Ciao
ho il mio pc infettato da questo virus...
come caspiterina faccio a toglierlo?
me lo rileva il NOD32 ma non riesco a eliminarlo
oltre a quello in oggetto mi rileva:
Rustock.NAX
Grazie!!!
Roberto
Ciao
ho il mio pc infettato da questo virus...
come caspiterina faccio a toglierlo?
me lo rileva il NOD32 ma non riesco a eliminarlo
oltre a quello in oggetto mi rileva:
Rustock.NAX
Grazie!!!
Roberto
Il Rustock è un rootkit...fai girare uno dei tanti software antirootkit...
Al riguardo ti posto un link interessante
http://www.megalab.it/articoli.php?id=943
Da bambino sfondavo i muri di casa con la fantasia, vedevo l’oceano e in mezzo c’ero io che navigavo - Ambrogio Fogar
dei due file che propongono uno è corrotto...e l'altro nn rileva nulla...uff
non ti azzardare... ho sudato sette camicie per quell'articolo
scherzo (ci ho messo poco). in ogni caso, il tuo non è il rustock, bensì il clicker. scarica systemscan, estrailo, avvialo, metti la spunta a tutte le voci, premi "Scan" e metti il log file (che trovi in C:\suspectfile\report.txt) su www.easy-share.com e poi dacci il link per scaricarlo
Bhe la guida è chiara.....è solo che evidentemente come hai detto te io on ho quel virus...
ora provo con questo programma!!
Logfile of HijackThis v1.99.1
Scan saved at 23.17.39, on 01/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\RealVNC\WinVNC\winvnc.exe
C:\Programmi\VOIP-10 SKY\VOIP-10 SKY V1.0.exe
D:\MDaemon\App\MDaemon.exe
D:\Programmi\FreePOPs\freepopsd.exe
C:\Programmi\Skype\Plugin Manager\SkypePM.exe
D:\MDaemon\App\CFEngine.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\EasyUploader\EasyUploader.exe
C:\Programmi\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programmi\Corel\Corel Graphics 12\Languages\IT\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=021607 serial=DR12WEX-1504397-KTY lang=IT
O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Collegamento a emule.lnk = D:\EMULE\emule.exe
O4 - Startup: Collegamento a MDaemon.lnk = D:\MDaemon\App\MDaemon.exe
O4 - Startup: Collegamento a utorrent.lnk = C:\Programmi\utorrent\utorrent.exe
O4 - Startup: feepopsd.lnk = D:\Programmi\FreePOPs\freepopsd.exe
O4 - Startup: Posta elettronica.lnk = ?
O4 - Global Startup: Run VNC Server.lnk = C:\Programmi\RealVNC\WinVNC\winvnc.exe
O4 - Global Startup: VOIP-10 SKY V1.1.lnk = ?
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{23F493F6-DAFA-411D-A8FE-8C3D982C199B}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: winwea32 - winwea32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
scusa, sarà che oggi sono un pò fuso, ma non ti ho dato il link al programma che ti ho consigliato
ecco il link
http://sr2.mytempdir.com/1182664/I1T...systemscan.zip
ora che l'ho trovato sto facendo il log anche son systemscan
appena pronto lo invio e scrivo il link
spero di aver capito tutto giusto...
ecco
http://w12.easy-share.com/842844.html
dimmi se va..e se ho fatto giusto!
i log sono puliti.. giusto questa voce da fixare con hjt
O20 - Winlogon Notify: winwea32 - winwea32.dll (file missing)
dal log di systemscan non compare più nè il clicker, nè il rustock...
ps. hai formattato di recente?
Permessi di invio
Rispondi quotando