|
|||||||
|
|
|
 |
|
|
Strumenti |
08-06-2006, 13:07
|
#1 |
|
Senior Member
Iscritto dal: May 2006
Messaggi: 912
|
Full Format
ho il pc troppo conciato,
gmwrlc.exe xxgwvc tftp.exe qovh.exe algsec.exe nssec.exe vxddirectx32.exe qovh c:\alg.exe c:\mc-110-12-0000182.exe v100.exe msnserve.exe windows-.exe mi servirebbe 1 Full Format per 1 Hard Disk Samsung, mi dite come faccio e le possibili conseguenze? nn vorrei che m toglie i driever del D: e tutto Ultima modifica di yamimarik : 08-06-2006 alle 14:18. |
|
|
|
08-06-2006, 23:35
|
#2 | |
|
Senior Member
Iscritto dal: Dec 2004
Città: Roma
Messaggi: 2870
|
Quote:
|
|
|
|
|
|
09-06-2006, 00:35
|
#3 | |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28998
|
Quote:
probabilmente intendevi dire un full scan con qualche antivirus,allora si... se così fosse segui queste istruzioni 
|
|
|
|
|
|
09-06-2006, 02:09
|
#4 |
|
Senior Member
Iscritto dal: May 2006
Messaggi: 912
|
uqi problemi lo risolti seppur nel Sygate firewall resta
VT100.exe che lo blocca e WBSE32.exe ora il pc e conciato in 1 modo tragico, sarò più semplice possibile 1) Per il Full Format si intendevo Format lento ma se davvero concia cosi 1 pc che motivo avrei di farlo? quelli che aggiustano i pc dovranno far qualcosa quando ce molto da fare... e io sapevo di 1 disco insieme al pc che faceva 1 format completo... 2) i danni sono questi se uso programmi come Getright RegClear mi dice This program has been damaged, possibly by a bad sector of the hard drive or a virus. Please reinstall it. e anche se le ristallo non succede niente, visto che RegClear nn funziona ho provato Spybot+Adware+Avg ma niente programmi sul 2 hd "d:" in exe danno questo errore non è un'applicazione di Win32 valida. ora io ho sempre formattato il 1 HD pensando che il 2 nn importasse + d tanto per il semplice fatto che ho 2 pc, e gli stessi virus le ho anche d la (forse sn passati via lan) format o non non passo cosa dovrei fare? per ora sn riuscito sl a sbloccare il taskmanager ma mi rimane sempre queste cose Ogni volta che riavvio salta fuori quel errore quando avvio qualcosa "This program has been damaged, possibly by a bad sector of the hard drive or a virus. Please reinstall it." ma anche in messenger oggi che era istallato sul C: cioé non so proprio che fare, qua ci vorebbe l'arcangelo, stavo pensando d portare la questo pc ma poi devo portare anche l'altro e boh nn so manco se riesce ad aggiustarli lui, almeno che ha programmi speciali 1 rapporto di Ewido __________________________________________________ ewido security suite online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.Trafic Path: :mozilla.43:C:\Documents and Settings\NEW\Dati applicazioni\Mozilla\Firefox\Profiles\mzdk4d03.default\cookies.txt Risk: Medium Name: TrackingCookie.Mediaplex Path: :mozilla.53:C:\Documents and Settings\NEW\Dati applicazioni\Mozilla\Firefox\Profiles\mzdk4d03.default\cookies.txt Risk: Medium Name: TrackingCookie.Webtrendslive Path: :mozilla.55:C:\Documents and Settings\NEW\Dati applicazioni\Mozilla\Firefox\Profiles\mzdk4d03.default\cookies.txt Risk: Medium Name: TrackingCookie.Doubleclick Path: :mozilla.57:C:\Documents and Settings\NEW\Dati applicazioni\Mozilla\Firefox\Profiles\mzdk4d03.default\cookies.txt Risk: Medium Name: TrackingCookie.Statcounter Path: :mozilla.67:C:\Documents and Settings\NEW\Dati applicazioni\Mozilla\Firefox\Profiles\mzdk4d03.default\cookies.txt Risk: Medium Name: TrackingCookie.Statcounter Path: :mozilla.70:C:\Documents and Settings\NEW\Dati applicazioni\Mozilla\Firefox\Profiles\mzdk4d03.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.78:C:\Documents and Settings\NEW\Dati applicazioni\Mozilla\Firefox\Profiles\mzdk4d03.default\cookies.txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: :mozilla.84:C:\Documents and Settings\NEW\Dati applicazioni\Mozilla\Firefox\Profiles\mzdk4d03.default\cookies.txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: :mozilla.85:C:\Documents and Settings\NEW\Dati applicazioni\Mozilla\Firefox\Profiles\mzdk4d03.default\cookies.txt Risk: Medium Name: TrackingCookie.Weborama Path: :mozilla.100:C:\Documents and Settings\NEW\Dati applicazioni\Mozilla\Firefox\Profiles\mzdk4d03.default\cookies.txt Risk: Medium Name: Backdoor.SdBot.asd Path: C:\WINDOWS\system32\86014.exe Risk: High Name: Backdoor.SdBot.asd Path: C:\WINDOWS\system32\algsec.exe Risk: High Name: Backdoor.Rbot.aeu Path: C:\WINDOWS\system32\svchost32.exe Risk: High Name: Backdoor.SdBot.yx Path: C:\WINDOWS\system32\TFTP2856 Risk: High Name: Backdoor.Rbot.aie Path: C:\WINDOWS\system32\TFTP2956 Risk: High Name: Backdoor.Rbot Path: C:\WINDOWS\system32\TFTP5376 Risk: High Name: Backdoor.Rbot.azn Path: C:\WINDOWS\system32\Windows-.exe Risk: High Name: Not-A-Virus.Sniffer.Win32.WpePro.a Path: D:\Program Files\Programmi Utili\wpepro 0.9a\WPE PRO.exe Risk: High Name: Not-A-Virus.Sniffer.Win32.WpePro.a Path: D:\Program Files\Programmi Utili\wpepro 0.9a\wpepro 0.9a.rar/wpepro 0.9a\WPE PRO.exe Risk: High Name: Not-A-Virus.Sniffer.Win32.WpePro.a Path: D:\Program Files\Programmi Utili\wpepro 0.9a\wpepro 0.9a.rar/wpepro 0.9a\WpeSpy.dll Risk: High Name: Not-A-Virus.Sniffer.Win32.WpePro.a Path: D:\Program Files\Programmi Utili\wpepro 0.9a\WpeSpy.dll Risk: High Name: Adware.SaveNow Path: D:\Programmi\DAEMON Tools\SetupDTSB.exe Risk: Medium Name: Not-A-Virus.Sniffer.Win32.WpePro.a Path: D:\Programmi\eMule\Incoming\wpepro 0.9a.rar/wpepro 0.9a\WPE PRO.exe Risk: High Name: Not-A-Virus.Sniffer.Win32.WpePro.a Path: D:\Programmi\eMule\Incoming\wpepro 0.9a.rar/wpepro 0.9a\WpeSpy.dll Risk: High Name: Adware.Casino Path: D:\Programmi\eMule\Incoming\[PC Game] The Matrix Online - Crack NoCD KeyGen Account (perfect!) 2005.zip/[PC Game ITA] The Sims 2 Crack NO-CD.exe Risk: Medium 1 rapporto di HjackThis Logfile of HijackThis v1.99.1 Scan saved at 2.09.27, on 09/06/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\wbse32.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\devldr32.exe D:\Program Files\mIRC\mirc.exe D:\programmi\Mozilla Firefox\firefox.exe C:\Programmi\MSN Messenger\msnmsgr.exe D:\Programmi\Sygate\SPF\smc.exe C:\WINDOWS\system32\NOTEPAD.EXE D:\Program Files\Programmi Utili\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe" O4 - HKLM\..\RunServices: [AdobeReaderPro] msnserve.exe O4 - HKLM\..\RunServices: [Run Service Vxdrun] vxddirectx32.exe O4 - HKLM\..\RunServices: [Windows Base Services] wbse32.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunServices: [Run Service Vxdrun] vxddirectx32.exe O8 - Extra context menu item: Download with GetRight - D:\Programmi\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - D:\Programmi\GetRight\GRbrowse.htm O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{28B9FE26-7140-4C85-94AA-D3C8DFC8D347}: NameServer = 212.216.112.112 212.216.172.62 O17 - HKLM\System\CS1\Services\Tcpip\..\{28B9FE26-7140-4C85-94AA-D3C8DFC8D347}: NameServer = 212.216.112.112 212.216.172.62 O17 - HKLM\System\CS2\Services\Tcpip\..\{28B9FE26-7140-4C85-94AA-D3C8DFC8D347}: NameServer = 212.216.112.112 212.216.172.62 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll O23 - Service: Servizio Gateway di livello applicazione (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing) O23 - Service: algsec(algsec) (algsec) - Unknown owner - (no file) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - D:\Programmi\Sygate\SPF\smc.exe + di altro non so fare... |
|
|
|
|
09-06-2006, 02:12
|
#5 |
|
Senior Member
Iscritto dal: May 2006
Messaggi: 912
|
ecco chi e che contaggia...
After start, vt100.exe infects almost all files on all possible disks. di wbse32 ora mi sto documentando immagini viste poco fa  
Ultima modifica di yamimarik : 09-06-2006 alle 05:55. |
|
|
|
|
09-06-2006, 09:39
|
#6 |
|
Member
Iscritto dal: Nov 2001
Messaggi: 226
|
Io intanto inizierei a levare questi dalla run:
04 - HKLM\..\RunServices: [AdobeReaderPro] msnserve.exe O4 - HKLM\..\RunServices: [Run Service Vxdrun] vxddirectx32.exe O4 - HKLM\..\RunServices: [Windows Base Services] wbse32.exe O4 - HKCU\..\RunServices: [Run Service Vxdrun] vxddirectx32.exe poi leverei queste voci in missing: O23 - Service: Servizio Gateway di livello applicazione (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing) O23 - Service: algsec(algsec) (algsec) - Unknown owner - (no file) Poi rifai una scansione con ewido e spybot, magari seguita da una scansione online di kasperky PS: interessante poi la dll che ti rimuove l'attivazione di windows
|
|
|
|
|
09-06-2006, 14:27
|
#7 | |
|
Senior Member
Iscritto dal: Nov 2005
Messaggi: 893
|
Quote:
 qual è il senso de sta frase? me la spieghi?
|
|
|
|
|
|
09-06-2006, 15:22
|
#8 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
Scansiona online con vari av.
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
09-06-2006, 17:11
|
#9 |
|
Senior Member
Iscritto dal: May 2000
Città: Roma ma sono di Avellino!
Messaggi: 4783
|
senza offesa...ma cerca di scrivere meglio
|
|
|
|
|
09-06-2006, 22:14
|
#10 |
|
Senior Member
Iscritto dal: May 2006
Messaggi: 912
|
Grazie per tutti gli aiuti che mi avete dato, ho eliminato tutti gli altri trojans/dialer e tant'altro manualmente o cn programmi ovvero questi
per ora ho incontrato questi gmwrlc.exe xxgwvc tftp.exe qovh.exe algsec.exe nssec.exe vxddirectx32.exe qovh c:\alg.exe c:\mc-110-12-0000182.exe v100.exe msnserve.exe windows-.exe WINQHDCÀ dumprep 0 -k VT100.exe wbse32.exe del VT100.exe nn si sa + niente e guardacaso ora nn m infetta + i virus (l'infezione e rimasta ma cn 1 reistall e tt a posto (almeno da quel che ho visto anche dopo il riavvio cosa che nn succedeva) per ora m sn rimasti questi che credo le eliminero stasera cn calma winbqkeà.exe winsbqmt(Y strana).exe winhpfdp(Y strana).exe Well Well Well ^^ ora rimane il 2 pc ma sn indeciso, se lo attacco e ce davvero ancora sto alexa reloaded o 1 altro virus anche se sembra che lo eliminato... quanta probabilità ce che 1 virus passi dalla rete locale lan da 1 pc al altro? io disolito lascio passare solo la conessione internet .-. eppure in qualche modo qualcosa passa sempre ce da dire che tempo fa avevo il firewall con sempre la sicurezza su "Allow All" |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:15.
