Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

aiutatemi per il maledetto W32 vi prego

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

aiutatemi per il maledetto W32 vi prego

Postdi Fred_gatsu » 21/05/06 16:20

questi maledetti virus sono sempre pù asfissianti....


io ne ho beccati un pò sul pc:

sono questi:

W32

winscnrl (credo che si scriva così)

netdrvr(questo non lo so se è un danno per il mio pc però nn so che sia!!!)


ed in oltre vi posto il mio log di hijackthis che non fa mai male







Logfile of HijackThis v1.99.1
Scan saved at 17.16.26, on 21/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.exe
C:\Programmi\Winamp\winamp.exe
C:\Programmi\Grisoft\AVG Free\avgcc.exe
C:\WINDOWS\system32\netdrvr.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Documents and Settings\Fred\Desktop\hijackthis!\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WINDOWS] C:\w32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: AVG Free.lnk = C:\Programmi\Grisoft\AVG Free\avgw.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DD420A7-CCFC-4140-8B99-8076F50E964F}: NameServer = 85.37.17.55 85.38.28.93
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: security centre (windows security centre) - Unknown owner - C:\WINDOWS\wscntify.exe (file missing)
O23 - Service: wins(WINS) (wins) - Unknown owner - C:\WINDOWS\system32\winscntrl.exe (file missing)
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - C:\WINDOWS\winsock\csrss.exe (file missing)
O23 - Service: Windows Security Center (WSCServ) - Unknown owner - C:\WINDOWS\system32\wscserv.exe (file missing)





se mi aiutate siete dei grandi!!! io non ce la faccio più ho provato

spy bot, hijack, xsoft-spy, avast, avg, L2M e infine Vundo fix.


dite che se formatto me li ritrovo questi maledetti virus?


grazie anticipatamente a tutti coloro che mi risponderanno!!!


ciao

Fred

ROOOOOOOOTS!!!!
Hai fatto il furbo.. eh, godor?
CE L'AVEVI UNA SPADA PIU'ADATTA ALLA MIA GUERRA.
Era un oggetto troppo grande per essere chiamato spada.troppo spessotroppo pesante e troppo grezzo.non era altro che 1 blocco di ferro
Fred_gatsu
Utente Junior
 
Post: 27
Iscritto il: 17/02/06 14:30

Sponsor
 

Postdi andorra24 » 21/05/06 16:29

Ciao, devi fixare con hijackthis le seguenti voci:

C:\WINDOWS\system32\netdrvr.exe
O4 - HKLM\..\Run: [WINDOWS] C:\w32.exe
O23 - Service: security centre (windows security centre) - Unknown owner - C:\WINDOWS\wscntify.exe (file missing)
O23 - Service: wins(WINS) (wins) - Unknown owner - C:\WINDOWS\system32\winscntrl.exe (file missing)
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - C:\WINDOWS\winsock\csrss.exe (file missing)
O23 - Service: Windows Security Center (WSCServ) - Unknown owner - C:\WINDOWS\system32\wscserv.exe (file missing)
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

eh eh....

Postdi Fred_gatsu » 21/05/06 17:17

anche a me sembrava così semplice...

ma non lo è

hijack non me li fixa bene perche ad ogni riavvio tornano sempre

e per quanto riguarda i "file missing"

vale lo stesso solo che non credo sia un problema

perche vuol dire che non li trova giusto?

comunque grazie per l'aiuto sei stato molto solidale...

spero che conosci un altra soluzione perchè io sn disperato


quella specie di W32 non mi fa scaricare gli aggiornamenti di un anti virus che mi serve (clamWin) dicono che è buono... :undecided:
Hai fatto il furbo.. eh, godor?
CE L'AVEVI UNA SPADA PIU'ADATTA ALLA MIA GUERRA.
Era un oggetto troppo grande per essere chiamato spada.troppo spessotroppo pesante e troppo grezzo.non era altro che 1 blocco di ferro
Fred_gatsu
Utente Junior
 
Post: 27
Iscritto il: 17/02/06 14:30

Postdi andorra24 » 21/05/06 17:34

Riprova a fixare quelle voci con hijackthis in modalita' provvisoria dopo aver disattivato il ripristino di sistema.

Fai anche una scansione approfondita con ewido anti-malware:
http://download.ewido.net/ewido-setup.exe
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi Luke57 » 21/05/06 18:46

Ciao, Scarica KILLBOX da qui
http://www.bleepingcomputer.com/files/s ... illBox.zip
- estrailo sul desktop e apri la cartella che lo contiene e quindi avvialo
- Seleziona l'opzione Delete on Reboot . Nello spazio scrivi il percorso del file da eliminare C:\WINDOWS\system32\netdrvr.exe
e clicchi sulla crocetta rossa ( il computer si riavvierà).
Riparti in modalità provvisoria, apri hijackthis, cerchi e spunti le voci seguenti:
O4 - HKLM\..\Run: [WINDOWS] C:\w32.exe
O23 - Service: security centre (windows security centre) - Unknown owner - C:\WINDOWS\wscntify.exe (file missing)
O23 - Service: wins(WINS) (wins) - Unknown owner - C:\WINDOWS\system32\winscntrl.exe (file missing)
Premi fix che cked
Poi:
Start>esegui>sc stop windows secutity centre (lo copi nello spazio)>OK
Start>esegui>sc delete windows secutity centre (lo copi nello spazio)>OK
Start>esegui>sc stop wins (lo copi nello spazio)>OK
Start>esegui>sc delete wins (lo copi nello spazio)>OK
Rendi visibili file e cartelle nascosti:
da gestione del computer>strumenti>Opzioni Cartella
Seleziona Visualizza
Spunta "mostra file e cartelle nascoste"
Togli la spunta da "nascondi file di sistema protetti"
Click OK
controlla che non vi siano questi file e, se sì, eliminali,:
C:\w32.exe
C:\WINDOWS\wscntify.exe
C:\WINDOWS\system32\winscntrl.exe
Elimina poi tutti i file temporanei di windows temp e tmp (da start>cerca>tutti i file e cartelle, copi e incolli: *.temp;*.tmp, ed elimini tutti quelli trovati)
sulle opzioni Internet cancella la cache di IE ( sull’opzione elimina file temporanei spunta anche “elimina il contenuto non in linea”, i cookies, cronologia)
svuota il cestino.
Da pannello di controllo.installazioni/applicazioni controlla che non vi siano programmi non installati da te
Posta nuovo log per controllo
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10


Torna a Sicurezza e Privacy


Topic correlati a "aiutatemi per il maledetto W32 vi prego":

omiga plus maledetto
Autore: sparrov
Forum: Software Windows
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti