forse ....

[Marvelous]

ero infettato da virus , che mi ha rilevato Kaspersky .
avevo alcune funzioni di winxp che non funzionavano .. esattamente il comando CERCA , l'icona Windows Update che nn faceva partire la pagina , la funzione TROVA DESTINAZIONE nelle proprieta di collegamento dei files .

chiedo 1 cosa : potrebbero essere 3 comandi tutti e 3 legati al file EXPLORER.exe di windows , ovvero esplora risorse danneggiato dal virus stesso ? c'e' possibilita di ripristino del file da cd e se si come ?
va aggiornato poi dopo il ripristino ? ho l'xp v.sp2

Grazie

[bluepix]

Quote:

Originariamente inviato da Marvelous

ero infettato da virus , che mi ha rilevato Kaspersky .
avevo alcune funzioni di winxp che non funzionavano .. esattamente il comando CERCA , l'icona Windows Update che nn faceva partire la pagina , la funzione TROVA DESTINAZIONE nelle proprieta di collegamento dei files .

chiedo 1 cosa : potrebbero essere 3 comandi tutti e 3 legati al file EXPLORER.exe di windows , ovvero esplora risorse danneggiato dal virus stesso ? c'e' possibilita di ripristino del file da cd e se si come ?
va aggiornato poi dopo il ripristino ? ho l'xp v.sp2

Grazie

Forse non è daneggiato Explorer(che si trova in s:\windows), il fatto può essere che il sistema punti ad un explorer fasullo.
Bisognerebbe avere il report di Hijackthis per esserne sicuri.

[Marvelous]

lo posto tra 5 minuti , fatto da modalita provvisoria .

[Marvelous]

ecco il LOG fatto da modalita provvisoria

Logfile of HijackThis v1.99.1
Scan saved at 16.22.57, on 13/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
F:\WINDOWS\System32\dmadmin.exe
F:\WINDOWS\Explorer.EXE
F:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SBDrvDet] F:\Programmi\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [AudioHQU] F:\Programmi\Creative\SBAudigy2ZS\AudioHQ\AHQTBU.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [KAV50] "F:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "F:\Programmi\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [MSMSGS] "F:\Programmi\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: F:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15012/CTSUEng.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1114554129890
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15012/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3469D9C5-55FE-41E2-91F1-45DF1AC7D4F8}: NameServer = 212.17.192.216,212.17.192.56
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - F:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Access Remote PC Service 4.1 (RpcSvr4x) - www.access-remote-pc.com - F:\Programmi\Access Remote PC 4.1\rpcsetup.exe

[YMen]

non mi sembra ci sia qualcosa che non vada nella collocazione di explorer ma cmq questo è inutile e lo puoi fixare:
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - F:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)

[Marvelous]

ok provo ma cmq il problema era gia da prima che mettessi Kaspersky .

[Marvelous]

che cosa suggerite per ripristinare quelle funzioni di windows perdute (temporaneamente spero ...) ??

[YMen]

usa il cd di installazione