|
|||||||
|
|
|
 |
|
|
Strumenti |
19-12-2006, 16:01
|
#1 |
|
Senior Member
Iscritto dal: Jul 1999
Città: Gemona del Friuli (UD)
Messaggi: 1926
|
Ennesima variante di Gromzon?
ho un altro pc presumibilmente infetto da questo virus maledetto.
Nelle altre volte il pc si raivviava ma alla fine riuscivo facendolo partire con "l'ultima configurazione sicuramente funzionante" ad eseguire l'utiliti antigromzon e a rimuovere il virus. stavolta la macchna va solo in modalita' provvisioria e non mi permette di fare nulla. suggerimenti? vi posto il log Hijackthis.
__________________
Manoscritto di S.M. il re Vittorio Emanuele III ad Alcide De Gasperi: "Signor Presidente, lascio al popolo italiano la collezione di monete che è stata la più grande passione della mia vita". |
|
|
|
19-12-2006, 16:08
|
#2 |
|
Senior Member
Iscritto dal: Jul 1999
Città: Gemona del Friuli (UD)
Messaggi: 1926
|
Logfile of HijackThis v1.99.1
Scan saved at 17.07.25, on 19/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.repubblica.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
__________________
Manoscritto di S.M. il re Vittorio Emanuele III ad Alcide De Gasperi: "Signor Presidente, lascio al popolo italiano la collezione di monete che è stata la più grande passione della mia vita". |
|
|
|
|
19-12-2006, 17:04
|
#3 |
|
Senior Member
Iscritto dal: Jul 1999
Città: Gemona del Friuli (UD)
Messaggi: 1926
|
FAcendo la scansione con Gmer mi trova un faile che si chiama lzx32.sys
__________________
Manoscritto di S.M. il re Vittorio Emanuele III ad Alcide De Gasperi: "Signor Presidente, lascio al popolo italiano la collezione di monete che è stata la più grande passione della mia vita". |
|
|
|
|
19-12-2006, 17:09
|
#4 | |
|
Senior Member
Iscritto dal: Dec 2006
Messaggi: 3255
|
Il log sembrerebbe ok...
Quote:
Se così fosse converrebbe cancellarla... |
|
|
|
|
|
19-12-2006, 17:13
|
#5 |
|
Bannato
Iscritto dal: Sep 2006
Città: Palermo
Messaggi: 1241
|
è 1 rootkit...
dai una occhiata qui : http://forum.html.it/forum/showthrea...readid=1065834 Ciao e Buon Natale 
|
|
|
|
|
19-12-2006, 17:17
|
#6 |
|
Senior Member
Iscritto dal: Dec 2006
Messaggi: 3255
|
Mi sono informato su quella voce...prova a dare un'occhiata qui
http://forum.html.it/forum/showthrea...readid=1065834 |
|
|
|
|
19-12-2006, 17:19
|
#7 | |
|
Senior Member
Iscritto dal: Dec 2006
Messaggi: 3255
|
Quote:
 
|
|
|
|
|
|
19-12-2006, 17:20
|
#8 | |
|
Bannato
Iscritto dal: Sep 2006
Città: Palermo
Messaggi: 1241
|
Quote:
di 4 minuti 
|
|
|
|
|
|
19-12-2006, 17:24
|
#9 |
|
Senior Member
Iscritto dal: Jul 1999
Città: Gemona del Friuli (UD)
Messaggi: 1926
|
Ho scaricato quell'utility e la eseguo in provvisioria.
mi dice che quella rootkit non esiste sul mio pc.
__________________
Manoscritto di S.M. il re Vittorio Emanuele III ad Alcide De Gasperi: "Signor Presidente, lascio al popolo italiano la collezione di monete che è stata la più grande passione della mia vita". |
|
|
|
|
19-12-2006, 23:14
|
#10 | |
|
Senior Member
Iscritto dal: Nov 2002
Città: Budapest
Messaggi: 19133
|
Quote:
bYeZ!
__________________
Improvise, adapt, overcome. |
|
|
|
|
|
20-12-2006, 07:51
|
#11 |
|
Senior Member
Iscritto dal: Jul 1999
Città: Gemona del Friuli (UD)
Messaggi: 1926
|
Risolto.
non so come ho fatto, sono riuscito a fare partire l'utility Anti Gromozon e ho tolto il virus. Grazie!
__________________
Manoscritto di S.M. il re Vittorio Emanuele III ad Alcide De Gasperi: "Signor Presidente, lascio al popolo italiano la collezione di monete che è stata la più grande passione della mia vita". |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:35.
