se scrivo sono disperato!

[killer queen]

allora ragazzi vi espongo il mio problema!
bene o male riesco cavarmela in tutte la situazioni ma questa è più grande di me!

allora: ho preso dei virus (passati da una fotocamera di mio cugino) che praticamente nod32 quarantena ma dopo riescono a ricrearsi!
poi ho provato a formattare per due volte di seguito e niente, la stessa situazione!
sti virus sono terribili perchè mi bloccano la connessione a internet!

avete qualche idea su come liberarmi di sti dannati virus???

[sassi]

Quote:

Originariamente inviato da killer queen

allora ragazzi vi espongo il mio problema!
bene o male riesco cavarmela in tutte la situazioni ma questa è più grande di me!

allora: ho preso dei virus (passati da una fotocamera di mio cugino) che praticamente nod32 quarantena ma dopo riescono a ricrearsi!
poi ho provato a formattare per due volte di seguito e niente, la stessa situazione!
sti virus sono terribili perchè mi bloccano la connessione a internet!

avete qualche idea su come liberarmi di sti dannati virus???

prova a mettere kaspersky o altro antivirus e vedi se li elimina definitivamente

[killer queen]

Quote:

Originariamente inviato da sassi

prova a mettere kaspersky o altro antivirus e vedi se li elimina definitivamente

non penso che risolverei perchè nonostante li elimino si ricreano...
poi per esempio se metto una memoria esterna o qualsiasi cosa del genere si crea pure lì!
infatti ho una lan con tre computer e sti virus sono su ogni computer!

[murack83pa]

ciao
segui la guida alla disinfezione

stai attento a come posti i log, scegliendo tra:
1)i tag (code) (/code)
2)la funzione allegati, rinominando i log in formato txt
3)caricare il log su un server come www.zshare.net, copiando qui i link x il download
è preferibile la 3 opzione

questa guida serve ad avere uno screen completo dell'infezione del tuo pc: quindi tutti i passaggi sono necessari, nn basta fare la scansione con hijackthis x intenderci...

bye bye

[xcdegasp]

mi raccomando svuota anche i temporanei e la temp di windows

[killer queen]

Quote:

Originariamente inviato da xcdegasp

mi raccomando svuota anche i temporanei e la temp di windows

lo avevo già fatto parecchie volte e niente!
ora vi posto i log....

[killer queen]

allora ragazzi la connessione a internet non mi funziona bene allora questi sono i log di hijackthis e di prevx csi.

http://www.zshare.net/download/6051988f73ed79/

Codice:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.47.06, on 31/12/2007
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\dllcache\mravsc32.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\Eset\nod32krn.exe
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\rundll32.exe
C:\WINNT\System32\internat.exe
C:\PROGRA~1\Alice\ALICEE~1\app\EnterNet.exe
C:\WINNT\system\smscg.exe
C:\WINNT\system\msnrav.exe
C:\WINNT\system32\dllcache\msfav32.exe
C:\WINNT\System32\taskmgr.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Nuova cartella\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.msn.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Windows Logon Service] mssnger.exe
O4 - HKLM\..\Run: [WinDLL (msygl32.exe)] rundll32.exe C:\WINNT\System32\msygl32.exe,start
O4 - HKLM\..\RunServices: [Windows Logon Service] mssnger.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\S-1-5-21-1004336348-1060284298-842925246-1000\..\Run: [internat.exe] internat.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programmi\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://it.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://it.msn.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINNT\system32\dllcache\mravsc32.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MSN RAV - Unknown owner - C:\WINNT\system\msnrav.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Programmi\Eset\nod32krn.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
O23 - Service: System Managment Controler (SMSCGISVC) - Unknown owner - C:\WINNT\system\smscg.exe
O23 - Service: Windows Internet Connection Sharing Service (Windows Internet Connection Sharing) - Unknown owner - C:\WINNT\system32\dllcache\msfav32.exe

--
End of file - 3621 bytes

[sassi]

Elimina:
C:\WINNT\system32\dllcache\mravsc32.exe
C:\WINNT\system\msnrav.exe
C:\WINNT\system32\dllcache\msfav32.exe

O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINNT\system32\dllcache\mravsc32.exe

O23 - Service: MSN RAV - Unknown owner - C:\WINNT\system\msnrav.exe

O23 - Service: Windows Internet Connection Sharing Service (Windows Internet Connection Sharing) - Unknown owner - C:\WINNT\system32\dllcache\msfav32.exe

PER NAVIGARE USARE FIREFOX.

[Sisupoika]

Quote:

Originariamente inviato da killer queen

allora ragazzi vi espongo il mio problema!
bene o male riesco cavarmela in tutte la situazioni ma questa è più grande di me!

allora: ho preso dei virus (passati da una fotocamera di mio cugino) che praticamente nod32 quarantena ma dopo riescono a ricrearsi!
poi ho provato a formattare per due volte di seguito e niente, la stessa situazione!
sti virus sono terribili perchè mi bloccano la connessione a internet!

avete qualche idea su come liberarmi di sti dannati virus???

W32/SDBot?

Oltre a quanto suggerito da Sassi,

- Disattiva System Restore (prima delle modifiche da lui suggerite)
- Riavvia in safe mode
- esegui il comando SFC /PURGECACHE dal prompt dei comandi o da Start>>Run.
- Rifai una scansione subito dopo per eliminare eventuali residui e riavvia.

Dovrebbero scomparire (hopefully). Facci sapere

[Chill-Out]

Windows 2000 SP2

[Sisupoika]

Quote:

Originariamente inviato da Chill-Out

Windows 2000 SP2

LOL, non me ne ero accorto

killer queen da quanto non aggiorni il sistema?
http://support.microsoft.com/kb/260910

[killer queen]

aspettate ragazzi questo è il sistema appena formattato!
poi questo è il peggior pc della lan.
dopo ce ne sono 2 con xp e un portatile con vista.
questo pc è del 99 non ci posso mettere vista!


cmq riguardo hai virus ho letto che l'unica soluzione è la formattazione a basso livello perchè a quanto pare questi virus si ricreano all'infinito.
cmq ora provo quello che avete detto!

ho fatto e niente! procedo con la formattazione a basso livello...
mai visti virus del genere!

[xcdegasp]

win XP con SP1 ovviamente vero?

non ci puoi metetre Vista ma almeno il sp4 quello è da anni che è uscito e quasi obbligatorio... mi spiace ma se non regge nemmeno sp4 portalo a linux altrimenti non mi sento di darti assistenza... sarebbe come chiedere assistenza per WinXP-SP1 ossia cosa da pazzi perchè subito dopo ti reinfetteresti

[killer queen]

Quote:

Originariamente inviato da xcdegasp

win XP con SP1 ovviamente vero?

non ci puoi metetre Vista ma almeno il sp4 quello è da anni che è uscito e quasi obbligatorio... mi spiace ma se non regge nemmeno sp4 portalo a linux altrimenti non mi sento di darti assistenza... sarebbe come chiedere assistenza per WinXP-SP1 ossia cosa da pazzi perchè subito dopo ti reinfetteresti

ho fatto la formattazione a basso livello e ho risolto!
si mi regge sia xp sp2 e win2000 sp4 infatti lo avevo già installato!

uno dei virus era questo

[Mafio]

Quote:

Originariamente inviato da killer queen

ho fatto la formattazione a basso livello e ho risolto!
si mi regge sia xp sp2 e win2000 sp4 infatti lo avevo già installato!

uno dei virus era questo

allora perchè hai installato quella m@@@a di 2000???

p.s. esiste nLite.

[killer queen]

Quote:

Originariamente inviato da Mafio

allora perchè hai installato quella m@@@a di 2000???

p.s. esiste nLite.

perchè il 2000 è più performante!

[Mafio]

Quote:

Originariamente inviato da killer queen

perchè il 2000 è più performante!

si ma a che prezzo.

comunque ripeto che ti puoi tranquillamente fare una tua versione nLite di winzozz xp sp2

[killer queen]

allora ragazzi il problema della connessione ad internet non era dovuto ia virus ma a un problema di linea!
cmq basta che mi sono liberato!

PS: AUGURI!!! BUON 2008

[Mafio]

Quote:

Originariamente inviato da killer queen

allora ragazzi il problema della connessione ad internet non era dovuto ia virus ma a un problema di linea!
cmq basta che mi sono liberato!

PS: AUGURI!!! BUON 2008

tanti auguri a tutti.

[xcdegasp]

auguriiiii