Home News Guide Hardware Download Forum Glossario

Condividi:        

Non cancella questo virus!

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Regole del forum
Rispondi al post

Non cancella questo virus!

Postdi Dantilo » 13/01/06 16:42

Ciao a tutti.

L'antivirus non riesce a cancellarmi questo virus:

newcash.exe - nella descrizione mi da virus Packed.gen

Uso L'avg 7.0 aggiornato e Antivir
Ho fatto una scansione con Hijackthis e ho cancellato l'avvio automatico del processo, ma il virus cè ancora e si è riattivato.
Dantilo
Newbie
 
Post: 8
Iscritto il: 13/01/06 14:36
Top
Sponsor
 

Postdi Dylan666 » 13/01/06 17:16

usa AVG da modalità provvisoria
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46
Top

Postdi Er-Gladiatore » 13/01/06 21:11

Uso L'avg 7.0 aggiornato e Antivir


Male...

Non si usano Antivirus contemponareamente,per eliminarlo fai come detto da Dylan,poi postaci un log di Hijackthis per maggiore sicurezza.
E' strano. Proprio quando penso di essere andato il più lontano possibile, scopro che posso spingermi ancora oltre.
Er-Gladiatore
Utente Senior
 
Post: 255
Iscritto il: 20/12/05 18:49
Località: Roma
Top

Postdi Dantilo » 14/01/06 14:17

Ho avviato windows in modalità provvisoria e ho fatto partire l'avg.
L'antivirus individua i file infetti ma non riesce a cancellari

Ecco il log di hijackthis

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\dcmhelp.exe
C:\WINDOWS\commdlg32.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\BitLord\BitLord.exe
C:\Documents and Settings\Danilo\Documenti\zDC++0.668z3Ita\zDCPlusPlus.exe
C:\Documents and Settings\Danilo\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O2 - BHO: ATLDistrib Object - {2353FCBC-012D-487B-8BF3-865C0929FBEB} - C:\WINDOWS\System32\mljjh.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\SYSTEM32\vtutt.dll
O4 - HKLM\..\Run: [Services] C:\w3.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC140897-C628-4F75-A6D6-190F1169D5A1}: NameServer = 85.37.17.51 151.99.125.1
O20 - Winlogon Notify: mljjh - C:\WINDOWS\System32\mljjh.dll
O20 - Winlogon Notify: vtutt - C:\WINDOWS\SYSTEM32\vtutt.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: commdlg (commdlg32) - Unknown owner - C:\WINDOWS\commdlg32.exe
O23 - Service: DcomHelper Service (DcomHelper) - Unknown owner - C:\WINDOWS\dcmhelp.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)


Ho provato a teminare il processo che ho evidenziato in neretto ma si riattiva. W3.exe è uno dei virus pached.gen insieme a tr.bat e tr.exe.
Dantilo
Newbie
 
Post: 8
Iscritto il: 13/01/06 14:36
Top

Postdi Dylan666 » 14/01/06 14:41

Stiamo messi male... incolla il log qui e vedi tu stesso quanto c'è da levare...

http://hijackthis.de/it

Leva tutti i rossi più i gialli se sconosciuti
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46
Top

Postdi Dantilo » 15/01/06 11:14

Ho fatto fix checked degli obbiettivi rossi e gialli ma il programma non riesce a togliermi alcuni processi.

Ecco il nuovo log di Hjthis:

Logfile of HijackThis v1.99.1
Scan saved at 11.09.24, on 15/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\dcmhelp.exe
C:\WINDOWS\commdlg32.exe
C:\Programmi\BitLord\BitLord.exe
C:\Programmi\eMule\emule.exe
C:\Documents and Settings\Danilo\Desktop\HijackThis.exe
C:\Programmi\Internet Explorer\iexplore.exe

O2 - BHO: ATLDistrib Object - {2353FCBC-012D-487B-8BF3-865C0929FBEB} - C:\WINDOWS\System32\mljjh.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\SYSTEM32\vtutt.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC140897-C628-4F75-A6D6-190F1169D5A1}: NameServer = 85.37.17.51 151.99.125.1
O20 - Winlogon Notify: mljjh - C:\WINDOWS\System32\mljjh.dll
O20 - Winlogon Notify: vtutt - C:\WINDOWS\SYSTEM32\vtutt.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: commdlg (commdlg32) - Unknown owner - C:\WINDOWS\commdlg32.exe
O23 - Service: DcomHelper Service (DcomHelper) - Unknown owner - C:\WINDOWS\dcmhelp.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)

Inoltre il virus w3.exe è ancora attivo sul pc

come posso fare?
Dantilo
Newbie
 
Post: 8
Iscritto il: 13/01/06 14:36
Top

Postdi Luke57 » 15/01/06 11:53

Ciao, vediamo se posso aiutarti:
scarica intanto CCleaner ultima versione da qui http://news.swzone.it/swznews-16590.php, è ottimo per la cancellazione di file temporanei di windows e IE.
Metti l’eseguibile di hijackthis in una cartella del disco fisso, nè temporanea nè desktop ( come hai fatto tu), esempio C\HJT, in modo che il programma possa fare un backup delle voci rimosse.
A browser chiuso, comprese le applicazioni, e disconnesso da internet, lo apri, clicchi “open the misc tools section”, poi “open process manager”, cerchi
C:\WINDOWS\dcmhelp.exe,
clicchi “kill process”.
Lo stesso fai per
C:\WINDOWS\commdlg32.exe
Clicchi “kill process”
Premi poi “back”, “scan”, cerchi e metti il segno di spunta alle seguenti voci:
C:\WINDOWS\dcmhelp.exe
C:\WINDOWS\commdlg32.exe
O2 - BHO: ATLDistrib Object - {2353FCBC-012D-487B-8BF3-865C0929FBEB} - C:\WINDOWS\System32\mljjh.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\SYSTEM32\vtutt.dll
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
Premi “fix checked”.
Riavvia in modalità provvisoria
Rendi visibili file e cartelle nascosti (vai in start>impostazioni>pannello di controllo>opzioni cartella, e clicca su "visualizzazione". Seleziona "visualizza file e cartelle nascosti", "visualizza il contenuto delle cartelle di sistema" e deselezionate "nascondi file protetti e di sistema". Clicca su OK., cerchi ed elimini i seguenti file:
C:\WINDOWS\dcmhelp.exe
C:\WINDOWS\commdlg32.exe
C:\WINDOWS\System32\mljjh.dll
C:\WINDOWS\SYSTEM32\vtutt.dll
Al termine utilizza CCleaner ( lo lasci impostato com’è di default, devi solo in opzioni>avanzate, lasciare la spunta a backup a “chiedi backup delle voci di registro” e toglierla a “cancella file windows solo se più vecchi di 48 ore) per eliminare i file temporanei di windows, quelli di IE, cookies, cestino. Fai una scansione con antivirus aggiornato. Posta poi un nuovo log di hijackthis.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10
Top
Rispondi al post

Torna a Sicurezza e Privacy


Topic correlati a "Non cancella questo virus!":

cancella righe completamente vuote
Autore: trittico69 		Forum: Applicazioni Office Windows
Risposte: 3
virus spagnolo nel router??
Autore: anm2004 		Forum: Sicurezza e Privacy
Risposte: 1
Cartella che non si cancella perché non esiste
Autore: aurelio37 		Forum: Sistemi Operativi Windows
Risposte: 23
Cancella righe con Citta'
Autore: marcopont 		Forum: Applicazioni Office Windows
Risposte: 5
problema virus allo smart phone
Autore: terrybella 		Forum: Sicurezza e Privacy
Risposte: 8

Chi c’è in linea

Visitano il forum: Nessuno e 10 ospiti