Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
Da ASUS un monitor particolare ma molto completo: principalmente indirizzato al videogiocatore, può essere sfruttato con efficacia anche per attività creative e di produzione multimediale
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Il nuovo robot aspirapolvere domestico di Dreame abbina funzionalità complete a un moccio flottante che raggiunge al meglio gli angoli delle pareti. Un prodotto tutto in uno semplice da utilizzare ma molto efficace, in grado di rispondere al meglio alle necessità di pulizia della casa
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere
HONOR ha introdotto con Magic6 Pro la funzione Magic Portal che consente, tramite intelligenza artificiale, di suggerire scorciatoie agli utenti in modo da permettere di passare e accedere facilmente ai servizi tra app e dispositivi con un semplice tocco. Vi spieghiamo qui come funziona
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 03-12-2010, 20:47   #1
11111000111
Junior Member
 
Iscritto dal: Sep 2010
Messaggi: 11
Virus Window Security Alert e Disk Doctor

Ciao ragazzi, vi prego aiutatemi. Ho beccato il virus Window Security Alert che mi ha installato Disk Doctor che non mi permette di aprire nessun programma. Per miracolo ho potuto aprire google chrome e hijackthis. Ho fatto partire il pc in modalità provisoria ma il virus continua a funzionare. Ora sto facendo la scansione con spyboot. Ho cercato un po' su internet per quanto riguarda questo virus, e ho controllato i dati che mi ha fornito hijackthis ma non ho trovato nessun file sospetto. Mi auguro che qualcuno di voi possa aiutarmi, perché non ho trovato niente di utile sul web per rimuovere questo virus. Ecco il log:


Quote:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20.45.17, on 03/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Launch Manager\QtDTAcer.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Alessio\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Alessio\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Alessio\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\WINDOWS\regedit.exe
C:\Documents and Settings\Alessio\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Alessio\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Alessio\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Programmi\Trend Micro\HijackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [LManager] C:\Programmi\Launch Manager\QtDTAcer.EXE
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programmi\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Rainlendar2] C:\Programmi\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Alessio\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [vwNETcJlVm.exe] C:\DOCUME~1\Alessio\IMPOST~1\Temp\vwNETcJlVm.exe
O4 - HKCU\..\Run: [3113968] C:\DOCUME~1\Alessio\IMPOST~1\Temp\3113968.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Salva oggetto con NetXfer - D:\Programmi\Xi\NetXfer\NXAddLink.html
O8 - Extra context menu item: Salva tutti gli oggetti con NetXfer - D:\Programmi\Xi\NetXfer\NXAddList.html
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~2\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~2\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~2\sblsp.dll
O15 - Trusted IP range: http://192.168.1.1
O15 - ESC Trusted IP range: http://192.168.1.1
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1256834308230
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Programmi\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Programmi\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Programmi\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe

--
End of file - 5972 bytes

Ultima modifica di Chill-Out : 03-12-2010 alle 23:21. Motivo: Leggere le Regole di sezione
11111000111 è offline   Rispondi citando il messaggio o parte di esso
Old 03-12-2010, 23:20   #2
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Ciao, scarica questo file http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt deve essere hostato su uno dei server remoti elencati nelle Regole di sezione.
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 04-12-2010, 17:41   #3
11111000111
Junior Member
 
Iscritto dal: Sep 2010
Messaggi: 11
Credo di aver risolto il problema. Sono riuscito ad avviare avast e spyboot che mi hanno eliminato il virus. Comunque per sicurezza ecco il log di TDSSKiller e di HijackThis (comunque scusa se prima ho pubblicato tutto il testo, ma purtroppo avevo fretta e non sapevo come si faceva a pubblicare il log ) :

http://www.mediafire.com/?1z5x385did8s33s
http://www.mediafire.com/?pa6pfl9iai917g3

Avrei altre due domande da farti:

1) come faccio a essere sicuro che il virus è stato totalmente debellato dal computer ?
2) come posso proteggermi da questo tipo di virus, cioè, questo virus si è scaricato automaticamente mentre navigavo sul internet. Esiste un modo sicuro per evitare di infettarsi ?

Ti ringrazio per l'aiuto e per la tua pazienza.

Ultima modifica di 11111000111 : 04-12-2010 alle 21:35.
11111000111 è offline   Rispondi citando il messaggio o parte di esso
Old 05-12-2010, 09:42   #4
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da 11111000111 Guarda i messaggi
Avrei altre due domande da farti:

1) come faccio a essere sicuro che il virus è stato totalmente debellato dal computer ?
Se desideri fare un cotrollo segui la Guida dedicata http://www.hwupgrade.it/forum/showthread.php?t=1789446 era il passo successivo al lodg di TDSSKiller

Quote:
Originariamente inviato da 11111000111 Guarda i messaggi
2) come posso proteggermi da questo tipo di virus, cioè, questo virus si è scaricato automaticamente mentre navigavo sul internet. Esiste un modo sicuro per evitare di infettarsi ?

Ti ringrazio per l'aiuto e per la tua pazienza.
Aggiornare il SO e tutti i software complementari.
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 11-12-2010, 16:02   #5
lorenz200
Junior Member
 
Iscritto dal: Dec 2010
Messaggi: 2
aiuto

Ciao ragazzi, io mi sono preso lo stesso virus un paio di giorni fa e anche se ho letto le vostre spiegazioni non ci ho capito niente dato che di computer non me ne intendo molto. Mi potreste dire esattamente che cosa devo scaricare per riuscire a togliere questo virus??? (disk doctor) Grazie mille a tutti
lorenz200 è offline   Rispondi citando il messaggio o parte di esso
Old 11-12-2010, 22:24   #6
Himaco
Bannato
 
Iscritto dal: Dec 2010
Messaggi: 26
Scarica ed installa Hijackthis: http://www.trendmicro.com/ftp/produc...HiJackThis.msi
● lancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione, che durerà una manciata di secondi, verrà rilasciato un file di testo: allegalo
Himaco è offline   Rispondi citando il messaggio o parte di esso
Old 11-12-2010, 22:47   #7
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da lorenz200 Guarda i messaggi
Ciao ragazzi, io mi sono preso lo stesso virus un paio di giorni fa e anche se ho letto le vostre spiegazioni non ci ho capito niente dato che di computer non me ne intendo molto. Mi potreste dire esattamente che cosa devo scaricare per riuscire a togliere questo virus??? (disk doctor) Grazie mille a tutti
Segui queste indicazioni http://www.hwupgrade.it/forum/showpo...56&postcount=2
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 12-12-2010, 15:11   #8
lorenz200
Junior Member
 
Iscritto dal: Dec 2010
Messaggi: 2
piu o meno...

ok forse ce l'ho fatta, ho scaricato TDSSKiller ma non mi trovava niente e mi diceva che non c'erano virus, allora sono riuscito a scaricare spyboot ke a quanto pare sembra che lo abbia eliminato. Adesso il problema è un'altro cioè fino a quando c'era il virus vedevo il desktop tutto nero senza icone, adesso che l'ho eliminato è tutto bianco sempre senza icone e non riesco a ripristinarle. Se ci riesco vi allego anche il risultato di Hijackthis di stamattina dopo l'eliminazione del virus.
lorenz200 è offline   Rispondi citando il messaggio o parte di esso
Old 12-12-2010, 16:08   #9
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da lorenz200 Guarda i messaggi
ok forse ce l'ho fatta, ho scaricato TDSSKiller ma non mi trovava niente e mi diceva che non c'erano virus, allora sono riuscito a scaricare spyboot ke a quanto pare sembra che lo abbia eliminato. Adesso il problema è un'altro cioè fino a quando c'era il virus vedevo il desktop tutto nero senza icone, adesso che l'ho eliminato è tutto bianco sempre senza icone e non riesco a ripristinarle. Se ci riesco vi allego anche il risultato di Hijackthis di stamattina dopo l'eliminazione del virus.
Serve il log di TDSSKiller
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ul...
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza Dreame L10s Pro Ultra Heat: la pulizia di casa t...
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere HONOR Magic6 Pro: come funziona Magic Portal, il...
L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA L'innovazione richiede fiducia: Workday si propo...
Recensione HONOR Pad 9: ampio display e audio top per il tablet per l'intrattenimento Recensione HONOR Pad 9: ampio display e audio to...
Il controller DualSense per PS5 con un p...
Take-Two acquisisce Gearbox per 460 mili...
NVIDIA H100, H200 e Intel Gaudi 2 si sfi...
Lamborghini, nuovo logo e font, ora abbr...
Xbox Series X si veste di bianco, ma &eg...
La Porsche Boxster elettrica beccata in ...
L'iPad da 10,9" (Wi-Fi, 64GB) è sceso a ...
Dell, calo del mercato PC: licenziati 13...
Alfa Romeo Milano, scopriamo profilo e l...
Hisense vende un TV FHD 32 pollici con Q...
Cisco Webex anche in auto: ora è ...
Phil Schiller, il boss dell'App Store di...
Lola in Formula E insieme a Yamaha, due ...
Motorola MA1 è l'accessorio ideale per u...
Tineco e aspirapolveri senza fili, la nu...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 14:20.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www3v