Caos

trissmerigold · 08-08-2008, 11:58

Salve a tutti!
Sto notando che il mio pc sta impazzendo, e ritengo che il tutto sia dovuto al virus hvNrtID.exe.
Vi spiego la vicenda: avevo avuto problemi con la rete LAN che mi connetteva al pc di mio fratello e ho dovuto formattare. Reinstallando il tutto, notai che risalvando alcuni documenti che avevo salvato prima della formattazione su delle chiavette USB, quest'ultime mi davano problemi bloccandomi risorse del computer. Pensai che fosse un qualcosa legato alla chiavetta e lasciai perdere. Intanto, continuava ad uscire un messaggio di errore "cmd.exe - disco non presente" con riferimento all'unità floppy, ma rimandai il problema a quando avrei riavuto la connessione. Adesso abbiamo capito ciò che mi dava problemi con la LAN (era la scheda di rete) e il problema cmd.exe, che con qualche ricerca ho scoperto essere causato dal virus hvNrtID.exe mi sta facendo impazzire tutto:
1) nonostante le procedure descritte qui:

http://security.p2pforum.it/rimuovere-hvnrtid

il problema non si risolve, in quanto non riesco a levare il virus dalla chiavetta (come ho detto mi si blocca risorse del computer quando la inserisco).
2) Il mcafee security center dà di matto: prima mi dice che il pc non è del tutto protetto, poi se lo apro mi compare una finestra vuota.
3) Windows media player non si apre, denunciando un problema interno all'applicazione
4) Ho problemi ad accedere anche al mio accounto hotmail.

Non so che pesci prendere!
Questo è il log di HiJackThis, se vi può essere utile:

Codice:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.55.21, on 08/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Knight.exe
C:\Programmi\McAfee\MSK\MskAgent.exe
C:\Programmi\SiteAdvisor\6261\SiteAdv.exe
C:\Programmi\McAfee.com\Agent\mcagent.exe
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programmi\file comuni\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
c:\PROGRA~1\FILECO~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Programmi\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Programmi\McAfee\MSK\MskSrver.exe
C:\Programmi\SiteAdvisor\6261\SAService.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\McAfee\MPS\mpsevh.exe
C:\PROGRA~1\McAfee\MSC\mcregist.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
c:\programmi\mcafee\msc\mcuimgr.exe
c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programmi\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\programmi\mcafee\virusscan\scriptcl.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programmi\SiteAdvisor\6261\SiteAdv.dll
O4 - HKLM\..\Run: [Disk Knight] C:\WINDOWS\Knight.exe
O4 - HKLM\..\Run: [MskAgentexe] C:\Programmi\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Programmi\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [mcagent_exe] C:\Programmi\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [N_prog] C:\WINDOWS\system32\N_prog.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programmi\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FILECO~1\McAfee\EmProxy\emproxy.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programmi\file comuni\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FILECO~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FILECO~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programmi\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Programmi\McAfee\MSK\MskSrver.exe
O23 - Service: SiteAdvisor Service - Unknown owner - C:\Programmi\SiteAdvisor\6261\SAService.exe

--
End of file - 4763 bytes

Gle89 · 08-08-2008, 12:10

Ciao per favore carica il log secondo le modalità espresse nelle regole di sezione) cosi potremo darti una mano!

Edita il tuo precedente messaggio e dicci anche se il tuo XP è HOME o PROFESSIONAL.

trissmerigold · 08-08-2008, 12:27

Sarà che sto impazzendo anche io, ma non riesco a fare l'upload del log di Hijackthis, con nessuno dei programmi linkati nelle regole di sezione, chiedo perdono umilmente =(. Cmq è PROFESSIONAL.

Gle89 · 08-08-2008, 12:32

C'è anche un altro modo e molto più semplice:

Per i log composti da qualche riga di testo si può allegarli utilizzando la comoda funzione "Gestisci Allegati" (pulsante visibile nella parte in basso della finestra di composizione del messaggio) o attraverso la funzione CODE quì di seguito rappresentata con un immagine

DOPO che hai modificato il log fai Start - Esegui - gpedit.msc
In questo menu scegliere Configurazione computer - Modelli amministrativi - Sistema. Disattiva riproduzione automatica - doppio click. - Disattivata

Ora segui questa guida http://www.hwupgrade.it/forum/showpost.php?p=19629985 perchè tu sei infetto da disk knight.exe , dopo che hai seguito la guida ritorna in questa discussione che cerchiamo di risolvere gli altri tuoi problemi ok?

xcdegasp · 08-08-2008, 12:34

strano

trissmerigold · 08-08-2008, 12:44

Ho modificato il log, spero vada bene adesso. Avevo usato solo i servizi di upload perchè nelle regole diceva che la funzione CODE andava bene solo per log di poche righe. Sorge però un altro problema: nel gpedit.exe che ho aperto non vedo nulla che riguardi la riproduzione automatica. Guarda:

Gle89 · 08-08-2008, 12:51

Quote:

Originariamente inviato da trissmerigold

Sorge però un altro problema: nel gpedit.exe che ho aperto non vedo nulla che riguardi la riproduzione automatica.

Sulla sinistrica clicca su SISTEMA e sulla parte destra ci dovrebbe essere la voce riguardante la disattivazione della riproduzione automatica !

trissmerigold · 08-08-2008, 12:55

Ok Ok scusa, bisognava mettere la visualizzazione Standard e non Estesa =) purtroppo non ci sto capendo più molto. Cmq, stavo seguendo la procedura che mi hai linkato per disk knight, e arrivata al punto in cui devo cercare disk knight.exe, guarda com'è diventato il mio "cerca":

Gle89 · 08-08-2008, 13:00

Si blocca la ricerca? Cioè la finestra?

trissmerigold · 08-08-2008, 13:04

No, si apre tranquillamente, semplicemente è come la vedi: non si può cercare nulla con la ricerca guidata, non posso inserire il nome da cercare nè selezionare dove cercarlo. Inoltre la finestra è senza nome, il menù File ha solo la voce "chiudi" e il menù modifica non ha voci. Non capisco davvero cosa possa significare..

Gle89 · 08-08-2008, 13:07

Ok intanto allora fai cosi:

ora abilita questa opzione: Pannello di controllo - opzioni cartella - visualizzazione - visualizza file e cartelle nascosti invece TOGLI il segno di spunta anche a Nascondi i file protetti e di sistema (consigliato) e fai una e vai in Risorse del computer -- C: -- e vedi se cè il file Knight e disk Knight e autorun.inf
Adesso vai anche in C:\WINDOWS e vedi se ci sono gli stessi file.
Se ci sono ELIMINALI MANUALMENTE (anche dalla chiavetta usb)

Dopodichè continua con la guida! Alla fine della guida torna in questo post ri-allegando un NUOVO log di HJT ok? Grazie

trissmerigold · 08-08-2008, 13:12

Ho eliminato KNIGHT da C:\windows, ma non c'è modo di eliminarlo dalla chiavetta: appena la inserisco non posso accedervi, perchè mi blocca risorse del computer. Continuo lo stesso con la procedura?

Gle89 · 08-08-2008, 13:21

Quote:

Originariamente inviato da trissmerigold

Ho eliminato KNIGHT da C:\windows, ma non c'è modo di eliminarlo dalla chiavetta: appena la inserisco non posso accedervi, perchè mi blocca risorse del computer. Continuo lo stesso con la procedura?

Si,procedi con la guida se hai controllato se c'è anche C:\autorun.inf
(hai tolto il segno di spunta a Nascondi i file protetti e di sistema?)

trissmerigold · 08-08-2008, 14:01

Ecco il log di VirIT

Codice:

VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
08/08/2008 - 13:25:12

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK
 
 
Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 0.
Files Totali: 0.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.
 
--------------------------------------------------------
08/08/2008 - 13:25:38

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK
 
 
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
 
C:\RECYCLER\S-1-5-21-1343024091-854245398-485691683-1003\Dc1.exe Infetto da Trojan.Win32.Agent.BON
 * * *  RIMOSSO  * * *
C:\RECYCLER\S-1-5-21-1343024091-854245398-485691683-1003\Dc2.exe Infetto da Trojan.Win32.Agent.BON
 * * *  RIMOSSO  * * *
C:\RECYCLER\S-1-5-21-1343024091-854245398-485691683-1003\Dc4.exe Infetto da Trojan.Win32.VB.DZ
 * * *  RIMOSSO  * * *
C:\WINDOWS\Installer\24ha12\cmp\insDr.exe Infetto da Trojan.Win32.Agent.BON
 * * *  RIMOSSO  * * *
C:\WINDOWS\Installer\24ha12\drv\hvNrtUD.exe Infetto da Trojan.Win32.Agent.BON
 * * *  RIMOSSO  * * *
C:\WINDOWS\Installer\24ha12\inet\int2com.exe Infetto da Trojan.Win32.Agent.BON
 * * *  RIMOSSO  * * *
[SCANSIONE DELLA MEMORIA]
[SCANSIONE DELLA MEMORIA]
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
08/08/2008 - 13:40:53

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK
 
 
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
 
C:\WINDOWS\sys32_.exe Infetto da Trojan.Win32.Agent.BON
 * * *  RIMOSSO  * * *
 
[D:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
 
 
[E:]
 
 
[F:]
 
 
Chiavi Registro infette: 0.
Files Infetti: 1.
Files Sospetti: 0.
Files Analizzati: 22778.
Files Totali: 22778.
Chiavi Registro rimosse: 0.
Virus Rimossi: 1.

L'ho fatto una prima volta e l'ho interrotto perchè avevo dimenticato di aggiornare, e poi una seconda volta dopo averlo aggiornato.
Per quanto riguarda msconfig, non ci sono voci riconducibili a knight, ma si riferiscono tutte al messenger o al mcafee, con eccezione di "N_prog" e "monlite" che non conosco.

Gle89 · 08-08-2008, 14:55

Bene, ora come ti avevo chiesto già prima, fai un nuovo log di HJT per favore e caricalo qui

wjmat · 08-08-2008, 14:55

monlite è relativo a virit

posta un nuovo log di hijackthis

trissmerigold · 08-08-2008, 15:10

Eccolo

Codice:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.08.04, on 08/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\McAfee\MSK\MskAgent.exe
C:\Programmi\SiteAdvisor\6261\SiteAdv.exe
C:\Programmi\McAfee.com\Agent\mcagent.exe
C:\VEXPLITE\MONLITE.EXE
C:\Programmi\DAEMON Tools Pro\DTProAgent.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programmi\file comuni\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
c:\PROGRA~1\FILECO~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Programmi\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Programmi\McAfee\MSK\MskSrver.exe
C:\Programmi\SiteAdvisor\6261\SAService.exe
C:\VEXPLITE\viritsvc.exe
C:\Programmi\McAfee\MPS\mpsevh.exe
C:\PROGRA~1\McAfee\MSC\mcregist.exe
c:\programmi\mcafee\msc\mcuimgr.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programmi\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\programmi\mcafee\virusscan\scriptcl.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programmi\SiteAdvisor\6261\SiteAdv.dll
O4 - HKLM\..\Run: [MskAgentexe] C:\Programmi\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Programmi\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [mcagent_exe] C:\Programmi\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programmi\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FILECO~1\McAfee\EmProxy\emproxy.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programmi\file comuni\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FILECO~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FILECO~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programmi\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Programmi\McAfee\MSK\MskSrver.exe
O23 - Service: SiteAdvisor Service - Unknown owner - C:\Programmi\SiteAdvisor\6261\SAService.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas   www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

--
End of file - 5303 bytes

Gle89 · 08-08-2008, 15:16

Fixa le seguenti voci:

Quote:

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\programmi\mcafee\virusscan\scriptcl.dll (file missing)
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programmi\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background

Il log è pulito, però devi assolutamente aggiornare XP con il Service Pack 3 che trovi sul sito della Microsoft e anche Internet Explorer alla versione 7 (anche se ti consigliamo Firefox 3 con gli add on: NoScript e adblockplus)

Questo passo della guida l'hai eseguito? Sei riuscito a farlo?

Quote:

Adesso scarica il tool AntiKnight e scompattatelo in una cartella nel vostro pc, adesso cliccate su AntiKnight.exe, vi si aprirà una finestra e cliccate su il solo bottone presente e sarete ancora più sicuri di aver debellato il virus!
Inoltre ora copiate la cartella anche in tutte le penne usb o lettore mp3 infettati da tali virus e ripetete l'operazione di cui sopra!

Ora riavvia il pc e dicci quali sono i tuoi problemi

trissmerigold · 08-08-2008, 15:22

Riguardo all'aggiornamento di XP, il problema è che ho appena formattato, e subito mi si sono presentati questi problemi, per cui non ho minimamente pensato ad aggiornare XP o IE nella fretta di risolverli.
Quando uso antiknight che ho estratto in C: dopo aver cliccato buscar y reparar mi dice: "Usted no esta infectado con esta utilidad".
Come ti ho detto, non riesco ad accedere in alcun modo alla chiavetta usb, nè da risorse del computer nè dal DOS (anche se non sono sicura di averlo fatto bene: mi dice che è illeggibile o danneggiato).
Per quanto riguarda il problema di wmp e l'account hotmail, ho risolto, si trattava di un altro problema.

Gle89 · 08-08-2008, 15:24

Prova ad entrare in modalità provvisoria e inserisci la pennina e vedi se riesci a copiare AntiKnight e a pulire la pennina...Facci sapere

08-08-2008, 12:10	#2
Gle89 Senior Member Iscritto dal: Aug 2007 Città: Lucca Sesso: FEMMINA Messaggi: 2495	Ciao per favore carica il log secondo le modalità espresse nelle regole di sezione) cosi potremo darti una mano! Edita il tuo precedente messaggio e dicci anche se il tuo XP è HOME o PROFESSIONAL. __________________ Disinfettare da disk knight.exe / Icone desktop sparite? / Guida Rimozione Virus MSN Guida "Impossibile installare alcuni aggiornamenti XP /

08-08-2008, 12:32	#4
Gle89 Senior Member Iscritto dal: Aug 2007 Città: Lucca Sesso: FEMMINA Messaggi: 2495	C'è anche un altro modo e molto più semplice: Per i log composti da qualche riga di testo si può allegarli utilizzando la comoda funzione "Gestisci Allegati" (pulsante visibile nella parte in basso della finestra di composizione del messaggio) o attraverso la funzione CODE quì di seguito rappresentata con un immagine DOPO che hai modificato il log fai Start - Esegui - gpedit.msc In questo menu scegliere Configurazione computer - Modelli amministrativi - Sistema. Disattiva riproduzione automatica - doppio click. - Disattivata Ora segui questa guida http://www.hwupgrade.it/forum/showpost.php?p=19629985 perchè tu sei infetto da disk knight.exe , dopo che hai seguito la guida ritorna in questa discussione che cerchiamo di risolvere gli altri tuoi problemi ok? __________________ Disinfettare da disk knight.exe / Icone desktop sparite? / Guida Rimozione Virus MSN Guida "Impossibile installare alcuni aggiornamenti XP /

08-08-2008, 12:34	#5
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	strano __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

08-08-2008, 13:00	#9
Gle89 Senior Member Iscritto dal: Aug 2007 Città: Lucca Sesso: FEMMINA Messaggi: 2495	Si blocca la ricerca? Cioè la finestra? __________________ Disinfettare da disk knight.exe / Icone desktop sparite? / Guida Rimozione Virus MSN Guida "Impossibile installare alcuni aggiornamenti XP /

08-08-2008, 13:07	#11
Gle89 Senior Member Iscritto dal: Aug 2007 Città: Lucca Sesso: FEMMINA Messaggi: 2495	Ok intanto allora fai cosi: ora abilita questa opzione: Pannello di controllo - opzioni cartella - visualizzazione - visualizza file e cartelle nascosti invece TOGLI il segno di spunta anche a Nascondi i file protetti e di sistema (consigliato) e fai una e vai in Risorse del computer -- C: -- e vedi se cè il file Knight e disk Knight e autorun.inf Adesso vai anche in C:\WINDOWS e vedi se ci sono gli stessi file. Se ci sono ELIMINALI MANUALMENTE (anche dalla chiavetta usb) Dopodichè continua con la guida! Alla fine della guida torna in questo post ri-allegando un NUOVO log di HJT ok? Grazie __________________ Disinfettare da disk knight.exe / Icone desktop sparite? / Guida Rimozione Virus MSN Guida "Impossibile installare alcuni aggiornamenti XP /

08-08-2008, 12:27	#3
trissmerigold Junior Member Iscritto dal: Aug 2008 Messaggi: 19	Sarà che sto impazzendo anche io, ma non riesco a fare l'upload del log di Hijackthis, con nessuno dei programmi linkati nelle regole di sezione, chiedo perdono umilmente =(. Cmq è PROFESSIONAL.

08-08-2008, 12:44	#6
trissmerigold Junior Member Iscritto dal: Aug 2008 Messaggi: 19	Ho modificato il log, spero vada bene adesso. Avevo usato solo i servizi di upload perchè nelle regole diceva che la funzione CODE andava bene solo per log di poche righe. Sorge però un altro problema: nel gpedit.exe che ho aperto non vedo nulla che riguardi la riproduzione automatica. Guarda:

08-08-2008, 12:55	#8
trissmerigold Junior Member Iscritto dal: Aug 2008 Messaggi: 19	Ok Ok scusa, bisognava mettere la visualizzazione Standard e non Estesa =) purtroppo non ci sto capendo più molto. Cmq, stavo seguendo la procedura che mi hai linkato per disk knight, e arrivata al punto in cui devo cercare disk knight.exe, guarda com'è diventato il mio "cerca":

08-08-2008, 13:04	#10
trissmerigold Junior Member Iscritto dal: Aug 2008 Messaggi: 19	No, si apre tranquillamente, semplicemente è come la vedi: non si può cercare nulla con la ricerca guidata, non posso inserire il nome da cercare nè selezionare dove cercarlo. Inoltre la finestra è senza nome, il menù File ha solo la voce "chiudi" e il menù modifica non ha voci. Non capisco davvero cosa possa significare..

08-08-2008, 13:12	#12
trissmerigold Junior Member Iscritto dal: Aug 2008 Messaggi: 19	Ho eliminato KNIGHT da C:\windows, ma non c'è modo di eliminarlo dalla chiavetta: appena la inserisco non posso accedervi, perchè mi blocca risorse del computer. Continuo lo stesso con la procedura?

08-08-2008, 14:55	#15
Gle89 Senior Member Iscritto dal: Aug 2007 Città: Lucca Sesso: FEMMINA Messaggi: 2495	Bene, ora come ti avevo chiesto già prima, fai un nuovo log di HJT per favore e caricalo qui __________________ Disinfettare da disk knight.exe / Icone desktop sparite? / Guida Rimozione Virus MSN Guida "Impossibile installare alcuni aggiornamenti XP /

08-08-2008, 14:55	#16
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	monlite è relativo a virit posta un nuovo log di hijackthis __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

08-08-2008, 15:22	#19
trissmerigold Junior Member Iscritto dal: Aug 2008 Messaggi: 19	Riguardo all'aggiornamento di XP, il problema è che ho appena formattato, e subito mi si sono presentati questi problemi, per cui non ho minimamente pensato ad aggiornare XP o IE nella fretta di risolverli. Quando uso antiknight che ho estratto in C: dopo aver cliccato buscar y reparar mi dice: "Usted no esta infectado con esta utilidad". Come ti ho detto, non riesco ad accedere in alcun modo alla chiavetta usb, nè da risorse del computer nè dal DOS (anche se non sono sicura di averlo fatto bene: mi dice che è illeggibile o danneggiato). Per quanto riguarda il problema di wmp e l'account hotmail, ho risolto, si trattava di un altro problema.

08-08-2008, 15:24	#20
Gle89 Senior Member Iscritto dal: Aug 2007 Città: Lucca Sesso: FEMMINA Messaggi: 2495	Prova ad entrare in modalità provvisoria e inserisci la pennina e vedi se riesci a copiare AntiKnight e a pulire la pennina...Facci sapere __________________ Disinfettare da disk knight.exe / Icone desktop sparite? / Guida Rimozione Virus MSN Guida "Impossibile installare alcuni aggiornamenti XP /

Strumenti
Mostra una versione stampabile Invia questa pagina per email