aiuto!!!virus testardo!!!
Inviato:
lun gen 09, 2006 11:33 pmda jahrej
c'è un maledettissimo virus che ha deciso di metter radici nella mia cartella system32!
è un trojan.zlob.g.
tra l'altro me lo rileva solo norton ma avg free no.
ho già provato a eliminarlo ma non si riesce.
ho provato a eliminarlo in modalità provvisoria e così si riesce sì ma poi si riforma sempre li ma con un nome diverso solo in parte!
prima era un continuo pop-up ma ho messo firefox che me li blocca.
xo continua ad uscirmi l'allarme di norton e ancora più di continuo dei messaggi che non so cosa siano che escono da un segnale giallo con punto esclamativo nell'angolo in basso a destra dello schermo(non so come si chiama..quella barra con tutti i programmi in uso..)
qualcuno mi sa dire come diavolo posso fare per toglierlo?
grazie!
Inviato:
mar gen 10, 2006 2:52 amda ba_61
La stessa Norton dice di aggiornare l'Antivirus, disattivare il punto di ripristino e scansionare in modalità provvisoria.
Ripristinare Internet Explorer e la Home Page.
Liberamente tratto da info in inglese.
![[nota]](http://www.megalab.it/forum/images/smilies/nota.gif "Nota")
Try and hope
![[:-D]](http://www.megalab.it/forum/images/smilies/Bigsmile.gif "Grande Sorriso")
io gli consiglierei.....
Inviato:
mar gen 10, 2006 1:29 pmda winman
ba_61 ha scritto:La stessa Norton dice di aggiornare l'Antivirus, disattivare il punto di ripristino e scansionare in modalità provvisoria.
Ripristinare Internet Explorer e la Home Page.
Liberamente tratto da info in inglese.
Try and hope
io gli consiglierei proprio di disattivare il servizio di ripristino configurazione di sistema e di mettere i dati al sicuro in un'altra partizione e di operare secondo Big Zane sui servizi di windows xp !
Inviato:
mar gen 10, 2006 1:41 pmda jahrej
già fatto.
la procedura di symantec l'ho già eseguita ma il virus è ancora li:
ho disattivato il system restore, ho aggiornato le definizioni dei virus, eliminato il file infetto ma quando si riavvia in modalità normale si ricrea.
ho anche cercato nel registry editor le voci che mi dicono di eliminare ma non ci sono..
Inviato:
mar gen 10, 2006 2:43 pmda ba_61
Prova con una scansione in linea con
Kaspersky.
Potrebbe darti qualche informazione in più.
Hai eseguito il Log di Hijack e fixato qualche processo strano?
In tutti i casi, postalo per un controllo.
Re: aiuto!!!virus testardo!!!
Inviato:
mar gen 10, 2006 7:21 pmda Michael
jahrej ha scritto:c'è un maledettissimo virus che ha deciso di metter radici nella mia cartella system32!
è un trojan.zlob.g.
tra l'altro me lo rileva solo norton ma avg free no.
ho già provato a eliminarlo ma non si riesce.
ho provato a eliminarlo in modalità provvisoria e così si riesce sì ma poi si riforma sempre li ma con un nome diverso solo in parte!
prima era un continuo pop-up ma ho messo firefox che me li blocca.
xo continua ad uscirmi l'allarme di norton e ancora più di continuo dei messaggi che non so cosa siano che escono da un segnale giallo con punto esclamativo nell'angolo in basso a destra dello schermo(non so come si chiama..quella barra con tutti i programmi in uso..)
qualcuno mi sa dire come diavolo posso fare per toglierlo?
grazie!
Cancellalo con Delete Doctor
http://www.MegaLab.it/3132
Inviato:
mer gen 11, 2006 3:34 pmda jahrej
(ho provato anche con Delete Doctor ma niente da fare!)
Logfile of HijackThis v1.99.1
Scan saved at 21.42.52, on 10/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\mssearchnet.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\msnmsg.exe
C:\WINDOWS\System32\msnsgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Jolanda\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programmi\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Diagnostica SpeedTouch USB] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Microsoft MSN 7 Services] msnmsg.exe
O4 - HKLM\..\Run: [Microsoft Corporate MSN] msnsgr.exe
O4 - HKLM\..\RunServices: [Microsoft MSN 7 Services] msnmsg.exe
O4 - HKLM\..\RunServices: [Microsoft Corporate MSN] msnsgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4EA1041-C132-455A-A9A3-3B0FA7576E8E}: NameServer = 85.37.17.40 151.99.125.1
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Inviato:
mer gen 11, 2006 3:45 pmda crazy.cat
Ci sono queste 4 voci molto strane, controlla dove si trovano i due file .exe nel tuo pc.
O4 - HKLM\..\Run: [Microsoft MSN 7 Services] msnmsg.exe
O4 - HKLM\..\Run: [Microsoft Corporate MSN] msnsgr.exe
O4 - HKLM\..\RunServices: [Microsoft MSN 7 Services] msnmsg.exe
O4 - HKLM\..\RunServices: [Microsoft Corporate MSN] msnsgr.exe
Lo utilizzi MSN per comunicare?
Prova a fare una scansione dalla modalità provvisoria con uno di questi due sw
http://www.MegaLab.it/2333
http://www.MegaLab.it/2349
Inviato:
gio gen 12, 2006 1:37 amda jahrej
Ho risolto il problema, gli intrusi erano Mssearch.exe e Mscornet nella cartella c:windows/system32.. una volta eliminati quelli (e le relative voci nella chiave del registro di sistema HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run), va tutto a posto.
Segnalo uno stupido programmino francese che mi ha sistemato il tutto! (compreso un altro virus di nome ot.ico)
http://siri.urz.free.fr/Fix/SmitfraudFix.php
zlob malefico
Inviato:
gio mar 16, 2006 9:30 amda cribol
grazie mille a jahrej...avevo anch'io stesso problema con zlob ....provato di tutto ma solo lo "stupido" programmino francese l'ha eliminato!!!
Inviato:
lun apr 03, 2006 11:02 pmda Plutojoe
ola, usato pure io lo "stupido" programmino francese, tutto apposto
![[applauso]](http://www.megalab.it/forum/images/smilies/clapping.gif "Applauso")
(a quanto pare non è poi tanto "stupido"
)
una domanda, ma le case degli antivirus cosa aspettano a aggiornare le definizioni con questo virus
![[boxed]](http://www.megalab.it/forum/images/smilies/boxed.gif "Conciato Male")
, dormono
![[|)]](http://www.megalab.it/forum/images/smilies/sleep_1.gif "Assonnato")