Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

eliminare virus

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

eliminare virus

Postdi Paciotti » 01/05/08 14:13

Ciao ho bisogno di aiuto....
Il mio compiuter e infetto da virus... ed ora ho un urgente bisogno di voi.....
vi prego di aitarmi..
ora vi mando la mia hijack this...
spero di ricevere una vostra risposta.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.37.33, on 01/05/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Spyware Doctor\pctsAuxs.exe
C:\Programmi\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Spyware Doctor\pctsTray.exe
C:\Documents and Settings\All Users\Dati applicazioni\exoxcnul\orcfwhon.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\WINDOWS\System32\ZoomingHook.exe
C:\Programmi\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Programmi\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe
C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\excdufgd.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm ... Ojg5&lid=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: sgoblxtm - {57ABA3CE-E927-4C81-BE2E-E20CAEC6645F} - C:\WINDOWS\sgoblxtm.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Programmi\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [HWSetup] C:\Programmi\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [CeEKEY] C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Programmi\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [PadTouch] C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [ISTray] "C:\Programmi\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [hmtgmdok] C:\WINDOWS\system32\excdufgd.exe
O4 - HKLM\..\Policies\Explorer\Run: [zTewD6aE1b] C:\Documents and Settings\All Users\Dati applicazioni\exoxcnul\orcfwhon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6C7ADDD-A36C-480C-9E0A-4289973D698A}: NameServer = 212.216.172.162,212.216.112.222
O21 - SSODL: ogxtsepr - {A0FEF280-6883-4946-A4E5-7AB38ADF85AE} - C:\WINDOWS\ogxtsepr.dll
O21 - SSODL: dsktbwfe - {3164C758-D313-4BC9-8C5D-34AF938ECBD0} - C:\WINDOWS\dsktbwfe.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe
O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - C:\WINDOWS\services.exe (file missing)

--
End of file - 6571 bytes
Paciotti
Utente Junior
 
Post: 18
Iscritto il: 01/05/08 13:57

Sponsor
 

Re: eliminare virus

Postdi Luke57 » 01/05/08 14:39

Ciao, avvia Hijack , disconnesso da internet e con le applicazioni e programmi chiusi, clicca su “open the misc tools selection” poi su “open process manager”, individui il processo, se c’è,
C:\WINDOWS\system32\excdufgd.exe
e clicchi “kill process”,
Poi torni sulla pagina principale con back, premi "scan",
Metti la spunta alle voci seguenti, se presenti
O3 - Toolbar: sgoblxtm - {57ABA3CE-E927-4C81-BE2E-E20CAEC6645F} - C:\WINDOWS\sgoblxtm.dll
O4 - HKCU\..\Run: [hmtgmdok] C:\WINDOWS\system32\excdufgd.exe
O4 - HKLM\..\Policies\Explorer\Run: [zTewD6aE1b] C:\Documents and Settings\All Users\Dati applicazioni\exoxcnul\orcfwhon.exe
O21 - SSODL: ogxtsepr - {A0FEF280-6883-4946-A4E5-7AB38ADF85AE} - C:\WINDOWS\ogxtsepr.dll
O21 - SSODL: dsktbwfe - {3164C758-D313-4BC9-8C5D-34AF938ECBD0} - C:\WINDOWS\dsktbwfe.dll
O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - C:\WINDOWS\services.exe (file missing)

clicca su "fix checked"

Riavvia in modalità provvisoria:
A. Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows.
B. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio

Da risorse del computer imposta la visualizzazione completa dei files:
Seleziona strumenti>Opzioni Cartella
Seleziona Visualizza
Spunta "mostra file e cartelle nascoste"
Togli la spunta da "nascondi file di sistema protetti"
Click Ok

Cerca ed elimina i seguenti file e cartelle:
C:\WINDOWS\system32\excdufgd.exe
C:\Documents and Settings\All Users\Dati applicazioni\exoxcnu------> la cartella
C:\WINDOWS\sgoblxtm.dll
C:\WINDOWS\ogxtsepr.dll
C:\WINDOWS\dsktbwfe.dll
C:\WINDOWS\services.exe (non ti sbagliare con quello presente nella cartella system32)

vai su "installazione applicazioni" e rimuovi tutte le applicazioni che non conosci e che non hai installato tu

cancella il contenuto di Windows\temp, windows\tmp
cancella il contenuto della cartella "Impostazionilocali\Temp" che trovi nel percorso "C:\Documents and settings\"Tuo Utente"\"
sulle opzioni Internet cancella la cache di IE, i cookies
svuota il cestino

lancia questi deu comandi uno di seguito all'altro:
start>sc stop Windows Update Service (lo copi nello spazio)>OK
start>sc delete Windows Update Service (lo copi nello spazio)>OK
riparti in modalità normale
fai girare HJT e posta il log
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: eliminare virus

Postdi Paciotti » 01/05/08 15:39

ciao grazie per la risposta....
ma non riesco a capire l ultimo passaggio....
ti prego di spiegarmelo meglio...
grazie



lancia questi deu comandi uno di seguito all'altro:
start>sc stop Windows Update Service (lo copi nello spazio)>OK
start>sc delete Windows Update Service (lo copi nello spazio)>OK
riparti in modalità normale
fai girare HJT e posta il log
Paciotti
Utente Junior
 
Post: 18
Iscritto il: 01/05/08 13:57

Re: eliminare virus

Postdi Luke57 » 01/05/08 17:25

Ciao, segui letteralmente quello che ho scritto per i due comandi, premi start>premi esegui> nello spazio bianco scrivi esattamente sc stop Windows Update Service e premi OK. Poi stessa procedura solo che nello spazio scrivi
sc delete Windows Update Service, premi OK.
Far girare hjt vuol dire rifare una scansione con hijackthis e postare il log.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

eliminare virus

Postdi Paciotti » 02/05/08 09:32

grazie per la tua gentilezza....
ci risentiamo al prox virus.......
Paciotti
Utente Junior
 
Post: 18
Iscritto il: 01/05/08 13:57


Torna a Sicurezza e Privacy


Topic correlati a "eliminare virus":


Chi c’è in linea

Visitano il forum: Nessuno e 9 ospiti