avevo virus, forse l'ho tolto, ma il problema rimane

ajalro · 08-07-2008, 09:16

Buongiorno a tutti...

nonostante avessi l'antivirus sono stato infettato... me ne sono accorto perchè le scritte nelle barre dei titoli di internet explorer, dei programmi e anche i contenuti di celle excel risultavano illeggibili, con delle spesse linee orizzontali...

ho fatto una scansione, avevo il norton, che mi ha rilevato il backdoor.sdbot, ma senza riuscire a eliminarlo e allora ho iniziato a installare/disintallare tutti gli antivirus esistenti, trovando e rimuovendo anche altre minacce che il norton non aveva visto, per ultimo con il trustport e il sophos antivirus dovrei essere riuscito a rimuovere tutto, però il difetto visivo delle linee orizzontali rimane, cosa significa? che il virus in realtà non è stato rimosso?

vorrei vivamente evitare di formattare, ma non posso neanche tenere quelle scritte illeggibili, soprattutto quando lavoro in excel

che ne pensate?

wjmat · 08-07-2008, 12:55

Ciao benvenuto nel pronto soccorso di HU.

Postaci una immagine secondo le modalità che trovi qui sotto

Non possiamo sapere se sei veramente pulito...
Leggi le regole di sezione e poi segui la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato.

Ti rielenco brevemente le modalità di pubblicazione dei log
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comodo comando Gestisci allegati nelle Opzioni aggiuntive.
Clicca su Gestisci allegati → si aprirà una finestra → Click su Sfoglia → seleziona il file da caricare → Click su Carica → sotto allegati correnti vedrai il tuo log caricato → Chiudi la finestra
Altrimenti caricali su [wikisend.com] o su [mediafire.com].
Una volta sul sito → clicca su sfoglia → seleziona il file da caricare → poi invia o upload → aspetta che venga caricato → copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.
Le immagini più grosse salvale in JPG, essendo più leggere, e caricale su fileqube.com che permette di visualizzarle direttamente online.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di A-squared scansione deep aggiornato ad oggi
log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
log di Dr.Web CureIT scaricato ed aggiornato ad oggi
log di ESET SysInspector
log di HiJackThis
log di Gmer
log di PrevxCSI

In questa maniera, tu avrai un pc già parzialmente ripulito, e noi le informazioni necessarie per i restanti interventi.

Ciao

ajalro · 09-07-2008, 08:54

ciao wjmat, grazie per la risposta, ho seguito alla lettera la procedura che mi ha consigliato e ti allego i vari rapporti numerati in ordine di esecuzione (tutti nell'unico zip del link).

http://wikisend.com/download/590830/rapporti.zip

Quello che c'era da rimuovere e che è stato rilevato l'ho rimosso, però resta sempre il problema (per spiegarmi meglio guarda l'immagine "problema"), che a questo punto (se davvero il virus o quel che era fosse stato rimosso) non so + da cosa dipenda, ma soprattutto come fare a risolverlo.

che ne pensi?

wjmat · 09-07-2008, 09:45

Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Codice:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [WPA] regedit.exe /s WXMCE_WPA_CRACK.reg
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [googletalk] "C:\Programmi\Google\Google Talk\googletalk.exe" /autostart
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/it/TSEasyInstallX.CAB

non capisco l'immagine di kaspersky
dr.web nella guida c'è scritto dove prendere il log
Fai start → esegui copia/incolla il testo rosso %USERPROFILE%\DoctorWeb (invio) il log lo trovi li

ajalro · 09-07-2008, 10:00

ok, appena torno a casa dall'ufficio faccio come hai detto

la schermata di kaspersky è lo screenshot di quello che ottengo quando faccio doppio click sul file clrav che ho scaricato cercando kaspersky virus removal tool qui
http://www.kaspersky.com/removaltool...146410248#open

ma secondo te può essere che ho ancora qualche virus o simili in giro? come si spiega sennò quella anomalia?

wjmat · 09-07-2008, 10:08

potrebbero essere semplicemente le impostazioni di aspetto
una volta pulito vediamo anche quello

ajalro · 10-07-2008, 07:36

Quote:

Originariamente inviato da wjmat

Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log

non capisco l'immagine di kaspersky
dr.web nella guida c'è scritto dove prendere il log
Fai start → esegui copia/incolla il testo rosso %USERPROFILE%\DoctorWeb (invio) il log lo trovi li

ho allegato il nuovo log di hijackthis
quello di dottor web dove mi avevi detto di cercare
e quello di un altro kaspersky removal (forse intendevi questo)

http://www.mediafire.com/?yd3ocytwmnz

purtroppo il problema permane ancora.....

ajalro · 10-07-2008, 09:08

ho notato anche che a volte compaiono delle strane righe a schermo, in alleagato un esempio, e mi pare, ma sinceramente non sono sicuro perchè è il pc di mio padre che in precedenza non ci fossero; il problema invece delle righe nei campi di testo in grassetto è sicuramente comparso con il virus,

http://www.mediafire.com/imageview.p...lvvney&thumb=4

cosa proponi? ti ringrazio

ajalro · 10-07-2008, 16:24

nessuna idea....?

help...

ajalro · 10-07-2008, 19:50

niente....
.....
mi sa che mi tocca formattare....
ma per non incorrere un domani nello stesso problema e essere punto e da capo, qual è il migliore antivirus, quello che blocca davvero qualsiasi cosa?
avevo norton, ma quando ho lanciato il file infetto, norton sì me l'ha detto che era infetto, ma ha infettato il pc...bell'antivirus davvero... qual è quello che può farmi stare tranquillo al 200%?

**Chill-Out** · 10-07-2008, 23:16

Fammi capire ma quelle righe le vedi solo ed esclusivamente nello screenshot postato o dappertutto?

xcdegasp · 10-07-2008, 23:41

probabilmente scheda video che sta mostrando is egni di un malfunzionamento hardware..

**Chill-Out** · 10-07-2008, 23:49

Quote:

Originariamente inviato da xcdegasp

probabilmente scheda video che sta mostrando is egni di un malfunzionamento hardware..

Temo a me non risulta un virus che fà ciò

ajalro · 11-07-2008, 09:16

potrebbe essere, però ora ho formattato e sembra tutto ok... ma che antivirus mi consigliate a questo punto? perchè comunque il virus l'avevo preso...e avevo norton...ce n'è uno infallibilissimo ed efficacissimo nella rimozione?

wjmat · 11-07-2008, 10:32

nel trattamento che ho in firma trovi tutte le info per un pc sicuro

xcdegasp · 12-07-2008, 00:55

Quote:

Originariamente inviato da ajalro

potrebbe essere, però ora ho formattato e sembra tutto ok... ma che antivirus mi consigliate a questo punto? perchè comunque il virus l'avevo preso...e avevo norton...ce n'è uno infallibilissimo ed efficacissimo nella rimozione?

allora forseerano solo i driver difettosi..

08-07-2008, 09:16	#1
ajalro Senior Member Iscritto dal: Mar 2003 Messaggi: 657	avevo virus, forse l'ho tolto, ma il problema rimane Buongiorno a tutti... nonostante avessi l'antivirus sono stato infettato... me ne sono accorto perchè le scritte nelle barre dei titoli di internet explorer, dei programmi e anche i contenuti di celle excel risultavano illeggibili, con delle spesse linee orizzontali... ho fatto una scansione, avevo il norton, che mi ha rilevato il backdoor.sdbot, ma senza riuscire a eliminarlo e allora ho iniziato a installare/disintallare tutti gli antivirus esistenti, trovando e rimuovendo anche altre minacce che il norton non aveva visto, per ultimo con il trustport e il sophos antivirus dovrei essere riuscito a rimuovere tutto, però il difetto visivo delle linee orizzontali rimane, cosa significa? che il virus in realtà non è stato rimosso? vorrei vivamente evitare di formattare, ma non posso neanche tenere quelle scritte illeggibili, soprattutto quando lavoro in excel che ne pensate?

08-07-2008, 12:55	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Ciao benvenuto nel pronto soccorso di HU. Postaci una immagine secondo le modalità che trovi qui sotto Non possiamo sapere se sei veramente pulito... Leggi le regole di sezione e poi segui la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato. Ti rielenco brevemente le modalità di pubblicazione dei log Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comodo comando Gestisci allegati nelle Opzioni aggiuntive. Clicca su Gestisci allegati → si aprirà una finestra → Click su Sfoglia → seleziona il file da caricare → Click su Carica → sotto allegati correnti vedrai il tuo log caricato → Chiudi la finestra Altrimenti caricali su [wikisend.com] o su [mediafire.com]. Una volta sul sito → clicca su sfoglia → seleziona il file da caricare → poi invia o upload → aspetta che venga caricato → copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione. Le immagini più grosse salvale in JPG, essendo più leggere, e caricale su fileqube.com che permette di visualizzarle direttamente online. Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli): log di A-squared scansione deep aggiornato ad oggi log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi log di Dr.Web CureIT scaricato ed aggiornato ad oggi log di ESET SysInspector log di HiJackThis log di Gmer log di PrevxCSI In questa maniera, tu avrai un pc già parzialmente ripulito, e noi le informazioni necessarie per i restanti interventi. Ciao __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

09-07-2008, 09:45	#4
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log _________________________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Codice: O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [WPA] regedit.exe /s WXMCE_WPA_CRACK.reg O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [googletalk] "C:\Programmi\Google\Google Talk\googletalk.exe" /autostart O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/it/TSEasyInstallX.CAB non capisco l'immagine di kaspersky dr.web nella guida c'è scritto dove prendere il log Fai start → esegui copia/incolla il testo rosso %USERPROFILE%\DoctorWeb (invio) il log lo trovi li __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

09-07-2008, 10:08	#6
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	potrebbero essere semplicemente le impostazioni di aspetto una volta pulito vediamo anche quello __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

10-07-2008, 23:16	#11
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Fammi capire ma quelle righe le vedi solo ed esclusivamente nello screenshot postato o dappertutto? __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

09-07-2008, 08:54	#3
ajalro Senior Member Iscritto dal: Mar 2003 Messaggi: 657	ciao wjmat, grazie per la risposta, ho seguito alla lettera la procedura che mi ha consigliato e ti allego i vari rapporti numerati in ordine di esecuzione (tutti nell'unico zip del link). http://wikisend.com/download/590830/rapporti.zip Quello che c'era da rimuovere e che è stato rilevato l'ho rimosso, però resta sempre il problema (per spiegarmi meglio guarda l'immagine "problema"), che a questo punto (se davvero il virus o quel che era fosse stato rimosso) non so + da cosa dipenda, ma soprattutto come fare a risolverlo. che ne pensi?

09-07-2008, 10:00	#5
ajalro Senior Member Iscritto dal: Mar 2003 Messaggi: 657	ok, appena torno a casa dall'ufficio faccio come hai detto la schermata di kaspersky è lo screenshot di quello che ottengo quando faccio doppio click sul file clrav che ho scaricato cercando kaspersky virus removal tool qui http://www.kaspersky.com/removaltool...146410248#open ma secondo te può essere che ho ancora qualche virus o simili in giro? come si spiega sennò quella anomalia?

10-07-2008, 09:08	#8
ajalro Senior Member Iscritto dal: Mar 2003 Messaggi: 657	ho notato anche che a volte compaiono delle strane righe a schermo, in alleagato un esempio, e mi pare, ma sinceramente non sono sicuro perchè è il pc di mio padre che in precedenza non ci fossero; il problema invece delle righe nei campi di testo in grassetto è sicuramente comparso con il virus, http://www.mediafire.com/imageview.p...lvvney&thumb=4 cosa proponi? ti ringrazio

10-07-2008, 16:24	#9
ajalro Senior Member Iscritto dal: Mar 2003 Messaggi: 657	nessuna idea....? help...

10-07-2008, 19:50	#10
ajalro Senior Member Iscritto dal: Mar 2003 Messaggi: 657	niente.... ..... mi sa che mi tocca formattare.... ma per non incorrere un domani nello stesso problema e essere punto e da capo, qual è il migliore antivirus, quello che blocca davvero qualsiasi cosa? avevo norton, ma quando ho lanciato il file infetto, norton sì me l'ha detto che era infetto, ma ha infettato il pc...bell'antivirus davvero... qual è quello che può farmi stare tranquillo al 200%?

10-07-2008, 23:41	#12
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	probabilmente scheda video che sta mostrando is egni di un malfunzionamento hardware.. __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

11-07-2008, 09:16	#14
ajalro Senior Member Iscritto dal: Mar 2003 Messaggi: 657	potrebbe essere, però ora ho formattato e sembra tutto ok... ma che antivirus mi consigliate a questo punto? perchè comunque il virus l'avevo preso...e avevo norton...ce n'è uno infallibilissimo ed efficacissimo nella rimozione?

11-07-2008, 10:32	#15
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	nel trattamento che ho in firma trovi tutte le info per un pc sicuro __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

Strumenti
Mostra una versione stampabile Invia questa pagina per email