Visualizzazione dei risultati da 1 a 3 su 3

Discussione: Settima volta....

  1. #1
    Utente di HTML.it
    Registrato dal
    Sep 2002
    Messaggi
    297

    Settima volta....

    ciao ragazzi, veniamo subito al punto,stando pur attento, sono 2 mesi circa che prendo sempre e dico sempre lo stesso virus, basta che accedo su varie pagine web... premetto che non uso nessun firewall a mio malgrado...

    il virus in questione si presente sempre con un nome differente e me lo trovo su strumenti di amministrazione --- Servizi--- e come conessione incomincia sempre per ./zcgfssa ovviamente questo nome varia sempre ogni volta che lo prendo, voglio precisare che ogni volta ho sempre formattato,visto che nessun antivirus me lo ha tolto.
    inotolre mi crea sempre,anche questo con un nome differente,un .exe nella cartella programmi,file comuni, system.... ho riprovato decine di volte a togliere questa voce in modalita provvissoria ma si ripresenta sempre.....
    questa e' una scansione di HJACK


    Logfile of HijackThis v1.99.0
    Scan saved at 10.22.01, on 03/08/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
    C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\mmc.exe
    C:\Programmi\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\mmc.exe
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.swgcraft.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    R3 - Default URLSearchHook is missing
    O2 - BHO: Class - {0528D813-8EAB-ADB9-257F-2E1F65B0269C} - C:\WINDOWS\aiwtc1.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\RunServices: [Microsoft Windows Update 32] svchost32.exe
    O4 - HKCU\..\Run: [Microsoft Windows Update 32] svchost32.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O23 - Service: AntiVir PersonalEdition Classic Scheduler - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


    Qualche voce lo eliminata... mi son propio rotto che anche un qualsiasi sito banalassimo mi debba prendere sto maledetto virus, che e' molto ma molto frequente ... in tanti anni di PC non mi era mai capitata na cosa del genere.... ovviamente poi mi assorbe tanta memoria nei processi nella voce IEXPLOR.EXE

    grazie a tutti

  2. #2
    non per bacchettarti, ma quando posti un log dovreti metterlo senza modifiche e correzioni, che potrebbero rendere di difficile comprensione la totalità del log stesso.

    penso che tu abbia eliminato un file
    O4 - HKLM\..\Run: [[random]1.exe C:\Windows\Temp\[random]1.exe

    insieme a un altro paio di voci, fa parte di un nuvo tipo di virus, il LinkOptimizer, che devi eliminare con questa guida, passo passo

    da fixare poi ci sono

    O4 - HKLM\..\RunServices: [Microsoft Windows Update 32] svchost32.exe
    O4 - HKCU\..\Run: [Microsoft Windows Update 32] svchost32.exe

    inoltre dovresti installare firewall e antivirus

    e se vuoi evitare in futuro brutte sorprese, cambia anche browser (metti Firefox). questo virus si prende scaricando con IE il file google.com (il nome è deviante) da www,gromozon,com(basta che becchi anche solo un banner di quel sito e la bestia è tua). mentre IE fa passare tutto, firefox ti avverte e te lo fa anche bloccare
    Begun the Clone War has

    Sì sì, mi hanno fatto redattore --- SuspectFile

  3. #3
    Utente di HTML.it L'avatar di holifay
    Registrato dal
    May 2005
    Messaggi
    1,330
    Già che si parla di come infettarsi con www.google.com

    http://www.suspectfile.com/forum/viewtopic.php?t=184
    Pensi di avere un file infetto? Invialo a SuspectFile

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.