virus e ripristino di configurazione....
Stampato da: PCPRIMIPASSI.IT
Categoria: SICUREZZA INFORMATICA
Nome del Forum: Infezioni informatiche e Sicurezza informatica in generale
Descrizione del forum: Per chi è stato infettato o ha problemi con virus o cavalli di Troia, Rootkits, Adware, Spyware e Malwares in generale o per discutere di tematiche relative alla sicurezza informatica.
URL: Vedi discussione
Data di Stampa: 17/Maggio/2024 alle 19:41
Topic: virus e ripristino di configurazione.... Postato da: Lindsay83
Soggetto: virus e ripristino di configurazione....
Postato in data: 03/Marzo/2008 alle 00:58
heila' ragazzi!!
ho un problema...mi e' arrivato il solito virus via msn, quello che sembra che un amico ti mandi un link per vedere le sue foto...grrrr che nervoso.!!!
beh comunque, non mi sono accorta di nulla finche' poco dopo il computer ha smesso di connettersi ad internet e il firewall (Comodo) dava continui messaggi di errore. L'ho dovuto disinstallare, poi volevo effettuare il ripristino di configurazione ma non mi funziona, le date sono sparite!! e' come se non avessi mai salvato punti di ripristino prima d'ora... in piu' non riesco piu' a reinstallare il firewall, quando tento mi dice che e' gia installato ma no e' vero...
ho fatto la scansione con ewido e avg e ho tolto tutti i malware che venivano fuori...come posso sistemare il resto???
vi prego aiutooooo
grazie!!
ho un problema...mi e' arrivato il solito virus via msn, quello che sembra che un amico ti mandi un link per vedere le sue foto...grrrr che nervoso.!!!
beh comunque, non mi sono accorta di nulla finche' poco dopo il computer ha smesso di connettersi ad internet e il firewall (Comodo) dava continui messaggi di errore. L'ho dovuto disinstallare, poi volevo effettuare il ripristino di configurazione ma non mi funziona, le date sono sparite!! e' come se non avessi mai salvato punti di ripristino prima d'ora... in piu' non riesco piu' a reinstallare il firewall, quando tento mi dice che e' gia installato ma no e' vero...
ho fatto la scansione con ewido e avg e ho tolto tutti i malware che venivano fuori...come posso sistemare il resto???
vi prego aiutooooo
grazie!!
Risposte:
Postato da: prgn
Postato in data: 03/Marzo/2008 alle 01:20
Ciao... benvenuta!
Senti... dovresti indicarci i risultati delle scansioni... file infetti (possibilmente
nome e percorso...) se sono stati eliminati... e relativamente i nomi dei
malware rilevati... (c'è utile per sapere di cosa si tratta...)
Inoltre... leggi questa discussione... trovi varie info...:
forum_posts.asp?TID=4407 - REGOLA : LEGGERE Prima di postare un LOG
Se non hai più le informazioni che ti ho richiesto... rifai le scansioni di rito...
e posta le cose che ti rivelano... (dovresti fare scansioni sia con antivirus...
che con antispyware...)
Dopo di che... posta il log di hijackthis... (lo copi... e lo incolli in un post)
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Senti... dovresti indicarci i risultati delle scansioni... file infetti (possibilmente
nome e percorso...) se sono stati eliminati... e relativamente i nomi dei
malware rilevati... (c'è utile per sapere di cosa si tratta...)
Inoltre... leggi questa discussione... trovi varie info...:
forum_posts.asp?TID=4407 - REGOLA : LEGGERE Prima di postare un LOG
Se non hai più le informazioni che ti ho richiesto... rifai le scansioni di rito...
e posta le cose che ti rivelano... (dovresti fare scansioni sia con antivirus...
che con antispyware...)
Dopo di che... posta il log di hijackthis... (lo copi... e lo incolli in un post)
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: Lindsay83
Postato in data: 03/Marzo/2008 alle 01:43
ok grazie...intanto vi posto il log di hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 00:42:10, on 03/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mar\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.co.uk/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.uk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Mar\LOCALS~1\Temp\services.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {47760941-3E0C-4722-ACA3-ED3802835CCD} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\Mar\LOCALS~1\Temp\services.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &AOL Toolbar search - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ssqpn - C:\WINDOWS\system32\ssqpn.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - Unknown owner - C:\Program Files\Comodo\Firewall\cmdagent.exe (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Logfile of HijackThis v1.99.1
Scan saved at 00:42:10, on 03/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mar\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.co.uk/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.uk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Mar\LOCALS~1\Temp\services.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {47760941-3E0C-4722-ACA3-ED3802835CCD} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\Mar\LOCALS~1\Temp\services.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &AOL Toolbar search - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ssqpn - C:\WINDOWS\system32\ssqpn.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - Unknown owner - C:\Program Files\Comodo\Firewall\cmdagent.exe (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Postato da: Lindsay83
Postato in data: 03/Marzo/2008 alle 12:19
l'antivirus mi ha trovato questo malware stamattina: Win32:Small-JMH [Trj]...
lo aveva trovato anche ieri, l'ho cancellato ma e' sempre li!!
aiuto pleeeeaaase!!
lo aveva trovato anche ieri, l'ho cancellato ma e' sempre li!!
aiuto pleeeeaaase!!
Postato da: prgn
Postato in data: 03/Marzo/2008 alle 12:31
Va beh... noi usiamo per regola sul forum... di non postare log senza che
Folders to delete:
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
venga prima motivato da scansioni... e vengano indicati i risultati... comunque
non lo sapevi... e non fa nulla... 
Allora... scarica http://swandog46.geekstogo.com/avenger.zip - Avenger e http://www.ccleaner.com/download/downloading - Ccleaner ... disattiva definitivamente il ripristino
configurazione di sistema... (trovi come fare nella discussione che ti ho
indicato (REGOLA : LEGG......), riavvia la scansione di Hijackthis... ma questa
volta senza produrre il log... (o se lo produce... chiudi blocco note... tanto
non ti serve)
metti il segno di spunta alle seguenti voci:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Mar\LOCALS~1\Temp\services .exe
O2 - BHO: (no name) - {47760941-3E0C-4722-ACA3-ED3802835CCD} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\Mar\LOCALS~1\Temp\services.exe
O20 - Winlogon Notify: ssqpn - C:\WINDOWS\system32\ssqpn.dll (file missing)
E dopo aver messo i segni di spunta... clicca su Fix checked... per liminare le voci.
Senza riavviare... scopatta il file Avenger.zip in una cartella... fai partire
Avenger.exe e nello spazio bianco incolla il seguente script:
Segue del testo riportato...
Folders to delete:
%temp%
Fine testo riportato...
E clicca su Execute... Il pc verra riavviato ed eseguito lo
script... (ho inserito un abbreviativo del nome della cartella da cancellare...
quindi... devi essere loggata dallo stesso accout amministratore da cui
hai fatto il log di hijackthis...)
Avenger produce un log relativo alla operazione svolta... controlla che
l'operazione sia stata fatta con successo... e che la cartella sia stata
cancellata...
Inoltre... scarica http://www.atribune.org/ccount/click.php?id=4 - VundoFix.exe (chiudi tutti i programmi che hai in esecuzione)
lo fai partire e clicca su Scan for Vundo... e quando ha finito... clicca
comunque su Remove Vundo...
Fai riavviare e vai in modalità provvisoria...
e fai fare lo scan anche con il seguente tools (naturalmente li devi scaricare prima):
http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixVundo.exe - Trojan.Vundo Removal Tool
(come diceva mio nonno... "Melius abundare quam deficere")
Adesso... fai partire Ccleaner... e fai pulire il pc dai temporanei... ed in
avanzate... elimina anche i files di prefetch... inoltre fagli correggere anche
i problemi al registro...
Fai ripartire il pc... fai fare un altro log a hijackthis... e riporta in un post
il nuovo log... e tutti i risultati dei vari log dei programmi che hai usato
(naturalmente il più dettagliato possibile).
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: prgn
Postato in data: 03/Marzo/2008 alle 12:39
Ecco... io capisco lo sconcerto difronte ad un virus trovato... ma se non segui
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
ciò che ti si consiglia... si rischia di fare il doppio del lavoro... o addirittura di non
concludere nulla... Quindi... segui quello che ti si consiglia... fai le scansioni
di rito... fai anche scansioni online... e poi posta tutti i risultati precisi...
nome file... percorso... e relativo nome del malware rilevato... e se è stato
eliminato o meno... altrimenti... non ti si riesce ad aiutare...
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: Lindsay83
Postato in data: 03/Marzo/2008 alle 13:04
ok va bene, scusate e grazie. seguiro' le istruzioni... 
Postato da: prgn
Postato in data: 03/Marzo/2008 alle 13:26
Scusa... non volevo rimproverarti... 
fai quello che ti ho indicato... e vediamo se ti si ripresenta il problema...
E' un piacere aiutarti... Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: Lindsay83
Postato in data: 03/Marzo/2008 alle 14:49
grazie mille...sto facendo tutte le scansioni, appena ho finito posto quello che mi hai indicato. speriamo bene :)
grazie :)
grazie :)
Postato da: prgn
Postato in data: 03/Marzo/2008 alle 15:26
Incrocio le dita... 
Dai... che entro oggi... vediamo di farlo fuori...
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Dai... che entro oggi... vediamo di farlo fuori...
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: Lindsay83
Postato in data: 03/Marzo/2008 alle 15:48
ora vado al lavoro, ti posto tutto stasera se ci sei
Postato da: prgn
Postato in data: 03/Marzo/2008 alle 21:27
Ok! ...Però ricorda che le operazioni di eliminazione... (fix con hijackthis... e avenger...)
vanno fatte tutte in una volta... ;) (senza riavvii intermedi... se non
quello che fa Avenger in automatico per eseguire lo script...)
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
vanno fatte tutte in una volta... ;) (senza riavvii intermedi... se non
quello che fa Avenger in automatico per eseguire lo script...)
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: Lindsay83
Postato in data: 04/Marzo/2008 alle 01:28
allora, eccomi qua.... ho fatto le scansioni...
con il mio antivirus, Avast, che mi diceva di aver trovato un trojan horse, ma scusate la mia ignoranza ma non so come salvarvi i risultati della scansione di avast... (l'ho fatta in modalita' provvisoria..)
scansione con ad-aware (questa e' lunghissima, sscusatemiiiiiii :( )
Ad-Aware 2007 Build
Log File Created on: 2008-03-03 23:47:32
Using Definitions File: C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\core.aawdef
Computer name: YOUR-8472CE3B5D
*** Log editato... rimangono solo i dettagli ***
Scan detailed statistics
===========================
Type Critical Total
Process Scan....: 0 0
Registry Scan...: 0 0
Registry PE Scan: 0 0
Hosts File Scan.: 0 0
File Scan.......: 0 0
Folder Scan.....: 0 0
LSP Scan........: 0 0
ADS Scan........: 0 0
Cookie Scan.....: 1 1
File Hash Scan..: 0 0
Infections Found
===========================
Family Id: 725 Name: Tracking Cookie Category: DataMiner TAI:3
Item Id: 600000179 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Mar\Cookies\index.dat atdmt.com AA002 /
*** log editato... trovato solo un cookies tracciante... ***
Cleaned Infections
===========================
Browser: Internet Explorer Cookie: C:\Documents and Settings\Mar\Cookies\index.dat atdmt.com AA002 /, Belonging to Tracking Cookie
End of Cleaned Infections
===========================
e ultima scansione con hijackthis:
Running processes:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Mar\LOCALS~1\Temp\services.exe
*** Log editato... ho lasciato solo la voce infetta ***
che ne dite..?
-------------
con il mio antivirus, Avast, che mi diceva di aver trovato un trojan horse, ma scusate la mia ignoranza ma non so come salvarvi i risultati della scansione di avast... (l'ho fatta in modalita' provvisoria..)
scansione con ad-aware (questa e' lunghissima, sscusatemiiiiiii :( )
Ad-Aware 2007 Build
Log File Created on: 2008-03-03 23:47:32
Using Definitions File: C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\core.aawdef
Computer name: YOUR-8472CE3B5D
*** Log editato... rimangono solo i dettagli ***
Scan detailed statistics
===========================
Type Critical Total
Process Scan....: 0 0
Registry Scan...: 0 0
Registry PE Scan: 0 0
Hosts File Scan.: 0 0
File Scan.......: 0 0
Folder Scan.....: 0 0
LSP Scan........: 0 0
ADS Scan........: 0 0
Cookie Scan.....: 1 1
File Hash Scan..: 0 0
Infections Found
===========================
Family Id: 725 Name: Tracking Cookie Category: DataMiner TAI:3
Item Id: 600000179 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Mar\Cookies\index.dat atdmt.com AA002 /
*** log editato... trovato solo un cookies tracciante... ***
Cleaned Infections
===========================
Browser: Internet Explorer Cookie: C:\Documents and Settings\Mar\Cookies\index.dat atdmt.com AA002 /, Belonging to Tracking Cookie
End of Cleaned Infections
===========================
e ultima scansione con hijackthis:
Running processes:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Mar\LOCALS~1\Temp\services.exe
*** Log editato... ho lasciato solo la voce infetta ***
che ne dite..?
-------------
Postato da: prgn
Postato in data: 04/Marzo/2008 alle 02:07
Va beh... ma hai fatto tutto?
Avenger... è andato a buon fine?
E i tools per Vundo?
Hai fatto la pulizia con ccleaner... con la correzione dei problemi nel registro...?
C'è ancora la seguente voce nel log di hijackthis...:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Mar\LOCALS~1\Temp\services.exe
Che va rimossa... vai in modalità provvisoria... e prova a fixarla da la...
se non dovesse eliminarla... vai nel menù di windows Start -> Esegui...
e digita regedit e premi invio per fare accettare...
una volta aperto regedit nella parte di sinistra... come se ti stessi muovendo
in cartelle... scorri seguendo il seguente percorso...:
HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
Seleziona la voce Winlogon nella sezione di sinistra... e vedrai i vari
valori che ti appaiono (relativi a Winlogon) nella sezione di destra...
Cerca il valore Userinit e facci doppio clic sopra... dopo di che ti si aprirà
una finestra per modificare la stringa...
In pratica... della seguente stringa... devi eliminare la parte che ti indico
in rosso... e lasciare la parte che ti indico in blu:
C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Mar\LOCALS~1\Temp\services.exe
Una volta modificata la stringa... clicca su OK... per fare accettare la modifica...
A questo punto... la stringa dovrebbe essere la seguente:
C:\WINDOWS\system32\userinit.exe,
Non commettere errori... la stringa di Userinit deve essere esattamente
(virgola finale compresa) quella che ti ho indicato in blu...
Dopo aver fatto questo... riavvia... e rifai il log di Hijackthis... per vedere
se viene ancora indicata la riga F2...
Per i log... non ti preoccupare... li pulisco io dopo che abbiamo finito
ed eliminato definitivamente il problema...
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Avenger... è andato a buon fine?
E i tools per Vundo?
Hai fatto la pulizia con ccleaner... con la correzione dei problemi nel registro...?
C'è ancora la seguente voce nel log di hijackthis...:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Mar\LOCALS~1\Temp\services.exe
Che va rimossa... vai in modalità provvisoria... e prova a fixarla da la...
se non dovesse eliminarla... vai nel menù di windows Start -> Esegui...
e digita regedit e premi invio per fare accettare...
una volta aperto regedit nella parte di sinistra... come se ti stessi muovendo
in cartelle... scorri seguendo il seguente percorso...:
HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
Seleziona la voce Winlogon nella sezione di sinistra... e vedrai i vari
valori che ti appaiono (relativi a Winlogon) nella sezione di destra...
Cerca il valore Userinit e facci doppio clic sopra... dopo di che ti si aprirà
una finestra per modificare la stringa...
In pratica... della seguente stringa... devi eliminare la parte che ti indico
in rosso... e lasciare la parte che ti indico in blu:
C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Mar\LOCALS~1\Temp\services.exe
Una volta modificata la stringa... clicca su OK... per fare accettare la modifica...
A questo punto... la stringa dovrebbe essere la seguente:
C:\WINDOWS\system32\userinit.exe,
Non commettere errori... la stringa di Userinit deve essere esattamente
(virgola finale compresa) quella che ti ho indicato in blu...
Dopo aver fatto questo... riavvia... e rifai il log di Hijackthis... per vedere
se viene ancora indicata la riga F2...
Per i log... non ti preoccupare... li pulisco io dopo che abbiamo finito
ed eliminato definitivamente il problema...
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: Lindsay83
Postato in data: 04/Marzo/2008 alle 02:15
ti ringrazio davvero molto! si avevo fatto tutto, avenger aveva funzionato, ho usato i tolls e ho fatto la pulizia con CCleaner... ora riavvio e poi ti posto la scansione di hijackthis
Postato da: Lindsay83
Postato in data: 04/Marzo/2008 alle 02:19
log di hijackthis:
Running processes:
*** Log editato.. nessuna voce infetta ***
-------------
Running processes:
*** Log editato.. nessuna voce infetta ***
-------------
Postato da: prgn
Postato in data: 04/Marzo/2008 alle 02:41
Va bene... sembra che del nostro amico non ci sia traccia...
Elimina la copia di backup che ha fatto Avenger (dovrebbe averla
nella cartella che hai creato per lui) in quanto c'è il backup della cartella
eliminata con il file infetto...
Adesso dobbiamo provare ad eliminare il problema relativo al firewall...
i cui file non ci sono... ma i servizi risultano attivi...
Prova a disinstallarlo ancora... ed ad installarlo di nuovo... e vedi se
la cosa funziona...
Altrimenti c'è da cercare di eliminare i vari riferimenti al firewall... (cartelle
e servizi...) fare una pulita... e ritentare ad installare...
Comunque... prova a fare così:
vai in modalità provvisori e fixa la seguente voce con hijackthis...
O23 - Service: Comodo Application Agent (CmdAgent) - Unknown owner - C:\Program Files\Comodo\Firewall\cmdagent.exe (file missing)
Fai riavviare in modalità normale... e prova ad installare Comodo...
Se non dovessi riuscire ad eliminare il servizio... ci sono altri modi...
Io adesso vado... facci sapere come va...
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Elimina la copia di backup che ha fatto Avenger (dovrebbe averla
nella cartella che hai creato per lui) in quanto c'è il backup della cartella
eliminata con il file infetto...
Adesso dobbiamo provare ad eliminare il problema relativo al firewall...
i cui file non ci sono... ma i servizi risultano attivi...
Prova a disinstallarlo ancora... ed ad installarlo di nuovo... e vedi se
la cosa funziona...
Altrimenti c'è da cercare di eliminare i vari riferimenti al firewall... (cartelle
e servizi...) fare una pulita... e ritentare ad installare...
Comunque... prova a fare così:
vai in modalità provvisori e fixa la seguente voce con hijackthis...
O23 - Service: Comodo Application Agent (CmdAgent) - Unknown owner - C:\Program Files\Comodo\Firewall\cmdagent.exe (file missing)
Fai riavviare in modalità normale... e prova ad installare Comodo...
Se non dovessi riuscire ad eliminare il servizio... ci sono altri modi...
Io adesso vado... facci sapere come va...
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: Lindsay83
Postato in data: 04/Marzo/2008 alle 02:46
ok grazie mille!vi faro' sapere! a domani :P