Virus Alert!

SoulKeeper · 26-04-2006, 13:35

Ho un processo in esecuzione che non vuole andarsene
E' un sistema pubblicitari Virus Alert, che mi lampeggia in basso a destra vicino all'orologio, ogni tanto compare qualche messaggio rompiballe.

il processo è questo

anche se faccio termina processo, o termina struttura processi, dopo qualche millesimo di secondo eccolo tornare...
cosa posso fare?

premetto che ho provato con SpyBot, Microsoft Antispyware, HiJackThis
ma nulla
ho provato con MSCONFIG da esegui un avvio selettivo e fatto ancora scansioni ma nulla!

SoulKeeper · 26-04-2006, 13:51

ecco quello che mi appare nella barra

ho segnato in rosso le icone...

SoulKeeper · 26-04-2006, 14:35

up
suvvia

Stev-O · 26-04-2006, 15:18

ewido l'hai provato?

io cmq il log lo posterei

naso · 26-04-2006, 15:19

come per qualsiasi altro virus... prendi il disco fisso infettato, lo monti come secondario (disco dati) sun un altro pc e gli fai fare una scansione con un bel antivirus aggiornato possibilmente kaspersky o ewido.
se così nn basta, allora prendi spybot, lo lanci dalla modalità provvisoria (dopo aver rimontato il disco fisso al suo posto) e correggi... se anche così nn basta prendi hijackthis.. e lo usi.. (vedi 3d in rilievo)

Stev-O · 26-04-2006, 15:25

eh ma mica tutti hanno un altro pc di trasbordo
se si riesce ad evitare la scocciatura di montare e smontare...

sei sicuro che su hijackthis non ci sia niente?

SoulKeeper · 26-04-2006, 15:54

Quote:

Originariamente inviato da Stev-O

eh ma mica tutti hanno un altro pc di trasbordo
se si riesce ad evitare la scocciatura di montare e smontare...

sei sicuro che su hijackthis non ci sia niente?

grazie per le risposte.

SoulKeeper · 26-04-2006, 16:06

due processi, che anche con kill process non se ne vanno

C:\WINDOWS\system32\atmclk.exe
e
C:\WINDOWS\system32\dcomcfg.exe

poi
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp6D21.tmp

riappare sempre, il resto è a posto.

Stev-O · 26-04-2006, 16:12

può cmq già bastare

SoulKeeper · 26-04-2006, 16:16

Quote:

Originariamente inviato da SoulKeeper

due processi, che anche con kill process non se ne vanno

C:\WINDOWS\system32\atmclk.exe
e
C:\WINDOWS\system32\dcomcfg.exe

ho eliminato i due file da boot con hijackthis.

ora dal log analyzer online il mio log è tutto ok
peccato che il problema rimanga, sempre quell'icona lampeggiante ....

*Nexus* · 26-04-2006, 16:49

Provato ad eliminare le relative voci a mano da regedit o con jv16?

SoulKeeper · 26-04-2006, 16:58

Quote:

Originariamente inviato da *Nexus*

Provato ad eliminare le relative voci a mano da regedit o con jv16?

i due file .exe e relativi processi non ci sono più, li ho eliminati.
e anche da registo non trova più nulla

ora è rimasta l'icona a carrozzina verde, quella che nell'immagine sta a sinistra e il messaggio you computer is infected (lo vedete nell'immagine)

*Nexus* · 26-04-2006, 17:49

Prova a cercare gli exe nel hdd e poi eliminali usando unlock, azz duro sto virus

SoulKeeper · 26-04-2006, 17:54

Quote:

Originariamente inviato da *Nexus*

Prova a cercare gli exe nel hdd e poi eliminali usando unlock, azz duro sto virus

no aspetta, i file.exe li ho già eliminati con hijackthis che li elimina al boot

ora quei due file non ci sono più.
però è rimasta l'icona e il messaggio pubblicitario, e non so come eliminarlo perchè nei processi non trovo nulla di strano.

che altro posso fare?

SoulKeeper · 26-04-2006, 21:27

BUMP

SoulKeeper · 27-04-2006, 07:16

ho fatto una scansione anche con la modalità provvisoria, ma non trova nulla
eppure l'icona (che vedete nell'immagine) continua ad apparire e come home page di IE viene questa:

http://www.safetydefender.com/

nonostante io abbia bloccato i cambiamenti con microsoft AntiSpyware, la mia home-page non la mantiene -_-

manganese · 27-04-2006, 08:58

Se avvii il computer in modalità provvisoria le icone appaiono ugualmente?

SoulKeeper · 27-04-2006, 09:10

Quote:

Originariamente inviato da manganese

Se avvii il computer in modalità provvisoria le icone appaiono ugualmente?

no, in modalità provvisoria le icone non appaiono.

manganese · 27-04-2006, 09:31

IMHO con il log di hijackthis dovresti comunque beccarlo.
Però se in log è pulito proviamo così:
-Disattiva il ripristino
-avvia in provvisoria e "svuota tutto" con ccleaner
http://www.ccleaner.com/download128.asp
(prima devi installarlo)

Se il problema cè ancora prova con una scansione on line per vedere se trova dove è l'intruso.

marcocappe · 27-04-2006, 10:03

http://www.geekstogo.com/forum/VIRUS...3-t110089.html
spero ti sia di aiuto

26-04-2006, 13:35	#1
SoulKeeper Senior Member Iscritto dal: Jan 2004 Città: Forlì Messaggi: 1179	Virus Alert! Ho un processo in esecuzione che non vuole andarsene E' un sistema pubblicitari Virus Alert, che mi lampeggia in basso a destra vicino all'orologio, ogni tanto compare qualche messaggio rompiballe. il processo è questo anche se faccio termina processo, o termina struttura processi, dopo qualche millesimo di secondo eccolo tornare... cosa posso fare? premetto che ho provato con SpyBot, Microsoft Antispyware, HiJackThis ma nulla ho provato con MSCONFIG da esegui un avvio selettivo e fatto ancora scansioni ma nulla! __________________ [Mercatino]Concluso positivamente con: mirkolombardo, fabri00, Quiro, River, ricci-o1976, CèTutto, Erfass, luxoralberto, CyborgW, DZBG50, Dulack, Andrit87, HAVOC, eugeniu, paul2000p, nuvolona, Sawato Onizuka, overthetop

26-04-2006, 13:51	#2
SoulKeeper Senior Member Iscritto dal: Jan 2004 Città: Forlì Messaggi: 1179	ecco quello che mi appare nella barra ho segnato in rosso le icone... __________________ [Mercatino]Concluso positivamente con: mirkolombardo, fabri00, Quiro, River, ricci-o1976, CèTutto, Erfass, luxoralberto, CyborgW, DZBG50, Dulack, Andrit87, HAVOC, eugeniu, paul2000p, nuvolona, Sawato Onizuka, overthetop

26-04-2006, 14:35	#3
SoulKeeper Senior Member Iscritto dal: Jan 2004 Città: Forlì Messaggi: 1179	up suvvia __________________ [Mercatino]Concluso positivamente con: mirkolombardo, fabri00, Quiro, River, ricci-o1976, CèTutto, Erfass, luxoralberto, CyborgW, DZBG50, Dulack, Andrit87, HAVOC, eugeniu, paul2000p, nuvolona, Sawato Onizuka, overthetop

26-04-2006, 15:18	#4
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	ewido l'hai provato? io cmq il log lo posterei __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

26-04-2006, 15:19	#5
naso Senior Member Iscritto dal: Jun 2002 Città: ALTARE Messaggi: 12419	come per qualsiasi altro virus... prendi il disco fisso infettato, lo monti come secondario (disco dati) sun un altro pc e gli fai fare una scansione con un bel antivirus aggiornato possibilmente kaspersky o ewido. se così nn basta, allora prendi spybot, lo lanci dalla modalità provvisoria (dopo aver rimontato il disco fisso al suo posto) e correggi... se anche così nn basta prendi hijackthis.. e lo usi.. (vedi 3d in rilievo) __________________ Scusate se dico le cose come credo che stiano. Lunga vita e prosperità! /Naso San Home Page***www.AdrianaLima.it

26-04-2006, 15:25	#6
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	eh ma mica tutti hanno un altro pc di trasbordo se si riesce ad evitare la scocciatura di montare e smontare... sei sicuro che su hijackthis non ci sia niente? __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

26-04-2006, 16:06	#8
SoulKeeper Senior Member Iscritto dal: Jan 2004 Città: Forlì Messaggi: 1179	due processi, che anche con kill process non se ne vanno C:\WINDOWS\system32\atmclk.exe e C:\WINDOWS\system32\dcomcfg.exe poi O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp6D21.tmp riappare sempre, il resto è a posto. __________________ [Mercatino]Concluso positivamente con: mirkolombardo, fabri00, Quiro, River, ricci-o1976, CèTutto, Erfass, luxoralberto, CyborgW, DZBG50, Dulack, Andrit87, HAVOC, eugeniu, paul2000p, nuvolona, Sawato Onizuka, overthetop

26-04-2006, 16:12	#9
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	può cmq già bastare __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

26-04-2006, 16:49	#11
Nexus Senior Member Iscritto dal: May 2005 Città: Milano Messaggi: 365	Provato ad eliminare le relative voci a mano da regedit o con jv16?

26-04-2006, 17:49	#13
Nexus Senior Member Iscritto dal: May 2005 Città: Milano Messaggi: 365	Prova a cercare gli exe nel hdd e poi eliminali usando unlock, azz duro sto virus

26-04-2006, 21:27	#15
SoulKeeper Senior Member Iscritto dal: Jan 2004 Città: Forlì Messaggi: 1179	BUMP __________________ [Mercatino]Concluso positivamente con: mirkolombardo, fabri00, Quiro, River, ricci-o1976, CèTutto, Erfass, luxoralberto, CyborgW, DZBG50, Dulack, Andrit87, HAVOC, eugeniu, paul2000p, nuvolona, Sawato Onizuka, overthetop

27-04-2006, 07:16	#16
SoulKeeper Senior Member Iscritto dal: Jan 2004 Città: Forlì Messaggi: 1179	ho fatto una scansione anche con la modalità provvisoria, ma non trova nulla eppure l'icona (che vedete nell'immagine) continua ad apparire e come home page di IE viene questa: http://www.safetydefender.com/ nonostante io abbia bloccato i cambiamenti con microsoft AntiSpyware, la mia home-page non la mantiene -_- __________________ [Mercatino]Concluso positivamente con: mirkolombardo, fabri00, Quiro, River, ricci-o1976, CèTutto, Erfass, luxoralberto, CyborgW, DZBG50, Dulack, Andrit87, HAVOC, eugeniu, paul2000p, nuvolona, Sawato Onizuka, overthetop

27-04-2006, 08:58	#17
manganese Senior Member Iscritto dal: Feb 2006 Messaggi: 642	Se avvii il computer in modalità provvisoria le icone appaiono ugualmente?

27-04-2006, 09:31	#19
manganese Senior Member Iscritto dal: Feb 2006 Messaggi: 642	IMHO con il log di hijackthis dovresti comunque beccarlo. Però se in log è pulito proviamo così: -Disattiva il ripristino -avvia in provvisoria e "svuota tutto" con ccleaner http://www.ccleaner.com/download128.asp (prima devi installarlo) Se il problema cè ancora prova con una scansione on line per vedere se trova dove è l'intruso.

27-04-2006, 10:03	#20
marcocappe Member Iscritto dal: Nov 2001 Messaggi: 226	http://www.geekstogo.com/forum/VIRUS...3-t110089.html spero ti sia di aiuto

Strumenti
Mostra una versione stampabile Invia questa pagina per email