"services.exe" lo cerco e non lo trovo...ma c'è: il c si spegne da sè..che faccio ?

[giove1510]

eLogfile of HijackThis v1.99.1
Scan saved at 21.27.10, on 21/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Nuova cartella\HijackThis.exe

O4 - Startup: Traffic Counter.lnk = C:\Programmi\TrafficCounter\TrafficCounter.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe







il problema è che mi parte un conto alla rovesia che riesco a fermare (in pedendo così il riavvio del sistema dopo 1 minuto)....però successiamente cmq non riesco a connettermi


che faccio ?


ho fatto 100 volte la scansione (in mod provvisoria e non)

non posso fare la scansione on-line perchè non posso connettermi

ma non viene rilevato alcun virus
che faccio ?

[holifay]

Con quel log si capisce un po' poco... prova così: scarica systemscan http://www.suspectfile.com/upload/fi...systemscan.exe

avvialo, premi SCAN NOW e aspetta che compaia il log. Poi caricalo su http://www.easy-share.com/
poi posta qui il link per poterlo analizzare

[giove1510]

http://w11.easy-share.com/810636.html


ecco il link

sono nelle vostre mani

[holifay]

Ciao, hai una infezione da kernel rootkit rustock B, oltre al diall call e qualcosa d'altro.
Non ti assicuro di risolvere, ma possiamo provare. Segui questa procedura:

Scarica questo fix: http://www.uploads.ejvindh.net/rustbfix.exe
Scarica questo tool sul desktop: http://swandog46.geekstogo.com/avenger.exe

Salva queste istruzioni in un file del blocco note perchè è meglio procedere disconnesso da internet.

Avvia Rustbfix e segui le istruzioni. Ti chiederà di riavviare, accetta.

Al riavvio, seleziona queste righe qui sotto in neretto e copiale negli appunti (premi CTRL + C)

files to delete:
C:\WINDOWS\winsys.exe
C:\WINDOWS\svcq16.exe
C:\WINDOWS\svcq32.exe
C:\WINDOWS\system32.dll
C:\WINDOWS\farservice.exe
C:\WINDOWS\tanservice.exe
C:\WINDOWS\system32\svcq64.exe

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\pol icies\Explorer\Run|1

- avvia avenger.exe
- clicca "INPUT SCRIPT MANUALLY"
- clicca l'icona con la lente di ingrandimento
- nella finestra che si apre incolla quanto copiato prima (premi CTRL+V)
- premi DONE e chiudi quella finestra
- clicca l'icona con il semaforo

Il computer si dovrebbe riavviare, in caso contrario riavvialo tu

Al riavvio posta qui:
- il contenuto del file c:\rustbfix\pelog.txt
- il contenuto del file c:\avenger\avenger.txt

Ciao

[giove1510]

ok provo........




cmq è loogico che faccio tutto da disconesso.............non riesco a connettermi




ti scrivo da un'altro pc

[giove1510]

il contenuto del file c:\rustbfix\pelog.txt è andato perso e pure il contenuto del file c:\avenger\avenger.txt


non avrò salvato......





aldilà di questo dettaglio ho seguito le tue istruzioni........


il problema del virus è stato risolto

il pc funziona tranquillamente

sul pc che era infetto, mentre ti scrivo dall'altro pc, stò facendo una scansione completa proprio adesso......






:berto: però........


pur connettendosi...non trova più le pagine !


la mia connessione è una banda larga satellitare

e ti assicuro che funzionava su tutti i pc.........compreso il più vecchiotto che appunto....è stato infetto.....


le pagine prima le trovava ...ora non le trova.........


cioè sugl'altri pc tuutora funziona senza problema...


su quello infetto no.............però la connessione la riconosce eccome......



a questo punto...che faccio ?

visto che lo usavo solo ed esclusivamente per scaricare da emule ?

[holifay]

fai un altro log con systemscan e postalo come prima, così vediamo se ci sono ancora infezioni rimaste. Per la connessione,invece, Fanne anche uno con hijackthis e postalo qui sul forum.

Ciao

[giove1510]

http://w10.easy-share.com/819425.html


e


http://w12.easy-share.com/819439.html




grazie x il tempo che mi dedichi

[holifay]

il secondo script con Avenger NON ha funzionato, per lo meno del tutto. Prova a rifarlo:


seleziona queste righe qui sotto in rosso e copiale negli appunti (premi CTRL + C)

files to delete:
C:\WINDOWS\winsys.exe
C:\WINDOWS\svcq16.exe
C:\WINDOWS\svcq32.exe
C:\WINDOWS\system32.dll
C:\WINDOWS\farservice.exe
C:\WINDOWS\tanservice.exe
C:\WINDOWS\system32\svcq64.exe

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\pol icies\Explorer\Run|1

- avvia avenger.exe
- clicca "INPUT SCRIPT MANUALLY"
- clicca l'icona con la lente di ingrandimento
- nella finestra che si apre incolla quanto copiato prima (premi CTRL+V)
- premi DONE e chiudi quella finestra
- clicca l'icona con il semaforo

Il computer si dovrebbe riavviare, in caso contrario riavvialo tu

Al riavvio posta qui:
- il contenuto del file c:\avenger\avenger.txt

[giove1510]

niente da fare...............si connette ma non trova alcuna pagina ....


http://w12.easy-share.com/819632.html