ma è un virus?

[pampa81]

ogni volta che accendo il pc mi compare una finestra di errore con scritto:"explore exe immagine danneggiata, l'applicazione o dll(nella cartella temp delle impostazioni locali) daa1.tmp non è un' immagine di windows,controllare con il disco di installazione"...ho cancellato quel file (e altri simili che mi indicava waa1,gaa1,qaa1,etc.)ma ogni volta che avvio windows ricompaiono...stamattina pccillin aveva trovato un virus(TROJ SCTHOUGHT.C)e non potendolo disinfettare lo aveva messo in quarantena,vedendo che tale virus si trovava nei file temporanei di internet,l'ho eliminato...secondo voi c'entra qualcosa?il pc nn mi dà altri problemi e poi ho formattato poco tempo fa e nn mi va di rifarlo..avete qualche cosiglio?ciao e grazie!

p.s:non so se la cosa è collegata,ma ho notato che la connessione a 56 kb si è un po' rallentata, e spesso non mi carica le pagine e mi dà "impossibile trovare il server.stessa cosa per l'adsl

[pampa81]

up

[wgator]

Ciao

più che a un virus o cose del genere il messaggio che riporti farebbe pensare a qualche file corrotto. Explorer coinvolge un sacco di servizi e processi e non mi sembra tanto facile stabilire dov'è il problema.

Sarebbe comunque interessante sapere cosa, il SCTHOUGHT.C (che non conosco) aveva infettato. Ti ricordi che nome aveva il file messo in quarantena che poi hai rimosso?

Non è che il SCTHOUGHT.C ha creato qualche chiave di registro con riferimenti al trojan che windows va a caricare all'avvio e non trovando più l'exe o la dll del SCTHOUGHT?

Se ti ricordassi il nome della schifezza che hai eliminato, facendo una ricerca nel registro si potrebbe vedere se esiste qualcosa che vi fa riferimento.

Fai questo esperimento: scarica spybot S&D 1.3 http://www.safer-networking.org/inde...e=home&lang=it

Installalo e lancialo in modalità avanzata. Se vai alla voce utilità trovi "voci di registro" Premi il tasto "controlla" (quello con la lente). Se fosse, come dicevo prima, una voce di registro che fa riferimento al trojan cancellato, forse spybot la identifica. Nel caso, andrebbe cancellata...

Non so se funziona, ma in attesa di indicazioni più autorevoli della mia, vale la pena tentare

[pampa81]

posso dirti quello che c'è scritto nel registro dei virus di pccillin:NOME DEL VIRUS:TROJ SCHTHOUGHT.C,nome del file:C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\2IG8I7HF\install026[1].exe...può essere utile?

[wgator]

Quote:

Originariamente inviato da pampa81
posso dirti quello che c'è scritto nel registro dei virus di pccillin:NOME DEL VIRUS:TROJ SCHTHOUGHT.C,nome del file:C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\2IG8I7HF\install026[1].exe...può essere utile?

Si, penso proprio che il problema sia quello. I riferimenti (percorso, cartella ecc) sono gli stessi del messaggio di errore...

Prova come ti ho detto sopra (con spybot) e guarda con regedit tutti i riferimenti a install026[1].exe. Secondo me andrebbero eliminati.

Prima di farlo aspetta un attimo se arrivano indicazioni da parte qi qualcuno più esperto di me. Intanto verifica soltanto se ci sono quei riferimenti nel registro. Non cancellarli subito... non vorrei farti fare guai!

[pampa81]

scusa l'ignoranza,ma una volta aperto il registro come e dove li cerco i riferimenti a install026? scusa non avevo letto la modifica...

[wgator]

Quote:

Originariamente inviato da pampa81
scusa l'ignoranza,ma una volta aperto il registro come e dove li cerco i riferimenti a install026?

modifica->trova e inserisci install026[1].exe

se lo trova premi F3 per vedere se c'è da qualche altra parte finchè regedit non ti da il messaggio "èstata portata a termine la ricerca"

[pampa81]

non ho trovato niente nel registro,tra le varie con spybot ho trovato un cartella di programma errata install.exe (senza026)...immagino che non c'entri niente...mi sa che mi tocca riformattare...cmq intanto grazie per l'aiuto,e se ti viene in mente qualcosa fammi sapere!ciao!

[wgator]

Quote:

Originariamente inviato da pampa81
non ho trovato niente nel registro,tra le varie con spybot ho trovato un cartella di programma errata install.exe (senza026)...immagino che non c'entri niente...mi sa che mi tocca riformattare...cmq intanto grazie per l'aiuto,e se ti viene in mente qualcosa fammi sapere!ciao!

Comunque vale la pena permettere a spybot di correggere tutte le incoreenze nel registro, male che vada puoi sempre tornare indietro. Spybot ne fa una copia di backup che è semplice ripristinare.

ciao, in bocca al "virus"

[Paoletta Corsini]

Quote:

Originariamente inviato da wgator
ciao, in bocca al "virus"

[pampa81]

[MrOZ]

Quote:

Originariamente inviato da Paoletta Corsini

Ciao... e che ci fai tu qui???

Vuoi finire a far parte della mia collezione???

[MrOZ]

Avendo cancellato quel file dai temporanei, quel virus può essere sparito.

Cmq controlla se nel registro è presente il seguente valore HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Stcloader = “%System%\stcloader.exe”


poi scarica hijackthis, fai 1 scan, salva il log e copia-incollalo qui.

[wgator]

Quote:

Originariamente inviato da MrOZ
Ciao... e che ci fai tu qui???

Vuoi finire a far parte della mia collezione???

:eheh:

[pampa81]

come detto in pvt,dopo la seconda formattazione non ho avuto più il problema...oggi pomeriggio provo a rimettere l'adsl e se dovesse ridarmi l'errore posto i risultati di hijackthis...grazie per la disponibilità!

[wgator]

Quote:

Originariamente inviato da pampa81
come detto in pvt,dopo la seconda formattazione non ho avuto più il problema...oggi pomeriggio provo a rimettere l'adsl e se dovesse ridarmi l'errore posto i risultati di hijackthis...grazie per la disponibilità!

Ciao,

credevo che avessi XP, invece ho appreso che hai Win 2000.

Prima di collegarti con ADSL, hai controllato se hai tutte le patch di sicurezza (quelle di win update) installate?

[MrOZ]

Quote:

Originariamente inviato da pampa81
come detto in pvt,dopo la seconda formattazione non ho avuto più il problema...oggi pomeriggio provo a rimettere l'adsl e se dovesse ridarmi l'errore posto i risultati di hijackthis...grazie per la disponibilità!

L'unica cosa che so è ke ad es. la rete di fastweb è invasa dal worm gaobot, e per come è strutturata si viene facilmente infettati anche solo connettendosi ad essa.

[Basco]

Quote:

Originariamente inviato da pampa81
ogni volta che accendo il pc mi compare una finestra di errore con scritto:"explore exe immagine danneggiata, l'applicazione o dll(nella cartella temp delle impostazioni locali) daa1.tmp non è un' immagine di windows,controllare con il disco di installazione"...ho cancellato quel file (e altri simili che mi indicava waa1,gaa1,qaa1,etc.)ma ogni volta che avvio windows ricompaiono...stamattina pccillin aveva trovato un virus(TROJ SCTHOUGHT.C)e non potendolo disinfettare lo aveva messo in quarantena,vedendo che tale virus si trovava nei file temporanei di internet,l'ho eliminato...secondo voi c'entra qualcosa?il pc nn mi dà altri problemi e poi ho formattato poco tempo fa e nn mi va di rifarlo..avete qualche cosiglio?ciao e grazie!

p.s:non so se la cosa è collegata,ma ho notato che la connessione a 56 kb si è un po' rallentata, e spesso non mi carica le pagine e mi dà "impossibile trovare il server.stessa cosa per l'adsl

Mi è capitata la stessa cosa a me ieri... Ho dovuto formattare e ora non me lo fa +... Non so se è un virus o qualcos'altro... Boo

[pampa81]

che bello!almeno non sono stato l'unico sfigato! ...cmq anche, se ancora non si capisce a cosa sia dovuto il problema,mi è stato detto che si può risolvere, senza formattare, eliminando tutte le chiavi di registro che fanno riferimento a EXPLORE.EXE in Run e Runservice...oggi rimetto l'adsl e le relative patch...stiemo a vedere...

[Paoletta Corsini]

Quote:

Originariamente inviato da wgator
:eheh:

Che ridi?