Ciao a tutti!
Spero che questa sia la sezione adatta!
All'improvviso non mi funziona più Norton!!! Non solo non si carica più all'avvio del pc, ma dopo pochi secondi che l'ho aperto normalmente si chiude da solo!!!
Cosa può essere successo?? E come posso risolvere questo problema!???
Spero che riusciate ad aiutarmi perchè sono molto preoccupata!
Grazie!
Può essere che un virus\worm ti abbia infettato e ti blocchi Norton. Prova a vedere con il Task Manager se ci sono processi strani, usa un antivirus online, controlla la chiave RUN del registro di Sistema (si dovrebbe trovare su SOFTWARE>MICROSOFT>CURRENTVERSION ma non sono sicuro) e, se non trovi nulla di strano, fai un log con HiJackThis e postalo qui
Ciao!
Sifr
Ciao, grazie per la risposta! Sto usando un antivirus online che mi ha trovato un worm e me l'ha eliminato e poi mi ha trovato questo: bkdr optixpro.13, ma dice che non si può eliminare... E il brutto è che non ha ancora finito lo scan, quindi potrebbe trovarmi qualcosaltro! Appena finisce provo a fare le altre cose che mi hai consigliato!
Sei molto gentile, grazie!
Np
Cmq bkdr mi fa pensare a roba brutta, tipo una backdoor aperta nel tuo sistema.. Se fosse così, praticamente un Hacker a pieno accesso al tuo computer (è tipo una finestra aperta sul retro della tua casa). Però non ne sono sicuro, quindi aspettiamo i consigli degli esperti.
Soprattutto fai il controllo col Task Manager e col registro di sistema, sono le cose + importanti da vedere quando si è a rischio virus
L'antivirus mi ha trovato un worm (non so dire con precisione quale perchè me l'ha eliminato) poi un bkdr optixpro.13 (non eliminabile), tre troj insrvc.b (eliminati), un troj impurity.a (eliminato) e un irc mirseed.a
Ed ecco il log fatto con HiJackThis:
Logfile of HijackThis v1.97.7
Scan saved at 15.08.27, on 08/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\KMaestro\KMaestro.exe
C:\WINDOWS\uptodate.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\System32\rundll32.exe
C:\windows\system32\explorer32.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\iDC++\iDCPlusPlus.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Silvia\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.estranet.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.estranet.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.virgilio.it/home/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\System32\System32.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\System32.exe
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programmi\DAP\DAPBHO.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2CF0B992-5EEB-4143-99C2-5297EF71F44A} - C:\WINDOWS\System32\stlbupdt.DLL
O2 - BHO: (no name) - {601ED020-FB6C-11D3-87D8-0050DA59922B} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Search - {2CF0B992-5EEB-4143-99C2-5297EF71F44B} - C:\WINDOWS\System32\stlbupdt.DLL
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programmi\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KeyMaestro] C:\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinStart001.EXE] C:\WINDOWS\System\WinStart001.EXE -b
O4 - HKLM\..\Run: [RunWindowsUpdate] C:\WINDOWS\uptodate.exe
O4 - HKLM\..\Run: [WINSTA~1.EXE] C:\WINDOWS\System\WINSTA~1.EXE -b
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Rundll32_7] rundll32.exe C:\WINDOWS\System32\msiefr40.dll,DllRunServer
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [{2CF0B992-5EEB-4143-99C2-5297EF71F44B}] rundll32.exe C:\WINDOWS\System32\stlbupdt.DLL,DllRunMain
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programmi\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [GLSetIT32] C:\windows\system32\explorer32.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programmi\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [media_manager] C:\Program Files\ebkrdr\mediaman.exe
O4 - HKCU\..\Run: [AutoUpdater] C:\WINDOWS\System32\aupdate.exe
O4 - HKCU\..\Run: [sws.exe] c:\program files\GlobalDialer\chost00000\gd-chost00000_it.exe -remove
O4 - Startup: C6 Client.LNK = C:\TinMessenger\TinMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Download All Files by HiDownload - C:\Programmi\HiDownload\HDGetAll.htm
O8 - Extra context menu item: Download by HiDownload - C:\Programmi\HiDownload\HDGet.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica con Star Downloader - C:\Programmi\Star Downloader\sdie.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: Translate (HKLM)
O9 - Extra 'Tools' menuitem: LingoWare Translator... (HKLM)
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: HiDownload (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=http://www.estranet.it
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56DB9480-C7D9-4AD3-80E6-B4AEE5B2D581}: NameServer = 193.70.192.25 193.70.152.25
e magari prima di ripostare leggiti quanto scritto dal moderatore qua
In rilievo:Quando Scrivete Un 3d
così potrai essere aiutata meglio
Cioè? Non sono molto espertaOriginariamente inviato da Sifr
Soprattutto fai il controllo col Task Manager e col registro di sistema, sono le cose + importanti da vedere quando si è a rischio virus
Questa cosa dell'hacker devo dire che mi terrorizza
Grazie e scusatemi...Originariamente inviato da antares11
e magari prima di ripostare leggiti quanto scritto dal moderatore qua
In rilievo:Quando Scrivete Un 3d
così potrai essere aiutato meglio
Il mio sistema operativo è WinXP
Il Task Manager visualizza tutti (o quasi, visto che alcuni sanno "nascondersi") i processi\programmi in esecuzione.. Se è attivo un processo chiamato, ad esempio, virus.exe, allora hai un virus attivo. La cartella RUN del registro di sistema contiene delle chiavi che fanno partire alcuni progr. all'avvio di windows.. I virus si mettono sempre lì, altrimenti quando si spegne il computer il virus sarebbe già sparito..
Per quanto riguarda la storia di bkdr.. Come detto prima, una backdoor permette ad un hacker o ad un cracker (perchè c'è differenza fra di loro.. Gli hacker non fanno danni: nessun tipo di danno! I cracker sì
Ciao!
Sifr
P.S.: 1 consiglio.. Aggiorna sempre Norton, appena riavrai il tuo pc, aggiorna Norton e ogni giorno cerca aggiornamenti...
Grazie... Pensa che tra l'altro Norton l'avevo aggiornato due o tre giorni fa!
Non c'è niente di strano nel Task Manager!
Permessi di invio
Rispondi quotando