Ciao a tutti, il mio problema è il seguente:
Ho il pc di un amico che è stato innondato (non sò come se da mail o navigando) da virus e sporcizia varia.
Sul pc sono istallate le seguenti cose:
Sistema operativo: windows xp home
Antivirus: Avast! 4 Home Edition FREE
Firewall: quello integrato di windows
La connessione è Adsl mi pare di alice
Il pc è un pc domestico e tranne l'accesso ad internet non è in rete con altri pc
Quando ho visto il pc (oltre alle migliaia di finestre di avast che segnalavano la presenza di virus) c'erano i seguenti problemi: il pc non riusciva piu' ad accedere ad internet, il firewall di windows era disabilitato senza possibilità di riabilitarlo e avast segnalava con delle finestre di errore che non poteva proteggere e controllare i file delle posta per i protocolli pop 3, smtp ecc.
Ho eseguito tutte le procedure riportate nei link in primo piano e dopo che sono stati trovati 54 virus da avast, 458 da ewido, 23 da Ad-Aware SE Personal, 4 da Spybot Search and Destroy, niente da CWShredder, ora sembra non esserci piu' traccia di virus...dico sembra perchè nelle numerose scansioni ripetute piu' volte(anche e sopratutto in modalità provvisoria) con tutti i software non mi segnala piu' nulla, ma nonostante questo, il firewall di win è sempre disabilitato, avast da gli avvisi di mancata protezione delle caselle di posta e i browser (firefox e explorer) non visualizzano nulla quando provo a digitare un indirizzo. Il problema però non è nella connessione ad internet perchè se mi connetto ed effettuo ping esterni vanno tutti a buon fine.
Alla fine ho provato anche ad istallare Kerio Personal Firewall per vedere se mettendo un firewall funzionante mi bloccava qualche tentativo di connessione strano, ma una volta istallato mi ha iniziato a dare errori anche questo firewall.
ho fatto anche una scansione con HijackThis e questo è quello che è uscito fuori:
Logfile of HijackThis v1.99.1
Scan saved at 11.08.28, on 13/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rsvp.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\Giorgetto\Desktop\HijackThis.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programmi\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
Diciamo che sono orientato alla formattazione (tanto per fortuna ci sono le copie di tutti i file importanti) però volevo sapere piu' per curiosità mia se c'era possibilità di risolvere questa situazione.
grazie
Rispondi quotando
secondo, vai sui link utili su Ewido. scarica il programma e poi scarica il file con gli aggiornamenti cumulativi per ewido, che trovi sempre nella sua pagina di download. vai sul pc del tuo amico, disabilita ripristino cofnigurazione di sistema, installa ewido, installa il file con gli aggiornamenti, parti dalla provvisoria (F8 all'inizio dopo la schermata del bios) e fai una scansione. se non hai miglioramenti, riposta il log, ma stavolta giusto. 
