Condividi:        

Virus

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Virus

Postdi Seedorf » 24/08/07 13:16

Salve raga. Uso ZoneAlarmSuite, un ottimo antivirus. Da oggi mi rileva questo virus C:\WINNT\system32\fccbxwu.dll ma purtroppo non riesce ad eliminarlo. Sapreste indicarmi qualche programma, sito o aiuto? Thanks!
Avatar utente
Seedorf
Utente Senior
 
Post: 316
Iscritto il: 01/07/07 16:06
Località: Catanzaro

Sponsor
 

Postdi Dylan666 » 26/08/07 20:03

Usa lo zone alarm da modalità provvisoria.
PS: per i virus c'è una sezione apposita (che non è Software Windows), ti sposto là ;)
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi marco1979ma » 27/08/07 10:24

Ciao,
ho lo stesso problema tuo solo con un file diverso:stesso percorso ma il mio file è srvbokjm.exe.
Ho provato a fare una ricerca sia su virustotal sia su virusscan e le risposte che ho ricevuto (per il tuo file) sono le stesse che ho ricevuto io:con virus total dice che l'archivio è vuoto mentre con virusscan dice"The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file".
Premetto che uso avg free e ho provato ogni tipo di scansione anche in modalita provvisoria ma nulla:ogni tanto si apre la finestra di avg che mi dice che c'è un virus, anche se nelle scansioni non trova nulla di infetto.
Se trovi la soluzione fa un fischio!^_*
marco1979ma
Utente Junior
 
Post: 29
Iscritto il: 24/08/07 14:10

Postdi Dylan666 » 27/08/07 12:30

marco1979ma ha scritto:ho lo stesso problema tuo solo con un file diverso:stesso percorso ma il mio file è srvbokjm.exe.

Il percorso indicato è uno dei più importanti del sistema, il 90% dei virus si mettono lì...

ogni tanto si apre la finestra di avg che mi dice che c'è un virus

Quale? Messagio preciso e completo per favore

anche se nelle scansioni non trova nulla di infetto.

Evidentemente AVG lo trova ma lo riesce anche a eliminare. Se si ricrea o non è stato eliminato del tutto o ti reinfetti sempre nello stesso modo con lo stesso virus
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi marco1979ma » 27/08/07 12:59

Ciao dylan.
La finestra che mi appare è:
"AVG resident shield
while opening file:C:\WINDOWS\system32\srvbokjm.exe
Trojan horse Generic4.AVE"

ho provato a fare qualche ricerca ma non ho trovato nulla.
Puoi aiutarmi in qualche modo?
marco1979ma
Utente Junior
 
Post: 29
Iscritto il: 24/08/07 14:10

Postdi Dylan666 » 27/08/07 15:37

Posta un log di HijackThis
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi marco1979ma » 28/08/07 11:33

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programmi\File comuni\Logitech\QCDriver\LVCOMS.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\SiteAdvisor\6172\SiteAdv.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\SiteAdvisor\6172\SAService.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\ENDUSE~1\IMPOST~1\Temp\Directory temporanea 7 per hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programmi\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programmi\SiteAdvisor\6172\SiteAdv.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programmi\File comuni\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programmi\SiteAdvisor\6172\SiteAdv.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2EFC577-2BD6-4397-8585-9536F5FDBAA9}: NameServer = 85.37.17.57 85.38.28.80
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Programmi\SiteAdvisor\6172\SiteAdv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Programmi\SiteAdvisor\6172\SAService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
marco1979ma
Utente Junior
 
Post: 29
Iscritto il: 24/08/07 14:10

Postdi Dylan666 » 28/08/07 11:43

Manca la parte iniziale del log, comunque non risultano file infetti, almeno per lui. Ma io darei una passata di AD-aware e/o Spybot
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi marco1979ma » 28/08/07 17:19

il fatto è che sia ad-aware e sia spyboot non trovano nulla riguardo a quel file,anzi non trovano nulla perchè "teoricamente"il pc è pulito.
marco1979ma
Utente Junior
 
Post: 29
Iscritto il: 24/08/07 14:10

Postdi Dylan666 » 28/08/07 19:40

Magari l'antivirus ha provveduto togliendo il file e non ti sei più reinfettato. Ma quello che ti segala c'è ancora sul tuo disco?
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi marco1979ma » 29/08/07 19:15

si, il file è ancora nella cartella sistem32.
non l'ho eliminato perchè non so cos'è, magari eliminandolo faccio ancora piu danni.
marco1979ma
Utente Junior
 
Post: 29
Iscritto il: 24/08/07 14:10

Postdi Dylan666 » 30/08/07 00:51

Se ci clicchi col destro e lo fai analizzare dall'antivirus lo individua e lo elimina ma al riavvio ricompare?
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi marco1979ma » 30/08/07 09:59

non ho mai provato ad eliminarlo perchè non so se è un file importante per il sistema, non so se eliminandolo poi al riavvio ricompare.
Credi che posso eliminarlo senza problemi?
marco1979ma
Utente Junior
 
Post: 29
Iscritto il: 24/08/07 14:10

Postdi Dylan666 » 30/08/07 12:42

Fallo fare all'antivirus se lo riconosce come nocivo. Il file andrà a finire in "quarantena" così se vorrai potrai recuperarlo
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Generic4.AVE AIUTO!!!!

Postdi Spike16 » 09/09/07 09:46

Salve! Sono nuovo di qui. Comunque io ho un problema simile... un paio di giorni mentre il computer era acceso e stavo guardando il contenuto della cartella system32 parte un avviso di AVG 7.5 Internet Security che mi dice "Minaccia rilevata! C:\WINDOWS\system32\svcntuyz.exe Cavallo di troia Generic4.AVE" Le uniche opzioni che mi da sono "Correggi, Sposta in Quarantena, Ignora" Ho provato a metterlo in quarantena o correggerlo ma mi dice che è stato negato l'accesso, stessa cosa se provo ad eliminarlo manualmente cliccando col destro! Le ho provate tutte (scansioni con altri programmi anche in modalità ecc) ma non riesco a farci niente! Mi potete dare una mano? Grazie per la vostra attenzione! Arrivederci
Spike16
Newbie
 
Post: 8
Iscritto il: 09/09/07 09:17

Postdi Dylan666 » 09/09/07 13:07

Fai una scansione completa da modalità provvisoria
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi Spike16 » 09/09/07 15:18

Avevo già provato in modalità provvisoria ma dice sempre accesso negato. Un altra cosa strana è che se faccio la scansione completa del pc non me lo rileva ma quando uso il pc o è fermo o qnd apro la cartella del system32 allora mi dice minaccia rilevata. Ho usato anche avast 4.7 professional e anche con quello stesso identico risultato però con avast mi dice che è un Trojan Agent e qualcosa. Comunque non so proprio come fare! Vi prego aiutatemi! Arrivederci
Spike16
Newbie
 
Post: 8
Iscritto il: 09/09/07 09:17

Postdi Dylan666 » 09/09/07 18:28

sai cancellare un file dal prompt di comando? Se sì prova a uccidere il processo "explorer.exe" e a levare probabile virus a mano col comando DEL
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi Spike16 » 09/09/07 19:58

Pultroppo non so come si usa... mi potresti descrivere passo a passo come fare? Grazie mille per la sua attenzione!
Spike16
Newbie
 
Post: 8
Iscritto il: 09/09/07 09:17

Postdi Dylan666 » 09/09/07 21:34

prima di tutto vai su Start > Esegui e scrivi CMD. Dopo aver dato Invio si aprirà una finestra nera.
Ora premi Ctrl+Alt+Canc e termina il processo chiamato Explorer.exe.
Nella finestra che avevi aperto prima scrivi questo:

REN C:\WINDOWS\system32\svcntuyz.exe svcntuyz.exe.old
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Virus":

Virus o cosa?
Autore: danibi60
Forum: Sicurezza e Privacy
Risposte: 26

Chi c’è in linea

Visitano il forum: Nessuno e 34 ospiti