lo sfondo del desktop mi rimane bloccato su una pagina web, ho preso un virus che ho eliminato con panda ma non riesco a togliere questa cosa molto fastidiosa.
qualcuno mi sa aiutare?
ciao
lo sfondo del desktop mi rimane bloccato su una pagina web, ho preso un virus che ho eliminato con panda ma non riesco a togliere questa cosa molto fastidiosa.
qualcuno mi sa aiutare?
ciao
"viva la mucca, che dio la beneducca"
(Diego Abatantuono - Eccezziunale... Veramente - 1982)
...di grazia, quale è il nome del trojan che Panda ha rilevato???
Panda Titanium Antivirus 2005 incident report
EVENT DATE RESULTS ADDITIONAL INFORMATION
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
Connection attempt 07/04/05 16:34:19 Blocked Application: C:\WINDOWS\System32\ntoskrnl.exe
Connection attempt 07/04/05 16:34:12 Blocked Application: C:\WINDOWS\System32\ntoskrnl.exe
Scan completed 07/04/05 16:28:54 Scan: All My Computer
Adware detected: Adware/Popuper 07/04/05 16:23:06 Eliminated Location: C:\WINDOWS\system32\LogFiles\S6271900.so
Suspicious file 07/04/05 16:05:10 Renamed File: C:\IBMTOOLS\APPS\RRPC\DATA1.CAB[setup.EXE][PCRECSA.ITA]
Adware detected: Adware/Apropos 07/04/05 15:55:27 Eliminated Location: c:\windows\system32\desktrf.exe
Adware detected: Adware/Popuper 07/04/05 15:54:44 Eliminated Location: Windows Registry
Adware detected: Adware/Smitfraud 07/04/05 15:53:02 Eliminated Location: C:\WINDOWS\System32\intel32.exe
Scan started 07/04/05 15:52:47 Scan: All My Computer
Adware detected: Adware/Popuper 07/04/05 15:52:28 Eliminated Location: c:\windows\system32\hhk.dll
Connection attempt 07/04/05 15:51:11 Blocked Application: C:\WINDOWS\System32\ntoskrnl.exe
Connection attempt 07/04/05 15:51:04 Blocked Application: C:\WINDOWS\System32\ntoskrnl.exe
Update 07/04/05 15:46:56 OK New version: 4.02.00
Scan completed 07/04/05 15:46:41 Scan: Memory
Adware detected: Adware/PsGuard 07/04/05 15:46:41 Eliminated Location: C:\Documents and Settings\ibm1\Dati applicazioni\PSGuard.com
Adware detected: Adware/Antivirus-gold 07/04/05 15:46:34 Eliminated Location: C:\WINDOWS\System32\hookdump.exe
Adware detected: Adware/Smitfraud 07/04/05 15:46:31 Eliminated Location: C:\WINDOWS\System32\wp.bmp
Adware detected: Adware/Virmaid 07/04/05 15:46:13 Eliminated Location: C:\WINDOWS\popuper.exe
Adware detected: Adware/Popuper 07/04/05 15:46:10 Eliminated Location: C:\WINDOWS\System32\msole32.exe
Adware detected: Adware/BTGrab 07/04/05 15:45:33 Eliminated Location: Windows Registry
Adware detected: Adware/Beginto 07/04/05 15:44:58 Eliminated Location: C:\WINDOWS\System32\dsktrf.dll
Adware detected: Adware/Twain-Tech 07/04/05 15:44:40 Eliminated Location: C:\DOCUME~1\ibm1\IMPOST~1\Temp\THI*.tmp
Spyware detected: Spyware/BargainBuddy 07/04/05 15:43:13 Eliminated Location: C:\WINDOWS\launcher.exe
Adware detected: Adware/Popuper 07/04/05 15:42:48 Deleted Location: C:\WINDOWS\System32\shnlog.exe
Scan started 07/04/05 15:42:29 Scan: Memory
Update 07/04/05 15:42:16 OK New virus signatures: 14934
Connection attempt 07/04/05 15:28:26 Blocked Application: C:\WINDOWS\System32\ntoskrnl.exe
Connection attempt 07/04/05 15:28:23 Blocked Application: C:\WINDOWS\System32\ntoskrnl.exe
Connection attempt 07/04/05 15:08:51 Blocked Application: C:\WINDOWS\System32\ntoskrnl.exe
Connection attempt 07/04/05 15:08:41 Blocked Application: C:\WINDOWS\System32\ntoskrnl.exe
Connection attempt 07/04/05 15:02:37 Blocked Application: C:\WINDOWS\System32\ntoskrnl.exe
Connection attempt 07/04/05 15:02:28 Blocked Application: C:\WINDOWS\System32\ntoskrnl.exe
"viva la mucca, che dio la beneducca"
(Diego Abatantuono - Eccezziunale... Veramente - 1982)
quello che posso consigliarti è di scaricarti Ewido (trial 15gg) e di eseguire la scansione dalla provvisoria
http://www.ewido.net/en/download/
hai avuto anche problemi con questo?
http://www.alground.com/virus/scheda...?cod_virus=179
visto che nella lista di Panda vedo
Adware detected: Adware/Smitfraud 07/04/05 15:46:31 Eliminated Location: C:\WINDOWS\System32\wp.bmp
P.S.
L'URL per scaricare Ewido è stato aggiunto nel 3d in Rilievo sui link utili.
l'errore è pressappoco quello solo che il messaggio era differente, comunque mi rimandava ad un sito che promuoveva un antivirus e mi si installavano vari dialer; con panda penso di aver tolto pressocchè tutto trante queto cavolo di desktop che rimane bloccato su una pagina html di cui ho0 cancellato il contenuto (ed or è quindi bianca).
intanto sto scaricando quel soft che mi hai consigliato, wp.exe nel disco fisso non lo ho
ho uno simile aspnet_wp.exe ma non mi pare sia quello giusto.
"viva la mucca, che dio la beneducca"
(Diego Abatantuono - Eccezziunale... Veramente - 1982)
magari con una ricerca
http://forum.html.it/forum/showthrea...hreadid=846994
aspnet_wp.exe
per la ricerca hai ragione, scusami; ecco il rapporto con il soft che mi hai segnalato, il problema desktop rimane; ora mi leggo la discussione che mi hai linkato, grazie---------------------------------------------------------
ewido security suite - Rapporto Scansione
---------------------------------------------------------
+ Creato il: 18.38.57, 04/07/2005
+ Report-Checksum: E9039951
+ Data del database: 04/07/2005
+ Versione del motore di scansione: v3.0
+ Durata: 31 min
+ Files Controllati: 130440
+ Velocità: 68.85 Files/Secondo
+ Files Infetti: 21
+ Files Eliminati: 21
+ Files posti in quarantena: 21
+ Files che non possono essere aperti: 0
+ Files, che non possono essere ripuliti: 0
+ Binder: Si
+ Crypter: Si
+ Archivi: Si
+ Oggetti Controllati:
C:\
+ Risultati scansione:
C:\Documents and Settings\ibm1\Cookies\geo@cgi-bin[1].txt -> Spyware.Tracking-Cookie -> Pulito con Backup
C:\Documents and Settings\ibm1\Cookies\geo@cgi-bin[2].txt -> Spyware.Tracking-Cookie -> Pulito con Backup
C:\Documents and Settings\ibm1\Cookies\geo@fastclick[1].txt -> Spyware.Tracking-Cookie -> Pulito con Backup
C:\Documents and Settings\ibm1\Cookies\geo@tradedoubler[1].txt -> Spyware.Tracking-Cookie -> Pulito con Backup
C:\Documents and Settings\ibm1\Impostazioni locali\Temp\fmch.exe -> Trojan.TopAntiSpyware -> Pulito con Backup
C:\Documents and Settings\ibm1\Impostazioni locali\Temp\picb.exe -> Trojan.TopAntiSpyware -> Pulito con Backup
C:\System Volume Information\_restore{961F68B8-C3E6-4320-908D-727B21A8CE5E}\RP163\A0034297.exe -> Trojan.Puper.w -> Pulito con Backup
C:\System Volume Information\_restore{961F68B8-C3E6-4320-908D-727B21A8CE5E}\RP163\A0034304.exe -> Trojan.Puper.w -> Pulito con Backup
C:\System Volume Information\_restore{961F68B8-C3E6-4320-908D-727B21A8CE5E}\RP163\A0034341.dll -> Trojan.Agent.ff -> Pulito con Backup
C:\System Volume Information\_restore{961F68B8-C3E6-4320-908D-727B21A8CE5E}\RP163\A0034342.exe -> Trojan.Agent.ff -> Pulito con Backup
C:\System Volume Information\_restore{961F68B8-C3E6-4320-908D-727B21A8CE5E}\RP163\A0034357.exe -> Trojan.Puper.w -> Pulito con Backup
C:\System Volume Information\_restore{961F68B8-C3E6-4320-908D-727B21A8CE5E}\RP163\A0034649.dll -> Spyware.Beginto.b -> Pulito con Backup
C:\System Volume Information\_restore{961F68B8-C3E6-4320-908D-727B21A8CE5E}\RP163\A0034654.exe -> Trojan.Puper.w -> Pulito con Backup
C:\System Volume Information\_restore{961F68B8-C3E6-4320-908D-727B21A8CE5E}\RP163\A0034668.dll -> Trojan.Agent.ff -> Pulito con Backup
C:\System Volume Information\_restore{961F68B8-C3E6-4320-908D-727B21A8CE5E}\RP163\A0034669.exe -> Trojan.Agent.ff -> Pulito con Backup
C:\System Volume Information\_restore{961F68B8-C3E6-4320-908D-727B21A8CE5E}\RP163\A0034691.exe -> Trojan.Puper.w -> Pulito con Backup
C:\System Volume Information\_restore{961F68B8-C3E6-4320-908D-727B21A8CE5E}\RP163\A0034692.exe -> Trojan.Puper.w -> Pulito con Backup
C:\System Volume Information\_restore{961F68B8-C3E6-4320-908D-727B21A8CE5E}\RP163\A0034711.exe -> Trojan.TopAntiSpyware -> Pulito con Backup
C:\System Volume Information\_restore{961F68B8-C3E6-4320-908D-727B21A8CE5E}\RP163\A0034845.exe -> Trojan.Agent.ff -> Pulito con Backup
C:\WINDOWS\system32\LogFiles\DI6201900.so -> Dialer.Generic -> Pulito con Backup
C:\WINDOWS\system32\PLSRemote.exe -> Not-A-Virus.RiskWare.RemoteAdmin.PLSRemot -> Pulito con Backup
::Fine Rapporto
"viva la mucca, che dio la beneducca"
(Diego Abatantuono - Eccezziunale... Veramente - 1982)
risolto il problema desktop, grazie ancora; il sistema è ancora un pò lento in fase di avvio.
troppo gentile
"viva la mucca, che dio la beneducca"
(Diego Abatantuono - Eccezziunale... Veramente - 1982)
esegui uno scandisk ed una deframmentezione, non si sa mai
se riesci a mandarmi (zippati) questi due file
fmch.exe
picb.exe
avendo Ewido fatto il backup, mi faresti un'enorme cortesia
analisimalware@email.it
ho disinstallato ewido perchè era trial, mi dispiace
grazie per i consigli
"viva la mucca, che dio la beneducca"
(Diego Abatantuono - Eccezziunale... Veramente - 1982)
Permessi di invio
Rispondi quotando