Un male sconosciuto (almeno per me)

ilpreve · 04-08-2008, 00:37

Da qualche settimana ho qualche forza oscura nel computer che mi ha reso inutilizzabile firefox e non mi lascia più aggiornare antivir, né tantomeno fare scan del sistema.
Allego il log. Devo preoccuparmi?

wjmat · 04-08-2008, 00:42

ciao
Se internet funziona ma firefox ha problemi leggi qui
http://www.hwupgrade.it/forum/showthread.php?t=1793371

Se Antivir fa troppe storie con l'aggiornamento, fallo in manuale...
Scarica da qui l'archivio zippato contenente files e firme virali aggiornate e lascialo in una cartella che preferisci senza aprirlo.
Apri antivir → In alto click su Update → Manual Update.... → seleziona il file scaricato precedentemente e fai apri → Antivir verrà stoppato ed aggiornato → Comparirà il messaggio " The VDF update kit has been succesfully update." → Fai Ok

qual'è l'errore che ti da antivir?

xcdegasp · 04-08-2008, 13:06

novità?

ilpreve · 04-08-2008, 16:57

Le prime tre voci della schermata iniziale di antivir sono inattive o out of date, sto parlando di antivir guard, last complete system scan e last update.
Ho provato a fare l'update come mi hai detto, ma mi esce il messaggio "The VDF update kit is corrupted. The file will not be installed"
Invece quando provo a fare il system scan esce "While loading the module (aecore.dll) the following error occurred: The library could not be loaded!", così come quando ho provato a reinstallare antivir non mi copiava dei file dall'installer...sarà un worm?

Gle89 · 04-08-2008, 19:00

Controlli una cosa? nella schermata iniziale di AntiVir la quarta voce,l'ultima, quella chiamata "Avira AntiVir Personal - Free Antivirius" che data accanto hai a questa dicitura?

ilpreve · 04-08-2008, 21:02

Quote:

Originariamente inviato da Gle89

Controlli una cosa? nella schermata iniziale di AntiVir la quarta voce,l'ultima, quella chiamata "Avira AntiVir Personal - Free Antivirius" che data accanto hai a questa dicitura?

La quarta voce dice "Personal edition classic license", e scade il 30 novembre 2008. Praticamente sono indifeso, ed è anche x questo che non sto in rete per tempi lunghi

wizard1993 · 04-08-2008, 22:20

Quote:

Originariamente inviato da ilpreve

La quarta voce dice "Personal edition classic license", e scade il 30 novembre 2008. Praticamente sono indifeso, ed è anche x questo che non sto in rete per tempi lunghi

si rinnova automaticamente alla scadenza

ilpreve · 04-08-2008, 23:16

Il problema è che, a parte il fatto che non sia scaduto, è inservibile...non c'è verso ad aggiornarlo né ad attivarlo.
In sostanza non posso localizzare il virus (a questo punto innegabile la sua presenza).

wizard1993 · 04-08-2008, 23:26

Quote:

Originariamente inviato da ilpreve

Il problema è che, a parte il fatto che non sia scaduto, è inservibile...non c'è verso ad aggiornarlo né ad attivarlo.
In sostanza non posso localizzare il virus (a questo punto innegabile la sua presenza).

puoi provare a seguire questa proceudra e allegare tutti i log del caso?
http://www.hwupgrade.it/forum/showthread.php?t=1599737
e poi controlla se la data sul tuo pc è giusta

ilpreve · 05-08-2008, 00:15

Ok, domani mi metto al lavoro. Per ora thx a lot

ilpreve · 07-08-2008, 01:26

Quote:

Originariamente inviato da wizard1993

puoi provare a seguire questa proceudra e allegare tutti i log del caso?
http://www.hwupgrade.it/forum/showthread.php?t=1599737
e poi controlla se la data sul tuo pc è giusta

Pazzesco...circa 10 minuti dopo aver avviato lo scan con asquared il computer si spegne...ho provato 2 volte e mi fa sempre lo stesso scherzo,
quindi finora posso allegare solo il log di malwarebytes anti-malware

wjmat · 07-08-2008, 08:21

mbam segnala

Codice:

Cartelle infette:
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> No action taken.

non ci sono programmi che ti danno errore "applicazione win32 non valida" o simile???

ilpreve · 07-08-2008, 10:15

Quote:

Originariamente inviato da wjmat

mbam segnala

Codice:

Cartelle infette:
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> No action taken.

non ci sono programmi che ti danno errore "applicazione win32 non valida" o simile???

Mah, per esempio per Mozilla mi dice "Impossibile accedere alla periferica,al percorso o al file specificato. E' probabile che non si disponga delle autorizzazioni necessarie" e non visualizza più la sua icona. Poi ho provato a scaricare antivir per reinstallarlo e succede lo stesso con l'icona del setup, come quando non riconosce il file e ti chiede di indicare un programma per aprirlo.

wjmat · 07-08-2008, 10:57

quella cartella travata da mbam eè quella che venie creata di solito da bagle... prova a seguire la guida di bagle

ilpreve · 23-08-2008, 20:33

Provo a seguire la guida di bagle perchè oltre all'antivirus non riesco a ripristinare neanche mozilla...

ilpreve · 03-09-2008, 19:51

Niente da fare né per mozilla né per antivir. Li reinstallo e non cambia niente.
Ho iniziato la procedura per pc infetti, ma purtroppo la mia crociata si è fermata a F-Secure, perchè una volta finito lo scan non mi mostra il rapporto.
Ecco quanto fatto finora:
- log di antimalware http://www.fileqube.com/shared/Nkoha93084
- log di asquared http://www.fileqube.com/shared/RaOYfNyx93085

F-Secure mi trova e cancella 4 malwares ma non posso mai vedere il rapporto (ed è il terzo tentativo dopo scan da tre ore...). Cosa potrebbe essere?

Non ho Vista, ho provato a scansionare anche con Prev csi, che mi ha trovato il file eseguibile beagled.exe che però avevo scaricato seguendo la guida contro i virus bagle

xcdegasp · 03-09-2008, 21:16

prosegui con la Guida alla Disinfezione per Infetti, al posto di f-secure online puoi usare kaspersky-tool...

ilpreve · 03-09-2008, 21:33

04-08-2008, 00:42	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	ciao Se internet funziona ma firefox ha problemi leggi qui http://www.hwupgrade.it/forum/showthread.php?t=1793371 Se Antivir fa troppe storie con l'aggiornamento, fallo in manuale... Scarica da qui l'archivio zippato contenente files e firme virali aggiornate e lascialo in una cartella che preferisci senza aprirlo. Apri antivir → In alto click su Update → Manual Update.... → seleziona il file scaricato precedentemente e fai apri → Antivir verrà stoppato ed aggiornato → Comparirà il messaggio " The VDF update kit has been succesfully update." → Fai Ok qual'è l'errore che ti da antivir? __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

04-08-2008, 13:06	#3
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	novità? __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

04-08-2008, 19:00	#5
Gle89 Senior Member Iscritto dal: Aug 2007 Città: Lucca Sesso: FEMMINA Messaggi: 2495	Controlli una cosa? nella schermata iniziale di AntiVir la quarta voce,l'ultima, quella chiamata "Avira AntiVir Personal - Free Antivirius" che data accanto hai a questa dicitura? __________________ Disinfettare da disk knight.exe / Icone desktop sparite? / Guida Rimozione Virus MSN Guida "Impossibile installare alcuni aggiornamenti XP /

07-08-2008, 08:21	#12
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	mbam segnala Codice: Cartelle infette: C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> No action taken. non ci sono programmi che ti danno errore "applicazione win32 non valida" o simile??? __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

07-08-2008, 10:57	#14
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	quella cartella travata da mbam eè quella che venie creata di solito da bagle... prova a seguire la guida di bagle __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

04-08-2008, 16:57	#4
ilpreve Member Iscritto dal: Feb 2007 Messaggi: 44	Le prime tre voci della schermata iniziale di antivir sono inattive o out of date, sto parlando di antivir guard, last complete system scan e last update. Ho provato a fare l'update come mi hai detto, ma mi esce il messaggio "The VDF update kit is corrupted. The file will not be installed" Invece quando provo a fare il system scan esce "While loading the module (aecore.dll) the following error occurred: The library could not be loaded!", così come quando ho provato a reinstallare antivir non mi copiava dei file dall'installer...sarà un worm?

04-08-2008, 23:16	#8
ilpreve Member Iscritto dal: Feb 2007 Messaggi: 44	Il problema è che, a parte il fatto che non sia scaduto, è inservibile...non c'è verso ad aggiornarlo né ad attivarlo. In sostanza non posso localizzare il virus (a questo punto innegabile la sua presenza).

05-08-2008, 00:15	#10
ilpreve Member Iscritto dal: Feb 2007 Messaggi: 44	Ok, domani mi metto al lavoro. Per ora thx a lot

23-08-2008, 20:33	#15
ilpreve Member Iscritto dal: Feb 2007 Messaggi: 44	Provo a seguire la guida di bagle perchè oltre all'antivirus non riesco a ripristinare neanche mozilla...

03-09-2008, 19:51	#16
ilpreve Member Iscritto dal: Feb 2007 Messaggi: 44	Niente da fare né per mozilla né per antivir. Li reinstallo e non cambia niente. Ho iniziato la procedura per pc infetti, ma purtroppo la mia crociata si è fermata a F-Secure, perchè una volta finito lo scan non mi mostra il rapporto. Ecco quanto fatto finora: - log di antimalware http://www.fileqube.com/shared/Nkoha93084 - log di asquared http://www.fileqube.com/shared/RaOYfNyx93085 F-Secure mi trova e cancella 4 malwares ma non posso mai vedere il rapporto (ed è il terzo tentativo dopo scan da tre ore...). Cosa potrebbe essere? Non ho Vista, ho provato a scansionare anche con Prev csi, che mi ha trovato il file eseguibile beagled.exe che però avevo scaricato seguendo la guida contro i virus bagle

03-09-2008, 21:16	#17
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	prosegui con la Guida alla Disinfezione per Infetti, al posto di f-secure online puoi usare kaspersky-tool... __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

03-09-2008, 21:33	#18
ilpreve Member Iscritto dal: Feb 2007 Messaggi: 44	Ecco la lista dei miei log: - antimalware http://www.fileqube.com/shared/Nkoha93084 - asquared http://www.fileqube.com/shared/RaOYfNyx93085 - kaspersky http://www.fileqube.com/shared/vxcjM93978 - Dr.Web http://www.fileqube.com/shared/Drara93990 - Sys inspector http://www.fileqube.com/shared/RNOzU94075 - gmer http://www.fileqube.com/shared/HcfYosD93991 - hjt http://www.fileqube.com/shared/BCflMT94002 - prev csi http://www.fileqube.com/shared/tSmitWA94003 Buio totale, dovuto anche alla mia ignoranza e al poco tempo...salvatemi... Cmq progetto già di formattare e fare una partizione con linux per andare in rete...sono stufo Ultima modifica di ilpreve : 04-09-2008 alle 12:33.

Strumenti
Mostra una versione stampabile Invia questa pagina per email