PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: Diversi virus rilevati da AVAST

Altre pagine della discussione:




perla75
Principiante Principiante
perla75
Principiante Principiante
perla75
Principiante
Principiante

Avatar


Iscritto dal : 31/Ottobre/2007
Da: Italy
Status: Offline
Posts: 30
Riporta il testo di: perla75 Rispondibullet Topic: Post n° 73.525 - Postato: 07/Novembre/2007 alle 23:33


SmileCiao,ho provato a scaricare AVG-Antispyware ma non posso installarlo su windows me,lo stesso per l'ultima versione di Ad-aware e per hijackthis,ho provato con VirIT che mi ha rilevato 15 chiavi di registro infette da trojan,ma nessun file infetto,non so cosa fare,devo eliminarle?Grazie.


prisca85
Senior Senior
prisca85
Senior Senior
prisca85
Senior
Senior

Avatar


Iscritto dal : 19/Aprile/2005
Da: Italy
Status: Offline
Posts: 1.485
Riporta il testo di: prisca85 Rispondibullet Topic: Post n° 73.530 - Postato: 08/Novembre/2007 alle 00:46


ciao perla, non sapevo avessi windows MEEmbarrassed. anche se non uso il sistema cerchero' di darti una mano come posso. per prima cosa volevo domandarti se avast i virus che ti ha trovato li ha cmq eliminati o ritornano ad ogni scansione?  adesso hai vir it oppure lo tiene insieme ad avast? (se fosse cosi tieni solo un antivirus attivo alla volta, o disinstallane uno)

hijackthis sono sicura che funzioni anche su windows ME...che errore ti da? ho scoperto che il link della pagina che ti ho dato non funzionava, prova magari a riscaricarlo, ne ho messo uno nuovo. e' importante che veda il log;)

in questa pagina nella lista sia Spybot, A-squared e Spyware Terminator dicono che sono compatibili con tutte le versioni di windows. potresti provare con questi per adesso...e fammi sapere come va.

per le chiavi trovate da vir it, riesci per caso a riportarmele qui?





live right now, just be yourself..it doesn't matter if it's good enough for someone else



perla75
Principiante Principiante
perla75
Principiante Principiante
perla75
Principiante
Principiante

Avatar


Iscritto dal : 31/Ottobre/2007
Da: Italy
Status: Offline
Posts: 30
Riporta il testo di: perla75 Rispondibullet Topic: Post n° 73.545 - Postato: 08/Novembre/2007 alle 16:07


SmileCiao,grazie per il tuo aiuto.Avast non ha cancellato i virus perche' appena li trova si blocca e si chiude.Nel pc adesso ho solo Avast con VirIT ho fatto la scansione e lo tolto.Quando installo hijackthis mi dice "errore di run time 50003"errore imprevisto,credo dipenda da un problema del pc.Ho provato anche con Spyware Terminator che ha trovato e cancellato qualcosa.

Questa è la scansione fattacon VirIT: 
VirIT eXplorer Lite Log

[SCANSIONE DEL REGISTRO]
{31F11DFA-3A23-4BC0-89B4-2FB3FB43525B}  Infetto da Dialer.98304
{EA8804CE-A2F0-4773-89B8-1E5168A1D8D7}  Infetto da Trojan.Win32.Agent.SK
{EA8804CE-A2F0-4773-89B8-1E5168A1D8D7}  Infetto da Trojan.Win32.Agent.WS
{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}  Infetto da Adware.PopCap.A
{4BEF29D6-A5C7-4330-9B56-2AF01286E45B}  Infetto da Trojan.Win32.Agent.AAF
{03E9BA8E-B2A3-437C-AA3F-0EE4A6B1C224}  Infetto da Trojan.Win32.Agent.AAF
{C3CDCDA1-FD97-488D-8EE8-24098CD9C0D2}  Infetto da Trojan.Win32.Agent.AAF
{2ee25147-37d4-4640-832c-fccfac8b21d9}  Infetto da BHO.Agent.AR
{73B9A791-BA9E-418A-B5A4-948B63BE04F7}  Infetto da Trojan.Win32.Agent.ADF
{B21B0CED-97EC-4699-8456-1F23BE60A455}  Infetto da Trojan.Win32.Agent.ADG
{2ee25147-37d4-4640-832c-fccfac8b21d9}  Infetto da BHO.Agent.AY
{8D7D6D73-8BC2-488A-A035-64D708FC038F}  Infetto da Trojan.Win32.Agent.AFR
{8838BDA8-9C2E-480C-8926-3104C642D7E4}  Infetto da Trojan.Win32.Agent.AFS
{96966B7C-CA72-4928-895B-1C2F0E5302A9}  Infetto da Trojan.Win32.Agent.AFS
{381E86E3-E7CE-46FC-BA2C-E83D3B6E4309}  Infetto da Trojan.Win32.Agent.AFS


--------------------------------------------------------

Questa è quella fatta con Avast:

05/11/2007 10.12.42 cry 4293347779 Sign of "Win32:Downloader-KK [Trj]" has been found in "C:\WINDOWS\TEMP\NI.UWA7P_0001_N91M0809\setup.exe\[Embedded#0002890]\{cf}\WinAntiVirus Pro 2007\wa7pinst.exe" file. 
05/11/2007 10.12.44 cry 4293347779 Sign of "Win32:WinFixer-C [Tool]" has been found in "C:\WINDOWS\TEMP\NI.UWA7P_0001_N91M0809\setup.exe\[Embedded#0002890]\{app}\reform.exe\{cf}\WinAntiVirus Pro 2007\wa7pinst.exe" file. 
05/11/2007 10.12.55 cry 4293347779 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\TEMP\NI.UWA7P_0001_N91M0809\setup.exe\[Embedded#0002890]\{app}\winpgi.dll" file. 
05/11/2007 10.12.56 cry 4293347779 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\TEMP\NI.UWA7P_0001_N91M0809\setup.exe\[Embedded#0002890]\{app}\fopn.sys" file. 
05/11/2007 10.12.59 cry 4293347779 Sign of "PS/MPC-gen5" has been found in "C:\WINDOWS\TEMP\NI.UWA7P_0001_N91M0809\setup.exe\[Embedded#0002890]\{app}\plugins\SCANKRNL.DLL\[UPX]" file. 
05/11/2007 10.13.06 cry 4293347779 Sign of "Win32:Agent-MUC [Trj]" has been found in "C:\WINDOWS\TEMP\NI.UWA7P_0001_N91M0809\setup.exe\[Embedded#0002890]\{app}\AWBase\database\enemies.dat" file. 
05/11/2007 10.13.06 cry 4293347779 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\TEMP\NI.UWA7P_0001_N91M0809\setup.exe\[Embedded#0002890]\{cf}\WinAntiVirus Pro 2007\mav_startupmon.exe\[Embedded#618b0]" file. 
05/11/2007 10.28.20 cry 4293196847 Sign of "Win32:Downloader-KK [Trj]" has been found in "C:\WINDOWS\TEMP\_avast4_\unp210137039.tmp" file
CryCry


Modificato da prisca85 - 14/Gennaio/2008 alle 06:17


ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151
Riporta il testo di: ilchiuri Rispondibullet Topic: Post n° 73.546 - Postato: 08/Novembre/2007 alle 16:12


Senti fai una cosa, scaricati AVG da qui

Disconnettiti da internet, disinstalla avast e installa avg, dopo di che riconnettiti, fallo aggiornare e fagli fare la scansione totale...e poi postaci il log...





Ilsewitch
Esperto Esperto
Ilsewitch
Esperto Esperto
Ilsewitch
Esperto
Esperto

Avatar


Iscritto dal : 31/Maggio/2005
Da: Italy
Status: Offline
Posts: 1.617
Riporta il testo di: Ilsewitch Rispondibullet Topic: Post n° 73.554 - Postato: 08/Novembre/2007 alle 21:03


Mi intrometto,come sapete io sono un fan di M/Norton,però devo dire che consiglio anch'io l'uso di Antivir piuttosto che Avast.Li ho provati entrami e Devo dire che Avast rompe particolarmente con gli avvisi e non risolve granchè,mentre Antivir è più discreto e una volta avvisato li elimina.Sto sempre parlando di "animali normali".In entrambi i programmi,in presenza di "animali particolarmente virulenti" bisogna operare con i tool  appropriati.Se davvero è così impestata dovrebbe innanzitutto eliminare quelli che ha già trovato,anche manualmente comiciando a vuotare i TEMP.Molte volte tutti i programmicompresi quelli consigliati da Prisca non riescono a partire perchè vengono inibiti dagli "animali ospiti".Ve lo dico perchè adesso mi diletto a farmi infettare un Pc e poi ripulirlo.
X ilchiuri, io uso IIS2007 e ad oggi non ho nessun ospite indesiderato.
Scusate se sono andato un po OT.
Ah altra cosa disattive il ripristino di sistema,perderai i punti salvati ma ti scompariranno anche gli eventuali "ospiti" salvati.



A pensare male si fa peccato, ma spesso ci si azzecca.

Perdona e ricorda.



prisca85
Senior Senior
prisca85
Senior Senior
prisca85
Senior
Senior

Avatar


Iscritto dal : 19/Aprile/2005
Da: Italy
Status: Offline
Posts: 1.485
Riporta il testo di: prisca85 Rispondibullet Topic: Post n° 73.555 - Postato: 08/Novembre/2007 alle 21:53


ciao perla,
dal log di avast sono venuti fuori dei files collegati ai virus winantivirus pro 2007 e winantivirus pro 2006. se te la senti qui sotto ti metto le istruzioni per la rimozione manuale. visto che hai files sia del programma WinAntivirusPro2007 e 2006 io ti metto le istruzioni per tutte e due i programmi. te li divido per colore, giusto per non confondersi. Alcune chiavi, valori o files vengono scaricati da tutte e due i programmi quindi non li ho ripetuti, ma solo sottolineati. probabilmente non troverai molti files, ma non so quanto avast abbia pulito il tuo pc dal virus. Sara' un po' lunga ma nn difficileWink

1) per prima cosa controlla nel pannello di controllo>installazione applicazioni se hai installato uno dei due programmi WinAntivirusPro 2007 o 2006. se ce li hai, disistallali immediatamente.

2) poi apri il task manager, cerca e se li trovi, termina i seguenti processi:
WinAntivirusPro2007                                       WinAntivirusPro2006   
wa7pcw.exe                                                     fat.exe
WinAvXX.exe                                                   fopn.exe
atfx3le.exe                                                     pv.exe
WinAntiVirusPro2007Install.exe                         VAExt.exe                     
compwiz.exe                                                   stera.exe
a7pcw.exe                                                      dc6_startupmon.exe
WinAntiVirusPro2007FreeInstall.exe                   ers_startupmon.exe
AVupd.exe                                                      uwa6pcw.exe
~freesetup.exe
IH.exe
wa7pinst.exe
WinAv.exe
rtasks.exe
mav_startupmon.exe
uwa7pcw.exe

- usando la funzione "cerca" nel computer, individua gli stessi processi ed eliminali se li trovi.
 
3) andare nel registro (avvio>esegui e digita regedit--credo funzioni anche in ME ma nn ne sono sicura)
- nel registro, usare l'opzione modifica>cerca per cercare ed eliminare i seguenti valori o chiavi. Mi raccomando, soprattutto per quanto riguarda i nomi senza numeri, saranno quasi sicuramente valori che troverai nel pannello di destra del registro. stai attenta a non eliminare la chiave dove li troverai ma solo il valore segnato qui sotto:
WinAntivirusPro2007
2178F3FB-2560-458F-BDEE-631E2FE0DFE4
WinAntiVirus Pro 2007
2A5C2E6D-864B-4f2c-9542-8B272741D78B
459F4226-1AAB-43B6-9DC1-B6313EF83749
6F520BE0-9B54-4558-816F-224E67997DF3
UWAP7.PCheck.1
WAV6COM.AVOfficeProtect
WAV6COM.AVOfficeProtect.1
afec97cc-1749-4e9c-96a2-2a963754ca8c
MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\DMS400
516567ce-f450-44f5-9fe9-555902da17ed
atfx3le.exe
0B9A27EB-125F-4F3E-A35C-2769C47A1442


WinAntivirusPro2006
B5141620-C2B2-4D95-9F0F-134D99C87AB0
WinAntiVirus Pro 2006
AntiVirusCOM.AVOfficeProtect
AntiVirusCOM.AVOfficeProtect.1
AppID\367A86A5-D048-4785-86BE-4E2706AAFDD9
AppID\WinPGI.DLL
AVExplorer.ShellExtension
AVExplorer.ShellExtension.2
1AC5C88A-DEA7-462b-A232-04AF5CA42E7E
723D54C7-7483-4EB8-8EED-CE5B2AEA534D
B2A3156E-3332-4b47-AF5A-5B121503514F
IEFWBHO.IEFW
IEFWBHO.IEFW.2
E18B69D0-7E9E-4C6E-BDD8-879A1FFF7123
1234890A-5E6E-4867-8136-CA6F1456B235
2BC32EF8-BB73-4099-BB2E-0F2951B3E276
367A86A5-D048-4785-86BE-4E2706AAFDD9
732B6533-7F78-4C47-9C01-2979BA0829B9
WAP6.PCheck
WAP6.PCheck.1
WinPGIntegrator.IEIntegrator
WinPGIntegrator.IEIntegrator.1

4) Deregistra le seguenti .dll: (come fare? vai su start>esegui e digita il seguente comando per ogni .dll regsvr32 /u nomedll.dll --attenzione agli spazi-- )
WinAntivirusPro2007                            WinAntivirusPro2006
WapCHK.dll                                           avkernel.dll
rpt.dll                                                   asmngr.dll
DMS400.dll                                            fopnl.dll
unrgvws.dll                                            RulSrv.dll
settings.dll                                            WAV6COM.dll
SCANADWR.dll                                       winpgi.dll
SCANBCDR.dll                                        IEFWBHO.dll
SCANLDR.DLL
SCANDOS1.dll
SCANEMUL.dll
SCANFUNC.dll
SCANMCRL.dll
SCANOTHR.dll
SCANSCR.dll
SCANTOOL.dll
SCANTROJ.dll
SCANWIN1.dll
UNACPU.dll
UNADBX.dll
UNMIME.dll
UNPACKS.dll
UNPACKS2.dll
UNPEPACK.dll
vtr441.dll


- dopo averle deregistrate, cercale nel pc usando la funzione "cerca" ed eliminale se le trovi.

5) cerca ed elimina i restanti files o cartelle che hanno i seguenti nomi:
fopn.sys
horym
WinAntiVirusPro2007 e WinAntiVirusPro2006
(qualsiasi file o cartella con questo nome al suo interno)
e cancella la cartella segnata in rosso:
C:\WINDOWS\TEMP\NI.UWA7P_0001_N91M0809

dopo di che dovresti essere pulita da questo virusBig%20smile.


dal log di vir-it tutte le chiavi vanno eliminate, e soprattutto le due inerenti al BHO potrebbero addirittura essere correlate al linkoptimizer. per sicurezza comunque ti consiglio di disinstallare avast e scaricate vir-it. rifagli fare la scansione e fatti cancellare tutto il cancellabile. inoltre ti linko questa pagina in italiano con le spiegazioni per riuscire a capire usando vir-it se sei infetta dal linkoptimizer e le istruzioni per rimuoverlo manualmente con windows ME.

insieme a spyware terminator installerei anche spybot o a-squared perche' un solo antispyware purtroppo non basta. che firewall utilizzi? hai dei problemi con il pc? rallentamenti o finestre pop-up?

PS: per l'errore di hijack prova a guardare qui.


Modificato da prisca85 - 09/Novembre/2007 alle 03:57



live right now, just be yourself..it doesn't matter if it's good enough for someone else



ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151
Riporta il testo di: ilchiuri Rispondibullet Topic: Post n° 73.563 - Postato: 09/Novembre/2007 alle 08:38


Non sarebbe più facile cambiare antivirus?

*ilse: io ho sempre usato avast e, come dicevo, non ho mai avuto un problema, ieri ho fatto una prova: ho disinstallato avast e ho installato avg l'ho aggiornato e ho fatto una scansione...avevo il pc più pulito del sedere di un neonato (quando è pulito LOL)...ora tengo per un po' avg e voglio vedere che succede...





prisca85
Senior Senior
prisca85
Senior Senior
prisca85
Senior
Senior

Avatar


Iscritto dal : 19/Aprile/2005
Da: Italy
Status: Offline
Posts: 1.485
Riporta il testo di: prisca85 Rispondibullet Topic: Post n° 73.591 - Postato: 09/Novembre/2007 alle 17:46


scusate ragazzi, ma le varie discussioni su quale sia l'antivirus migliore ecc ecc, secondo me confondono non poco l'utente che ha dei problemi.
il solo cambiare antivirus,se uno e' infetto da determinati virus (come il link o altri), non risolve il problema.....aiuta magari a liberarsi di altre cose, ma non e' l'unica soluzione se ci sono dei files, eseguibili e chiavi, oramai impiantati nel computer.  o come dice bene ilse, se il virus blocca l'antivirus, non importa cosa ci metti, cmq non funziona. io per adesso le ho consigliato vir-it perche' c'e' pericolo di link, e perche' ancora non ha cancellato quelle chiavi scovate da vir-it. appena riusciamo a ripulire il pc, poi decidera' quale antivirus mantenere nel pc. secondo il mio parere, comunque,  l'importanza di un antivirus rispetto ad un'altro (gratis) e' minima comparata con le piccole accortezze di un utente quando naviga in rete o apre un allegato di posta...


Modificato da prisca85 - 09/Novembre/2007 alle 17:49



live right now, just be yourself..it doesn't matter if it's good enough for someone else



RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.197
Riporta il testo di: RAVEN Rispondibullet Topic: Post n° 73.604 - Postato: 09/Novembre/2007 alle 22:23


Segue del testo riportato...

il solo cambiare antivirus,se uno e' infetto da determinati virus (come il link o altri), non risolve il problema
Fine testo riportato...
 
...su questo non sono d'accordo...se metti un antivirus migliore del precedente che sia in grado di debellare l'infezione, è la soluzione migliore per l'utente che deve solo aspettare il rilevamento e la rimozione...parlo per la maggior parte dei casi...di quei sette virus che si è presa secondo me un buon 80% lo elimina un antivirus serio...poi se ci sono chiavi difficili da eliminare ok, ci vuole l'intervento di un esperto sono d'accordo...
 
però hai ragionissima ul fatto che siamo andati off topic e che questo non aiuta l'utente, infatti lo avevo già detto...quindi mi scuso pubblicamente Embarrassed
 
Ora ti lascio risolvere il problema dell'utente



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



perla75
Principiante Principiante
perla75
Principiante Principiante
perla75
Principiante
Principiante

Avatar


Iscritto dal : 31/Ottobre/2007
Da: Italy
Status: Offline
Posts: 30
Riporta il testo di: perla75 Rispondibullet Topic: Post n° 73.608 - Postato: 09/Novembre/2007 alle 22:51


Ciao prisca,grazie per l'aiuto.
Ho cercato i valori e le chiavi che erano state individuate da Avast,ma non ho trovato niente,allora ho eliminato le chiavi trovate con vir-it e al riavvio del pc ho effettuato un altra scansione,il pc e' pulito.Ho fatto anche un'altra scansione con Avast e non è risultato piu' nienteSmile!!
Per quanto riguarda hijackthis ho scaricato mcrepair dalla pagina che mi hai indicato e adesso funziona,mi consigli di fare una scansione anche con hijackthis?
Ho anche risolto il problema con emule, che non funzionava piu'.
Come antivirus posso lasciare Avast e vir-it?
Non ho ancora installato un firewall.
 Adesso ho solo un problema con "powrprof.dll,quando avvio il pc mi escono i seguenti errori:
-errore durante il caricamentodi powrprof.dll una periferica collegata al sistema non in funzione.
-il file powrprof.dll è collegato all'asportazione mancante ADVAPI32.dll:RegOpenCurrent user.
Ciao e grazie di nuovoTongue.
 


Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,059 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni