Condividi:        

Gravissimo problema forse un virus disabilita il sistema

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi COCCOBELLO » 18/11/11 22:40

dopo l'aggiornamento clicca su Scan e Opzioni
Immagine
Nella Finestra che appare, metti il segno di spunta a Disattiva VirIT Lite Monitor (IMPORTANTE)
Clicca su Ok
Immagine
Chiudi il programma e riavvia il pc
a pc avviato
clicca sull'icona di VirIT eXplorer Lite creata sul desktop
Seleziona il disco C e clicca su Avvio Scansione
Immagine
alla fine della Scansione Rimuovere cio che trova
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Sponsor
 

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi marck » 18/11/11 22:48

Perfetto grazie mille ,ora sta scansionando ,l' icona sul desktop è stata creata appena ho installato il programma ,per ora ha trovato tre trojan
Avatar utente
marck
Utente Senior
 
Post: 751
Iscritto il: 13/07/08 15:38

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi COCCOBELLO » 18/11/11 22:50

ok..lascia finire la scansione..e rimuovi tutto quello che trova
salva il report della scansione e postalo qui.. ;)
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi marck » 18/11/11 23:14

Ancora sta scansionando ,ha trovato sei file infetti ,il virus li sta rimuovendo man mano che li trova , e alcuni li ho rimossi manualmente tramite la finestra di avira che appare
Avatar utente
marck
Utente Senior
 
Post: 751
Iscritto il: 13/07/08 15:38

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi COCCOBELLO » 18/11/11 23:18

lascia finire la scansione,non toccare altro,altrimenti si generano conflitti..lascia finira a virit
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi marck » 18/11/11 23:32

Il report viene creato a fine scansione dal programma ?
Avatar utente
marck
Utente Senior
 
Post: 751
Iscritto il: 13/07/08 15:38

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi COCCOBELLO » 18/11/11 23:36

si esce automaticamente a fine scansione
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi marck » 18/11/11 23:42

Ok perfetto ,speriamo di risolvere il problema dei file invisibili nelle cartelle
Avatar utente
marck
Utente Senior
 
Post: 751
Iscritto il: 13/07/08 15:38

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi marck » 18/11/11 23:50

La scansione è finita è questo il report ?

Immagine

http://imageshack.us/f/714/repe.png/

VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
18/11/2011 - 22:58:57

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD (\\.\PhysicalDrive0): OK
BOOT SECTOR: OK

C:\abc\handle.3XE Infetto da Trojan.Win32.Generic.AEVD
* * * RIMOSSO * * *
C:\abc26951a\handle.3XE Infetto da Trojan.Win32.Generic.AEVD
* * * RIMOSSO * * *
C:\ComboFix\handle.3XE Infetto da Trojan.Win32.Generic.AEVD
* * * RIMOSSO * * *
C:\Documents and Settings\Utente\Documenti\Icone desktop\HousecallLauncher 2.exe Infetto da Trojan.Win32.Hexzone.KDN
* * * RIMOSSO * * *
C:\Documents and Settings\Utente\Documenti\Icone desktop\HousecallLauncher.exe Infetto da Trojan.Win32.Hexzone.KDN
* * * RIMOSSO * * *
C:\Documents and Settings\Utente\Documenti\Video\Video\Film\Vari programmi\Ci vuole il seriale WM.Capture.v3.1.HAPPY.NEW.YEAR-TE non funziona crack\install_wmcap.exe Infetto da Trojan.Win32.Pasta.NPM
* * * RIMOSSO * * *

Chiavi Registro infette: 0.
Files Infetti: 6.
Files Sospetti: 0.
Files Analizzati: 81758.
Files Totali: 81758.
Chiavi Registro rimosse: 0.
Virus Rimossi: 6.

Le cartelle purtroppo sono ancora vuote ,come procediamo ?
Avatar utente
marck
Utente Senior
 
Post: 751
Iscritto il: 13/07/08 15:38

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi COCCOBELLO » 18/11/11 23:58

mmh...
vedo che scarichi molta roba craccata..male.. :roll:

ho visto che hai Hijacktis lancialo e clicca su Do a system scan and save a logfile
allega il log che rilascia
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi marck » 19/11/11 00:14

Si purtroppo è vero ,infatti la maggior parti delle volte i file sono infetti

Do a system scan and save a logfile dove si trova ?


Immagine

Foto intera :

http://imageshack.us/f/846/senzanomep.png/
Avatar utente
marck
Utente Senior
 
Post: 751
Iscritto il: 13/07/08 15:38

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi COCCOBELLO » 19/11/11 00:19

clicca su Main Menu
e poi su Do a system scan and save a logfile
Immagine
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi marck » 19/11/11 00:21

Ok perfetto :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 0.34.57, on 19/11/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\IObit\Advanced SystemCare 4\ASCService.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\PC Tools\sMonitor\StartManSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Acronis\Fomatik\TrueImageTryStartService.exe
C:\VEXPLite\viritsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\VEXPLite\viritexp.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Paint.NET\PaintDotNet.exe
C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\notepad.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O10 - Unknown file in Winsock LSP: c:\documents and settings\utente\documenti\drive windows 7\coojah6\urlsniffer.dll
O10 - Unknown file in Winsock LSP: c:\documents and settings\utente\documenti\drive windows 7\coojah6\urlsniffer.dll
O10 - Unknown file in Winsock LSP: c:\documents and settings\utente\documenti\drive windows 7\coojah6\urlsniffer.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1ED72044-4E99-4BD1-9ECB-164EBC5F0587}: NameServer = 213.205.32.70 213.205.36.70
O17 - HKLM\System\CS3\Services\Tcpip\..\{1ED72044-4E99-4BD1-9ECB-164EBC5F0587}: NameServer = 213.205.32.70 213.205.36.70
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Advanced SystemCare Service (AdvancedSystemCareService) - IObit - C:\Programmi\IObit\Advanced SystemCare 4\ASCService.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - Unknown owner - C:\Programmi\File comuni\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: PEVSystemStart - Unknown owner - C:\ComboFix\pev.3XE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programmi\File comuni\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: VirIT eXplorer Lite (viritsvclite) - TG Soft Sas http://www.tgsoft.it - C:\VEXPLite\viritsvc.exe

--
End of file - 4042 bytes
Avatar utente
marck
Utente Senior
 
Post: 751
Iscritto il: 13/07/08 15:38

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi COCCOBELLO » 19/11/11 00:33

vedi se riesci a rimuovere queste voci,ma non credo
selezionale e clicca su Fixchecked

O10 - Unknown file in Winsock LSP: c:\documents and settings\utente\documenti\drive windows 7\coojah6\urlsniffer.dll

O10 - Unknown file in Winsock LSP: c:\documents and settings\utente\documenti\drive windows 7\coojah6\urlsniffer.dll

O10 - Unknown file in Winsock LSP: c:\documents and settings\utente\documenti\drive windows 7\coojah6\urlsniffer.dll
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi marck » 19/11/11 00:38

Purtroppo non riesco a cancellarle ,li seleziono sembrano cancellate ,faccio nuovamente la scansione e appaiono di nuovo
Avatar utente
marck
Utente Senior
 
Post: 751
Iscritto il: 13/07/08 15:38

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi Riverside » 19/11/11 00:49

marck ha scritto:Purtroppo non riesco a cancellarle ,li seleziono sembrano cancellate ,faccio nuovamente la scansione e appaiono di nuovo

E non li eliminerai mai con Hijackthis.

I valori di default dei Winsock sono corrotti (e questo causa una interruzione della catena Winsock).

Scarica ed installa:

● Winsock Fix: clicca qui per il download
● LSP-Fix: clicca qui per il download
L'esecuzione dei due tool permette di reimpostare i corretti valori di default dei Winsock.

Una volta eseguiti entrambi i tool riavvia il sistema ed allega un nuovo log di Hijackthis, in maniera che possano controllarlo.

Ciao.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi COCCOBELLO » 19/11/11 00:50

e si..
secondo me dovresti riprovare con combofix,visto che gran parte delle infezioni sono state rimosse
ora la scansione dovrebbe andare in porto

fai così
disinstalla combofix in questo modo
Clicca su Start poi Esegui..
Nel campo testo: copia\incolla combofix /uninstall e clicca su OK.
Comparirà un avviso di sicurezza che chiederà se vuoi eseguire la disinstallazione. di ComboFix, clicca su Esegui per avviare la disinstallazione.attendi un pò
Terminato il processo di disinstallazione comparirà un messaggio che indicherà che ComboFix è stato disinstallato

riscarica combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
salvalo sul desktop

Importante
Chiudere tutte le finestre aperte Browser compreso
Disattivare Antivirus, Antispyware e Firewall le protezioni in tempo reale in quanto potrebbero interferire con il corretto funzionamento di ComboFix.
Lancia combofix con doppio clik
attendi la fine della scansione senza toccare niente
Quando avrà terminato il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
il log si trova in: Disco Locale C:, nome ComboFix.txt
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi marck » 19/11/11 00:55

Ok, grazie infinite per la disponibiltà adesso provo subito
Avatar utente
marck
Utente Senior
 
Post: 751
Iscritto il: 13/07/08 15:38

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi COCCOBELLO » 19/11/11 01:01

ok,per ora inizia con la procedura di combofix,poi vediamo dopo per LSP,anche perchè la connessione funziona
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: Gravissimo problema forse un virus disabilita il sistema

Postdi marck » 19/11/11 01:20

Niente la scansione non parte ,perchè non dai un 'occhiata direttamente tu sul mio pc ? con il programma che ti parlavo prima ci vuole un attimo

http://www.teamviewer.com/it/index.aspx
Avatar utente
marck
Utente Senior
 
Post: 751
Iscritto il: 13/07/08 15:38

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "Gravissimo problema forse un virus disabilita il sistema":

problema blocco note
Autore: carlin
Forum: Software Windows
Risposte: 7

Chi c’è in linea

Visitano il forum: Nessuno e 29 ospiti