Il mio pc è andato a trojan...

[Alastor85]

Il mio pc è andato letteralmente a trojan...
Ora vi elenco il genere di problemi riscontrati:
- errore di buffer overruned che fa terminare explorer
- imon e amon di nod32 trovano virus che termino o elimino ma che si ripresentano al riavvio
- explorer parte automagicamente quando navigo con mozilla
Tutto ciò avviene anche dopo ever usato Bitdefender, Cureit e Hijackthis. Il log di quest'ultimo mi ha aiutato in precedenza ad eliminare un svchost.exe che era un trojan ma ora non trova + nulla di sospetto. Tutto verde o al massimo neutro.
Ho usato anche AdAware, Spybot S&D e Nod32. Ho fatto anche degli scan in mod prov... Insomma... prima di postare questa discussione ho seguito la guida del forum ma... il problema persiste!
Emh... Questo è il momento di chiedere aiuto
Thanks

[Bugs Bunny]

siamo sicuri che il log di hijackthis sia pulito?

comunque disabilita ripristino confgurazione di sistema, fai una scansione sul sito di kaspersky ed elimina i file che trova (se non riesci ad eliminarli scrivi qui il percorso di ogni file ed il nome)

Poi scarica avg antispyware e fai una scansione completa levando tutto quello che trova.

Se i problemi persistono scarica gmer e vedi se riporta voci in rosso.

[wearethechampions]

Quote:

Originariamente inviato da Alastor85

Il mio pc è andato letteralmente a trojan...
Ora vi elenco il genere di problemi riscontrati:
- errore di buffer overruned che fa terminare explorer
- imon e amon di nod32 trovano virus che termino o elimino ma che si ripresentano al riavvio
- explorer parte automagicamente quando navigo con mozilla
Tutto ciò avviene anche dopo ever usato Bitdefender, Cureit e Hijackthis. Il log di quest'ultimo mi ha aiutato in precedenza ad eliminare un svchost.exe che era un trojan ma ora non trova + nulla di sospetto. Tutto verde o al massimo neutro.
Ho usato anche AdAware, Spybot S&D e Nod32. Ho fatto anche degli scan in mod prov... Insomma... prima di postare questa discussione ho seguito la guida del forum ma... il problema persiste!
Emh... Questo è il momento di chiedere aiuto
Thanks

che virus ti trovava nod32?

[Alastor85]

Sto facendo la scansione da kaspersky e dopo 19 min è al 4% ma non ho intenzione di interromperlo... cmq ha già trovato 1 virus e 4 file infetti ... mi aspetto il peggio
Il ripristino del sistema l'ho disattivato come era scritto anche nel tutorial del forum.
Ora aspetto che finisca la scanzione e vi farò zapere

[fede86.exe]

poiché il kasper online non elimina i virus, ma te li rileva solo, segnati per bene i nomi dei virus e il percorso...

[wizard1993]

Quote:

Originariamente inviato da fede86.exe

poiché il kasper online non elimina i virus, ma te li rileva solo, segnati per bene i nomi dei virus e il percorso...

la cosa si evita se uno fa una scan con l'f-secure

[Alastor85]

C:\Documents and Settings\Alastor\DoctorWeb\Quarantine\wunaucl0.exe/irsetup.dat Infected: P2P-Worm.Win32.Padonak.a
C:\Documents and Settings\Alastor\DoctorWeb\Quarantine\wunaucl0.exe SetupFactory: infected - 1
C:\Documents and Settings\Alastor\DoctorWeb\Quarantine\wunauclt.exe/irsetup.dat Infected: P2P-Worm.Win32.Padonak.a
C:\Documents and Settings\Alastor\DoctorWeb\Quarantine\wunauclt.exe SetupFactory: infected - 1
C:\Documents and Settings\Alastor\Impostazioni locali\Temp\leflwlii.dll Infected: Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\b116.exe/stream/data0002/data0002 Infected: Trojan-Downloader.Win32.PurityScan.eh
C:\WINDOWS\b116.exe/stream/data0002 Infected: Trojan-Downloader.Win32.PurityScan.eh
C:\WINDOWS\b116.exe/stream Infected: Trojan-Downloader.Win32.PurityScan.eh
C:\WINDOWS\b116.exe/stream Infected: Trojan-Downloader.Win32.PurityScan.eh


Questo è quello che ha trovato Kaspersky su C:
Ho anche un archivio dove scarico che non ho scansionato trattandosi di 180gb di materiale per il quale avrebbe impiegato 5 ore circa... che non ho.
Cmq che mi dite su quel che c'è scritto sopra?
Che faccio ora?

[raffree]

Neutralizza tutti i virus

[Alastor85]

Cancellati i file... ora stiamo a vedere se il pc fa le bizze.
Vi aggiornerò! Grazie a tutti per la collaborazione

[fede86.exe]

Quote:

Originariamente inviato da Alastor85

Cancellati i file...

nella speranza che prima di cancellarli hai disabilitato il rispristino di configurazione di sistema...

[Alastor85]

Come ho già scritto prima il ripristino di sistema l'ho disattivato.

[Alastor85]

Ieri ho tenuto il PC acceso tutto il giorno e non ha dato problemi anche dopo averlo riavviato + volte.
Stamattina come lo accendo mi si ripresenta il messaggio di errore:

Buffer overrun detected!
Program: C:\WINDOWS\Explorer.EXE

A buffer overrun has been detected which has corrupted the program's internal state. The program cannot safely continue execution and nus now be terminated.

Che diavolino diavolaccio devo fare?
Eppure ne ho provati di antivirus e quant'altro...

[wizard1993]

Quote:

Originariamente inviato da Alastor85

Ieri ho tenuto il PC acceso tutto il giorno e non ha dato problemi anche dopo averlo riavviato + volte.
Stamattina come lo accendo mi si ripresenta il messaggio di errore:

Buffer overrun detected!
Program: C:\WINDOWS\Explorer.EXE

A buffer overrun has been detected which has corrupted the program's internal state. The program cannot safely continue execution and nus now be terminated.

Che diavolino diavolaccio devo fare?
Eppure ne ho provati di antivirus e quant'altro...

fai gli aggiornament di windows e metti un firewall

[Alastor85]

come faccio a mettere gli aggiornamenti? io so che windows spesso scarica da solo e si aggiorna da solo... la mia versione è l'sp2 pro.
Riguardo al firewall, potete consigliarmi qui o andiamo OT?

[wizard1993]

Quote:

Originariamente inviato da Alastor85

come faccio a mettere gli aggiornamenti? io so che windows spesso scarica da solo e si aggiorna da solo... la mia versione è l'sp2 pro.
Riguardo al firewall, potete consigliarmi qui o andiamo OT?

3d ufficiali; li ti daranno una mano

[wearethechampions]

Quote:

Originariamente inviato da Alastor85

come faccio a mettere gli aggiornamenti? io so che windows spesso scarica da solo e si aggiorna da solo... la mia versione è l'sp2 pro.
Riguardo al firewall, potete consigliarmi qui o andiamo OT?

per aggiornare il sistema con IE (internet explorer) vai su questo sito: http://v4.windowsupdate.microsoft.com/it/default.asp

accetti ed installi tutto, clikki su rapido, selezioni tutto e installi...

[Alastor85]

Tutti gli aggiornamenti fatti ma l'errore di Buffer overrun esce + frequentemente del solito!
Sto impazzendo... ora proverò ad installare un firewall...
Se può interessare nel messaggio di errore del buffer a volte il file explorer.exe esce scritto così: "Explorer.EXE" e a volte così: "explorer.exe".
Cmq credo di essere stato preso di mira da qualche hacker...
Se riuscirò a risolvere il problema posterò una guida per tutti coloro che hanno il mio stesso problema.
Intanto ogni consiglio è ben accetto!

[wizard1993]

Quote:

Originariamente inviato da Alastor85

Tutti gli aggiornamenti fatti ma l'errore di Buffer overrun esce + frequentemente del solito!
Sto impazzendo... ora proverò ad installare un firewall...
Se può interessare nel messaggio di errore del buffer a volte il file explorer.exe esce scritto così: "Explorer.EXE" e a volte così: "explorer.exe".
Cmq credo di essere stato preso di mira da qualche hacker...
Se riuscirò a risolvere il problema posterò una guida per tutti coloro che hanno il mio stesso problema.
Intanto ogni consiglio è ben accetto!

prprio per quello ti ho detto di mettere un firewall

[Alastor85]

ho provato a mettere zone alarm.
Oltre a non farmi partire messenger ed il mulo, non ha risolto il problema di Buffer Overrun...
Altri consigli?

[fede86.exe]

Quote:

Originariamente inviato da Alastor85

ho provato a mettere zone alarm.
Oltre a non farmi partire messenger ed il mulo, non ha risolto il problema di Buffer Overrun...
Altri consigli?

zone alarm dà parecchi problemi ad emule...comodo firewall un po' di meno ma altrettanto.