|
|||||||
|
|
|
 |
|
|
Strumenti |
25-12-2006, 17:22
|
#1 |
|
Junior Member
Iscritto dal: Dec 2006
Città: Belluno
Messaggi: 3
|
Antivermins - Come eliminare l'eseguibile nel menù avvio?
Durante la pulitura del hd perchè infetto, dalla rete si è installato un eseguibile proveniente da Antivermins. Pur non avendo accettato l'offerta di scaricare (a pagamento!) il programma per scorprire eventuali malware, spyware, ecc., ha installato un'icona animata denominata "SYSTEM ALERT"che ciclicamente apre un avviso che ha scoperto dei spyware o malware e, per eseguire la scansione del pc necessita, scaricare il programma Antivermins. Come posso eliminare il fastidio ? Considerato che il pc l'ho abbondantemente ripulito !!
 Anticipatamente vi ringrazio 
|
|
|
|
25-12-2006, 17:29
|
#2 |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Prova così
Scarica SmitFraudfix e decomprimilo in una cartella http://siri.urz.free.fr/Fix/SmitfraudFix.zip Riavvia in modalità provvisoria Apri la cartella che contiene SmitfraudFix, avvia smitfraudfix.cmd Seleziona opzione #2 - Clean cliccando sul 2 e premi Invio. Riceverai questo messaggio: Registry cleaning - Do you want to clean the registry ? Rispondi Sì cliccando Y e premi invio. Rispondi Sì ( Y) ad eventuali altre domande eseguita tutta la scansione riavvia il pc normalmente.
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
25-12-2006, 17:33
|
#3 | |
|
Senior Member
Iscritto dal: Nov 2006
Città: Monza (MI)
Messaggi: 3329
|
Quote:
.Fai una scansione con AVG Antispyware aggiornato. Eventualmente, no anzi, fai una scansione on-line su www.kaspersky.com/virusscanner e anche su bitdefender. se eventualmente venissero fuori dei malware o altro. scarica la versione di prova di bitdefender o kaspersky (a seconda dell'AV che rileva qualcosa) installala e fagli fare una scansione alla cartella o al file infetto in modo che lo possa eliminare
__________________
CM Haf 932 Advanced | EVGA Supernova 750 G5 | Asus ROG Maximus X Hero | i7 8700k @ 4.8 cooled by Noctua NH-D15 | G.Skill DDR4 Trident Z RGB 2x8GB @ 4133 MHz 1,45v | Asus ROG STRIX GTX 1080 Ti OC | Samsung 970 EvoPlus 500GB | Samsung 840 Pro 128 GB | WD Caviar Blue 1TB | AOC 24G2U/BK | Corsair K70 (CMX Red ) | Logitech G-Pro Wireless | Fnatic FOCUS V2 | HyperX Cloud II | Win 10 Pro X64 | Vodafone FTTH 1000/200 Toshiba L50-A-1EL + Samsung 830 128 GB |
|
|
|
|
|
25-12-2006, 18:25
|
#4 |
|
Junior Member
Iscritto dal: Dec 2006
Città: Belluno
Messaggi: 3
|
RE: Foxlady and Black92
Per Foxlady: non riesco a scaricare il file che mi hai indicato, il collegamento URL mi riferisce "le impostazioni correnti non permettono di scaricare il file", pertanto non sono in grado di verificare se funziona o meno il tuo consiglio.
 Per Black92: il mio s.o. è win XP home edition sp2 - antivirus installato AVAST - antispyware e malware Ad-AWARE SE personal - System Doctor 2006.  Sono convinto che cmq VAST non garantisce una piena sicurezza del pc specialmente durante la navigazione in internet. Sicuramente acquisterò Kaspersky Internet Security 6.0. Grazie per i vostri preziosi consigli 
|
|
|
|
|
25-12-2006, 18:39
|
#5 |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Posta un log di hijackthis nell'apposito topic
http://www.hwupgrade.it/forum/showthread.php?t=937676
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
25-12-2006, 19:05
|
#6 |
|
Junior Member
Iscritto dal: Dec 2006
Città: Belluno
Messaggi: 3
|
Ho scaricato ed avviato il file HijackThis che ha prodotto i seguenti risultati. poichè non vado molto daccordo con l'inglese, potreste dirmi che osa ha rilevato esattamente il programma?
Logfile of HijackThis v1.99.1 Scan saved at 18.55.20, on 25/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe C:\Programmi\Intruder Alert 98\ia98.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\RCrawler\rcrawler.exe C:\Programmi\SystemDoctor 2006\sd2006.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\MSN Messenger\MsnMsgr.Exe C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\system32\wuauclt.exe C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Alessandro\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll O3 - Toolbar: (no name) - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - (no file) O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [IntruderAlert] C:\Programmi\Intruder Alert 98\ia98.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Registry Crawler] C:\PROGRA~1\RCrawler\rcrawler.exe -TRAYONLY O4 - HKLM\..\Run: [SystemDoctor 2006] C:\Programmi\SystemDoctor 2006\sd2006.exe O4 - HKLM\..\Run: [sdr6cw] C:\Programmi\File comuni\SystemDoctor 2006\sdr6cw.exe -c O4 - HKLM\..\Run: [SystemDoctor2006] C:\Programmi\SystemDoctor 2006\sd2006.exe /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe" O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?9a6e32bfb0cc424a9cf979ba279187fc O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?9a6e32bfb0cc424a9cf979ba279187fc O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{5DF90E9D-D899-4AE8-A94E-85AE56A83C37}: NameServer = 193.70.152.15 193.70.152.25 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: winubg32 - winubg32.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: beeper - {951a98d0-dad6-4a77-8280-a494279a884b} - C:\WINDOWS\system32\vwfps.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
__________________
AMD Athlon (tm) XP 2600 + 1.92 Ghz, 1,00 GB di RAM - Microsoft Windows XP Pro sp2 - HDD NTFS 83GB + 70GB |
|
|
|
|
25-12-2006, 19:24
|
#7 |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Il log da regolamento di questa sezione del forum andrebbe postato nel thread che ti ho indicato.
Comunque fai così: Disattiva il ripristino di configurazione di win apri hijackthis e vai in Open the misc tool section>open process manager, seleziona se presenti queste voci C:\Programmi\Intruder Alert 98\ia98.exe C:\Programmi\SystemDoctor 2006\sd2006.exe e premi il pulsnte kill process premi il pulsante back e poi il pulsante scan, metti la spunta a queste voci e premi il pulsante fix O3 - Toolbar: (no name) - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - (no file) O4 - HKLM\..\Run: [IntruderAlert] C:\Programmi\Intruder Alert 98\ia98.exe O4 - HKLM\..\Run: [SystemDoctor 2006] C:\Programmi\SystemDoctor 2006\sd2006.exe O4 - HKLM\..\Run: [sdr6cw] C:\Programmi\File comuni\SystemDoctor 2006\sdr6cw.exe -c O4 - HKLM\..\Run: [SystemDoctor2006] C:\Programmi\SystemDoctor 2006\sd2006.exe /min O20 - Winlogon Notify: winubg32 - winubg32.dll (file missing) O21 - SSODL: beeper - {951a98d0-dad6-4a77-8280-a494279a884b} - C:\WINDOWS\system32\vwfps.dll Poi vai in pannello di controllo>installazione applicazioni e disinstalla System doctor 2006 e se è presente anche il programma Intruder Alert 98 Scarica kill box http://www.bleepingcomputer.com/files/killbox.php estrailo dall'archivio apri KillBox inserisci all'interno della stringa bianca questo percorso C:\WINDOWS\system32\vwfps.dll metti la spunta alla voce "Delete on Reboot", clicca sul bottone con una X bianca a sfondo rosso. Poi riavvia il PC e riprova a scaricare il tool che ti ho indicato (smitfraudfix) e fai la scansione in provvisoria come ti ho indicato nell'altro post. Fai anche un paio di scansioni antispyware http://www.superantispyware.com/ http://www.ewido.net/en/
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci Ultima modifica di FOXYLADY : 25-12-2006 alle 19:52. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:47.
