Infezioni informatiche e Sicurezza informatica in generale

PcPrimiPassi.it FORUM: SICUREZZA INFORMATICA: Infezioni informatiche e Sicurezza informatica in generale

Topic: dl.exe e connessione inchiodata

Altre pagine della discussione:

lucas
Esperto

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715

Riporta il testo di: lucas Rispondi

Topic: Post n° 35.751 - Postato: 04/Settembre/2005 alle 19:30

levalo subito,se hai letto le caratteristiche da fastidio hai file exe,ecco perchè quel problema ad avviare i file exe,puoi fare solo una cosa se non si avviano gli exe segui questo che risolvi(si spera)


Scaricati entrambi i file su cd (all'interno di una cartella).

Copiali
sul desktop del pc,dezippa, sempre all'interno della cartella il file
.zip, lancia il file sysclean.com,l'estensione com ha il privilegio sui
file exe!

http://www.trendmicro.com/ftp/products/tsc/sysclean.com

lpt817.zip

Disattiva il ripristino di configurazione di sistema,avvia in modalita provvisoria,chiudi TUTTE le applicazioni antivirus compreso e lancia l'eseguibile .com mi raccomando scompatta il file .zip nella cartella altrimenti non ti trova niente,e metti la spunta nella casella "Scan All Local Fix Driver" è "Automatically clean or delete detected files"

Modificato da lucas

omarotto
Principiante

Iscritto dal : 04/Settembre/2005
Status: Offline
Posts: 12

Riporta il testo di: omarotto Rispondi

Topic: Post n° 35.756 - Postato: 04/Settembre/2005 alle 19:45

ECCO IL LOG, ORA FACCIO GIRARE IL FILE .COM

StartDreck (build 2.1.7 public stable) - 2005-09-04 @ 19.43.41 (GMT +02:00)
Platform: Windows XP (Win NT 5.1.2600 Service Pack 2)
Internet Explorer: 6.0.2900.2180
Logged in as Omar at NOTEBOOK

»Registry
»Run Keys
»Current User
   »Run
   »RunOnce
»Default User
   »Run
    *CTFMON.EXE=C:\WINDOWS\System32\CTFMON.EXE
    *ALUAlert=C:\Programmi\Symantec\LiveUpdate\ALUNotify.exe
   »RunOnce
»Local Machine
   »Run
    *PadTouch="C:\Programmi\TOSHIBA\PadTouch\PadExe.exe
    *CnxDslTaskBar=C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
    *QuickTime Task="C:\Programmi\QuickTime\qttask.exe" -atboottime
    *ccApp="C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
    *SSC_UserPrompt=C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
    *NAV CfgWiz="C:\Programmi\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
    +OptionalComponents
     +MSFS
      *Installed=1
     +MAPI
      *Installed=1
      *NoChange=1
     +MAPI
      *Installed=1
      *NoChange=1
     +MAPI
      *Installed=1
      *NoChange=1
   »RunOnce
   »RunServices
   »RunServicesOnce
   »RunOnceEx
   »RunServicesOnceEx
»Files
»Autostart Folders
»Current User
   *C:\Documents and Settings\Omar\Menu Avvio\Programmi\Esecuzione automatica\desktop.ini
»Default User
   *C:\WINDOWS\system32\config\systemprofile\Menu Avvio\Programmi\Esecuzione automatica\desktop.ini
»Local Machine
   *C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\desktop.ini
   *C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\SpySubtract.lnk
»System/Drivers
»Running Processes
+0=<idle>
+4=<system>
+708=\SystemRoot\System32\smss.exe
+764=\??\C:\WINDOWS\system32\csrss.exe
+792=\??\C:\WINDOWS\system32\winlogon.exe
+836=C:\WINDOWS\system32\services.exe
+848=C:\WINDOWS\system32\lsass.exe
+1032=C:\WINDOWS\system32\svchost.exe
+1088=C:\WINDOWS\system32\svchost.exe
+1192=C:\WINDOWS\System32\svchost.exe
+1348=C:\WINDOWS\System32\svchost.exe
+1564=C:\WINDOWS\System32\svchost.exe
+1720=C:\WINDOWS\Explorer.EXE
+1768=C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
+1820=C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
+1844=C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
+512=C:\Programmi\Norton AntiVirus\navapsvc.exe
+624=C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
+1576=C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
+340=C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
+520=C:\Programmi\File comuni\Symantec Shared\ccApp.exe
+560=C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
+588=C:\Programmi\Norton AntiVirus\CfgWiz.exe
+676=C:\Programmi\QuickTime\qttask.exe
+900=C:\Programmi\File comuni\Symantec Shared\ccApp.exe
+888=C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
+2544=C:\Documents and Settings\Omar\Desktop\startdreck\StartDreck.exe
+2960=C:\Documents and Settings\Omar\Desktop\startdreck\StartDreck.exe
»Application specific

lucas
Esperto

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715

Riporta il testo di: lucas Rispondi

Topic: Post n° 35.760 - Postato: 04/Settembre/2005 alle 20:13

ciao mi sa che manca qualcosa al log

hai messo le spunte come nella foto?
dovrebbe uscire molta più roba,devi cliccare su save(quando ti esce la schermata con il log)apri la cartella dove sta il programma e trovi un file log quello devi allegare ciao ciao

omarotto
Principiante

Iscritto dal : 04/Settembre/2005
Status: Offline
Posts: 12

Riporta il testo di: omarotto Rispondi

Topic: Post n° 35.766 - Postato: 04/Settembre/2005 alle 20:33

Adesso è in modalità provvisoria col .com in scansione... Però sono praticamente certo di aver spuntato tutto ciò che hai indicato... Appena ho fatto la scansione e lo riavvio (in modalità non provvisoria) ripeto il check e se mi dà la stessa cosa ti incollo il log facendogli controllare tutto, così non si sbaglia...

lucas
Esperto

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715

Riporta il testo di: lucas Rispondi

Topic: Post n° 35.768 - Postato: 04/Settembre/2005 alle 20:36

Ciao ma non fa niente tranquillo non ti preoccupare,quel programma serve nel caso il problema non si risolve significa che ci sono altri file infetti che dal log precedente non si vedevano,nel caso serve ti spiego meglio come fare,dato che ti esce una lista immensa

!!!ciao ciao

PS:Syclean dovrebbe riconoscere il PE_TENGA.A che sarebbe l'alias del tenga,gaelicum ecc ecc

omarotto
Principiante

Iscritto dal : 04/Settembre/2005
Status: Offline
Posts: 12

Riporta il testo di: omarotto Rispondi

Topic: Post n° 35.770 - Postato: 04/Settembre/2005 alle 20:47

...boia, la scansione è lentissima...

lucas
Esperto

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715

Riporta il testo di: lucas Rispondi

Topic: Post n° 35.771 - Postato: 04/Settembre/2005 alle 20:50

si ma la devi fare in modalita provvisoria,questo significa che non devi essere connesso e tutto deve essere chiuso altrimenti poi da accesso negato ai file perchè in esecuzione o in uso,oppure sei da un altro pc?ciao ciao

omarotto
Principiante

Iscritto dal : 04/Settembre/2005
Status: Offline
Posts: 12

Riporta il testo di: omarotto Rispondi

Topic: Post n° 35.772 - Postato: 04/Settembre/2005 alle 20:53

Sono da un altro pc...

è tutto il giorno che li uso entrambi, internet l'ho messo in questo che sto usando, visto che nell'altro è bloccato... Infatti per scaricare i files non ho avuto problemi, purtroppo non posso aggiornare i vari software che mi hai suggerito...

lucas
Esperto

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715

Riporta il testo di: lucas Rispondi

Topic: Post n° 35.773 - Postato: 04/Settembre/2005 alle 20:59

puoi puoi allora basta che li salvi su un cd floppy vedi tu,per microsoft antispy penso che non sia disponibile il download manuale ciao ciao

Ad-ware se personal(da scompattare nella directory di ad-ware)
http://download.lavasoft.de.edgesuite.net/public/defs.zip

Spybot Search and destroy(da scompattare nella cartella update di spybot)
http://www.spybotupdates.com/updates/files/spybotsd_includes .exe

omarotto
Principiante

Iscritto dal : 04/Settembre/2005
Status: Offline
Posts: 12

Riporta il testo di: omarotto Rispondi

Topic: Post n° 35.883 - Postato: 05/Settembre/2005 alle 20:40

Ciao,

ierisera ho dovuto interrompere l'operazione perchè era tardi, così oggi pomeriggio l'ho conclusa... Purtroppo al ravvio si blocca, aprendo una finestra di errore he appena richiudi si riapre e che rende impossibile lavorare. Non seleziona i files, ne tantomeno avvia i programmi dal menu di avvio... è sostanzialmente tutto inchiodato, non c'è modo di fare nulla... Domani lo porto da un amico che lavora in un negozio di pc, ma il lieto fine è ormai improbabile... Insomma: credo che rinstalleremo sopra WinXP, faremo un backup dei documenti e formattermo tutto...

Beh, comunque non ho davvero parole per ringraziarti per tutto il tempo che mi hai dedicato, davvero, sono senza parole...

Altre pagine della discussione:

Rispondi con Editor completo Nuova Discussione

Versione stampabile

TI E' PIACIUTO QUESTO CONTENUTO ?

Suggerisci questa pagina

Supporta il nostro lavoro

Iscriviti ora alla newsletter!

Vai al Forum

Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Versione 5.7 Sviluppata da Stefano Ravagni

Infezioni informatiche e Sicurezza informatica in generale

Topic: dl.exe e connessione inchiodata

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

Infezioni informatiche e Sicurezza informatica in generale

Topic: dl.exe e connessione inchiodata

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !