Condividi:        

virus

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

virus

Postdi micro78 » 20/10/09 13:25

ciao raga in quest ultimo periodo facendo delle scansioni con antivirus , antispyware ecc mi rilevano sempre delle minacce , non riesco a aìcapire come mai , fino ad ora non avevo mai avuto problemi di queste cose(o raramente) vi posto alcuni virus trovati....
trojan agent/gen-hack patch
trojan.dropper
adware.adon
tr/trash.gen
tr\dlr.banload.ajed.1
tr\cospet.EO.1
tr\TDss.amsz

come posso riparare, ora li ho in quarantena ma ogni scansione ne trova 1
micro78
Utente Senior
 
Post: 309
Iscritto il: 13/09/08 23:45

Sponsor
 

Re: virus

Postdi shel » 20/10/09 18:53

ciao

Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Digita 1 premi Invio e segui le indicazioni.
Al termine, verrà creato un file log chiamato C:\ComboFix.txt. Postalo qui.
Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.

non usare il pc durante la scansione, nemmeno il mouse!
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: virus

Postdi micro78 » 21/10/09 17:22

cavoli non so come si posta il tex


e poi ho usato il mouse xke lil firewall mi chiedeva la connessione del prog devo rifarla?
micro78
Utente Senior
 
Post: 309
Iscritto il: 13/09/08 23:45

Re: virus

Postdi shel » 21/10/09 18:52

prova a caricarlo qui ====>> www.wikisend.com
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: virus

Postdi micro78 » 21/10/09 18:56

micro78
Utente Senior
 
Post: 309
Iscritto il: 13/09/08 23:45

Re: virus

Postdi shel » 21/10/09 19:31

ciao

visualizza i file nascosti di sistema

-
Tasto destro su Start--Esplora--Menù Strumenti--Opzioni Cartella--Visualizzazione
-Mettere la spunta a 'Visualizza tutti i files' o "Visualizza cartelle e files nascosti"
-Togliere la spunta a 'Non visualizzare cartelle e files di sistema' o "Nascondi i files protetti di sistema
"


Controlla se hai questo file

c:\windows\system32\wscntfy.exe
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: virus

Postdi micro78 » 21/10/09 19:40

no non c e, che cosa è?
micro78
Utente Senior
 
Post: 309
Iscritto il: 13/09/08 23:45

Re: virus

Postdi shel » 21/10/09 19:49

Il processo wscntfy.exe fa parte del sistema operativo di Windows XP ed è descritto come Windows Security Center Notification App. Questo processo è stato introdotto dal Service Pack 2 e notifica il corretto funzionamento del firewall, dell'antivirus e degli aggiornamenti automatici. E' un processo sicuro e per questo non andrebbe terminato


Praticamente ti dice tramite il centro di sicurezza se i programmi di protezione funzionano

Ti funziona il centro sicurezza?
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: virus

Postdi micro78 » 22/10/09 16:42

quindi io che non c e lo cosa vuol dire?
nel fix non c e nulla di strano?
micro78
Utente Senior
 
Post: 309
Iscritto il: 13/09/08 23:45

Re: virus

Postdi shel » 22/10/09 16:58

vuol dire che non avrai notifiche per sapere se i programmi (antivirus, antispyware) funzionano

segui il percorso e dimmi se hai la cartella C:WINDOWS\ServicePackFiles
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: virus

Postdi micro78 » 22/10/09 20:00

no non ce la ho..

ti dico che ho windows ice v 5 supreme dove comprende il service pack 3
micro78
Utente Senior
 
Post: 309
Iscritto il: 13/09/08 23:45

Re: virus

Postdi shel » 22/10/09 20:03

e nel sp3 non e' presente quel file?
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: virus

Postdi micro78 » 23/10/09 10:19

veramente non riesco neanche a trovare la cartella del sp3..........
micro78
Utente Senior
 
Post: 309
Iscritto il: 13/09/08 23:45

Re: virus

Postdi shel » 23/10/09 10:32

ciao

prova a controllare su questo percorso e vedi se e' presente nel pc

C:WINDOWS\ServicePackFiles
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: virus

Postdi micro78 » 23/10/09 11:10

no non ce
micro78
Utente Senior
 
Post: 309
Iscritto il: 13/09/08 23:45

Re: virus

Postdi shel » 23/10/09 11:15

hai il pc sprovvisto del service pack? :( e' un suicidio

puoi postarmi un log di hijackthis?
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: virus

Postdi micro78 » 24/10/09 12:36

si dimmi come si fa.

come ti dicevo ho windows ice service pack 3
ma le cartelle che mi chiedi non ci sono
micro78
Utente Senior
 
Post: 309
Iscritto il: 13/09/08 23:45

Re: virus

Postdi micro78 » 24/10/09 12:48

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.46.13, on 24/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\AskBarDis\bar\bin\AskService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Windows Sidebar\sidebar.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\RocketDock\RocketDock.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Sidebar\sidebar.exe
C:\Programmi\Windows Sidebar\sidebar.exe
C:\Programmi\Avira\AntiVir Desktop\avcenter.exe
C:\Programmi\Avira\AntiVir Desktop\avscan.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programmi\AskBarDis\bar\bin\askBar1.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: ZoneAlarm Spy Blocker Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programmi\AskBarDis\bar\bin\askBar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HDAudDeck] C:\Programmi\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Programmi\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Programmi\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: Selezione intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{14C2EF82-1AE7-4A08-B4A7-280AC6CD5675}: NameServer = 212.216.112.112,212.216.172.62
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASKService - Unknown owner - C:\Programmi\AskBarDis\bar\bin\AskService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6374 bytes

un altra cosa strana quando apro il task con ctr alt canc non mi viene piu fuori la barra in alto della finestra dove scegliere la varie finestre ho solo la schermata ei programmi in esecuzione
micro78
Utente Senior
 
Post: 309
Iscritto il: 13/09/08 23:45

Re: virus

Postdi shel » 24/10/09 20:07

rimuovi da pannello di controllo la AskBarDis il prima posssibile

puoi postarmi una schermata del tuo centro di sicurezza? fai uno screenshot
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: virus

Postdi micro78 » 25/10/09 13:54

non ce in installazioni e applicazioni
micro78
Utente Senior
 
Post: 309
Iscritto il: 13/09/08 23:45

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "virus":


Chi c’è in linea

Visitano il forum: Nessuno e 46 ospiti