Virus che non va via

[pasquale16]

Ciao a tutti,ho un norton 2006 aggiornatissimo ma mi succede da poco che dall' avvio di win xp in poi rimane fisso sullo schermo il msg di norton che dice di aver trovato un virus tipo:trojan e che impossibile riparare il file infetto, ho provato a metterlo in quarantena cambiando le impostazioni di norton ma mi dice impossibile metterlo in quarantena,win xp funziona ma il fastidio e solo quella finestra che appare sempre anche se clicco su ok.Ho provato a fare ripartire win xp in modalita' provvisoria per eseguire una scansione ma alla fine del processo escono le scritte della modalita' provvisoria attorno alla cornice dello schermo ma il resto rimane tutto nero!Dovro' formattarlo??!!!

[tognazzi]

ciao pasquale.
scarica innanzitutto asquared free aggiornalo e scansiona.
poi fai degli scan online seguendo i passi della guida antimalware tra i thread in rilievo.
se ancora non risolvi posta un log di hijackthis (v. guida citata sopra).

[OYS]

Come si chiama il trojan?

[Sam]

Caro pasquale ... è capitato anche a me e per poter far partire le scansioni in modalità provvisoria ho dovuto aprire il task manager perchè il desktop era nero ...
Dopo una pulizia approfondita però sono tornate le icone al loro posto ...


Aggiorna i programmi di pulizia " antivirus, antispyware, antimalware " riavvia il pc e chiedi l'avvio in modalità provvisoria premendo il tasto f8 come spiega questa guida...

http://sicurezza.html.it/articoli/le...io-computer/2/

Dai tutti gli ok e quando ti apparirà il desktop nero ... prova a dare il comando
ctrl+alt+canc e a far partire i programmi di pulizia dal task manager ...

Naturalmente devi disabilitare il ripristino di sistema...

Effettua l'operazione in modalità provvisoria , accedendo sia come utente che come amministratore ( se te lo chiede ) ...

ps : il norton non è nelle mie preferenze come antivirus ma penso che aggiornato ben bene e senza altri impedimenti dovrebbe fare il suo discreto lavoro ...

Se il problema persiste , magari segnati il nome del o dei virus in questione e prova a postare un log di HijackThis ...
Guida per il corretto uso di HijackThis -----> http://www.alground.com/site/modules...ticle&artid=21

[pasquale16]

Ciao vi posto il file log e il messaggio d'avviso e':nome oggetto=C:\windows\System32\ssqrr.dll . Nome virus=Trojan.Vundo,Grazie a presto.


Logfile of HijackThis v1.99.1
Scan saved at 0.33.14, on 27/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\StopDialers\StopDialer.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\System32\svchost.exe
D:\MY PROGRAMMI\HijackThis.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = www.virgilio.it:2
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 192.168.1.1;127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {481E7983-1F2B-4250-951A-44E0902DF978} - C:\WINDOWS\System32\awtrrqo.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\System32\vqcayvoc.dll (file missing)
O2 - BHO: (no name) - {A37FAC8C-9B50-46E5-A7EE-C7046C065FD6} - C:\WINDOWS\System32\ssqrr.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\System32\tebwvkad.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programmi\Power Translator\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [PowerTranslator Pro OLR] C:\PROGRA~1\BVRPSO~1\POWERT~1\BVRPOlr.exe /PowerTranslator Pro
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe
O4 - HKLM\..\RunServices: [Windows Config System] config.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialer.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O20 - AppInit_DLLs:
O20 - Winlogon Notify: awtrrqo - C:\WINDOWS\SYSTEM32\awtrrqo.dll
O20 - Winlogon Notify: ssqrr - C:\WINDOWS\System32\ssqrr.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: System Task Manager - Unknown owner - C:\WINDOWS\system32\spoolvc.exe (file missing)

[tognazzi]

contro vundo usa "vundofix":
http://www.softpedia.com/get/Antivirus/VundoFix.shtml

inoltre, rinomina l'hijackthis.
dai alla cartella e al file un nome che vuoi tu: "analizzatore", ecc.
preferibilmente qualcosa che abbia senso in italiano altrimenti che legge potrebbe scambiarlo per un viruz.