PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page


  Topic AttiviTopic Attivi  Visualizza lista dei Membri del ForumLista Membri  CalendarioCalendario  Ricerca nel ForumCerca  AiutoAiuto    RegistratiRegistrati  LoginLogin

Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: Cancellazione Virus incompleta




pikkiox
Apprendista Apprendista
pikkiox
Apprendista Apprendista
pikkiox
Apprendista
Apprendista

Avatar generico


Iscritto dal : 30/Luglio/2008
Status: Offline
Posts: 59
Riporta il testo di: pikkiox Rispondibullet Topic: Post n° 100.414 - Postato: 13/Maggio/2012 alle 17:37


Salve a tutti!!

3 gg fa il mio pc ha beccato un virus che sono riuscito a eliminare, ma quando riavvio il pc c'e un msg di errore sempre all avvio che mi dice che c'e' un riferimento ad un file .exe che e' stato cancellato(il pgr virato)...ma cmq tutto funziona bene...sicuramente c'e' ancora qualke virus o qualkosa di nn rimosso.....
 
questo e' il log:
 
********************
Log editato; sono state
lasciate solo le voci sospette
da fixare (vedi thread successivo
********************
 
cosa devo cancellare???
Ringrazio in anticipo per l'aiuto!!!!


Modificato da RAVEN - 15/Maggio/2012 alle 15:24


RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.233
Riporta il testo di: RAVEN Rispondibullet Topic: Post n° 100.415 - Postato: 14/Maggio/2012 alle 18:05


Ciao, non ci hai detto in che maniera hai eliminato il virus, ne con cosa ne come si chiamasse, ad ogni modo hai le seguenti voci da fixare, la maggior parte perchè non trovano più il riferimento al file cui puntavano....sono un po troppe in effetti...

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O11 - Options group: [INTERNATIONAL] International

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Norton Internet Security (NIS) - Unknown owner - C:\Program Files (x86)\Norton Internet Security\Engine\18.0.0.128\ccSvcHst.exe" /s "NIS" /m "C:\Program Files (x86)\Norton Internet Security\Engine\18.0.0.128\diMaster.dll" /prefetch:1 (file missing)
O23 - Service: Norton Online Backup (NOBU) - Unknown owner - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe" SERVICE (file missing)

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)

Ti consiglio poi di fare una scansione con un antimalware come Malwarebytes antimalware free


Modificato da RAVEN - 14/Maggio/2012 alle 18:08



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 100.449 - Postato: 27/Maggio/2012 alle 11:59


Pikkiok, ricorda di mettere sempre i riferimenti a cosa è accaduto (nome, posizione file infetto e relativo nome del malware individuato), al sistema operativo che usi e ai programmi che hai usato e che usi per la sicurezza del tuo pc) E' importante, ricorda che noi dobbiamo farci un'idea a distanza ma se tu non inserisci le informazioni utili complichi le cose!
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



pikkiox
Apprendista Apprendista
pikkiox
Apprendista Apprendista
pikkiox
Apprendista
Apprendista

Avatar generico


Iscritto dal : 30/Luglio/2008
Status: Offline
Posts: 59
Riporta il testo di: pikkiox Rispondibullet Topic: Post n° 100.486 - Postato: 09/Giugno/2012 alle 18:21


Chiedo scusa a tutti per gli inconvenienti causati dal mio post formulato in maniera un po' scorretta...ma e' stato tutto causato dalla frettolosita'....una domanda vorrei porre' a raven.....cosa puo' succedere se le voci in questione nn vengono fixate??
 
Grazie di tutto!!!




Rispondi con Editor completo Nuova Discussione

Versione stampabile Versione stampabile


TI E' PIACIUTO QUESTO CONTENUTO ?
Suggerisci questa pagina
Suggerisci questa pagina
Supporta il nostro lavoro
Supporta il nostro lavoro
<b>Non perderti nessuno dei nostri contenuti!</b><br><br>Iscriviti alle Newsletters di aggiornamento periodico.
Iscriviti ora alla newsletter!


Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,606 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni