Visus bastardo

picador78 · 19-06-2005, 16:18

Mi è capitato un virus veramente bastardo che mi ha cambiato le impostazioni di accesso al computer e non riuscivo nemmeno ad aprire il notepad a qualcun'altro è capitato?

DooM3 · 19-06-2005, 16:31

No mai ... poi hai risolto ??

andorra24 · 19-06-2005, 16:33

Ciao di che virus si tratta? Hai un antivirus installato? Prova a fare qualche scansione online: http://it.trendmicro-europe.com/cons...all_launch.php
http://support.f-secure.com/enu/home/ols.shtml
Eventualmente prova anche a usare hijackthis e posti il log.

picador78 · 19-06-2005, 16:37

per ora ho risolto tutto all'infuori del registro non mi fà accedere

andorra24 · 19-06-2005, 16:39

Quote:

Originariamente inviato da picador78

per ora ho risolto tutto all'infuori del registro non mi fà accedere

Puoi usare hijackthis e posti il log

picador78 · 19-06-2005, 16:47

non ce l'ho mi puoi dare il link?

andorra24 · 19-06-2005, 16:56

Quote:

Originariamente inviato da picador78

non ce l'ho mi puoi dare il link?

Ecco: http://www.majorgeeks.com/download3155.html

picador78 · 19-06-2005, 17:09

cmq ho scoperto cos'è è un trojan che disattiva editor del registro

picador78 · 19-06-2005, 17:18

ecco il log

Logfile of HijackThis v1.99.1
Scan saved at 17.17.34, on 19/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Programmi\eMule\emule.exe
C:\WINDOWS\msagent\agentsvr.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\GetRight\GETRIGHT.EXE
C:\Programmi\GetRight\GETRIGHT.EXE
E:\Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: (no name) - {daa873d4-958c-453c-81ca-3fe6f3676a87} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8072A9C-E975-465A-A09A-2B2F877BB1CE}: NameServer = 212.48.4.15 62.211.69.150
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe

andorra24 · 19-06-2005, 17:25

Fixa:
O2 - BHO: (no name) - {daa873d4-958c-453c-81ca-3fe6f3676a87} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

picador78 · 20-06-2005, 14:51

devo cancellare questi file?

andorra24 · 20-06-2005, 14:54

Quote:

Originariamente inviato da picador78

devo cancellare questi file?

Si

picador78 · 20-06-2005, 15:05

in pratica questo programma serve a trovare chiavi del registro che non corrispondono a nessun file

andorra24 · 20-06-2005, 15:10

Quote:

Originariamente inviato da picador78

in pratica questo programma serve a trovare chiavi del registro che non corrispondono a nessun file

Hijackthis effettua una scansione dell'intero sistema e mostra tutte le chiavi ed elementi caricati all'avvio.

19-06-2005, 16:18	#1
picador78 Senior Member Iscritto dal: Mar 2004 Città: Pisa Messaggi: 691	Visus bastardo Mi è capitato un virus veramente bastardo che mi ha cambiato le impostazioni di accesso al computer e non riuscivo nemmeno ad aprire il notepad a qualcun'altro è capitato? __________________ \|Notebook Acer Aspire 1300\|CPU DURON 1500 HD 20GB RAM 128MB PC133 LETTORE DVD MASTERIZZATORE BTC DVD-RW DUAL LAYER FLOPPY DISK 1,44MB LAN 10/100 MODEM 56K 2USB USCITE AUDIO&VIDEO LCD 14" Ho Fatto Affari Con: horn, devis, principino84, fausto_manmade, darkkiller, ns-5*2, zurgo, djgusmy85, cicus, falabrac, -FDM-, paky, aletur, sfrediani.

19-06-2005, 16:37	#4
picador78 Senior Member Iscritto dal: Mar 2004 Città: Pisa Messaggi: 691	per ora ho risolto tutto all'infuori del registro non mi fà accedere __________________ \|Notebook Acer Aspire 1300\|CPU DURON 1500 HD 20GB RAM 128MB PC133 LETTORE DVD MASTERIZZATORE BTC DVD-RW DUAL LAYER FLOPPY DISK 1,44MB LAN 10/100 MODEM 56K 2USB USCITE AUDIO&VIDEO LCD 14" Ho Fatto Affari Con: horn, devis, principino84, fausto_manmade, darkkiller, ns-5*2, zurgo, djgusmy85, cicus, falabrac, -FDM-, paky, aletur, sfrediani.

19-06-2005, 16:47	#6
picador78 Senior Member Iscritto dal: Mar 2004 Città: Pisa Messaggi: 691	non ce l'ho mi puoi dare il link? __________________ \|Notebook Acer Aspire 1300\|CPU DURON 1500 HD 20GB RAM 128MB PC133 LETTORE DVD MASTERIZZATORE BTC DVD-RW DUAL LAYER FLOPPY DISK 1,44MB LAN 10/100 MODEM 56K 2USB USCITE AUDIO&VIDEO LCD 14" Ho Fatto Affari Con: horn, devis, principino84, fausto_manmade, darkkiller, ns-5*2, zurgo, djgusmy85, cicus, falabrac, -FDM-, paky, aletur, sfrediani.

19-06-2005, 17:09	#8
picador78 Senior Member Iscritto dal: Mar 2004 Città: Pisa Messaggi: 691	cmq ho scoperto cos'è è un trojan che disattiva editor del registro __________________ \|Notebook Acer Aspire 1300\|CPU DURON 1500 HD 20GB RAM 128MB PC133 LETTORE DVD MASTERIZZATORE BTC DVD-RW DUAL LAYER FLOPPY DISK 1,44MB LAN 10/100 MODEM 56K 2USB USCITE AUDIO&VIDEO LCD 14" Ho Fatto Affari Con: horn, devis, principino84, fausto_manmade, darkkiller, ns-5*2, zurgo, djgusmy85, cicus, falabrac, -FDM-, paky, aletur, sfrediani.

19-06-2005, 17:18	#9
picador78 Senior Member Iscritto dal: Mar 2004 Città: Pisa Messaggi: 691	ecco il log Logfile of HijackThis v1.99.1 Scan saved at 17.17.34, on 19/06/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Eset\nod32krn.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Programmi\Eset\nod32kui.exe C:\Programmi\Logitech\MouseWare\system\em_exec.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\Programmi\eMule\emule.exe C:\WINDOWS\msagent\agentsvr.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\devldr32.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\GetRight\GETRIGHT.EXE C:\Programmi\GetRight\GETRIGHT.EXE E:\Downloads\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll O2 - BHO: (no name) - {daa873d4-958c-453c-81ca-3fe6f3676a87} - (no file) O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html O17 - HKLM\System\CCS\Services\Tcpip\..\{B8072A9C-E975-465A-A09A-2B2F877BB1CE}: NameServer = 212.48.4.15 62.211.69.150 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe __________________ \|Notebook Acer Aspire 1300\|CPU DURON 1500 HD 20GB RAM 128MB PC133 LETTORE DVD MASTERIZZATORE BTC DVD-RW DUAL LAYER FLOPPY DISK 1,44MB LAN 10/100 MODEM 56K 2USB USCITE AUDIO&VIDEO LCD 14" Ho Fatto Affari Con: horn, devis, principino84, fausto_manmade, darkkiller, ns-5*2, zurgo, djgusmy85, cicus, falabrac, -FDM-, paky, aletur, sfrediani.

19-06-2005, 16:31	#2
DooM3 Bannato Iscritto dal: Jun 2005 Città: Milano Messaggi: 3605	No mai ... poi hai risolto ??

19-06-2005, 16:33	#3
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Ciao di che virus si tratta? Hai un antivirus installato? Prova a fare qualche scansione online: http://it.trendmicro-europe.com/cons...all_launch.php http://support.f-secure.com/enu/home/ols.shtml Eventualmente prova anche a usare hijackthis e posti il log.

19-06-2005, 17:25	#10
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Fixa: O2 - BHO: (no name) - {daa873d4-958c-453c-81ca-3fe6f3676a87} - (no file) O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

20-06-2005, 14:51	#11
picador78 Senior Member Iscritto dal: Mar 2004 Città: Pisa Messaggi: 691	devo cancellare questi file? __________________ \|Notebook Acer Aspire 1300\|CPU DURON 1500 HD 20GB RAM 128MB PC133 LETTORE DVD MASTERIZZATORE BTC DVD-RW DUAL LAYER FLOPPY DISK 1,44MB LAN 10/100 MODEM 56K 2USB USCITE AUDIO&VIDEO LCD 14" Ho Fatto Affari Con: horn, devis, principino84, fausto_manmade, darkkiller, ns-5*2, zurgo, djgusmy85, cicus, falabrac, -FDM-, paky, aletur, sfrediani.

20-06-2005, 15:05	#13
picador78 Senior Member Iscritto dal: Mar 2004 Città: Pisa Messaggi: 691	in pratica questo programma serve a trovare chiavi del registro che non corrispondono a nessun file __________________ \|Notebook Acer Aspire 1300\|CPU DURON 1500 HD 20GB RAM 128MB PC133 LETTORE DVD MASTERIZZATORE BTC DVD-RW DUAL LAYER FLOPPY DISK 1,44MB LAN 10/100 MODEM 56K 2USB USCITE AUDIO&VIDEO LCD 14" Ho Fatto Affari Con: horn, devis, principino84, fausto_manmade, darkkiller, ns-5*2, zurgo, djgusmy85, cicus, falabrac, -FDM-, paky, aletur, sfrediani.

Strumenti
Mostra una versione stampabile Invia questa pagina per email