www.MegaLab.it

da **Hpmezzo** » lun lug 11, 2011 8:15 am

CRY >< PAX ha scritto:non hai fatto una scansione con un AV migliore di Sophos
prova a scaricare uno tra questi (SOLO UNO )

AVIRA
http://download.html.it/software/getit/8670/avira-antivir-personal-free-antivirus/

COMODO
http://www.comodo.com/home/download/download.php?prod=cis

AVAST
http://download.html.it/software/getit/8220/avast-free-antivirus

Aggiorna ed effettua una scansione

QUOTO!
Oppure se non vuoi disinstallare il tuo prodotto perché giustamente hai pagato una licenza di utilizzo puoi contattare il supporto tecnico Sophos.
Se non si avvia in modalità provvisoria puoi provare ad avviarlo in modalità "ridotta", senza caricare alcuni servizi.
Vai su Start - Esegui - MSCONFIG (Se utilizzi Windows XP)
Se utilizzi Vista o 7 basta fare click su start e scrivi MSCONFIG e premi invio
Ecco seleziona : Avvio diagnostico
E fai Applica e riavvi il sistema.
Successivamente cerca di eseguire una scansione con altri tool di sicurezza:

Uploaded with ImageShack.us
Ti consiglio di scaricare Microsoft Safety Scanner:
http://www.microsoft.com/security/scann ... fault.aspx
Spybot S&D
http://www.safer-networking.org/it/spybotsd/index.html
EMCO Malware destroyer (un engine superveloce) con circa più di 10.000 malware conosciuti.
http://emcosoftware.com/malware-destroyer
Vediamo se possiamo individuare e rimuovere questo b******** [weponed]

http://emcosoftware.com/malware-destroyer

da **pmarco66** » lun lug 11, 2011 8:23 am

Avira AntiVir Personal
Data del file di report: lunedì 11 luglio 2011 09:20

Ricerca di 2807526 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows 7
Versione di Windows : (Service Pack 1) [6.1.7601]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : nbparis
Nome computer : PCMARCO

Informazioni sulla versione:
BUILD.DAT : 10.0.0.81 31821 Bytes 04/04/2011 10:19:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 01/04/2011 15:09:15
AVSCAN.DLL : 10.0.3.0 54120 Bytes 28/03/2011 14:17:53
LUKE.DLL : 10.0.3.2 104296 Bytes 01/04/2011 15:09:22
LUKERES.DLL : 10.0.0.0 13160 Bytes 16/02/2010 08:15:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:17:51
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 14:17:52
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 07:19:05
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 07:19:16
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 07:19:23
VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 07:19:23
VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 07:19:23
VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 07:19:23
VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 07:19:23
VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 07:19:24
VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 07:19:24
VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 07:19:24
VBASE013.VDF : 7.11.11.3 2048 Bytes 07/07/2011 07:19:24
VBASE014.VDF : 7.11.11.4 2048 Bytes 07/07/2011 07:19:24
VBASE015.VDF : 7.11.11.5 2048 Bytes 07/07/2011 07:19:24
VBASE016.VDF : 7.11.11.6 2048 Bytes 07/07/2011 07:19:24
VBASE017.VDF : 7.11.11.7 2048 Bytes 07/07/2011 07:19:24
VBASE018.VDF : 7.11.11.8 2048 Bytes 07/07/2011 07:19:24
VBASE019.VDF : 7.11.11.9 2048 Bytes 07/07/2011 07:19:24
VBASE020.VDF : 7.11.11.10 2048 Bytes 07/07/2011 07:19:24
VBASE021.VDF : 7.11.11.11 2048 Bytes 07/07/2011 07:19:24
VBASE022.VDF : 7.11.11.12 2048 Bytes 07/07/2011 07:19:24
VBASE023.VDF : 7.11.11.13 2048 Bytes 07/07/2011 07:19:24
VBASE024.VDF : 7.11.11.14 2048 Bytes 07/07/2011 07:19:25
VBASE025.VDF : 7.11.11.15 2048 Bytes 07/07/2011 07:19:25
VBASE026.VDF : 7.11.11.16 2048 Bytes 07/07/2011 07:19:25
VBASE027.VDF : 7.11.11.17 2048 Bytes 07/07/2011 07:19:25
VBASE028.VDF : 7.11.11.18 2048 Bytes 07/07/2011 07:19:25
VBASE029.VDF : 7.11.11.19 2048 Bytes 07/07/2011 07:19:25
VBASE030.VDF : 7.11.11.20 2048 Bytes 07/07/2011 07:19:25
VBASE031.VDF : 7.11.11.48 125952 Bytes 11/07/2011 07:19:26
Motore : 8.2.6.6
AEVDF.DLL : 8.1.2.1 106868 Bytes 28/03/2011 14:17:29
AESCRIPT.DLL : 8.1.3.69 1614203 Bytes 11/07/2011 07:19:40
AESCN.DLL : 8.1.7.2 127349 Bytes 28/03/2011 14:17:28
AESBX.DLL : 8.2.1.34 323957 Bytes 11/07/2011 07:19:41
AERDL.DLL : 8.1.9.12 639348 Bytes 11/07/2011 07:19:38
AEPACK.DLL : 8.2.6.10 557430 Bytes 11/07/2011 07:19:36
AEOFFICE.DLL : 8.1.2.9 196985 Bytes 11/07/2011 07:19:35
AEHEUR.DLL : 8.1.2.138 3596663 Bytes 11/07/2011 07:19:34
AEHELP.DLL : 8.1.17.3 246134 Bytes 11/07/2011 07:19:29
AEGEN.DLL : 8.1.5.6 401780 Bytes 11/07/2011 07:19:28
AEEMU.DLL : 8.1.3.0 393589 Bytes 28/03/2011 14:17:21
AECORE.DLL : 8.1.21.1 196983 Bytes 11/07/2011 07:19:27
AEBB.DLL : 8.1.1.0 53618 Bytes 28/03/2011 14:17:20
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28/03/2011 14:17:34
AVPREF.DLL : 10.0.0.0 44904 Bytes 01/04/2011 15:09:14
AVREP.DLL : 10.0.0.10 174120 Bytes 11/07/2011 07:19:42
AVREG.DLL : 10.0.3.2 53096 Bytes 01/04/2011 15:09:14
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01/04/2011 15:09:15
AVARKT.DLL : 10.0.22.6 231784 Bytes 01/04/2011 15:09:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01/04/2011 15:09:14
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:20
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28/03/2011 14:17:34
NETNT.DLL : 10.0.0.0 11624 Bytes 28/03/2011 14:17:43
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 12/02/2010 12:11:56
RCTEXT.DLL : 10.0.58.0 98664 Bytes 28/03/2011 14:17:54

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Breve scansione del sistema dopo l'installazione
File di configurazione......................: c:\program files\avira\antivir desktop\setupprf.dat
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Non attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Selezione intelligente dei file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio

Avvio della scansione: lunedì 11 luglio 2011 09:20

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avnotify.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avconfig.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'conhost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'setup.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'presetup.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avira_antivir_personal_it.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'iexplore.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'GoogleToolbarUser_32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmpnetwk.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'iexplore.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'iexplore.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'conhost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Apntex.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'HidFind.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ApMsgFwd.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NclMSBTSrvEx.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NclRSSrv.exe' - '1' modulo(i) scansionato(i)
Modulo infetto -> <C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe>
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.ZBot.122368
[NOTA] Processo 'NclRSSrv.exe' concluso
[NOTA] Il file è stato spostato in quarantena con il nome '4ac200a5.qua'!
Scansione processo 'NclUSBSrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SearchIndexer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ServiceLayer.exe' - '1' modulo(i) scansionato(i)
Modulo infetto -> <C:\Program Files\PC Connectivity Solution\ServiceLayer.exe>
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Kazy.21128.3
[NOTA] Processo 'ServiceLayer.exe' concluso
[NOTA] La voce di registro <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ServiceLayer\ImagePath> è stata cancellata correttamente.
[NOTA] La voce di registro <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ServiceLayer\ImagePath> è stata cancellata correttamente.
[NOTA] La voce di registro <HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ServiceLayer\ImagePath> è stata cancellata correttamente.
[NOTA] Il file è stato spostato in quarantena con il nome '525f2f1d.qua'!
Scansione processo 'DCPSysMgrSvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiprvse.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'AlsSvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'BtStackServer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'swi_service.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ALsvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sntlsrtsrvr.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spnsrvnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sntlkeyssrvr.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SAVAdminService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'nvPDsvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NBService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'mdm.exe' - '1' modulo(i) scansionato(i)
Modulo infetto -> <C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe>
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Kazy.24693
[NOTA] Processo 'mdm.exe' concluso
[NOTA] Il file è stato spostato in quarantena con il nome '000b75f4.qua'!
Scansione processo 'cvpnd.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'btwdins.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'DCPSysMgr.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'BTTray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'StikyNot.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'HPPUDH.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'conhost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'PCSuite.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'HPrintWebAPIShell.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'GoogleToolbarNotifier.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'HPPU.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'HPPUDS.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'HeleniProxyUI.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ALMon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Scan2Pc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SSMMgr.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NokiaMServer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Apoint.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'rundll32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'GrooveMonitor.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'taskhost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Dwm.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'nvvsvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WUDFHost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SavService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'nvvsvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsm.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wininit.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:

Avvio della scansione dei file eseguibili (registro):
C:\Windows\System32\drivers\dfsc.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Sirefef.B.331

Il registro è stato scansionato ( 1803 file ).

Avvio della disinfezione:
C:\Windows\System32\drivers\dfsc.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Sirefef.B.331
[NOTA] La voce di registro <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DfsC\ImagePath> è stata cancellata correttamente.
[NOTA] La voce di registro <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DfsC\ImagePath> è stata cancellata correttamente.
[NOTA] La voce di registro <HKEY_LOCAL_MACHINE\System\ControlSet002\Services\DfsC\ImagePath> è stata cancellata correttamente.
[NOTA] Il file è stato spostato in quarantena con il nome '66363b6d.qua'!

Fine della scansione: lunedì 11 luglio 2011 09:23
Tempo impiegato: 01:19 Minuto(i)

La scansione è stata completamente eseguita.

0 Directory scansionate
2453 I file sono stati scansionati
4 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
4 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
2449 File non infetti
8 Archivi scansionati
0 Avvisi
4 Note

da **Hpmezzo** » lun lug 11, 2011 8:34 am

Ok! Uno fuori!
Azioni caldamente consigliate:
1)Esegui una pulizia del sistema con CCleaner
2)Effettuando una breve ricerca del Trojan ho visto che aggiunge un proxy, questo potrebbe impedire il corretto funzionamento della rete. Disabilitarlo è semplice:
Apri Il pannello di controllo, poi vai su Opzioni internet.
Apri la scheda : Connessioni
Click sul bottone "Impostazioni LAN"
Togli la spunta a:
Utilizza un server proxy per le connessioni LAN.
Fai click su Applica o OK.

Uploaded with ImageShack.us
3)Riavvia il sistema e dopo di che prova ad postare un nuovo log HJT...Voglio vedere se il modulo "C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe" viene nuovamente eseguito. (TR/Kazy.21128.3) e i relativi driver.

da **CRYPAX** » lun lug 11, 2011 8:44 am

AVIRA ha fatto una bella pulizia
mdm.exe sembra un processo non legittimo, mantre alcuni lo danno come componente di Microsoft
controllando i file malevoli ,sembra che siano stati aggiunti da poco alle firme dell'AV
segui le procedure indicate da Hpmpezzo

poi controlla che tutto sia in ordine [;)]

da **pmarco66** » lun lug 11, 2011 11:55 am

non era spuntato "Utilizza un server proxy per le connessioni LAN"
ho fatto una scansione con malware bytes in modalita' ridotta ma non trova niente
non riesco piu' ad avviare avira (che si e' dimostrato il piu' efficace) in quanto appena lo avvio si aprono finestre una dietro l'atra e mi bloccano il sistema

da **farbix89** » lun lug 11, 2011 12:00 pm

Vai con i CD di scansione [^]

farbix89 ha scritto:
Come ultima spiaggia rimangono i CD di scansione specifici di Kaspersky e Avira

da **pmarco66** » lun lug 11, 2011 12:42 pm

come devo fare?
estratto il contenuto, copio su cd e gli faccio il boot?
...sento che sto perdendo questa battaglia...

da **Uomo_Senza_Sonno** » lun lug 11, 2011 12:46 pm

Assolutamente, devi solo eseguire la masterizzazione del file iso [;)]

da **pmarco66** » lun lug 11, 2011 2:41 pm

sto facendo le scansioni con i cd di kaspersky e avira
se non dovessi risolvere faro' il reset del sistema
prima pero' copiero dei file su un disco portatile
come faccio ad essere sicuro che no copio anche i virus?

da **farbix89** » lun lug 11, 2011 2:45 pm

pmarco66 ha scritto:sto facendo le scansioni con i cd di kaspersky e avira
se non dovessi risolvere faro' il reset del sistema
prima pero' copiero dei file su un disco portatile
come faccio ad essere sicuro che no copio anche i virus?

fai le copie da una distro Live di Ubuntu e cerca di portate il minor numero di cose,quindi evita:

eseguibili ed applicativi

Pacchetti scaricati da eMule e Torrent

Qualsiasi file compresso un po' sospetto

Porta il minimo indispensabile: Musica,Video e Documenti importantissimi (non esenti da virus,ma almeno sono più rari e non sembrano i portatori di questa infezione)

eventualmente puoi scansionare in seguito questo materiale.

da **Hpmezzo** » lun lug 11, 2011 4:57 pm

Uomo_Senza_Sonno ha scritto:Assolutamente, devi solo eseguire la masterizzazione del file iso

Prova a masterizzare le iso

Ecco alcuni articoli interessanti su i rescue CD e alcuni download:
http://www.MegaLab.it/3591/avira-antivir-rescue-system
http://www.MegaLab.it/1932/kaspersky-rescue-disk-beta
http://www.MegaLab.it/7435/come-ripulir ... em-sweeper
http://www.f-secure.com/en_EMEA-Labs/se ... /rescue-cd
http://www.freedrweb.com/livecd
http://download.bitdefender.com/rescue_cd/
http://www.avg.com/us-en/download-file-cd-arl-iso
https://www.gdatasoftware.com/support/m ... nload.html
Prova a scaricarne qualcuna...Ti consiglio di masterizzare G-DATA oppure Avira, o Kaspersky. Prova! Dobbiamo uccidere tutti quei b******** [8D]

da **pmarco66** » gio lug 21, 2011 6:59 am

con i cd di scansione di kaspersky e avira sembro aver superato il problema; hanno trovato e disinfettato file infetti
ora il pc funziona regolarmente tranne windows live mail e sophos
li devo reinstallare o li posso recuperare con qualche programma?
il fatto che non funzioni sophos puo' essere sintomo di qualche altro virus?

da **Hpmezzo** » gio lug 21, 2011 9:13 am

No...Sono i sintomi post-virus... Comunque non è da escludere l'idea che c'è un'altro malware... Prova a re-installare sophos.

da **pmarco66** » lun lug 25, 2011 1:20 pm

sophon non riesco ad installarlo
comportamento del pc dubbio
riprovo con i cd di avira e kaspersky

da **gianpietro** » lun lug 25, 2011 1:54 pm

Ciao pmarco66.

Scusate se mi intrometto.

Vedo che sei messo male vorrei proporti dopo un parere da parte dei ragazzi di MegaLab un programma
che potrebbe risolvere il tuo problema.

Il programma è Norton Power Eraser.

Poiché Norton Power Eraser si serve di metodi aggressivi per rilevare le minacce, esiste il rischio che possa suggerire l'eliminazione di programmi legittimi. È pertanto opportuno utilizzare lo strumento con particolare cautela.

Prima di usarlo mi raccomando senti il parere dei ragazzi.

da **Berga95** » lun lug 25, 2011 2:03 pm

Beh, se le firme utilizzate sono quelle di Symantec, tanto vale utilizzare i rescue CD suggeriti da Hpmezzo [;)]

Comunque proverei anche una passata con CCleaner, a volte fa miracoli...
E già che ci sei posta un log di HijackThis [^]

EDIT: Scusami, non avevo riletto la prima pagina [acc2]

Lascia stare HijackThis.

da **pmarco66** » lun lug 25, 2011 2:09 pm

il problema e' che i cd di avira e kaspersky li ho gia' usati ed avevano eliminato virus
fatte anche 2 o 3 volte le scansioni per essere sicuro di aver ripulito tutto
ma dopo qualche giorno di utilizzo i problemi si sono ripresentati come la presenza di un virus che si autoinstalla di nuovo

da **Ale2695** » lun lug 25, 2011 4:27 pm

Ucci ucci sento puzza di MBR infetto... prova ad usare mbr.exe e posta il log

da **pmarco66** » lun lug 25, 2011 9:47 pm

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7601 Disk: TOSHIBA_MK3256GSY rev.LH013D -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

da **Uomo_Senza_Sonno** » lun lug 25, 2011 10:59 pm

A questo punto direi di fare anche un tentativo con il rescue disk di G Data, non sia che trovi qualcosa che gli altri non abbiano rilevato. In più, verifica nuovamente la presenza di eventuali rootkit/bootkit con quest'altro tool (anche se ho il leggero sospetto che ci stiamo accanendo per qualcosa che non c'è realmente; tuttavia se qualcosa viene letta in maniera sospetta, vedremo come muoverci per un esame più accurato).

www.MegaLab.it

virus!!!!

Re: virus!!!!

Re: virus!!!!

Re: virus!!!!

Re: virus!!!!

Re: virus!!!!

Re: virus!!!!

Re: virus!!!!

Re: virus!!!!

Re: virus!!!!

Re: virus!!!!

Re: virus!!!!

Re: virus!!!!

Re: virus!!!!

Re: virus!!!!

Re: virus!!!!

Re: virus!!!!

Re: virus!!!!

Re: virus!!!!

Re: virus!!!!

Re: virus!!!!

Chi c’è in linea