Virus che riavvia tutto - Aiuto

[Jeeg_Robot]

Probabilmente mi sono prteso un viris che dopo pochi minuti mi fa partire il reboot automaticamente e non riesco nemmeno a fare la scansione con kaspersky.
Potreste darmi qualche consiglio voi esperti di sicurezza?


Grazie in anticipo e buona Pasqua

[fedved]

ti compare una finestra con count-down di 60 secondi?
usi un firewall?
c'è puzza di worm!!!

posta qualche dettaglio in +

[BravoGT83]

o è blaster o sasser

[MrOZ]

... o korgo o gaobot o una miriade di altri virus che utilizzano la vulnerabilità rpc

[Jeeg_Robot]

Vi ringrazio per gli interventi ma a me servirebbe una soluzione. Qualcuno di voi la possiede? Che so anche una scansione online.....
sono disperato

PS non uso nessun firewall e non mi compare nessun count down di 60 secondi. La scansione con kaspersky parte e trova 4 trojN MA AD UN CERTO MOMENTO IMPROVVISAMENTE IL PC SI SPEGNBE E SI RIAVVIA.

[3dsst]

Quote:

Originariamente inviato da Jeeg_Robot
Vi ringrazio per gli interventi ma a me servirebbe una soluzione. Qualcuno di voi la possiede? Che so anche una scansione online.....
sono disperato

PS non uso nessun firewall e non mi compare nessun count down di 60 secondi. La scansione con kaspersky parte e trova 4 trojN MA AD UN CERTO MOMENTO IMPROVVISAMENTE IL PC SI SPEGNBE E SI RIAVVIA.

come fai a fare una sansione on-line se ti si riavvia il pc??????????
e poi scusa ti si riavvia anche se non ti colleghi??
hai provato in modalita provvisoria????
facci sapere

[3dsst]

Quote:

Originariamente inviato da 3dsst
come fai a fare una sansione on-line se ti si riavvia il pc??????????
e poi scusa ti si riavvia anche se non ti colleghi??
hai provato in modalita provvisoria????
facci sapere

che sistema op hai??

[3dsst]

Quote:

Originariamente inviato da 3dsst
che sistema op hai??

a ok xp pro nn avevo visto

[tidav]

Prova a fare una scansione con Hijackthis (se ce l'hai) e posta il log.

[nV 25]

Per cercare di impedire che il pc si riavvii impedendoti una qualsiasi reazione, prova a fare come segue:
1 riavvia
2 appena terminato il caricamento di windows, vai su start, esegui
3 digita cmd
4 nella finestra che ti si apre, digita shutdown -i
5 spostati sulla linguetta aggiungi e inserisci ad es il nome del tuo pc (tipo pc casa...) e dai ok; nella stessa schermata cerca la voce visualizza avviso per e modifica i secondi dai 20 di default @ 1000; infine metti un commento a caso nell'ultimo campo in basso e premi ok

A regola non dovrebbe + resettarsi il PC e hai il tempo per andarti a scaricare le patch da WinUpdate, provando successivamente a lanciare la scansione con il KAV..
Io cmq, dopo che hai bloccato il riavvio, una passata con lo Stinger la darei ....

[nV 25]

se con la procedura che ti ho indicato non riesci a risolvere, prova in quest'altro modo:
start, esegui, digita SERVICES.MSC /S
cerca il servizio RPC (Remote Procedure Call) ( da non confondere con il servizio Remote Procedure Call (RPC) LOCATOR !!! )
cliccaci sopra, vai alla scheda ripristino, cambia le voci del 1° tentativo, 2° tentativo, tentativi successivi, da riavvia il computer a riavvia il servizio

Fine.

Facce sapè...

PS: ovviamente ho preso tutto dal sito Symantec...

[Jeeg_Robot]

Grazie mille nv25 ma n ulla da fare....... mi sono accorto che avevo xp con sp1 ma adesso non riesco nemmeno ad aggiornare alla 2.
Che faccio? sono disperato

[3dsst]

Quote:

Originariamente inviato da Jeeg_Robot
Grazie mille nv25 ma n ulla da fare....... mi sono accorto che avevo xp con sp1 ma adesso non riesco nemmeno ad aggiornare alla 2.
Che faccio? sono disperato

ma ti si riavvia anche da modalita provisoria

[Jeeg_Robot]

No, non ho provato in modaslità provvisoria ma sinceramente non mi ricordo più come si fa ad andare in modalità provvisoria. Oramai sono nel pallone.....

[Jeeg_Robot]

Nulla da fare.
PS 3dsst ma la citazione tratta dal 7° sigillo di Bergman nella firma è casuale o voluta?

[3dsst]

Quote:

Originariamente inviato da Jeeg_Robot
Nulla da fare.
PS 3dsst ma la citazione tratta dal 7° sigillo di Bergman nella firma è casuale o voluta?

no non è casuale anche se il film di bergman nn l'ho mai visto mi ha dato spunto o meglio mi hano dato spunto 2 film western il cavaliere pallido (clint eastwood) e tombstone (grande) li ho visti con un amico e siccome lui si era cosi intrippato che si e messo a dire a tutti sta frase alla fine lo utilizzata pure io ...(troppo figa)

[tidav]

Postare il log di Hijackthis, no ?

[Jeeg_Robot]

Logfile of HijackThis v1.99.1
Scan saved at 23.00.24, on 27/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Canon\BJCard\BJLaunch.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Canon\BJCard\Bjmcmng.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\6c224b18c466dffa7011b6ceb0bf0467\update\update.exe
C:\Documents and Settings\jegor\Impostazioni locali\Temporary Internet Files\Content.IE5\ZOJ8IY5U\HijackThis1991[1].exe
C:\WINDOWS\System32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\jegor\IMPOST~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\Adobe\Acrobat Reader 5\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3881965D-B9F6-498E-B485-5E1D79E834D6} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BJLaunchEXE] C:\Programmi\Canon\BJCard\BJLaunch.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Canon BJ Memory Card Manager (Bjmcmng) - CANON INC. - C:\Programmi\Canon\BJCard\Bjmcmng.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Programmi\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: SNDSrvc - Intel Corporation - (no file)

uesto è il LOG.
Vi prego aiutatemi. Non posso proprio formattare perchè già l'ultima volta ho trovato i driver della mia scheda madre per miracolo.

Grazie infinite a tutti voi che sicuramente saptrete aiutarmio.

[71104]

Quote:

Originariamente inviato da Jeeg_Robot
Vi ringrazio per gli interventi ma a me servirebbe una soluzione. Qualcuno di voi la possiede? Che so anche una scansione online.....
sono disperato

PS non uso nessun firewall e non mi compare nessun count down di 60 secondi. La scansione con kaspersky parte e trova 4 trojN MA AD UN CERTO MOMENTO IMPROVVISAMENTE IL PC SI SPEGNBE E SI RIAVVIA.

imho non è un virus, ti si è sputtanato un driver, non chiedermi xkè; be', a dire il vero potrebbe anche essere un virus che finge di essere un driver sputtanato...

cmq vedi, trovo improbabile che possa essere un virus, perché il danno che ti viene fatto alla fine è solo un inutile fastidio che non ha conseguenze (se non quella di farti xdere un minuto ~ di riavvio).

oggi la tendenza dei programmatori lamer non è più tanto quella di danneggiare il lato client (come un tempo); oggi i lamers hanno principalmente due scopi: o di danneggiare il lato server (vedere vari casi di attacchi DoS, tipo MyDoom ecc.), o di impossessarsi di informazioni riservate sulle quali normalmente non potrebbero avere accesso (quest'ultimo punto vale sia per il lato client che per il lato server).

sinceramente non so quale possa essere la causa del tuo problema, cerca di ricordare quali programmi hai installato per ultimi; potrebbe essere qualcosa che ti da problemi, specie se hai installato roba con drivers propri, tipo mediaplayers che non fanno uso di WMP (sparo...)

[71104]

e cmq almeno un firewall usalo
non dico tanto, ma almeno un semplicissimo ZA...