Condividi:        

Problemi nella rimozione virus

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Problemi nella rimozione virus

Postdi petweir » 21/02/06 16:50

Ciao a tutti,
sono in grave difficoltà.
Ho internet explorer bloccato e posso muovermi solo in modalità provvisoria.
Ho seguito il topic all'inizio di questo forum, eseguito HijackThis e rimosso file sospetti. Il sistema però continua a bloccarsi.
Ho fatto la scansione con McAfee Online che mi ha trovato questi due virus

C:\WINDOWS\system32\muhczzlzw.exe Generic Packed
C:\WINDOWS\system32\sffyupdtr.exe Generic Packed

ma non me li elimina. Che cosa posso fare ?

Grazie dell'aiuto !

p.
petweir
Newbie
 
Post: 6
Iscritto il: 21/02/06 16:40

Sponsor
 

Postdi Luke57 » 21/02/06 17:13

Ciao, prova ad eliminare i file dalla modalità provvisoria. Prima rendi visibili file e cartelle nascosti (vai in start>impostazioni>pannello di controllo>opzioni cartella, e clicca su "visualizzazione". Seleziona "visualizza file e cartelle nascosti", "visualizza il contenuto delle cartelle di sistema" e deseleziona "nascondi file protetti e di sistema).
Eventualmente posta nel forum un log di hijackthis.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi fabrizius » 21/02/06 17:19

Ciao,oltre a seguire i consigli di Luke(a chi ricambio i saluti ;)
prova a fare una scansione in modalità provvisoria con il tuo antivirus,quale usi?
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi petweir » 21/02/06 17:33

ok grazie della risposta celere e dei consigli,

ho fatto come ha detto Luke e tolto i due file nascosti ma il sistema è ancora bloccato.
Ora faccio partire l'antivirus (ho Norton 2005 e Antivir).
Ho fatto partire hijackthis e il risultato è questo:

Logfile of HijackThis v1.99.1
Scan saved at 17.29.27, on 21/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\WinZip\winzip32.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\DOCUME~1\Simon\IMPOST~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sophos.com/virusinfo/analyse ... otalv.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7130693599
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-l ... cfscan.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
petweir
Newbie
 
Post: 6
Iscritto il: 21/02/06 16:40

Postdi Luke57 » 21/02/06 17:43

Ciao di nuovo, scarca Cwshredder da qui:
http://www.intermute.com/spysubtract/cw ... nload.html
Riavvia il computer in Modalità provvisoria, scompatta il file .zip, chiudi tutti i programmi, compreso l’antivirus, ed esegui CWShredder.exe (scegli “Fix”, non “Scan”!).
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi fabrizius » 21/02/06 17:56

il log é uno specchio ;) unico consiglio che mi viene di darti oltre a quello di luke é di fare un windows update
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi petweir » 21/02/06 18:00

ok grazie a tutti e due,
CWShredder non mi dà virus o altre schifezze, ma il sistema si blocca sempre... Provo a aggiornare windows.

Grazie ancora

p.
petweir
Newbie
 
Post: 6
Iscritto il: 21/02/06 16:40

Postdi fabrizius » 21/02/06 18:14

Quando succedono questi blocchi,errori,schermate blu etc, per conoscere la causa potrebbe bastare consultare l'Event Viewer = Visualizzatore Eventi,all'avvio successivo
vai su Start---> Esegui--->scrivi eventvwr.msc--->Enter o OK
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi petweir » 21/02/06 18:32

sì, in effetti mi dà degli errori (mi dà un errore di sistema DCOM), ma non so cosa fare...
Ho provato a aggiornare windows ma non riesco. Forse è perché navigo in modalità provvisoria..

se qualcuno ha dei consigli, mi aiuti !

ciao e grazie

p.
petweir
Newbie
 
Post: 6
Iscritto il: 21/02/06 16:40

Postdi fabrizius » 21/02/06 19:19

prova ad essere piu preciso e a trascrivere tutto l'errore....ma solo quelli con l'orario che coincidono con il blocco.....poi per gli aggiornamenti li devi installare dalla modalità normale...e vorrei aggiungere se non lessi male che connettendosi alla rete in modalità provvisoria si é piu vulnerabili ed é sconsigliato
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi petweir » 21/02/06 19:43

Allora:

nelle applicazioni mi dà due errori

1, origine VSS, categoria nessuno, evento 8193

2 origine EventSystem, categoria (50), evento 4609

nel sistema, mi dà un errore lsasrv nel gestione pacchetto di protezione.

Ci capisco sempre meno....

Non posso aggiornare windows perché in modalità normale mi blocco sempre....

ciao e grazie

p.
petweir
Newbie
 
Post: 6
Iscritto il: 21/02/06 16:40

Postdi fabrizius » 21/02/06 20:08

petweir ha scritto:Non posso aggiornare windows perché in modalità normale mi blocco sempre....


in che senso ti blocchi?cosa si blocca?,il sistema,il browser,la connessione.....quando si blocca che messaggi ti dà?che succede poi? etc..etc...
sul forum credo che nessuno abbia la palla di cristallo per indovinare :P
purtroppo

Dai il piu di dettagli possibili...in modo che chi vuole,aiutarti capisce piu facilmente di cosa possa trattarsi ;)
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi petweir » 21/02/06 20:23

non va nulla. Va soltanto ma molto lentamente outlook, ma explorer è fermo e mi dice che non risponde. Lo stesso dicasi per word, excel. Insomma, non va proprio nulla.

ciao

p.
petweir
Newbie
 
Post: 6
Iscritto il: 21/02/06 16:40

Postdi fabrizius » 22/02/06 13:03

credo che fin quando ti limiterai a dire non va nulla.....
nessuno potrà aiutarti...
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55


Torna a Sicurezza e Privacy


Topic correlati a "Problemi nella rimozione virus":


Chi c’è in linea

Visitano il forum: Nessuno e 35 ospiti

cron