PDA

Visualizza la versione completa : Visualizza Cartelle Nascoste.


 
csamcram
10-11-2008, 17:12
Ciao ragazzi!
Sono nuovissimo!
Ho un bel problemino...
Ho letto che alcuni utenti hanno un problema simile.
Ma il mio pare sia diverso.
spiego subito cosa è.
Ero alla ricerca di ebook di fotografie e corsi per fotografie quando in uno dei tanti siti di ricerca, si sono aperte tante Pop-Up con relativi virus!
Come Antivirus ho McAfee.

Adesso, ad ogni riavvio ho riscontrato questi problemi:
1) Viene rilevato sempre questo Virus:
C:\DOCUMENTS AND SETTINGS\CAD5\DATI APPLICAZIONI\NI.GSCNS\IUPD721.EXE

2) La richiesta di visualizare le cartelle nascoste è COMPLETAMENTE scomparsa!!!:
http://i37.tinypic.com/x6k2v8.jpg

3) Aprendo Internet Explorer non carica NESSUNA IMMAGINE!!!
http://i36.tinypic.com/4gpec.jpg


Ringrazio in anticipo tutti voi! Anche solo per l'attenzione mostratami.

Grazie.

ryan atwood
10-11-2008, 17:26
Fai una scansione con Kaspersky (http://www.kaspersky.com/kos/eng/partner/default/kavwebscan.html)
Infine posta il risultato

csamcram
10-11-2008, 17:49
Attualmente sto scasionando da SYMANTEC e con SPYBOOT.

Se faccio con Kaspersrky devo prima installare Java 1.5

Se faccio un ripreistino, è meglio, o prima faccio la scansione che mi hai detto?

Perché oggi non perderei praticamente nulla sul PC dato che il guasto è avvenuto subito, in mattinata.

grazie :)

ryan atwood
10-11-2008, 18:14
se ripristini perdi tt i file, cerchiamo di non perderli!!! ti consiglierei di fare quella scansione.
Quando la fai, non fare altre scansioni consecutivamente!!!

csamcram
11-11-2008, 07:57
Questo è il rapporto da Search & Destroy.
Adesso mi accingo a fare la scansione con "KASPERSKY!.

:)

Fraud.AntiMalwares: [SBI $933C9047] Eseguibile (File, fixed)
C:\Documents and Settings\CAD5\Impostazioni locali\temp\csrssc.exe

MicroAntivirus: [SBI $976D9A9F] Eseguibile (File, fixed)
C:\Documents and Settings\CAD5\Impostazioni locali\Temp\winvsnet.exe

Smitfraud-C.: [SBI $0CC286E1] Impostazioni di avvio automatico (Valore di registro, fixed)
HKEY_USERS\S-1-5-21-73586283-1060284298-725345543-1119\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \Jnskdfmf9eldfd

Smitfraud-C.: [SBI $0CC286E1] File di programma (File, fixed)
C:\DOCUME~1\CAD5\IMPOST~1\Temp\csrssc.exe

Microsoft.Windows.Explorer: [SBI $DA080EA7] Impostazioni utente (Modifica al registro, fixed)
HKEY_USERS\S-1-5-21-73586283-1060284298-725345543-1119\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\NoFolderOptions

Microsoft.WindowsSecurityCenter.RegistryTools: [SBI $D60CD1E3] Impostazioni (Modifica al registro, fixed)
HKEY_USERS\S-1-5-21-73586283-1060284298-725345543-1119\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\system\DisableRegistryTools

IRC.crt: [SBI $85946BC3] Impostazioni di avvio automatico (Valore di registro, fixed)
HKEY_USERS\S-1-5-21-73586283-1060284298-725345543-1119\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \prunnet

IRC.crt: [SBI $85946BC3] Impostazioni di avvio automatico (Valore di registro, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\prunnet

PWS.LDPinchIE: [SBI $32D83D62] Impostazioni utente (Valore di registro, fixed)
HKEY_USERS\S-1-5-21-73586283-1060284298-725345543-1119\Software\Microsoft\Windows\CurrentVersion\Exp lorer\idstrf

Virtumonde.sci: [SBI $B1BAF2AC] Assistente del browser (BHO) (Chiave di registro, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{140BD8E3-C167-11D4-B4A3-080000180323}

DoubleClick: Cookie tracciante (Internet Explorer: cad5) (Cookie, fixed)


AdRevolver: Cookie tracciante (Internet Explorer: cad5) (Cookie, fixed)


AdRevolver: Cookie tracciante (Internet Explorer: cad5) (Cookie, fixed)


AdRevolver: Cookie tracciante (Internet Explorer: cad5) (Cookie, fixed)


AdRevolver: Cookie tracciante (Internet Explorer: cad5) (Cookie, fixed)


Right Media: Cookie tracciante (Internet Explorer: cad5) (Cookie, fixed)



--- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) ---

2008-01-28 blindman.exe (1.0.0.7)
2008-01-28 SDDelFile.exe (1.0.2.4)
2008-01-28 SDMain.exe (1.0.0.5)
2007-10-07 SDShred.exe (1.0.1.2)
2008-01-28 SDUpdate.exe (1.0.8.8)
2008-01-28 SDWinSec.exe (1.0.0.11)
2008-01-28 SpybotSD.exe (1.5.2.20)
2008-09-16 TeaTimer.exe (1.6.3.25)
2008-02-12 unins000.exe (51.49.0.0)
2008-01-28 Update.exe (1.4.0.6)
2008-10-22 advcheck.dll (1.6.2.13)
2007-04-02 aports.dll (2.1.0.0)
2007-11-17 DelZip179.dll (1.79.7.4)
2008-01-28 SDFiles.dll (1.5.1.19)
2008-09-15 SDHelper.dll (1.6.2.14)
2008-01-28 Tools.dll (2.1.3.3)
2008-11-04 Includes\Adware.sbi (*)
2008-11-05 Includes\AdwareC.sbi (*)
2008-06-03 Includes\Cookies.sbi (*)
2008-09-02 Includes\Dialer.sbi (*)
2008-09-09 Includes\DialerC.sbi (*)
2008-07-23 Includes\HeavyDuty.sbi (*)
2008-09-02 Includes\Hijackers.sbi (*)
2008-10-28 Includes\HijackersC.sbi (*)
2008-09-09 Includes\Keyloggers.sbi (*)
2008-11-04 Includes\KeyloggersC.sbi (*)
2008-11-04 Includes\Malware.sbi (*)
2008-11-04 Includes\MalwareC.sbi (*)
2008-11-03 Includes\PUPS.sbi (*)
2008-11-04 Includes\PUPSC.sbi (*)
2007-11-07 Includes\Revision.sbi (*)
2008-06-18 Includes\Security.sbi (*)
2008-10-23 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2008-11-04 Includes\Spyware.sbi (*)
2008-11-04 Includes\SpywareC.sbi (*)
2008-06-03 Includes\Tracks.uti
2008-11-04 Includes\Trojans.sbi (*)
2008-11-04 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

csamcram
11-11-2008, 09:17
SECONDO RAPPORTO DA KASPERSKY
:)

Grazie ancora una volta per la tua disponibilità e gentilezza.

:) :) :)

csamcram
11-11-2008, 11:11
Ecco, ma li ha eliminati? che faccio?

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Tuesday, November 11, 2008
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Tuesday, November 11, 2008 05:53:48
Records in database: 1379285
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
C:\

Scan statistics:
Files scanned: 188295
Threat name: 4
Infected objects: 5
Suspicious objects: 0
Duration of the scan: 01:48:14


File name / Threat name / Threats count
csrssc.exe\csrssc.exe/csrssc.exe\csrssc.exe Infected: Trojan-Downloader.Win32.Suurch.eo 1
C:\DOCUME~1\CAD5\IMPOST~1\Temp\csrssc.exe/C:\DOCUME~1\CAD5\IMPOST~1\Temp\csrssc.exe Infected: Trojan-Downloader.Win32.Suurch.gn 1
C:\Documents and Settings\CAD5\Impostazioni locali\Temp\csrssc.exe Infected: Trojan-Downloader.Win32.Suurch.gn 1
C:\WINDOWS\system32\prun.exe Infected: Trojan.Win32.VB.gop 1
C:\WINDOWS\system32\TDSSxfum.dll Infected: Rootkit.Win32.Clbd.lb 1

The scan was stopped by the user.

L'ho stoppato io perché stava facendo la scansione del SERVER.
MA NON LI HA ELIMINATI?

csamcram
11-11-2008, 12:37
E ADESSO, COSA DEVO FARE?
non capsico perché non li elimini...
devo farlo io?

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Tuesday, November 11, 2008
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Tuesday, November 11, 2008 05:53:48
Records in database: 1379285
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - Folder:
C:\

Scan statistics:
Files scanned: 180746
Threat name: 3
Infected objects: 3
Suspicious objects: 0
Duration of the scan: 01:20:25


File name / Threat name / Threats count
C:\Documents and Settings\CAD5\Impostazioni locali\Temp\csrssc.exe Infected: Trojan-Downloader.Win32.Suurch.gn 1
C:\WINDOWS\system32\prun.exe Infected: Trojan.Win32.VB.gop 1
C:\WINDOWS\system32\TDSSxfum.dll Infected: Rootkit.Win32.Clbd.lb 1

The selected area was scanned.


dice anche questo:
Trojan.Win32.VB.gop
Rootkit.Win32.Clbd.lb
Trojan-Downloader.Win32.Suurch.gn


NON SO CHE FARE.... :,( :,( :,(
ho riscansionto quelle aree...
ma ancor anon visualio le CARTELLE e NON MI DA + le immagini in rete....
:,(:,(:,(:,(:,(:,(

csamcram
11-11-2008, 13:19
che faccio ragazzi?

uso il ripristino?

ho rimandato SpyBoot e trova altri errori....

dopo posto il rapporto...

ryan atwood
11-11-2008, 14:00
ok, salva i file importanti.
cm ti và il computer??

Loading