Virus... o cosa ?

giax85 · 09-09-2009, 12:36

Salve buongiorno , mi chiamo Gianluca e vorrei sottoporvi ad una richiesta di aiuto.
Chiedo scusa se non è la maniera appropiata per presentarsi , ma volevo notificare questo mio disagio , visto che è parecchio che continua ad infestare il mio sistema operativo.
Il mio computer monta sistema operativo windows XP con service pack 2 e uso zone alarm sia come firewall che come antivirus perchè posseggo versione PRO, per cui non mi avvalgo di ulteriori antivirus o antispyware e
premetto che ho già letto diversi gruppi di google , tra cui anche i vostri interessanti interventi per il problema specifico (che ora vi tratterò), ma per i quali non ho ancora ricevuto una soluzione adeguata.
Purtroppo è un messaggio che ad ora si avvia quando io avvio il pc , caricando il sistema operativo ed in seguito il desktop mi dà problema di explorer.exe in quanto un applicazione non eseguibile (questi i dati tecnici del problema in questione : AppName: explorer.exe AppVer: 6.0.2900.2180 ModName: unknown
ModVer: 0.0.0.0 Offset: 71a3664d )
Di seguito poi ho provato sia inseguendo il percorso sul registro di sistema per cancellare la cartella explorer.exe ( di fatto inesistente! ) sia ho proceduto facendo ripristino di sistema tramite il comando scritto dal taskmanager (scannow) ma riavviando mi dava lo stesso problema.
Ora ho provato a fare un log del sistema dopo aver eliminato con hijackthis ( come di seguito dimostrato ) :

"Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.28.23, on 09/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione
--
End of file - 10232 bytes"

Di seguito ho usato shellexviewer per disabilitare tutti i processi non autorizzati da windows, ma ancora la cosa non si è risolta.
Trall'altro il problema si era già proposto tempo prima con la stessa dicitura ma avevo risolto cambiando il tipo di decoder video installato per file mp3 ed mpeg e la cosa non mi dava piu' problemi. Ma ora si ripresenta in una forma piu' strana per cui richiedo la vostra assistenza , vista la mia incapacità nel gestire una soluzione nel problema presentato. Grazie e buonagiornata a tutti

wjmat · 09-09-2009, 14:10

Ciao

Per il controllo del log di HiJackThis avresti dovuto postare qui caricando il log di Hijackthis rinominato in txt,con la funzione gestisci allegati, oppure su un server remoto come indicato nelle regole di sezione

oltre ad avere win e ie non aggiornati sembra possa esserci del malware
segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio), e secondo le regole di sezione

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria, se non bastasse effettua prima una scansione con il rescue cd di Kaspersky o di Avira per fare una pulizia preliminare.
In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco e della RAM
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nel bigino in firma guarda alla voce Portabilità di ogni programma, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente aggiornato sul pc infetto
Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione
Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

link caricamento log generici ► fileqube.com ■ wikisend.com
link caricamento immagini ► fileqube.com ■ picoodle.com ■ imageshack.us

giax85 · 10-09-2009, 07:22

salve vorrei una nuova richiesta d'assistenza perchè ora il desktop all'avvio del pc non viene mostrato e mi dà questo messaggio d'errore oltre al solito di explorer , ovvero :

ERRORE in C:\windows\system32\iedkcs32.dll voce mancante: BRANDIEACTIVE

Questo potrebbe essere successo in seguito ad una non efficace installazione d'aggiornamento di Internet explorer 8 ?

Ho eseguito un altra volta un log di hijackthis e stavolta ho usato analizzarlo il log sul vostro forum e mi ha dato analisi negativa su questi file, per i quali non sò che soluzione intraprendere :

[N] - O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)
[X] - O10 - Unknown file in Winsock LSP: c:\windows\system32\dturuml.dll
[X] - O10 - Unknown file in Winsock LSP: c:\windows\system32\dturuml.dll

per ora posso avviare i browser e le altre applicazioni solo attraverso il taskmanager, per favore datemi una mano, grazie

wjmat · 10-09-2009, 09:12

avremmo bisogno di vedere tutti i log richiesti

giax85 · 10-09-2009, 09:41

chiedo scusa, ma di quali altri avete bisogno ?

wjmat · 10-09-2009, 09:52

ha i letto il post 2?

giax85 · 10-09-2009, 21:29

mi spiace ma nel frattempo che cercavo di fare tutti i vari log mi s'è annerito nuovamente lo schermo .. ora non riesce proprio ad entrare in windows ! fà la schermata di caricamento e non entra proprio .. cosa posso fare ?

wjmat · 11-09-2009, 08:52

prova con un rescue cd, effettuerai una scansione antivirus partendo direttamente dal cd indifferentemente dallo stato del tuo sistema operativo

scarica l'immagine l'ISO del cd o l'eseguibile che permette di creare l'ISO o masterizzare direttamente
masterizza l'immagine iso su un cd e lascialo inserito al termine
riavvia il pc e batti un tasto per avviare dal cd, se non lo fa imposta il boot da cd
attendi il caricamento ed effettua una scansione completa rimuovendo ogni file infetto trovato come indicato in guida

guida e link al rescue cd di avira
guida e link al rescue cd di kaspersky
poi se la situazione migliora vediamo come procedere

giax85 · 11-09-2009, 20:42

allora , al momento sono riuscito a rieffettuare l'accesso al sistema,al desktop e a tutti i file dei quali non avevo piu' visione dopo quest'ultimo problema. L'unica cosa è che appena avviato (al primo riavvio questo) windows mi dà una finestrella in DOS che mi fà partire in automatico un programma...Probabilmente qualche intrusione? Comunque sono riuscito a riaccedere tramite un paio di scan del rescue cd di avira, NON avendo ancora usato il cd di kaspersky . Mi consigli l'uso di quest'ultimo nonostante tutto ?
Secondaria cosa : ho notato che non posso accedere ad internet (infatti stò usando sempre l'altro pc di casa ) , da cosa è dipeso ?
Grazie per l'assistenza.

wjmat · 12-09-2009, 09:21

direi che basta il cd di avira
aspettiamo i log richiesti dalla guida, senza di quelli è difficile capire il problema

09-09-2009, 12:36	#1
giax85 Junior Member Iscritto dal: Sep 2009 Messaggi: 6	Virus... o cosa ? Salve buongiorno , mi chiamo Gianluca e vorrei sottoporvi ad una richiesta di aiuto. Chiedo scusa se non è la maniera appropiata per presentarsi , ma volevo notificare questo mio disagio , visto che è parecchio che continua ad infestare il mio sistema operativo. Il mio computer monta sistema operativo windows XP con service pack 2 e uso zone alarm sia come firewall che come antivirus perchè posseggo versione PRO, per cui non mi avvalgo di ulteriori antivirus o antispyware e premetto che ho già letto diversi gruppi di google , tra cui anche i vostri interessanti interventi per il problema specifico (che ora vi tratterò), ma per i quali non ho ancora ricevuto una soluzione adeguata. Purtroppo è un messaggio che ad ora si avvia quando io avvio il pc , caricando il sistema operativo ed in seguito il desktop mi dà problema di explorer.exe in quanto un applicazione non eseguibile (questi i dati tecnici del problema in questione : AppName: explorer.exe AppVer: 6.0.2900.2180 ModName: unknown ModVer: 0.0.0.0 Offset: 71a3664d ) Di seguito poi ho provato sia inseguendo il percorso sul registro di sistema per cancellare la cartella explorer.exe ( di fatto inesistente! ) sia ho proceduto facendo ripristino di sistema tramite il comando scritto dal taskmanager (scannow) ma riavviando mi dava lo stesso problema. Ora ho provato a fare un log del sistema dopo aver eliminato con hijackthis ( come di seguito dimostrato ) : "Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12.28.23, on 09/09/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: log rimosso, leggere le Regole di Sezione -- End of file - 10232 bytes" Di seguito ho usato shellexviewer per disabilitare tutti i processi non autorizzati da windows, ma ancora la cosa non si è risolta. Trall'altro il problema si era già proposto tempo prima con la stessa dicitura ma avevo risolto cambiando il tipo di decoder video installato per file mp3 ed mpeg e la cosa non mi dava piu' problemi. Ma ora si ripresenta in una forma piu' strana per cui richiedo la vostra assistenza , vista la mia incapacità nel gestire una soluzione nel problema presentato. Grazie e buonagiornata a tutti Ultima modifica di xcdegasp : 09-09-2009 alle 15:54. Motivo: log rimosso, leggere le regole di sezione

09-09-2009, 14:10	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Ciao Per il controllo del log di HiJackThis avresti dovuto postare qui caricando il log di Hijackthis rinominato in txt,con la funzione gestisci allegati, oppure su un server remoto come indicato nelle regole di sezione oltre ad avere win e ie non aggiornati sembra possa esserci del malware segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio), e secondo le regole di sezione Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi. Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria, se non bastasse effettua prima una scansione con il rescue cd di Kaspersky o di Avira per fare una pulizia preliminare. In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco e della RAM Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nel bigino in firma guarda alla voce Portabilità di ogni programma, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente aggiornato sul pc infetto Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni. Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo... link caricamento log generici ► fileqube.com ■ wikisend.com link caricamento immagini ► fileqube.com ■ picoodle.com ■ imageshack.us __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

10-09-2009, 07:22	#3
giax85 Junior Member Iscritto dal: Sep 2009 Messaggi: 6	salve vorrei una nuova richiesta d'assistenza perchè ora il desktop all'avvio del pc non viene mostrato e mi dà questo messaggio d'errore oltre al solito di explorer , ovvero : ERRORE in C:\windows\system32\iedkcs32.dll voce mancante: BRANDIEACTIVE Questo potrebbe essere successo in seguito ad una non efficace installazione d'aggiornamento di Internet explorer 8 ? Ho eseguito un altra volta un log di hijackthis e stavolta ho usato analizzarlo il log sul vostro forum e mi ha dato analisi negativa su questi file, per i quali non sò che soluzione intraprendere : [N] - O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file) [X] - O10 - Unknown file in Winsock LSP: c:\windows\system32\dturuml.dll [X] - O10 - Unknown file in Winsock LSP: c:\windows\system32\dturuml.dll per ora posso avviare i browser e le altre applicazioni solo attraverso il taskmanager, per favore datemi una mano, grazie Ultima modifica di giax85 : 10-09-2009 alle 07:37.

10-09-2009, 09:12	#4
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	avremmo bisogno di vedere tutti i log richiesti __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

10-09-2009, 09:52	#6
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	ha i letto il post 2? __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

10-09-2009, 09:41	#5
giax85 Junior Member Iscritto dal: Sep 2009 Messaggi: 6	chiedo scusa, ma di quali altri avete bisogno ?

10-09-2009, 21:29	#7
giax85 Junior Member Iscritto dal: Sep 2009 Messaggi: 6	mi spiace ma nel frattempo che cercavo di fare tutti i vari log mi s'è annerito nuovamente lo schermo .. ora non riesce proprio ad entrare in windows ! fà la schermata di caricamento e non entra proprio .. cosa posso fare ?

11-09-2009, 08:52	#8
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	prova con un rescue cd, effettuerai una scansione antivirus partendo direttamente dal cd indifferentemente dallo stato del tuo sistema operativo scarica l'immagine l'ISO del cd o l'eseguibile che permette di creare l'ISO o masterizzare direttamente masterizza l'immagine iso su un cd e lascialo inserito al termine riavvia il pc e batti un tasto per avviare dal cd, se non lo fa imposta il boot da cd attendi il caricamento ed effettua una scansione completa rimuovendo ogni file infetto trovato come indicato in guida guida e link al rescue cd di avira guida e link al rescue cd di kaspersky poi se la situazione migliora vediamo come procedere __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

11-09-2009, 20:42	#9
giax85 Junior Member Iscritto dal: Sep 2009 Messaggi: 6	allora , al momento sono riuscito a rieffettuare l'accesso al sistema,al desktop e a tutti i file dei quali non avevo piu' visione dopo quest'ultimo problema. L'unica cosa è che appena avviato (al primo riavvio questo) windows mi dà una finestrella in DOS che mi fà partire in automatico un programma...Probabilmente qualche intrusione? Comunque sono riuscito a riaccedere tramite un paio di scan del rescue cd di avira, NON avendo ancora usato il cd di kaspersky . Mi consigli l'uso di quest'ultimo nonostante tutto ? Secondaria cosa : ho notato che non posso accedere ad internet (infatti stò usando sempre l'altro pc di casa ) , da cosa è dipeso ? Grazie per l'assistenza.

12-09-2009, 09:21	#10
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	direi che basta il cd di avira aspettiamo i log richiesti dalla guida, senza di quelli è difficile capire il problema __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

Strumenti
Mostra una versione stampabile Invia questa pagina per email