|
|||||||
|
|
|
 |
|
|
Strumenti |
12-03-2008, 20:08
|
#1 |
|
Member
Iscritto dal: Feb 2007
Messaggi: 140
|
[win XP] virus di boot???
Mi scuso innanzi tutto per aver aperto questo thread, simile ad un altro postato nella sezione Windows, ma adesso ho qualche elemento per ritenere che si tratti di un virus, forse di boot, o uno spyware. Sul notebook Acer, una volta avviato WindowsXP esce una finestra con la scritta "Si è verificato un errore in BS Com MFC Application" e mi si blocca il computer. Non funzionano il mouse, la tastiera e le porte USB. Quindi il computer è inutilizzabile, anche se stranamente si connette ad internet, ed ha fatto anche l'aggiornamento di WindowsXP. Siccome la tastiera non va, è impossibile accedere in modalità provvisoria e anche nel BIOS. Ho provato a riavviare con il disco di ripristino, ma pur leggendo il CDRom, si è avviato comunque dall'HD, ripetendo la situazione che ho descritto prima. Stessa cosa riavviando con un cd di Windows per tentare l'avvio in MS-Dos Ho dovuto spegnerlo e accenderlo manualmente diverse volte. Poi, alimentando solo a batteria, ho potuto attendere che andasse in sospensione e quindi spegnerlo dall'interruttore on/off.
Se fosse un virus di boot, posso provare ad inserire l'hd in un case esterno e farlo leggere su un altro computer per cercare di recuperare i dati ed eventualmente passare antivirus o formattarlo? Grazie moltissimo a chi vorrà darmi una mano ad uscire fuori da questa situazione. Ciao Luigi |
|
|
|
12-03-2008, 23:36
|
#2 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
io direi di fare un tentativo in modalità provvisoria con gmer:
http://www.gmer.net/gmer.zip dovrebebro comparire delle voci rosse e ti verrà posta la seguente domanda “WARNING!!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system? premi Sì e inzierà la scansione. A volte potrebbe crashare quindi no problem, ripeti da zero la procedura ma clicka su NO quindi con il tasto destro poi scegli la voce selezionabile (ad esempio KILL PROCESS se si tratta di un processo o DELETE SERVICE se si tratta di un servizio), dopo dobbiamo anche accertarci che al prossimo riavvio non riparta il rootkit. Per far ciò dobbiamo eliminare la chiave di avvio nel registro di sistema relativa al rootkit. Purtroppo dobbiamo farlo a mano cliccando su sul pulsante >>> e seguendo poi le istruzioni elencate nell’articolo nella parte relativa alle funzioni AUTOSTART e SERVICES. e se riesci fai anche le altre scansioni descritte in Guida alla Disinfezione per Infetti, se puoi salva e pubblica tutti i log. Per a-squared, vedendo le condizioni del pc, consiglierei la versione a-squared-cmd e puoi seguire questi semplici passi ben illustrati qui: http://www.hwupgrade.it/forum/showpo...3&postcount=31 facci sapere 
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
13-03-2008, 13:14
|
#3 | |
|
Member
Iscritto dal: Feb 2007
Messaggi: 140
|
Quote:
Ciao Luigi |
|
|
|
|
|
13-03-2008, 13:29
|
#4 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
sì è sicuramente una mossa utile, analizzalo con un buon antivirus e possibilmente anche con i programmi segnalati dalla "Guida alla Disinfezione", già che ci sei... ovviamente trascura hijackthis.
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
13-03-2008, 15:07
|
#5 | |
|
Member
Iscritto dal: Feb 2007
Messaggi: 140
|
Quote:
Ciao Luigi |
|
|
|
|
|
13-03-2008, 15:11
|
#6 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
ok
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
18-03-2008, 20:40
|
#7 |
|
Member
Iscritto dal: Feb 2007
Messaggi: 140
|
Salve,
ritorno solo ora sul problema segnalato per la difficoltà di trovare un case per l'HD (arrivato oggi). Ho fatto le varie analisi segnalate nella "Guida alla disinfezione per infetti) e ti riporto in breve i risultati secondo l'ordine della Guida dellae scansioni effettuate sull'HD del notebook (due partizioni che indico con HD F e HD G). Mi scuso per la lunghezza del post e soprattutto se non ho saputo citare i rapporti di scansione (prima volta...). 1) Adsr: non ha permesso di analizzare l'HD in questione, collegato via USB sul computer fisso perché "non contiene files NTFS". 2)A-Squared: ha rilevato elementi infetti, spostati in Quarantine. Rapporto HD F Codice:
a-squared Free - Version 3.1 Last update: 18/03/2008 12.24.36 Impostazioni scansione: Oggetti: F:\ Archivio scansioni: On Scientifico: On ADS Scan: On Scansione avviata: 18/03/2008 12.29.20 F:\Programmi\DAEMON Tools\SetupDTSB.exe rilevati: Adware.SaveNow.bo F:\Programmi\Save\Save.exe rilevati: Riskware.AdTool.Win32.WhenU.i F:\Programmi\Save\ACM.dll rilevati: Riskware.AdTool.Win32.WhenU.i Scansionati Files: 252211 Tracce: 0 Cookies: 0 Processi: 0 Rilevato Files: 3 Tracce: 0 Cookies: 0 Processi: 0 Chiavi registro: 0 Fine scansione: 18/03/2008 14.15.17 Tempo scansione: 1:45:57 F:\Programmi\Save\Save.exe In quarantena Riskware.AdTool.Win32.WhenU.i F:\Programmi\Save\ACM.dll In quarantena Riskware.AdTool.Win32.WhenU.i F:\Programmi\DAEMON Tools\SetupDTSB.exe In quarantena Adware.SaveNow.bo In quarantena Files: 3 Tracce: 0 Cookies: 0 Codice:
a-squared Free - Version 3.1 Last update: 18/03/2008 12.24.36 Impostazioni scansione: Oggetti: Memoria, Tracce, Cookies, G:\ Archivio scansioni: On Scientifico: On ADS Scan: On Scansione avviata: 18/03/2008 16.08.22 C:\Documents and Settings\Manzione\Cookies\manzione@190[2].txt rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\[email protected][1].txt rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\manzione@adtech[1].txt rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\manzione@advertising[2].txt rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\manzione@atdmt[2].txt rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\manzione@bluestreak[1].txt rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\[email protected][2].txt rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\manzione@doubleclick[1].txt rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\manzione@fastclick[1].txt rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\[email protected][1].txt rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\[email protected][1].txt rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\[email protected][2].txt rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\manzione@popolarebari[1].txt rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\manzione@smartadserver[2].txt rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\manzione@tradedoubler[1].txt rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\manzione@weborama[1].txt rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\manzione@windowsmedia[1].txt rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\manzione@zedo[2].txt rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:38 rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:44 rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:63 rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:64 rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:65 rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:218 rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:232 rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:241 rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:257 rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:280 rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:409 rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:410 rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:411 rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:414 rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:447 rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:469 rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:489 rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:490 rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:491 rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:496 rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:513 rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:514 rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:515 rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:516 rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:613 rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:614 rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:615 rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:691 rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:702 rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:784 rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:803 rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:804 rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:807 rilevati: Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:808 rilevati: Trace.TrackingCookie Scansionati Files: 47636 Tracce: 395011 Cookies: 1510 Processi: 55 Rilevato Files: 0 Tracce: 0 Cookies: 52 Processi: 0 Chiavi registro: 0 Fine scansione: 18/03/2008 16.24.59 Tempo scansione: 0:16:37 C:\Documents and Settings\Manzione\Cookies\manzione@190[2].txt In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\[email protected][1].txt In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\manzione@adtech[1].txt In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\manzione@advertising[2].txt In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\manzione@atdmt[2].txt In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\manzione@bluestreak[1].txt In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\[email protected][2].txt In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\manzione@doubleclick[1].txt In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\manzione@fastclick[1].txt In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\[email protected][1].txt In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\[email protected][1].txt In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\[email protected][2].txt In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\manzione@popolarebari[1].txt In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\manzione@smartadserver[2].txt In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\manzione@tradedoubler[1].txt In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\manzione@weborama[1].txt In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\manzione@windowsmedia[1].txt In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Cookies\manzione@zedo[2].txt In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:38 In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:44 In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:63 In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:64 In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:65 In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:218 In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:232 In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:241 In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:257 In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:280 In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:409 In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:410 In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:411 In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:414 In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:447 In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:469 In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:489 In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:490 In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:491 In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:496 In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:513 In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:514 In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:515 In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:516 In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:613 In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:614 In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:615 In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:691 In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:702 In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:784 In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:803 In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:804 In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:807 In quarantena Trace.TrackingCookie C:\Documents and Settings\Manzione\Dati applicazioni\Mozilla\Firefox\Profiles\b61p0qhb.default\cookies.txt:808 In quarantena Trace.TrackingCookie In quarantena Files: 0 Tracce: 0 Cookies: 52 4) DoctorWeb: ha rilevato elementi infetti in HD F (non in HD G), che ho spostato in quarantena. Rapporto HD F Codice:
JSCRIPT5.CHM\htm/jstextwriteln.htm;F:\Programmi\Microsoft Visual Studio\Common\IDE\IDE98\MSE\1040\JSCRIPT5.CHM;Modifica di VBS.Generic.94;; JSCRIPT5.CHM;F:\Programmi\Microsoft Visual Studio\Common\IDE\IDE98\MSE\1040;l'Archivio contiene oggetti infetti;Spostato.; tbhelper.dll;F:\Programmi\AOL Security Toolbar;Adware.Softomate.origin;; HD F Codice:
GMER 1.0.14.14205 - http://www.gmer.net Rootkit scan 2008-03-18 19:44:35 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.14 ---- SSDT 88538A40 ZwAlertResumeThread SSDT 890EA740 ZwAlertThread SSDT 88079DB8 ZwAllocateVirtualMemory SSDT 88A26608 ZwConnectPort SSDT \??\C:\WINDOWS\System32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwCreateKey [0xA57D9EE0] SSDT 88005C80 ZwCreateMutant SSDT 89127EA0 ZwCreateThread SSDT \??\C:\WINDOWS\System32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteKey [0xA57DA160] SSDT \??\C:\WINDOWS\System32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteValueKey [0xA57DA6C0] SSDT 884ABB68 ZwFreeVirtualMemory SSDT 8920B008 ZwImpersonateAnonymousToken SSDT 88087318 ZwImpersonateThread SSDT 890E72B0 ZwMapViewOfSection SSDT 891ED008 ZwOpenEvent SSDT 884B5770 ZwOpenProcessToken SSDT 88A27458 ZwOpenThreadToken SSDT 88A21698 ZwQueryValueKey SSDT 89266AE0 ZwResumeThread SSDT 88538BC0 ZwSetContextThread SSDT 890F6340 ZwSetInformationProcess SSDT 8803E4E8 ZwSetInformationThread SSDT \??\C:\WINDOWS\System32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwSetValueKey [0xA57DA910] SSDT 89210340 ZwSuspendProcess SSDT 889F1418 ZwSuspendThread SSDT 8923DB28 ZwTerminateProcess SSDT 885386C0 ZwTerminateThread SSDT 89281BB8 ZwUnmapViewOfSection SSDT 8850AD48 ZwWriteVirtualMemory ---- Devices - GMER 1.0.14 ---- Device Ntfs.sys (NT File System Driver/Microsoft Corporation) AttachedDevice SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) Device Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation) AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation) AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation) AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation) AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation) Device mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation) AttachedDevice fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) Device InCDfs.SYS (InCD File System Driver/Ahead Software AG) ---- EOF - GMER 1.0.14 ---- Codice:
GMER 1.0.14.14205 - http://www.gmer.net Rootkit scan 2008-03-18 19:50:33 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.14 ---- SSDT 88538A40 ZwAlertResumeThread SSDT 890EA740 ZwAlertThread SSDT 88079DB8 ZwAllocateVirtualMemory SSDT 88A26608 ZwConnectPort SSDT \??\C:\WINDOWS\System32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwCreateKey [0xA57D9EE0] SSDT 88005C80 ZwCreateMutant SSDT 89127EA0 ZwCreateThread SSDT \??\C:\WINDOWS\System32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteKey [0xA57DA160] SSDT \??\C:\WINDOWS\System32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteValueKey [0xA57DA6C0] SSDT 884ABB68 ZwFreeVirtualMemory SSDT 8920B008 ZwImpersonateAnonymousToken SSDT 88087318 ZwImpersonateThread SSDT 890E72B0 ZwMapViewOfSection SSDT 891ED008 ZwOpenEvent SSDT 884B5770 ZwOpenProcessToken SSDT 88A27458 ZwOpenThreadToken SSDT 88A21698 ZwQueryValueKey SSDT 89266AE0 ZwResumeThread SSDT 88538BC0 ZwSetContextThread SSDT 890F6340 ZwSetInformationProcess SSDT 8803E4E8 ZwSetInformationThread SSDT \??\C:\WINDOWS\System32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwSetValueKey [0xA57DA910] SSDT 89210340 ZwSuspendProcess SSDT 889F1418 ZwSuspendThread SSDT 8923DB28 ZwTerminateProcess SSDT 885386C0 ZwTerminateThread SSDT 89281BB8 ZwUnmapViewOfSection SSDT 8850AD48 ZwWriteVirtualMemory ---- Devices - GMER 1.0.14 ---- Device Ntfs.sys (NT File System Driver/Microsoft Corporation) AttachedDevice SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) Device Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation) AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation) AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation) AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation) AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation) Device mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation) AttachedDevice fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) Device InCDfs.SYS (InCD File System Driver/Ahead Software AG) ---- EOF - GMER 1.0.14 ---- Grazie per il prezioso aiuto... Ciao, Luigi Ultima modifica di luiman : 18-03-2008 alle 23:09. |
|
|
|
|
19-03-2008, 12:58
|
#8 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
@ luiman:
prova anche con il tool di kaspersky -> http://www.hwupgrade.it/forum/showthread.php?p=21628731
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
19-03-2008, 19:13
|
#9 |
|
Member
Iscritto dal: Feb 2007
Messaggi: 140
|
Ho fatto la scansione con il tool di kaspersky, ma non ha rilevato nessun virus. Probabilmente perché i files infettati esistenti sono già stati spostati nella cartella di quarantina localizzata sull'hd del computer fisso. Ho anche provato a rimettere l'hd nel notebook, ma la situazione è la stessa: si avvia WindowsXP, ma né il mouse né la tastiera funzionano, e ad un certo punto appare la finestra di errore.
A questo punto, farei così: 1) copio su altro HD esterno (o masterizzo direttamente su DVD?) i documenti attualmente residenti sull'HD del notebook, che non dovrebbero essere infetti avendoli analizzati con DrWeb, Norton antivirus e Kaspersky; 2) rimuovo i files infetti dalla quarantina del computer fisso mediante DrWeb (se capisco come si fa...) e A-Squared; 3) formatto l'HD del portatile: in questo caso, però, ho ancora il problema di come reinstallare WindowsXP, visto che lì era precaricato e non ho i cd di XP (ho solo quelli dell'aggiornamento a Vista "Express Upgrade to Windows Vista DVD" e "Acer Upgrade DVD", ma non so se si istalleranno sull'hard disk formattato che non ha più traccia del WindowsXP d'origine). Posso procedere così? Sono proprio nei guai... Ciao Luigi |
|
|
|
|
05-11-2008, 01:51
|
#10 |
|
Junior Member
Iscritto dal: Dec 2003
Città: Roma
Messaggi: 3
|
Ho lo stesso problema di Luiman
Ciao, ho lo stesso problema che hai tu Luiman... ho visto che hai posto il problema a marzo 2008 quindi sono passati molti mesi... hai risolto?... praticamente il pc è totalmente bloccato, inutilizzabili tastiera e mouse oltre che le porte usb... non è possibile la modalità provvisoria, non posso accedere al bios... nulla. Che devo fare. Aiutami. Grazie.
|
|
|
|
|
05-11-2008, 08:11
|
#11 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Ciao benvenuto nel pronto soccorso di HU.
In caso il sistema sia molto compromesso prova con il rescue cd di avira Poi se la situazione migliora vediamo come procedere
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:20.
