Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Virus newexe.exe

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Virus newexe.exe

Postdi Danser » 29/05/06 01:26

Ciao a tutti,
E' la prima volta che entro in questo forum e vorrei porre subito un mio grave problema che oramai mi corre dietro da circa 2 mesi.
Tempo fa mi apparve un messaggio dal mio anti virus che trovava infetto il file newexe.exe( E:\WINDOWS\system32\newexe.exe)dal virus Worm/Agobot.88764.
Ho provato ad eliminare il file ma questo ad ogni riavvio ritornava.
Ho provato a mettere nella stessa cartella dopo aver eliminato il file un file di testo vuoto rinonimato con uguale nome ed estensione ma non cambiava nulla,il newexe.exe originale sovrascriveva il mio.
Ho ripristinato le impostazioni di sistema a prima della comparsa del dannato virus ma nulla cambiava.
Dopo questi vari tentativi ho dovuto per forza reinstallare windows e come per magia il virus e nuovamente riapparso!!!
Non sono entrato in nessun sito se non google,msn e studenti.
Come posso fare ad eliminare questo schifoso WORM?
Spero che voi possiate aiutarmi ;)
GRAZIE
Danser
Utente Junior
 
Post: 16
Iscritto il: 29/05/06 01:19

Sponsor
 

Postdi Dylan666 » 29/05/06 02:28

Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Danser » 29/05/06 16:13

ECCO QUI,SCUSATE PER IL RITARDO DELLA MIA RISPOSTA MA HO AVUTO UN GROSSO IMPEGNO
Logfile of HijackThis v1.99.1
Scan saved at 14.41.35, on 01/01/2002
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\RUNDLL32.EXE
E:\WINDOWS\RTHDCPL.EXE
E:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programmi\AntiVir PersonalEdition Classic\sched.exe
E:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\Programmi\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
E:\Programmi\Internet Explorer\IEXPLORE.EXE
E:\Documents and Settings\Sergio\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - E:\Programmi\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - E:\Programmi\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "E:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = E:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - E:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - E:\Programmi\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
Danser
Utente Junior
 
Post: 16
Iscritto il: 29/05/06 01:19

Postdi Dylan666 » 29/05/06 18:11

Ho segnalazioni controverse su questo:

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
Sospetto Realtek AC97 Audio - Event Monitor. "Sypware" file used surreptitiously monitor ones actions. It is not a sinister one, like remote control programs, but it is being used by Realtek to gather data about customers
Hit rate: 91,67 % (risultato)
Da eliminare!


Tu prova a eliminare la chiave con HijackThis e vedi se il virus non si ricrea più. Altrimenti ri ripristina la voce come spiegato nella guida.

PS: aggiorna explorer al'ultima versione col Windows Update
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Danser » 30/05/06 16:50

Si,è proprio il driver realtek
Danser
Utente Junior
 
Post: 16
Iscritto il: 29/05/06 01:19

Postdi Danser » 30/05/06 17:29

Ho eliminato la chiave ma quella porcheria appare lo stesso ad ogni avvio dopo averla eliminata
Danser
Utente Junior
 
Post: 16
Iscritto il: 29/05/06 01:19

Postdi Luke57 » 30/05/06 17:40

Ciao, prova con stinger 260 da qui:
http://vil.nai.com/vil/stinger/
esegui una scansione dalla modalità provvisoria
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Danser » 01/06/06 19:08

con stinger pare non ci siano più problemi,ma meglio non cantar vittoria troppo presto ;)
Danser
Utente Junior
 
Post: 16
Iscritto il: 29/05/06 01:19


Torna a Sicurezza e Privacy


Topic correlati a "Virus newexe.exe":


Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti