PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: virus e ripristino di configurazione....

Altre pagine della discussione:




Lindsay83
Principiante Principiante
Lindsay83
Principiante Principiante
Lindsay83
Principiante
Principiante

Avatar generico


Iscritto dal : 03/Marzo/2008
Da: United Kingdom
Status: Offline
Posts: 10
Riporta il testo di: Lindsay83 Rispondibullet Topic: Post n° 79.807 - Postato: 03/Marzo/2008 alle 00:58


heila' ragazzi!!

ho un problema...mi e' arrivato il solito virus via msn, quello che sembra che un amico ti mandi un link per vedere le sue foto...grrrr che nervoso.!!!
beh comunque, non mi sono accorta di nulla finche' poco dopo il computer ha smesso di connettersi ad internet e il firewall (Comodo) dava continui messaggi di errore.  L'ho dovuto disinstallare, poi volevo effettuare il ripristino di configurazione ma non mi funziona, le date sono sparite!! e' come se non avessi mai salvato punti di ripristino prima d'ora... in piu' non riesco piu' a reinstallare il firewall, quando tento mi dice che e' gia installato ma no e' vero...
ho fatto la scansione con ewido e avg e ho tolto tutti i malware che venivano fuori...come posso sistemare il resto???

vi prego aiutooooo

grazie!!


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 79.808 - Postato: 03/Marzo/2008 alle 01:20


Ciao... benvenuta!
Senti... dovresti indicarci i risultati delle scansioni... file infetti (possibilmente
nome e percorso...) se sono stati eliminati... e relativamente i nomi dei
malware rilevati... (c'è utile per sapere di cosa si tratta...)
Inoltre... leggi questa discussione... trovi varie info...:

REGOLA : LEGGERE Prima di postare un LOG

Se non hai più le informazioni che ti ho richiesto... rifai le scansioni di rito...
e posta le cose che ti rivelano... (dovresti fare scansioni sia con antivirus...
che con antispyware...)
Dopo di che... posta il log di hijackthis... (lo copi... e lo incolli in un post)
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Lindsay83
Principiante Principiante
Lindsay83
Principiante Principiante
Lindsay83
Principiante
Principiante

Avatar generico


Iscritto dal : 03/Marzo/2008
Da: United Kingdom
Status: Offline
Posts: 10
Riporta il testo di: Lindsay83 Rispondibullet Topic: Post n° 79.809 - Postato: 03/Marzo/2008 alle 01:43


ok grazie...intanto vi posto il log di hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 00:42:10, on 03/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mar\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.co.uk/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.uk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Mar\LOCALS~1\Temp\services.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {47760941-3E0C-4722-ACA3-ED3802835CCD} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\Mar\LOCALS~1\Temp\services.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &AOL Toolbar search - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ssqpn - C:\WINDOWS\system32\ssqpn.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - Unknown owner - C:\Program Files\Comodo\Firewall\cmdagent.exe (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe




Lindsay83
Principiante Principiante
Lindsay83
Principiante Principiante
Lindsay83
Principiante
Principiante

Avatar generico


Iscritto dal : 03/Marzo/2008
Da: United Kingdom
Status: Offline
Posts: 10
Riporta il testo di: Lindsay83 Rispondibullet Topic: Post n° 79.813 - Postato: 03/Marzo/2008 alle 12:19


l'antivirus mi ha trovato questo malware stamattina: Win32:Small-JMH [Trj]...
lo aveva trovato anche ieri, l'ho cancellato ma e' sempre li!!

aiuto pleeeeaaase!!


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 79.814 - Postato: 03/Marzo/2008 alle 12:31


Va beh... noi usiamo per regola sul forum... di non postare log senza che
venga prima motivato da scansioni... e vengano indicati i risultati... comunque
non lo sapevi... e non fa nulla... Smile
Allora... scarica Avenger e Ccleaner... disattiva definitivamente il ripristino
configurazione di sistema... (trovi come fare nella discussione che ti ho
indicato (REGOLA : LEGG......), riavvia la scansione di Hijackthis... ma questa
volta senza produrre il log... (o se lo produce... chiudi blocco note... tanto
non ti serve)
metti il segno di spunta alle seguenti voci:
 
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Mar\LOCALS~1\Temp\services .exe
 
O2 - BHO: (no name) - {47760941-3E0C-4722-ACA3-ED3802835CCD} - (no file)
 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
 
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\Mar\LOCALS~1\Temp\services.exe
 
O20 - Winlogon Notify: ssqpn - C:\WINDOWS\system32\ssqpn.dll (file missing)
 
E dopo aver messo i segni di spunta... clicca su Fix checked... per liminare le voci.
 
Senza riavviare... scopatta il file Avenger.zip in una cartella... fai partire
Avenger.exe e nello spazio bianco incolla il seguente script:
 
Segue del testo riportato...

Folders to delete:
%temp%
Fine testo riportato...
 
E clicca su Execute...  Il pc verra riavviato ed eseguito lo
script... (ho inserito un abbreviativo del nome della cartella da cancellare...
quindi... devi essere loggata dallo stesso accout amministratore da cui
hai fatto il log di hijackthis...)
Avenger produce un log relativo alla operazione svolta... controlla che
l'operazione sia stata fatta con successo... e che la cartella sia stata
cancellata...
 
Inoltre... scarica VundoFix.exe (chiudi tutti i programmi che hai in esecuzione)
lo fai partire e clicca su Scan for Vundo... e quando ha finito... clicca
comunque su Remove Vundo...
 
Fai riavviare e vai in modalità provvisoria...
e fai fare lo scan anche con il seguente tools (naturalmente li devi scaricare prima):
 
 
(come diceva mio nonno... "Melius abundare quam deficere")
 
Adesso... fai partire Ccleaner... e fai pulire il pc dai temporanei... ed in
avanzate... elimina anche i files di prefetch... inoltre fagli correggere anche
i problemi al registro...
 
Fai ripartire il pc... fai fare un altro log a hijackthis... e riporta in un post
il nuovo log... e tutti i risultati dei vari log dei programmi che hai usato
(naturalmente il più dettagliato possibile).
 
Ciao 


Modificato da prgn - 03/Marzo/2008 alle 12:34



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 79.815 - Postato: 03/Marzo/2008 alle 12:39


Ecco... io capisco lo sconcerto difronte ad un virus trovato... ma se non segui
ciò che ti si consiglia... si rischia di fare il doppio del lavoro... o addirittura di non
concludere nulla... Quindi... segui quello che ti si consiglia... fai le scansioni
di rito... fai anche scansioni online... e poi posta tutti i risultati precisi...
nome file... percorso... e relativo nome del malware rilevato... e se è stato
eliminato o meno... altrimenti... non ti si riesce ad aiutare...
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Lindsay83
Principiante Principiante
Lindsay83
Principiante Principiante
Lindsay83
Principiante
Principiante

Avatar generico


Iscritto dal : 03/Marzo/2008
Da: United Kingdom
Status: Offline
Posts: 10
Riporta il testo di: Lindsay83 Rispondibullet Topic: Post n° 79.816 - Postato: 03/Marzo/2008 alle 13:04


ok va bene, scusate e grazie. seguiro' le istruzioni...  Embarrassed


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 79.817 - Postato: 03/Marzo/2008 alle 13:26


Scusa... non volevo rimproverarti... Embarrassed fai quello che ti ho indicato... e vediamo se ti si ripresenta il problema...

E' un piacere aiutarti... Ciao Smile



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Lindsay83
Principiante Principiante
Lindsay83
Principiante Principiante
Lindsay83
Principiante
Principiante

Avatar generico


Iscritto dal : 03/Marzo/2008
Da: United Kingdom
Status: Offline
Posts: 10
Riporta il testo di: Lindsay83 Rispondibullet Topic: Post n° 79.819 - Postato: 03/Marzo/2008 alle 14:49


grazie mille...sto facendo tutte le scansioni, appena ho finito posto quello che mi hai indicato. speriamo bene :)

grazie :)


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 79.823 - Postato: 03/Marzo/2008 alle 15:26


Incrocio le dita... Big%20smile
Dai... che entro oggi... vediamo di farlo fuori... Wink



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,027 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni