Condividi:        

trojan e sistem32

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

trojan e sistem32

Postdi mauriziopc » 28/11/05 00:13

aiuto! chiedo aiuto a chiunque voglia aiutarmi. ho un pc portatile asus 2500 xp s.p. 1; possiedo AVGfree aggiornato, AD-Aware personal aggiornato, eppure da qualche giorno il pc mi fa i capricci. non mi fa completare nessun lavoro con word, mi dice che l'applicazione verrà chiusa di poter recuperare il lavoro ancora non salvato, ma in reata sul recuperato non mi permette di lavorare; non giunge alla conclusione di un processo di download: arrivato al 99% si impalla e sono costretto a chiudere la finestra di download, ma con essa si chiude tutto, anche la pagina web; non riesco ad aprire gli allegati della posta; e ogni tanto l'antivirus mi comunica che ha trovato un trojan in una qualche applicazione di sistem32 (quanto lo odio!). allora io riparo o al limite elimino; mi chiede di riavviare il pc per portare a termine l'operazione ma poi quando eseguo tutto ciò il pc si impalla sulla schermata "disconnessione in corso" senza mai giungere (neanche dopo mezz'ora)alla successiva fase di "salvataggio delle impostazioni" e il riavvio. sono costretto a spegnerlo manualmente dal punsante on/off. l'antivirus mi rileva in scansione, a volte, un trojan in sistem32 nella voce Packpage(una cosa del genere). ho anche mandato in scansione del sistema clamwin antivirus...ma niente. che posso fare? GRAZIE A TUTTI
mauriziopc
Newbie
 
Post: 5
Iscritto il: 23/10/05 19:43

Sponsor
 

Postdi Luke9792005 » 28/11/05 00:31

Ciao.

Leggo che non hai ancora installato il Service Pack 2; ti consiglio di provvedere al più presto, perché con questo importante aggiornamento, vengono risolti molti problemi, soprattutto di sicurezza.

Al di là di ciò, scarica ed installa dalla sezione Download di pc-facile il software HijackThis.
Dopo aver aperto il programma, fai click su Do a system scan and save a logfile.
Posta il log che il software creerà, così lo analizziamo insieme.

Ciao
Luke9792005
Guide Writer
 
Post: 1454
Iscritto il: 31/08/05 15:10

Come eliminare i trojan

Postdi mutu85 » 29/11/05 18:57

Come ci si accorge che si è soggetti ad un trojan?
Soprattutto come è possibile eliminarli totalmente dal sistaema?
mutu85
Utente Junior
 
Post: 20
Iscritto il: 29/11/05 18:44

Postdi Dylan666 » 29/11/05 22:15

Normalmente ci si accoge di avere un trojan grazie all'antivirus ed è lui stesso a eliminarlo
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi mauriziopc » 02/12/05 23:16

ciao grazie per l'aiuto offertomi. ho già usato altre volte HijackThis anche se rimane cmq difficilino dopo riconoscere quali processi vanno eliminati. questo è quanto mi da avendo fatto lo scan:

Logfile of HijackThis v1.99.1
Scan saved at 23.35.35, on 01/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
C:\Programmi\Asus\Asus Hotkey\Hotkey.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Morris\IMPOST~1\Temp\Rar$EX00.574\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com.tw/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: ASUS Hotkey.lnk = C:\Programmi\Asus\Asus Hotkey\Hotkey.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

dimmi tu qual è il problema. La finestra che mi appare spesso dell'antivirus AVG mi segnala un "could infected packed.gen" che si trova in "Sistem32/Copypad32.exe" CHE SIGNIFICA? io tento di eliminarlo mi chiede conferma e poi mi dice che è necessario riavviare il pc:se lo faccio mi si impalla tutto e in realtà non si chiude. in queste situazioni non riesco a scaricare niente, neanche HijackThis, tanto che ho dovuto staccare l'alimentatore e poi riaccendere il pc e mentre ti scrivo ancora non è comparsa nessuna finestra....il drago dorme....:-)
mauriziopc
Newbie
 
Post: 5
Iscritto il: 23/10/05 19:43

Postdi Dylan666 » 02/12/05 23:38

Il log è pulito. Passa l'antivirus in modalità porvvisoria o in quella stessa modalità cancella il file a mano
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46


Torna a Sicurezza e Privacy


Topic correlati a "trojan e sistem32":

trojan win32/sirefef
Autore: marzianu
Forum: Sicurezza e Privacy
Risposte: 27

Chi c’è in linea

Visitano il forum: Nessuno e 27 ospiti