Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Ho un virus, e molto potente...

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Ho un virus, e molto potente...

Messaggioda Robertoxxx » ven giu 27, 2008 8:27 am

Ciao a tutti.
Volevo chiedere il vostro aiuto poiché un virus mi ha infettato il PC [cry]
Prima di tutto nel menu' start non c'è più niente. L'orologio ora segna vicino "VIRUS ALERT!" e non posso aprire ne task manager ne regedit.
Ora mi esce un errore (naturalmene finto) con scritto tutte creatinate che windows ha trovato un attacco da internet, sarà sempre opera de virus. Inoltre, quando avvio Firefox kaspersky mi avvisa che cerca di accedere ad una dll infettata. Internet explorer presenta una barra sopra che dice che il computer è infettato e devo cliccare su un link (se lo scorda).. Insomma non so più che fare!
Sono disperato, in tutto questo tempo non ho mai avuto un virus così. Ecco il mio log di HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:26: VIRUS ALERT!, on 27/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal


Leggere e ricordare per la prossima volta.
http://www.MegaLab.it/forum/viewtopic.php?t=42331
by crazy.cat


Ora sto facendo una scansione completa con Kaspersky.
Grazie a tutti.
Visitate il mio sito che parla di grafica http://www.informarts.org
Avatar utente
Robertoxxx
Senior Member
Senior Member
 
Messaggi: 449
Iscritto il: mer feb 28, 2007 6:47 pm

Messaggioda ste_95 » ven giu 27, 2008 8:53 am

C'è un'infezione di Vundo, di un rogue e di qualcos'altro, ma sei messo abbastanza male.

Fxa queste voci:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: QXK Olive - {8E0B059F-DFFA-46F5-B6F9-2B2EB2551AD8} - C:\WINDOWS\gfetqaxsxqs.dll
O2 - BHO: (no name) - {ACED1C9F-2718-4512-9F69-F4E28C1F484F} - C:\WINDOWS\system32\hgGyaxXq.dll
O2 - BHO: (no name) - {F9AE2707-5D59-43AA-AC9D-6899DE070F45} - C:\WINDOWS\system32\yaywwTlm.dll
O3 - Toolbar: gxvpsafm - {A60C6234-48AB-4295-B542-24F8679FA15C} - C:\WINDOWS\gxvpsafm.dll
O4 - HKCU\..\Run: [WinSpywareProtect] "C:\Documents and Settings\All Users\Dati applicazioni\ADSL Software Ltd\WinSpywareProtect\winspywareprotect.exe" /autorun
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - Winlogon Notify: hgGyaxXq - C:\WINDOWS\SYSTEM32\hgGyaxXq.dll
O21 - SSODL: qegbdmwf - {7CD9EC1E-63D5-4422-8E03-ACA1FD935542} - C:\WINDOWS\qegbdmwf.dll
O21 - SSODL: pntqkflv - {491A1F18-36D9-4379-896A-A634B86014D4} - C:\WINDOWS\pntqkflv.dll

Poi, con Avenger, esegui questo script:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\gxvpsafm.dll
C:\WINDOWS\system32\hgGyaxXq.dll
C:\WINDOWS\gfetqaxsxqs.dll
C:\WINDOWS\system32\yaywwTlm.dll
C:\WINDOWS\pntqkflv.dll
C:\WINDOWS\qegbdmwf.dll

Folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\ADSL Software Ltd\WinSpywareProtect
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Robertoxxx » ven giu 27, 2008 9:23 am

Grazie Ste! Ora il computer va molto meglio. Però c'è sempre un problema, nel menu' start non vedo ancora nulla e nell'ora ora mi esce "VIRUS ALERT!"
Come posso risolvere? Grazie
@ Crazy: Scusa, non avevo letto l'argomento...
Visitate il mio sito che parla di grafica http://www.informarts.org
Avatar utente
Robertoxxx
Senior Member
Senior Member
 
Messaggi: 449
Iscritto il: mer feb 28, 2007 6:47 pm


Messaggioda ste_95 » ven giu 27, 2008 9:46 am

Dai una passata con RogueRemover di MalwareBytes.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Robertoxxx » ven giu 27, 2008 9:54 am

Grazie, ora provo il tool che mi hai suggerito ;)
Visitate il mio sito che parla di grafica http://www.informarts.org
Avatar utente
Robertoxxx
Senior Member
Senior Member
 
Messaggi: 449
Iscritto il: mer feb 28, 2007 6:47 pm

Messaggioda Robertoxxx » ven giu 27, 2008 10:06 am

Ho eseguito il tool che mi hai suggerito, ho effettuato la scansione e mi ha eliminato qualchhe chiave di registro. Ma nulla..
Ecco i problemi rimasti:
Immagine

Grazie per l'aiuto.
Edit: Inoltre nel menu start non esce più la voce "Disconnetti" che sta vicino a Spegni computer. Come mai? [uhm]
Edit2: Ecco il log di HijackThis http://www.mediafire.com/?tvigmte2oyh
Visitate il mio sito che parla di grafica http://www.informarts.org
Avatar utente
Robertoxxx
Senior Member
Senior Member
 
Messaggi: 449
Iscritto il: mer feb 28, 2007 6:47 pm

Messaggioda ste_95 » ven giu 27, 2008 10:18 am

Hai il file da cui sono partiti i problemi? Potresti mandarmelo? Scarica SystemScan e fai la scansione, alla fine carica il log su www.mediafire.com e postane il link.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Robertoxxx » ven giu 27, 2008 10:43 am

Ecco il log.
http://www.mediafire.com/?irdmodajoen
Edit: Non ho più il file, sorry.
Visitate il mio sito che parla di grafica http://www.informarts.org
Avatar utente
Robertoxxx
Senior Member
Senior Member
 
Messaggi: 449
Iscritto il: mer feb 28, 2007 6:47 pm

Messaggioda Robertoxxx » ven giu 27, 2008 2:24 pm

Allora ragazzi. Ho risolto tutto grazie a Combofix, ma è rimasto un problema.
Non riesco a caricare le ricerche di google né quelle di yahoo, ed il pc è lento.
Ho provato anche VundoFIX ma niente...
Allego il log di ComboFix.
Ahd imenticavo in modalita' provvisoria riesco a caricare google perfettamente.
(Tra 20 minuti formatto e mi levo il pensiero)
http://www.mediafire.com/?finz1zymefd
Visitate il mio sito che parla di grafica http://www.informarts.org
Avatar utente
Robertoxxx
Senior Member
Senior Member
 
Messaggi: 449
Iscritto il: mer feb 28, 2007 6:47 pm

Messaggioda ste_95 » sab giu 28, 2008 8:33 am

Al momento MediaFire è in manutenzione, scaricherò i log domani o giù di lì.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Robertoxxx » sab giu 28, 2008 9:35 am

Non ti preoccupare, ho risolto formattando [fischio]
Grazie a tutti per l'aiuto [applauso+]
Visitate il mio sito che parla di grafica http://www.informarts.org
Avatar utente
Robertoxxx
Senior Member
Senior Member
 
Messaggi: 449
Iscritto il: mer feb 28, 2007 6:47 pm

Messaggioda rodstar » dom giu 29, 2008 9:34 am

Robertoxxx ha scritto:Non ti preoccupare, ho risolto formattando [fischio]
Grazie a tutti per l'aiuto [applauso+]


ma veramente il tuo sito non si apre
Avatar utente
rodstar
Bronze Member
Bronze Member
 
Messaggi: 592
Iscritto il: dom mag 13, 2007 9:47 pm

Messaggioda Robertoxxx » dom giu 29, 2008 9:42 am

Scusa ma che c'entra con questo topic? [boh] [boh] [boh] [boh] [boh]
Visitate il mio sito che parla di grafica http://www.informarts.org
Avatar utente
Robertoxxx
Senior Member
Senior Member
 
Messaggi: 449
Iscritto il: mer feb 28, 2007 6:47 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising