|
|||||||
|
|
|
 |
|
|
Strumenti |
28-06-2004, 15:26
|
#1 |
|
Member
Iscritto dal: Apr 2004
Messaggi: 248
|
Urgente!...Mi rivolgo a VOI...
Ciao a tutti....ho un piccolo problema(sai che novità! direte voi
 )qualche giorno fa un mio amico mi chiama e mi dice che c'è Norton AV che continua a sparargli fuori alert per un qualche virus. Io vado a casa sua e dò un'occhiata al pc....faccio fare lo scan a Norton: 5 file infettati (1 da un vir che è riuscito a toglierlo Norton stesso,e 4 da W32.Spybot.worm) dei 4 intettati da Spybot, Norton ne ha riparati solo 3.....l'utlimo era Winsys.exe vado sul sito della Symantec mi leggo le Removal Instructions e tramite VGA mode sitemo il tutto... Riavvio.... faccio uno scan ed è tutto ok... Allora decido di aggiornare win xp scarico una ventina di aggiornamenti e riavvio..... Per sicurezza decido di fare un'altro scan....Sorpresa!!!! Quando vado a cliccare l'icona di NAV nella barra delle app. l'icona sparisce(appena ci passo sopra col mouse)....vado da Start-->programmi--->ecc. ma cliccando sul collegamento Norton non parte(anche se la cpu ha un picco di utilizzo per un paio di sec) Allora pensando che la causa potessero essere gli aggiornamenti di win appena installati, li disintallo....ma niente! il problema rimane.... (ah a proposito....Se faccio ctrl+Alt+Canc il TM appare ma scompare immediatamente, nonostante nella barra delle app. lo segni come presente) A questo punto penso a un qualche problema di Norton e lo Unistallo e provo a mettere Avg....ma nulla, non me lo fa installare (il problema è che non da nessun messaggio di errore....non lo fa e basta) Sinceramente non so dove andare a sbattere la testa  Vi ringrazio già da ora 4yourHelp Ps:Scusate per la forma ma sono di frettissima.....grazie ancora |
|
|
|
28-06-2004, 15:40
|
#2 |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 502
|
ok..andiamo x con calma
a. quando aggiorni il s/o, in auto si crea un punto di ripristino..se quella chiavica del nav non ha tolto tutto, il virus (o il malaware, più in generale), lì ci sta da dio, e non lo tocca nessuno ---> disattiva il ripristino b. riprova in modalità provvisoria con supporto di rete, magari con uno scan on line x il resto, sono solo premonizioni, senza un log...
__________________
"Chiù pilu pì tutti" - "Tira chiù nu pilu ca nu 'nsartu!" A volte, una ricerca su Google vale più di mille parole.. Non dimentichiamo che... |
|
|
|
|
28-06-2004, 17:35
|
#3 |
|
Senior Member
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
|
Alcuni virus disattivano i prog di sicurezza, impediscono l'esecuzione del TM, di msconfig, regedit, dei file .exe e quant'altro.
x installare un altro av dopo aver tolto norton, bisogna pulire bene il sistema ed il regigistro dai residui del nav. http://forum.hwupgrade.it/showthread...hreadid=541403 http://service1.symantec.com/SUPPORT...7?OpenDocument |
|
|
|
|
28-06-2004, 18:17
|
#4 | |
|
Member
Iscritto dal: Apr 2004
Messaggi: 248
|
Quote:
poi.....per "disattiva il ripristino" intenti quello di win?perchè se intendi quello l'ho già fatto....lo scan on line non si puede far porque el mio amigo ha solo l'ADSL free e spenderei milioni di dollari.... I file di Log proverò a farveli avere...(ps:ma sè è un vir che impedisce l'avvio degli .exe come li trovo i log??) Per MrOZ....Il Norton l'ho disinstallato in maniera completa(era il 2002)....non credo sia quello.... |
|
|
|
|
|
28-06-2004, 18:28
|
#5 | |
|
Senior Member
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
|
Quote:
|
|
|
|
|
|
28-06-2004, 18:32
|
#6 |
|
Senior Member
Iscritto dal: May 2001
Messaggi: 1740
|
potresti provare lo stinger Mcafee
a molti a funzionato contro quel virus... se non saprei che altro consigliarti se non mettere mano a HijckThis...
__________________
www.tweakness.net - Trucchi per il PC DECALOGO ANTISPY - GUIDA A HIJACKTHIS - GUIDA AI SERVIZI DI WIN XP - CONSIGLI ANTIVIRUS PER BART'S PE - SP2 SLIPSTREAMING - FAQ WINDOWS XPSP2 - I SERVIZI DOPO SP2 - XP SP2 UNATTENDED - GUIDA A nLite |
|
|
|
|
28-06-2004, 19:28
|
#7 |
|
Senior Member
Iscritto dal: Oct 2002
Città: Mi
Messaggi: 8046
|
Per cancellare chiavi nascoste di programmi disinstallati usate regseeker e' gratuito e in italiano.
|
|
|
|
|
28-06-2004, 19:40
|
#8 |
|
Member
Iscritto dal: Apr 2004
Messaggi: 248
|
Comunque non credo sia ancora lo Spybot.....non so perchè ma è una sensazione
....cmq nei prossimi giorni potremo vedere i log...speriamo in bene
|
|
|
|
|
28-06-2004, 19:41
|
#9 | |
|
Member
Iscritto dal: Apr 2004
Messaggi: 248
|
Quote:
|
|
|
|
|
|
28-06-2004, 19:44
|
#10 |
|
Senior Member
Iscritto dal: May 2001
Messaggi: 1740
|
__________________
www.tweakness.net - Trucchi per il PC DECALOGO ANTISPY - GUIDA A HIJACKTHIS - GUIDA AI SERVIZI DI WIN XP - CONSIGLI ANTIVIRUS PER BART'S PE - SP2 SLIPSTREAMING - FAQ WINDOWS XPSP2 - I SERVIZI DOPO SP2 - XP SP2 UNATTENDED - GUIDA A nLite |
|
|
|
|
01-07-2004, 14:53
|
#11 |
|
Member
Iscritto dal: Apr 2004
Messaggi: 248
|
ecco il Log.....qualcuno gli potrebbe dare un'occhiata please?
thanz Logfile of HijackThis v1.97.7 Scan saved at 16.16.06, on 30/06/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Programmi\QuickTime\qttask.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\winmx.exe C:\WINDOWS\System32\video_32sD.exe C:\WINDOWS\System32\ctfmon.exe C:\Programmi\Messenger\msmsgs.exe C:\OperaMM\Enza2001\ZANBAR.EXE C:\Documents and Settings\User\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.excite.it/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?p=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [lsasss.exe] C:\WINDOWS\lsasss.exe O4 - HKLM\..\Run: [Microsoft CONFIG] winmx.exe O4 - HKLM\..\Run: [Microsoft Windows Update] kwved32.exe O4 - HKLM\..\Run: [msn] msnmsgr.exe O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe O4 - HKLM\..\Run: [Microsoft Update Machine] systemse.exe O4 - HKLM\..\Run: [NVIDIA Video drivers] video_32sD.exe O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\avwupv.exe O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\aufvasi.exe O4 - HKLM\..\RunServices: [Microsoft CONFIG] winmx.exe O4 - HKLM\..\RunServices: [Microsoft Windows Update] kwved32.exe O4 - HKLM\..\RunServices: [msn] msnmsgr.exe O4 - HKLM\..\RunServices: [Microsoft Update Machine] systemse.exe O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Microsoft CONFIG] winmx.exe O4 - HKCU\..\Run: [Microsoft Windows Update] kwved32.exe O4 - HKCU\..\Run: [msn] msnmsgr.exe O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE O4 - HKCU\..\Run: [Microsoft Update Machine] systemse.exe O4 - HKCU\..\Run: [NVIDIA Video drivers] video_32sD.exe O4 - Startup: Ricerca voci dell'Enciclopedia Zanichelli 2001.lnk = C:\OperaMM\Enza2001\ZANBAR.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...161.3412847222 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.comp...bio5_1_6_0.cab |
|
|
|
|
01-07-2004, 16:36
|
#12 |
|
Senior Member
Iscritto dal: May 2001
Messaggi: 1740
|
mi sembra che hai virus
leggi qui http://it.trendmicro-europe.com/ente...BOT.AS&VSect=T e scarica lo stinger dal link del post sopra... per hijackthi puoi provare a fixare queste righe... ma ricorda che hai bisogno si un aiuto antivirus O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar (su questo potrei sbagliarmi) O4 - HKLM\..\Run: [Microsoft CONFIG] winmx.exe O4 - HKLM\..\Run: [Microsoft Windows Update] kwved32.exe O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe O4 - HKLM\..\Run: [Microsoft Update Machine] systemse.exe O4 - HKLM\..\Run: [NVIDIA Video drivers] video_32sD.exe O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\avwupv.exe O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\aufvasi.exe O4 - HKLM\..\RunServices: [Microsoft CONFIG] winmx.exe O4 - HKLM\..\RunServices: [Microsoft Windows Update] kwved32.exe O4 - HKLM\..\RunServices: [Microsoft Update Machine] systemse.exe O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe O4 - HKCU\..\Run: [Microsoft CONFIG] winmx.exe O4 - HKCU\..\Run: [Microsoft Windows Update] kwved32.exe O4 - HKCU\..\Run: [Microsoft Update Machine] systemse.exe O4 - HKCU\..\Run: [NVIDIA Video drivers] video_32sD.exe O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.com...ebio5_1_6_0.cab
__________________
www.tweakness.net - Trucchi per il PC DECALOGO ANTISPY - GUIDA A HIJACKTHIS - GUIDA AI SERVIZI DI WIN XP - CONSIGLI ANTIVIRUS PER BART'S PE - SP2 SLIPSTREAMING - FAQ WINDOWS XPSP2 - I SERVIZI DOPO SP2 - XP SP2 UNATTENDED - GUIDA A nLite Ultima modifica di netquik : 01-07-2004 alle 16:40. |
|
|
|
|
01-07-2004, 18:12
|
#13 |
|
Member
Iscritto dal: Apr 2004
Messaggi: 248
|
ho già fatto una bella passata con lo stinger, ho disinstallato Norton e messo Acg....aggiornato il tutto, fatto lo scan (17 vir individuati ed eliminati....) Aggiornato win xp...adesso sembra andare tutto a posto...
Ps: "fissare" con HJT significa Eliminare ? |
|
|
|
|
01-07-2004, 19:02
|
#14 |
|
Senior Member
Iscritto dal: May 2001
Messaggi: 1740
|
significa selezionare le righe e fare FIX
comunque se hai risolto non ci dovrebbero essere problemi se vuoi riposta il log nuovo
__________________
www.tweakness.net - Trucchi per il PC DECALOGO ANTISPY - GUIDA A HIJACKTHIS - GUIDA AI SERVIZI DI WIN XP - CONSIGLI ANTIVIRUS PER BART'S PE - SP2 SLIPSTREAMING - FAQ WINDOWS XPSP2 - I SERVIZI DOPO SP2 - XP SP2 UNATTENDED - GUIDA A nLite |
|
|
|
|
01-07-2004, 19:04
|
#15 |
|
Member
Iscritto dal: Apr 2004
Messaggi: 248
|
ho capito che significa cliccare su fix!!!!!!!!!!!
(non sono babbo fino a questo punto)chiedevo se "cliccare su fix" comporta l'eliminazione della chiave di registro...(?) |
|
|
|
|
01-07-2004, 19:46
|
#16 |
|
Senior Member
Iscritto dal: May 2001
Messaggi: 1740
|
non necessariamente...
per le chiavi si resgistro in run...sì
__________________
www.tweakness.net - Trucchi per il PC DECALOGO ANTISPY - GUIDA A HIJACKTHIS - GUIDA AI SERVIZI DI WIN XP - CONSIGLI ANTIVIRUS PER BART'S PE - SP2 SLIPSTREAMING - FAQ WINDOWS XPSP2 - I SERVIZI DOPO SP2 - XP SP2 UNATTENDED - GUIDA A nLite |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:02.
