Visualizza la versione completa : Visualizza Cartelle Nascoste.
csamcram
10-11-2008, 18:12
Ciao ragazzi!
Sono nuovissimo!
Ho un bel problemino...
Ho letto che alcuni utenti hanno un problema simile.
Ma il mio pare sia diverso.
spiego subito cosa è.
Ero alla ricerca di ebook di fotografie e corsi per fotografie quando in uno dei tanti siti di ricerca, si sono aperte tante Pop-Up con relativi virus!
Come Antivirus ho McAfee.
Adesso, ad ogni riavvio ho riscontrato questi problemi:
1) Viene rilevato sempre questo Virus:
C:\DOCUMENTS AND SETTINGS\CAD5\DATI APPLICAZIONI\NI.GSCNS\IUPD721.EXE
2) La richiesta di visualizare le cartelle nascoste è COMPLETAMENTE scomparsa!!!:
http://i37.tinypic.com/x6k2v8.jpg
3) Aprendo Internet Explorer non carica NESSUNA IMMAGINE!!!
http://i36.tinypic.com/4gpec.jpg
Ringrazio in anticipo tutti voi! Anche solo per l'attenzione mostratami.
Grazie.
ryan atwood
10-11-2008, 18:26
Fai una scansione con Kaspersky (http://www.kaspersky.com/kos/eng/partner/default/kavwebscan.html)
Infine posta il risultato
csamcram
10-11-2008, 18:49
Attualmente sto scasionando da SYMANTEC e con SPYBOOT.
Se faccio con Kaspersrky devo prima installare Java 1.5
Se faccio un ripreistino, è meglio, o prima faccio la scansione che mi hai detto?
Perché oggi non perderei praticamente nulla sul PC dato che il guasto è avvenuto subito, in mattinata.
grazie :)
ryan atwood
10-11-2008, 19:14
se ripristini perdi tt i file, cerchiamo di non perderli!!! ti consiglierei di fare quella scansione.
Quando la fai, non fare altre scansioni consecutivamente!!!
csamcram
11-11-2008, 08:57
Questo è il rapporto da Search & Destroy.
Adesso mi accingo a fare la scansione con "KASPERSKY!.
:)
Fraud.AntiMalwares: [SBI $933C9047] Eseguibile (File, fixed)
C:\Documents and Settings\CAD5\Impostazioni locali\temp\csrssc.exe
MicroAntivirus: [SBI $976D9A9F] Eseguibile (File, fixed)
C:\Documents and Settings\CAD5\Impostazioni locali\Temp\winvsnet.exe
Smitfraud-C.: [SBI $0CC286E1] Impostazioni di avvio automatico (Valore di registro, fixed)
HKEY_USERS\S-1-5-21-73586283-1060284298-725345543-1119\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \Jnskdfmf9eldfd
Smitfraud-C.: [SBI $0CC286E1] File di programma (File, fixed)
C:\DOCUME~1\CAD5\IMPOST~1\Temp\csrssc.exe
Microsoft.Windows.Explorer: [SBI $DA080EA7] Impostazioni utente (Modifica al registro, fixed)
HKEY_USERS\S-1-5-21-73586283-1060284298-725345543-1119\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\NoFolderOptions
Microsoft.WindowsSecurityCenter.RegistryTools: [SBI $D60CD1E3] Impostazioni (Modifica al registro, fixed)
HKEY_USERS\S-1-5-21-73586283-1060284298-725345543-1119\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\system\DisableRegistryTools
IRC.crt: [SBI $85946BC3] Impostazioni di avvio automatico (Valore di registro, fixed)
HKEY_USERS\S-1-5-21-73586283-1060284298-725345543-1119\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \prunnet
IRC.crt: [SBI $85946BC3] Impostazioni di avvio automatico (Valore di registro, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\prunnet
PWS.LDPinchIE: [SBI $32D83D62] Impostazioni utente (Valore di registro, fixed)
HKEY_USERS\S-1-5-21-73586283-1060284298-725345543-1119\Software\Microsoft\Windows\CurrentVersion\Exp lorer\idstrf
Virtumonde.sci: [SBI $B1BAF2AC] Assistente del browser (BHO) (Chiave di registro, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{140BD8E3-C167-11D4-B4A3-080000180323}
DoubleClick: Cookie tracciante (Internet Explorer: cad5) (Cookie, fixed)
AdRevolver: Cookie tracciante (Internet Explorer: cad5) (Cookie, fixed)
AdRevolver: Cookie tracciante (Internet Explorer: cad5) (Cookie, fixed)
AdRevolver: Cookie tracciante (Internet Explorer: cad5) (Cookie, fixed)
AdRevolver: Cookie tracciante (Internet Explorer: cad5) (Cookie, fixed)
Right Media: Cookie tracciante (Internet Explorer: cad5) (Cookie, fixed)
--- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) ---
2008-01-28 blindman.exe (1.0.0.7)
2008-01-28 SDDelFile.exe (1.0.2.4)
2008-01-28 SDMain.exe (1.0.0.5)
2007-10-07 SDShred.exe (1.0.1.2)
2008-01-28 SDUpdate.exe (1.0.8.8)
2008-01-28 SDWinSec.exe (1.0.0.11)
2008-01-28 SpybotSD.exe (1.5.2.20)
2008-09-16 TeaTimer.exe (1.6.3.25)
2008-02-12 unins000.exe (51.49.0.0)
2008-01-28 Update.exe (1.4.0.6)
2008-10-22 advcheck.dll (1.6.2.13)
2007-04-02 aports.dll (2.1.0.0)
2007-11-17 DelZip179.dll (1.79.7.4)
2008-01-28 SDFiles.dll (1.5.1.19)
2008-09-15 SDHelper.dll (1.6.2.14)
2008-01-28 Tools.dll (2.1.3.3)
2008-11-04 Includes\Adware.sbi (*)
2008-11-05 Includes\AdwareC.sbi (*)
2008-06-03 Includes\Cookies.sbi (*)
2008-09-02 Includes\Dialer.sbi (*)
2008-09-09 Includes\DialerC.sbi (*)
2008-07-23 Includes\HeavyDuty.sbi (*)
2008-09-02 Includes\Hijackers.sbi (*)
2008-10-28 Includes\HijackersC.sbi (*)
2008-09-09 Includes\Keyloggers.sbi (*)
2008-11-04 Includes\KeyloggersC.sbi (*)
2008-11-04 Includes\Malware.sbi (*)
2008-11-04 Includes\MalwareC.sbi (*)
2008-11-03 Includes\PUPS.sbi (*)
2008-11-04 Includes\PUPSC.sbi (*)
2007-11-07 Includes\Revision.sbi (*)
2008-06-18 Includes\Security.sbi (*)
2008-10-23 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2008-11-04 Includes\Spyware.sbi (*)
2008-11-04 Includes\SpywareC.sbi (*)
2008-06-03 Includes\Tracks.uti
2008-11-04 Includes\Trojans.sbi (*)
2008-11-04 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
csamcram
11-11-2008, 10:17
SECONDO RAPPORTO DA KASPERSKY
:)
Grazie ancora una volta per la tua disponibilità e gentilezza.
:) :) :)
csamcram
11-11-2008, 12:11
Ecco, ma li ha eliminati? che faccio?
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Tuesday, November 11, 2008
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Tuesday, November 11, 2008 05:53:48
Records in database: 1379285
--------------------------------------------------------------------------------
Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes
Scan area - My Computer:
C:\
Scan statistics:
Files scanned: 188295
Threat name: 4
Infected objects: 5
Suspicious objects: 0
Duration of the scan: 01:48:14
File name / Threat name / Threats count
csrssc.exe\csrssc.exe/csrssc.exe\csrssc.exe Infected: Trojan-Downloader.Win32.Suurch.eo 1
C:\DOCUME~1\CAD5\IMPOST~1\Temp\csrssc.exe/C:\DOCUME~1\CAD5\IMPOST~1\Temp\csrssc.exe Infected: Trojan-Downloader.Win32.Suurch.gn 1
C:\Documents and Settings\CAD5\Impostazioni locali\Temp\csrssc.exe Infected: Trojan-Downloader.Win32.Suurch.gn 1
C:\WINDOWS\system32\prun.exe Infected: Trojan.Win32.VB.gop 1
C:\WINDOWS\system32\TDSSxfum.dll Infected: Rootkit.Win32.Clbd.lb 1
The scan was stopped by the user.
L'ho stoppato io perché stava facendo la scansione del SERVER.
MA NON LI HA ELIMINATI?
csamcram
11-11-2008, 13:37
E ADESSO, COSA DEVO FARE?
non capsico perché non li elimini...
devo farlo io?
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Tuesday, November 11, 2008
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Tuesday, November 11, 2008 05:53:48
Records in database: 1379285
--------------------------------------------------------------------------------
Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes
Scan area - Folder:
C:\
Scan statistics:
Files scanned: 180746
Threat name: 3
Infected objects: 3
Suspicious objects: 0
Duration of the scan: 01:20:25
File name / Threat name / Threats count
C:\Documents and Settings\CAD5\Impostazioni locali\Temp\csrssc.exe Infected: Trojan-Downloader.Win32.Suurch.gn 1
C:\WINDOWS\system32\prun.exe Infected: Trojan.Win32.VB.gop 1
C:\WINDOWS\system32\TDSSxfum.dll Infected: Rootkit.Win32.Clbd.lb 1
The selected area was scanned.
dice anche questo:
Trojan.Win32.VB.gop
Rootkit.Win32.Clbd.lb
Trojan-Downloader.Win32.Suurch.gn
NON SO CHE FARE.... :,( :,( :,(
ho riscansionto quelle aree...
ma ancor anon visualio le CARTELLE e NON MI DA + le immagini in rete....
:,(:,(:,(:,(:,(:,(
csamcram
11-11-2008, 14:19
che faccio ragazzi?
uso il ripristino?
ho rimandato SpyBoot e trova altri errori....
dopo posto il rapporto...
ryan atwood
11-11-2008, 15:00
ok, salva i file importanti.
cm ti và il computer??