|
|||||||
|
|
|
 |
|
|
Strumenti |
06-11-2006, 15:19
|
#1 |
|
Senior Member
Iscritto dal: Nov 2004
Città: Napoli
Messaggi: 999
|
Problema ricorrente (HELP)
allora ho da poco fatto una bella pulizia con ativir avg anti-spyware ho anche zone alarm....
il problema è che antivir trova parecchi warning (file che non riesce ad aprire), allego il log, facendo notare che in programmi c'è una cartella windows nt (penso sia infetta ) che se la cancello da modalità provvisoria(in modalità normale impossibile rimuoverla) al riavvio ricompare !! ecco il log : Starting the file scan: C:\pagefile.sys [WARNING] The file could not be opened! C:\_cleaned.tmp [WARNING] The file could not be opened! C:\Documents and Settings\Fabio\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\Fabio\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\Fabio\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\Fabio\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\Fabio\Impostazioni locali\Temp\PXR5.tmp [WARNING] The file could not be opened! C:\Documents and Settings\Fabio\Impostazioni locali\Temporary Internet Files\Content.IE5\YPGVYTU5\d[2].gif [DETECTION] The file name contains an executable file extension disguised as a harmless one HEUR-DBLEXT/Crypted [INFO] The file was moved to '4580f2bd.qua'! C:\Documents and Settings\NetworkService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Programmi\File comuni\System\ZQtEelL.exe [WARNING] The file could not be opened! C:\Programmi\windows nt\PxlUS.exe [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\drivers\atapi.sys [WARNING] The file could not be opened!
__________________
Intel Pentium IV 3,0 GHz, Asus P5SD2-X , 1.0 Gb ddr2, Radeon X550 , Maxtor 160Gb sata, Hitachi 100 gb pata,Piooner Dvr-109 ,Microsoft Windows XP Professional Service Pack 2 |
|
|
|
06-11-2006, 16:21
|
#2 |
|
Senior Member
Iscritto dal: Jun 2003
Città: ..By The Sea..
Messaggi: 564
|
[WARNING] The file could not be opened!
C:\Programmi\File comuni\System\ZQtEelL.exe Potrebbe essere sospetto anche questo. Prova a scaricare ed eseguire: http://www.prevx.com/gromozon.asp E facci sapere il risultato. Poi vediamo anche la cartella windows nt: fai una scansione con hijackthis e posta nel thread apposito nella sottosezione thread ufficiali..
__________________
Without Contraries is no Progression... |
|
|
|
|
07-11-2006, 16:32
|
#3 | |
|
Senior Member
Iscritto dal: Nov 2004
Città: Napoli
Messaggi: 999
|
Quote:
inoltre ho scoperto una cosa.... oltre alla solita cartella windows nt che al riavvio ricompare puntualmente, compare anche una nuova cartella chiamata OUrNkcZShjVt in document and settings . Praticamente quest'ultima contiene tutti i collegamenti e le cartelle di un profilo qualsiasi , ha avvio documenti ecc.... me ne sono accorto xkè sentivo la ventola del procio troppo su di giri, sn andato nel taskmanager e vedevo la cpu lavorare al 50%, ma io ero sulo sul forum !! Quindi ho cercato e guardate un pò... c'era un processo .exe con un nome stranissimo ke succhiava sti 50% quindi non potendolo terminare ho riavviato in safe mode lanciato antivir e questa volta oltre ai tanti warning come postato sopra ha trovato anche 2 virus !!! Inoltre ho lanciato anche AVG antispyware giusto per essere certi, ma quest'ultimo non ha trovato nulla... come estirpo il problema definitivamente ????? grazie !! p.s. il browser continua ad andare lentino nonostante la fresca scansione !
__________________
Intel Pentium IV 3,0 GHz, Asus P5SD2-X , 1.0 Gb ddr2, Radeon X550 , Maxtor 160Gb sata, Hitachi 100 gb pata,Piooner Dvr-109 ,Microsoft Windows XP Professional Service Pack 2 |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:39.
