Condividi:        

Virus non mi permette di aprire hijack

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Virus non mi permette di aprire hijack

Postdi bisciu » 04/09/07 19:27

Salve a tutti,
ho un grave problema che mi assilla da mesi!!!
1° Problema:Dopo un lasso di tempo di circa 5 minuti la mia connessione internet salta.
2° Problema:Non riesco ad aprire in alcun modo hijack per verificare eventuali trojan!!
3° Problema:Nonostante i vari tentativi letti sul vostro forum, non siamo riusciti a risolvere l'enigma.

P.S. Abbiamo già provato delle scansioni on line ma non abbiamo rilevato niente. Inoltre abbiamo usato degli anti-spyware che non hanno dato alcun esito.

Anche noi come altre persone nel momento in cui abbiamo digitato hijack sul forum o in google si è chiusa la pagina internet.

Vi prego aiutateci!!!!!!!!!!!!!!!!!!!!
:?:
bisciu
Utente Junior
 
Post: 66
Iscritto il: 19/01/07 11:07

Sponsor
 

Postdi edo_aol » 04/09/07 19:53

Si dovrebbe trattare dell' linkoptmizer.rimuovilo da qui:

[/url]http://www.notrace.it/Download/Sicurezza/Anti-Rootkit/trojan-linkoptimizer-removal-tool.htm
Avatar utente
edo_aol
Utente Senior
 
Post: 415
Iscritto il: 13/04/07 14:26

Postdi edo_aol » 04/09/07 19:54

Avatar utente
edo_aol
Utente Senior
 
Post: 415
Iscritto il: 13/04/07 14:26

Postdi edo_aol » 04/09/07 19:55

Avatar utente
edo_aol
Utente Senior
 
Post: 415
Iscritto il: 13/04/07 14:26

Postdi Luke57 » 04/09/07 21:46

@ Bisciu
Ciao, non aprire 75 post con lo stesso argomento, sono noioso ma questa sezione del forum sta diventando un gran bazar.
Finito lo sfogo, apri il registro di sistema (dal taskmanager file>nuova operazione, nello spazio scrivi regedit.exe>OK
Aperto il registro, cliccando sul segno + accanto alle singole voci, segui questo percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
controlla se tre le varie sottovoci di Image file execution options è presente
explorer.exe (se c'è è aggiunta dal linkoptimizer b.)
se è presente click sulla voce medesima e controlli che cosa riporta al suo interno.
Te lo appunti, poi click tasto dx su explorer.exe, scegli Autorizzazioni>avanzate>proprietario, imposti la proprietà all'utente del computer>OK, torni alla pagina precedente, metti la spunta a controllo completo e in lettura >OK.
A quel punto clik tasto dx del mouse sulla voce e scegli Elimina.
Controlla cnhe che non vi sia, sempre tra le sottovoci di file image execution options la voce
iexplore.exe
se presente la elimini con la solita procedura.
Chiudi il registro, torni sul task manager e scrivi
explorer.exe>OK
Provas a utilizzare hijackthsi e posta il log + il nome del file trovato all'interno di explorer.exe.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi bisciu » 04/09/07 21:55

Inanzitutto mi scuso per aver aperto troppi post. Detto ciò, ho controllato le voci che mi hai segnalato ma non ci sono (entrambe). Attendo una tua risposta. Grazie.

P.S. Scusa ancora per i post ma dopo aver consultato altri post simili non sono riuscito a risolvere problema.
bisciu
Utente Junior
 
Post: 66
Iscritto il: 19/01/07 11:07

Postdi Luke57 » 05/09/07 08:34

bisciu ha scritto:Inanzitutto mi scuso per aver aperto troppi post. Detto ciò, ho controllato le voci che mi hai segnalato ma non ci sono (entrambe). Attendo una tua risposta. Grazie.

P.S. Scusa ancora per i post ma dopo aver consultato altri post simili non sono riuscito a risolvere problema.

Ciao, controlla questa chiave del registro di sistema (lo apri con la solita procedura):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, click su winlogon, sulla parte destra dell finestra cerca la voce
Userinit
riporta la scritta che trovi a finaco della voce stessa.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi bisciu » 05/09/07 12:46

ciao luke!ti prego aiutami!
ieri nel tentativo di eliminare il virus ho cancellato shdocvw.dll.
ora ti sto scrivendo da un altro pc.
la situazione è questa :il pc si avvia, carica, poi vedo lo sfondo del desktop e nient'altro!e non posso fare nulla se non entrare in taskmanager perchè mi dice che manca questo file shdocvw.dll.
cosa faccio adesso per reiserirlo come mi dice il messaggio?io ce l'avrei in una chiavetta.
cmq nella cartella che mi hai detti mi ricordo che c'era oltre a userinit anche mc-afee

grazie grazie grazie
bisciu
Utente Junior
 
Post: 66
Iscritto il: 19/01/07 11:07

Postdi Luke57 » 05/09/07 12:59

Ciao, scarica il file da qui:
http://www.dll-files.com/dllindex/dll-f ... ml?shdocvw
lo copi mel desktop e poi lo incolli nella cartella
C:\windows\system32
Mi devi dire l'esatta terminologia del file che hai trovato accanto a userinit nel registro di sistema.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi bisciu » 05/09/07 13:08

luke sto scrivendo da un altro pc e con il mio non riesco a fare nulla.se non aprire taskmanager.il file che mi hai dato ce l'ho ma è dentro aduna penna usb.
come faccio ad entrare in system32 e copiarlo dentro?
bisciu
Utente Junior
 
Post: 66
Iscritto il: 19/01/07 11:07

Postdi bisciu » 05/09/07 13:13

comunque entrando in regedit (che lo posso fare) , trovo in userinit:

c:\windows\system32\userinit.exe,"c:\windows\system32\mcafee-monitor.exe",
bisciu
Utente Junior
 
Post: 66
Iscritto il: 19/01/07 11:07

Postdi Luke57 » 05/09/07 14:30

Ciao, apri il taskmanager , permi file>nuova operazione, nello spazio scrivi system32 e apri la cartella. Tutto qui.

POi Scarica AVGPfix da qui (è un cleaner puro):
http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
(mettilo sul desktop, se possibile o sulla chjiavetta))

Apri il taskmanager (Ctrl+Alt+anc), premi il tab Processi cerchi questo processo:
mcafee-monitor.exe
se presente lo evidenzi e premi Termina processo.

Poi, apri il registro di sistema

Aperto l’editor del registro, cliccando sul segno + accanto alle singole voci segui adesso questo percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon, click su quest’ultima cartella
Sulla parte destra troverai
userinit= REG_c:\windows\system32\userinit.exe,:"c:\windows\system32\mcafee-monitor.exe"
doppio click sulla voce, nella finestra Modifica stringa che ti appare
nello spazio bianco (Dati valore)troverai:
c:\windows\system32\userinit.exe, "c:\windows\system32\mcafee-monitor.exe", seleziona
c:\windows\system32\mcafee-monitor.exe, (virgola compresa)
in modo da lasciare nello spazio solamente:
c:\windows\system32\userinit.exe, (virgola compresa)
premi canc>OK
(FAI ATTENZIONE a non cancellare userinit.exe, il computer non si riavvierà).

Rendi visibili file e cartelle nascosti:
da risorse del computer>strumenti>Opzioni Cartella
Seleziona Visualizza
Spunta "mostra file e cartelle nascoste"
Togli la spunta da "nascondi file di sistema protetti"
Click OK

avvii Avgpfix
(premi start, individui il file:
c:\windows\system32\mcafee-monitor.exe
premi OK per eliminare il file).

A questo punto prova a utilizzare hijackthis e posta il log.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi bisciu » 05/09/07 19:08

Ciao Luke.
In taskmanager non riesco ad aprire system32, perchè quando do l'ok mi dice che non può avviare l'applicazione in quanto manca shdocvw.dll !!
sono messo male?come posso fare?
bisciu
Utente Junior
 
Post: 66
Iscritto il: 19/01/07 11:07

Postdi edo_aol » 05/09/07 20:21

bisciu ha scritto:Ciao Luke.
In taskmanager non riesco ad aprire system32, perchè quando do l'ok mi dice che non può avviare l'applicazione in quanto manca shdocvw.dll !!
sono messo male?come posso fare?


ti ho risposto qua---> http://www.pc-facile.com/forum/viewtopic.php?t=65527
Avatar utente
edo_aol
Utente Senior
 
Post: 415
Iscritto il: 13/04/07 14:26

Postdi bisciu » 05/09/07 22:37

ciao luke!!
ho fatto tutto come mi hai detto!ce l'ho fatta!
sono troppo contento!

ti invio la scansione con hijack


Logfile of HijackThis v1.99.1
Scan saved at 23.35.02, on 05/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\File comuni\Logitech\LComMgr\LVComSX.exe
C:\Programmi\Logitech\QuickCam10\QuickCam10.exe
C:\Programmi\File comuni\Logitech\LComMgr\Communications_Helper.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\File comuni\Logishrd\LQCVFX\COCIManager.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Nokia\NOKIAP~1\VFSWRA~1.EXE
C:\Documents and Settings\massimo\Desktop\BKR HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {73ABE154-A345-9C7A-16F2-CB85FB785F38} - blank (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [PCShowBuzz] C:\Programmi\inKline Global\PCShowBuzz\PCShowBuzz.exe
O4 - HKLM\..\Run: [Msn Messenger] ztfi.exe
O4 - HKLM\..\Run: [MICROSFT NT SUPPORT] hzukpdhnkm.EXE
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programmi\File comuni\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programmi\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programmi\File comuni\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [ClamWin] "C:\Programmi\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ASM] "C:\Programmi\AOL\Active Security Monitor\ASMonitor.exe" HIDEMAIN
O4 - HKLM\..\RunServices: [MICROSFT NT SUPPORT] hzukpdhnkm.EXE
O4 - HKLM\..\RunServices: [Msn Messenger] ztfi.exe
O4 - HKCU\..\Run: [Shell] "C:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft.com/fwlink/?LinkId=82580
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 3393805652
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 3394481121
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15029/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E024CCB-5EE2-46FF-AE97-626B3DD585B7}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programmi\File comuni\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: SAVScan - Unknown owner - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\swdsvc.exe


grazie mille!
bisciu
Utente Junior
 
Post: 66
Iscritto il: 19/01/07 11:07

Postdi Luke57 » 06/09/07 07:11

Ciao, purtroppo non hai finito, Scarica The Avenger
http://swandog46.geekstogo.com/avenger.zip


Poi avvia il file Avenger.exe.
Seleziona l'opzione Input Script Manually, clicca sulla lente di ingrandimento e all'interno dello spazio bianco copia ed incolla (ctrl+V)questo script:

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | Systems

Folders to delete:
C:\windows\temp
C:\Programmi\File comuni\Microsoft Shared\Web Folders


files to delete:
C:\WINDOWS\System32\spoolsvc.exe


Clicca sul pulsante Done
Adesso clicca sul semaforo con la luce verde
Rispondi Yes 2 volte
Il pc si dovrebbe riavviare,se non si riavvia,riavvialo manualmente

Al riavvio collegati e allega il file C:\Avenger.txt

Inoltre. apri hijackthis, premi "do a system scan only", cerchi e spunti le seguenti voci:
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {73ABE154-A345-9C7A-16F2-CB85FB785F38} - blank (file missing)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Msn Messenger] ztfi.exe
O4 - HKLM\..\Run: [MICROSFT NT SUPPORT] hzukpdhnkm.EXE
O4 - HKLM\..\RunServices: [MICROSFT NT SUPPORT] hzukpdhnkm.EXE
O4 - HKLM\..\RunServices: [Msn Messenger] ztfi.exe
O4 - HKCU\..\Run: [Shell] "C:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00003.exe"

premi fix checked
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi bisciu » 06/09/07 08:05

Ciao luke!
ti posto la scansione

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\kcebukgs

*******************

Script file located at: \??\C:\WINDOWS\aswhivpa.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Folder C:\windows\temp deleted successfully.
Folder C:\Programmi\File comuni\Microsoft Shared\Web Folders deleted successfully.


File C:\WINDOWS\System32\spoolsvc.exe not found!
Deletion of file C:\WINDOWS\System32\spoolsvc.exe failed!

Could not process line:
C:\WINDOWS\System32\spoolsvc.exe
Status: 0xc0000034

Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Systems deleted successfully.

Completed script processing.


Poi ti volevo dire che con hijack non ho trovato questa voce che mi hai detto di cancellare:

O4 - HKCU\..\Run: [Shell] "C:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00003.exe"


grazie
bisciu
Utente Junior
 
Post: 66
Iscritto il: 19/01/07 11:07

Postdi bisciu » 06/09/07 08:47

il fatto che non riesco ad attivare il firewall di windows xp neanche dal pannello di controllo è dovuto al virus?
bisciu
Utente Junior
 
Post: 66
Iscritto il: 19/01/07 11:07

Postdi Luke57 » 06/09/07 09:31

bisciu ha scritto:il fatto che non riesco ad attivare il firewall di windows xp neanche dal pannello di controllo è dovuto al virus?

Ciao, per piacere, scarica questi due tools (per il linkoptimizer, in genere quando il valore userinit è corrotto, spesso è opera sua):

prevx
http://www.prevx.com/gromozon.asp

Tool di rimozione della Symantec:
http://securityresponse.symantec.com/av ... inkopt.exe

Eseguili uno alla volta; disattiva il tuo antivirus durante la scansione.

Quello della prevx fa riavviare il computer e al riavvio viene completata la scansione, al termine della quale viene rilasciato un report che trovi in C:\Gromozon_Removal.log.

Poi esegui il tool della symantec (dalla modalità provvisoria; se
non sai come andarci, premi ripetutamente il tasto F8 all'accensione del computer prima che inizi a caricarsi windows; sulla schermata grigia che appare scegli modalità provvisoria spostandoti con le freccette e premendo invio).

Anche questo tool rilascia un rapporto della scansione nella cartella dove
hai messo il file (Fixlinkopt.log)
Invia anche questo rapporto.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi bisciu » 06/09/07 10:54

ecco le scansioni:

Removal tool loaded into memory
Gromozon rootkit component not detected - searching for other components
Scanning: C:\WINDOWS
Scanning: C:\Programmi\File comuni


Trojan.Gromozon does not exist - your system is clean.






Symantec Trojan.Linkoptimizer Removal Tool 1.0.8

Trojan.Linkoptimizer has not been found on your computer.
bisciu
Utente Junior
 
Post: 66
Iscritto il: 19/01/07 11:07

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Virus non mi permette di aprire hijack":

Vorrei aprire un file
Autore: franco11
Forum: Software Windows
Risposte: 4

Chi c’è in linea

Visitano il forum: Nessuno e 48 ospiti