[UrPbwLXIC, nlYdD] Casini con sti files INCANCELLABILI

adsasdhaasddeasdd · 21-05-2006, 17:10

da 1 giorno mi appaiono sti file su programmi nn si possono cancellare sn protetti da crittografia e sono di sola lettura/ nascosti NON SEMBRANO DI WINDOWS gli ho messi sotto:

PEST PATROL
NOD 32
SPYWARE SEARCH DESTROY
AD AWARE
ANTIVIRUS E SPYWARE DI ZONE ALARM SEC. SUITE

MA NIENTE.

e quando gli ho messi sotto "ewido anti-malware" e questo programma quando va a a scannerizzare il registro MI VA IN CRASH IL PC SCHERMATA BLU FINE.

nn posso + fare ricerche "esegui--regedit" sul registro in quanto mi si crasha.. volevo smembrare il file da li ma mi sa che questo virus me lo blocca..

ieri ho avuto una botta di troyan assurdo che mi aveva bloccato il lettore cd e leggermente incasinato windows ma ho risolto. e subuito dopo la comparsa di sti files...

grazie

Ryoma · 21-05-2006, 17:23

Ciao , abbiamo lo stesso problema.. solo che a me un file rimane dello stesso nome ovvero jj.exe mentre il "fratello" continua a cambiare nome in continuazione...
Se noti c'e' anche un acount utente con il nome dell utente.gfp.
Quando provo a cancellare il file mi da accesso negato file nfts e bla bla

adsasdhaasddeasdd · 21-05-2006, 17:37

Quote:

Originariamente inviato da Ryoma

Ciao , abbiamo lo stesso problema.. solo che a me un file rimane dello stesso nome ovvero jj.exe mentre il "fratello" continua a cambiare nome in continuazione...
Se noti c'e' anche un acount utente con il nome dell utente.gfp.
Quando provo a cancellare il file mi da accesso negato file nfts e bla bla

co zio ma che cosa è cosa possiamo fare??? cmq nn ho trovato l'account che tu dici.

wgator · 21-05-2006, 19:10

Ciao,

avete provato anche con la scansione dalla modalità provvisoria?
Cancellate tutti i file temporanei, i temp di internet e la cache Java, riavviate in provvisoria e fate la scansione con ewido e con un buon antivirus.

adsasdhaasddeasdd · 21-05-2006, 19:40

Quote:

Originariamente inviato da wgator

Ciao,

avete provato anche con la scansione dalla modalità provvisoria?
Cancellate tutti i file temporanei, i temp di internet e la cache Java, riavviate in provvisoria e fate la scansione con ewido e con un buon antivirus.

modalità provvisoria? nn ricordo come si fa

wgator · 21-05-2006, 20:09

Ciao,

occorre premere "F8" all' avvio, durante la fase di P.O.S.T. oppure: http://service1.symantec.com/SUPPORT...20722090503924

Stev-O · 21-05-2006, 20:27

disattiva anche il ripristino

adsasdhaasddeasdd · 22-05-2006, 13:03

dite che posso comprare in rete o mi fregano il num della carta??'

Stev-O · 22-05-2006, 13:09

Quote:

Originariamente inviato da PhantomReloaded

dite che posso comprare in rete o mi fregano il num della carta??'

be careful

adsasdhaasddeasdd · 22-05-2006, 13:16

fucckof i need to buy k.dick novel on bol.it this morons crackers have broken my balls madafaccaaaaaaaaaaaaaaaaaaaa

e dire che so protetto..

adsasdhaasddeasdd · 22-05-2006, 14:13

provato dalla mod provv. NIENTE. che faccio?

adsasdhaasddeasdd · 22-05-2006, 20:04

kome facio??? akanc?? devo pia 1 libro

eraser · 23-05-2006, 11:59

fatto la solita passata

Dr.Web/Ewido/BitDefender?

manganese · 23-05-2006, 12:10

Quote:

Originariamente inviato da PhantomReloaded

da 1 giorno mi appaiono sti file su programmi nn si possono cancellare sn protetti da crittografia e sono di sola lettura/ nascosti NON SEMBRANO DI WINDOWS gli ho messi sotto:

quello che mi lascia perplesso è che si tratta di file crittografati.
A quel (poco) che sò è praticamnete impossibile cancellarli se non
-risalendo all'utente (e relativi certificati) che gli ha crittografati
-bootando con bart-pe, o altro live cd che possa scrivere su NTFS.

Se da una parte la creazione di file "random" causata da virus "padri" che poi scompaiono è ormai la prassi, d'altra parte che questi file siano pure crittografati è (almeno per me) una vera novità.

In parole povere: visto che non è successo a me sono molto interessato a questo caso...se fai un log con HJT te ne sarei grato.

adsasdhaasddeasdd · 23-05-2006, 12:26

log con cosa??

adsasdhaasddeasdd · 23-05-2006, 12:29

Quote:

Originariamente inviato da eraser

fatto la solita passata

Dr.Web/Ewido/BitDefender?

il primo lo provo adesso gli ultimi 2 niente. e ewido mi manda il pc in crash appena va a scan. la memoria

manganese · 23-05-2006, 18:03

Quote:

Originariamente inviato da PhantomReloaded

log con cosa??

Hijackthis qui il 3d realtivo...
http://www.hwupgrade.it/forum/showthread.php?t=937676

adsasdhaasddeasdd · 23-05-2006, 18:27

Quote:

Originariamente inviato da PhantomReloaded

il primo lo provo adesso gli ultimi 2 niente. e ewido mi manda il pc in crash appena va a scan. la memoria

il registro volevo dire nn memoria

adsasdhaasddeasdd · 23-05-2006, 18:34

Quote:

Originariamente inviato da manganese

In parole povere: visto che non è successo a me sono molto interessato a questo caso...se fai un log con HJT te ne sarei grato.

Logfile of HijackThis v1.99.1
Scan saved at 19.30.55, on 23/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\PestPatrol\CookiePatrol.exe
C:\Programmi\PestPatrol\PPMemCheck.exe
C:\Programmi\PestPatrol\PPControl.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Creative\MediaSource\Go\CTCMSGo.exe
C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programmi\PeerGuardian2\pg2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\jhh\IMPOST~1\Temp\Rar$EX23.890\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {DA39029C-D291-A968-3FF4-D0990D5CB5FC} - C:\Programmi\LinkOptimizer\LinkOptimizer.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CookiePatrol] C:\Programmi\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programmi\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programmi\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programmi\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTDVDDET] C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Programmi\Creative\MediaSource\Go\CTCMSGo.exe /SCB /SYS
O4 - HKCU\..\Run: [RemoteCenter] C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [PeerGuardian] C:\Programmi\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart
O4 - Startup: Creative MediaSource Go!.lnk = C:\Programmi\Creative\MediaSource\Go\CTCMSGo.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {7D731A83-6C80-4EA4-9646-5E06A0513274} (Sandlot Loader Control) - http://www.shockwave.com/content/sna...webinstall.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://www.shockwave.com/content/lux...jolauncher.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} - http://install.wildtangent.com/bgn/p...l2/install.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.shockwave.com/content/cin...nematycoon.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D334BF1-6217-466D-9602-2F9D7CD80527}: NameServer = 85.37.17.52 85.38.28.92
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D334BF1-6217-466D-9602-2F9D7CD80527}: NameServer = 85.37.17.52 85.38.28.92
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

adsasdhaasddeasdd · 23-05-2006, 18:36

situazione con zone alarm

nn riesco a bloccae il livello di attendibilita di quel DLL

MI DICE

21-05-2006, 17:10	#1
adsasdhaasddeasdd Registered User Iscritto dal: Sep 2004 Messaggi: 2187	[UrPbwLXIC, nlYdD] Casini con sti files INCANCELLABILI da 1 giorno mi appaiono sti file su programmi nn si possono cancellare sn protetti da crittografia e sono di sola lettura/ nascosti NON SEMBRANO DI WINDOWS gli ho messi sotto: PEST PATROL NOD 32 SPYWARE SEARCH DESTROY AD AWARE ANTIVIRUS E SPYWARE DI ZONE ALARM SEC. SUITE MA NIENTE. e quando gli ho messi sotto "ewido anti-malware" e questo programma quando va a a scannerizzare il registro MI VA IN CRASH IL PC SCHERMATA BLU FINE. nn posso + fare ricerche "esegui--regedit" sul registro in quanto mi si crasha.. volevo smembrare il file da li ma mi sa che questo virus me lo blocca.. ieri ho avuto una botta di troyan assurdo che mi aveva bloccato il lettore cd e leggermente incasinato windows ma ho risolto. e subuito dopo la comparsa di sti files... grazie

21-05-2006, 19:10	#4
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, avete provato anche con la scansione dalla modalità provvisoria? Cancellate tutti i file temporanei, i temp di internet e la cache Java, riavviate in provvisoria e fate la scansione con ewido e con un buon antivirus. __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

21-05-2006, 20:09	#6
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, occorre premere "F8" all' avvio, durante la fase di P.O.S.T. oppure: http://service1.symantec.com/SUPPORT...20722090503924 __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

21-05-2006, 20:27	#7
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	disattiva anche il ripristino __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

23-05-2006, 11:59	#13
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	fatto la solita passata Dr.Web/Ewido/BitDefender? __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

21-05-2006, 17:23	#2
Ryoma Member Iscritto dal: Nov 2001 Città: Provincia Di Torino Messaggi: 196	Ciao , abbiamo lo stesso problema.. solo che a me un file rimane dello stesso nome ovvero jj.exe mentre il "fratello" continua a cambiare nome in continuazione... Se noti c'e' anche un acount utente con il nome dell utente.gfp. Quando provo a cancellare il file mi da accesso negato file nfts e bla bla

22-05-2006, 13:03	#8
adsasdhaasddeasdd Registered User Iscritto dal: Sep 2004 Messaggi: 2187	dite che posso comprare in rete o mi fregano il num della carta??'

22-05-2006, 13:16	#10
adsasdhaasddeasdd Registered User Iscritto dal: Sep 2004 Messaggi: 2187	fucckof i need to buy k.dick novel on bol.it this morons crackers have broken my balls madafaccaaaaaaaaaaaaaaaaaaaa e dire che so protetto..

22-05-2006, 14:13	#11
adsasdhaasddeasdd Registered User Iscritto dal: Sep 2004 Messaggi: 2187	provato dalla mod provv. NIENTE. che faccio?

22-05-2006, 20:04	#12
adsasdhaasddeasdd Registered User Iscritto dal: Sep 2004 Messaggi: 2187	kome facio??? akanc?? devo pia 1 libro

23-05-2006, 12:26	#15
adsasdhaasddeasdd Registered User Iscritto dal: Sep 2004 Messaggi: 2187	log con cosa??

23-05-2006, 18:36	#20
adsasdhaasddeasdd Registered User Iscritto dal: Sep 2004 Messaggi: 2187	situazione con zone alarm nn riesco a bloccae il livello di attendibilita di quel DLL MI DICE

Strumenti
Mostra una versione stampabile Invia questa pagina per email