computer comprato da un giorno e mi sono beccata un virus che non riesco a togliere. Qualcuno può aiutarmi? Norton rileva dei file belt.exe, biprep.exe, nem214.dll, istsw.exe e qualcos'altro, ma non riesce a toglierli, io non riesco a entrare nè nelle risorse, nè in trova, nè in qualsiasi cartella (documenti o quant'altro..).. posso solo navigare in internet. I motori di ricerca non ne trovano notizie nelle pagine italiane ma solo quelle straniere..
aiutatemi vi prego
Non sei messa un granchè bene, non tanto per la gravità dei files che citi, ma quanto per gli altri innumerevoli che hai sicuramente nel pc e delle chiavi del registro che ad occhio e croce ne ho contate, dalle descrizioni del trojan/adware e del BHO che ho trovato, almeno una decina.
Come prima cosa scaricati Ad Aware, lo trovi nel 3d in rilievo (links utili), aggiornalo, poi aggiorna Norton.
Disconnettiti.
Riavvia il pc cliccando sul tasto F8 prima del caricamento del sistema e scegli la modalità provvisoria, da lì fai una scansione del disco (tutto) con Norton, riavvia in modalità normale.
Non so che sistema operativo hai, comunque cerca la cartella TEMP e rimuovi tutto il contenuto (NON LA CARTELLA!!!) svuota il cestino.
Fai la scansione con Ad Aware e rimuovi i files infetti che ti trova.
Rifai una volta ancora la scansione con Norton.
Ultima cosa se non è tutto ok scaricati HijackThis da questo url
http://216.180.233.163/~merijn/files/HijackThis.exe
clicca su Scan e salva il Log in formato .txt copialo poi qui.
Come non detto, l'url ha dei problemi, scaricalo da qui se non riesci
http://www.spywareinfo.com/~merijn/files/HijackThis.exe
E visto che hai fatto 30 fai anche 31 scaricati anche CWShredder e clicca su Fix
http://www.spywareinfo.com/~merijn/files/CWShredder.exe
N.B.
entrambi i due programmi (hijackthis e cwshredder) li devi lanciare con tutte le finestre chiuse e non connessa!!!
ok.. grazie mille!.. vado in missione e ti farò sapere se ci sono riuscita!!
Purtroppo, dopo molti giorni che diversi siti (spywareinfo.com tomcoyote.com merijn.org...) erano sotto attacco DDoS, gli stessi sono stati rimossi.Originariamente inviato da elisabella2
ok.. grazie mille!.. vado in missione e ti farò sapere se ci sono riuscita!!
Ora per poter scaricare HijackThis 1.9.97 e CWShredder 1.49.1 è necessario scaricarli da siti mirror
CWShredder 1.49.1
HijackThis 1.97.7
ho eliminato i file infetti di norton, e quelli di adware ma ancora non riesco a entrare nelle risorse.. questo è il logon di hijack
Logfile of HijackThis v1.97.7
Scan saved at 12.44.12, on 20/02/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\utente1\Impostazioni locali\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=hom e
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C99B3CC5-CD98-45A9-84F4-22031323AAEF} - C:\WINDOWS\ce726X8k.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Windows Automation] mslaugh.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [uO0Cqt6] C:\WINDOWS\fw6lh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O16 - DPF: {65B818E1-F4D8-4F96-A1DF-35F3D1C86194} (limmyloding.limmyform) - http://bins.roings.com/crack.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...035.3230324074
Sei infetta da Blaster variante .E
O4 - HKLM\..\Run: [Windows Automation] mslaugh.exe
ma ci sono altre cose da rimuovere ed altre che sono sospette.
Procediamo con ordine
1. devi installare un firewall (ZoneAlarm free va più che bene) per il momento abilita quello di XP segui queste istruzioni
Fare clic su start e poi su Pannello di controllo.
Fare clic su Connessioni di rete.
Fare clic con il tasto destro del mouse sulla connessione che si utilizza per connettersi a Internet (Dial-up, LAN, o High-Speed Internet) e poi fare clic su proprietà.
Nel tab Avanzate, in Firewall connessione Internet, selezionare Proteggi il mio computer e la rete limitando o impedendo l'accesso al computer da Internet e poi fai clic su OK.
Il firewall di Windows XP è ora abilitato.
©2004 Microsoft Corporation
2. scarica questo aggiornamento Microsoft
http://www.microsoft.com/downloads/d...displaylang=it
segui le istruzioni in italiano
3. assicurati d'avere le ultime definizioni dell'antivirus
4. disabilita il ripristino di configurazione di sistema
http://service1.symantec.com/SUPPORT...1?OpenDocument
5. scaricati questo fix per la rimozione
http://securityresponse.symantec.com...r/FixBlast.exe
lancialo dalla modalità provvisoria
6. finita la scansione fai nuovamente un log con hijackthis e postalo qui che ti dico cos'altro ho visto da eliminare
P.S.
per quanto riguarda gli aggiornamenti Microsoft, sarebbe più utile fare un WindowsUpdate e farli tutti, comunque per il momento cerchiamo di risolvere questi problemi
Ricordati che TUTTE le operazioni di rimozione vanno fatte non connessa, anche la disattivazione del ripristino di conf. di sistema!!!
O4 - HKLM\..\Run: [uO0Cqt6] C:\WINDOWS\fw6lh.exe
02 - BHO: (no name) - {C99B3CC5-CD98-45A9-84F4-22031323AAEF} C:\WINDOWS\ce726X8k.dll
http://bins.roings.com/cra........
Sì, anche quelloOriginariamente inviato da Cinder
O4 - HKLM\..\Run: [uO0Cqt6] C:\WINDOWS\fw6lh.exe
02 - BHO: (no name) - {C99B3CC5-CD98-45A9-84F4-22031323AAEF} C:\WINDOWS\ce726X8k.dll
http://bins.roings.com/cra........
ed anche questo
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
ecco il log mslaugh non c'è più...
Logfile of HijackThis v1.97.7
Scan saved at 12.17.12, on 21/02/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\utente1\Impostazioni locali\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C99B3CC5-CD98-45A9-84F4-22031323AAEF} - C:\WINDOWS\ce726X8k.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [uO0Cqt6] C:\WINDOWS\fw6lh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O16 - DPF: {65B818E1-F4D8-4F96-A1DF-35F3D1C86194} (limmyloding.limmyform) - http://bins.roings.com/crack.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...035.3230324074
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
ho controllato quelli che mi avete detto essere sospetti e dice che possono dare accesso a hackers..come faccio a bloccare? seleziono e clicco fix?
Permessi di invio
Rispondi quotando