www.MegaLab.it

da **mmorabito** » mar set 27, 2005 5:03 pm

Salve a tutti!
La settimana scorsa ho beccato un virus, anzi due (colpa mia ho aperto l'email sbagliata!): win32/bagle.BI e win32/bagle.CI
Credo di averli cancellati con NOD32 in windows in modalità provvisoria ed ho anche seguito una procedura di rimozione manuale che ho trovato in rete.
+++++++++++++++++++
Istruzioni per l'eliminazione

L'euristica estesa di NOD32 è stata in grado di intercettare questa variante di Bagle ancora prima di aggiornare il database delle firme digitali. Per tutti gli utenti che non usassero NOD32, Future Time ha rilasciato/aggiornato un apposito programma di rimozione

http://www.nod32.it/cgi-bin/mapdl.pl?tool=BagleBB

Istruzioni per l'eliminazione manuale

Disattivare il ripristino automatico di configurazione in Windows XP/ME.

Da Start->Esegui, scrivere REGEDIT e premere Invio per accedere al Registro di sistema.
Eliminare sotto la colonna "Nome", la chiave "winshost.exe", nelle seguenti chiavi di Registro:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Cancellare la cartella “FirstRun” nella seguente chiave di Registro:

HKEY_CURRENT_USER\Software\FirstRun

Cambiare il valore “Start” come qui riportato nelle seguenti chiavi di Registro:

HKLM\SYSTEM\CurrentControlSet\Services\Alerter
Start = "dword:00000003"
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
Start = "dword:00000002"
HKLM\SYSTEM\CurrentControlSet\Services\wuauserv
Start = "dword:00000002"

Chiudere l’editor del Registro di sistema.
Usando l’”Esplora” di Windows cercare il file HOSTS (senza estensione) all’interno di queste cartelle:

c:\windows\
c:\windows\system32\drivers\etc\
c:\winnt\system32\drivers\etc\

Se appare, cliccare due volte su questo file (HOSTS). Selezionare “Scegliere il programma da utilizzare dall’elenco”, quindi “Accetta”, e dopo selezionare NOTEPAD.
NON CONTRASSEGNARE "Usa sempre quest'applicazione per aprire questo tipo di file”
Cancellare tutte le stringhe che iniziano con un numero, salvo questa:

127.0.0.1 localhost

Salvare i cambiamenti effettuati ed uscire da Notepad
Riavviare il computer ed eseguire una scansione del disco utilizzando l’antivirus aggiornato per cancellare qualsiasi presenza residua del worm.
++++++++++++++++++++++++++

Apparentemente tutto risolto, ma... non funziona più windows update e molti dei siti internet che utilizzano script attivi o simili (perdonatemi l'imprecisione, non sono esperta!).
Nelle opzioni internet, nella scheda protezione, tutte queste cose risultano attivate.
Ha smesso di funzionare anche windows media player, ma questo non sarebbe un grosso problema... esistono altri software per i file multimediali!

Che faccio? Formatto? Io preferirei di no!

Ho fatto anche una scansione con HiJackThis e vi allego il log file.

+++++++++++++++++++++++++++++
Logfile of HijackThis v1.99.1
Scan saved at 23.20.50, on 26/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Novatel Wireless\MobiLink\iilserver.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Programmi\ASUS\ASUS Live Update\ALU.exe
C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programmi\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Programmi\Babylon\Babylon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\Logitech\Video\LogiTray.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
C:\Programmi\Nikon\NkView6\NkvMon.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmi\Logitech\Video\FxSvr2.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Documents and Settings\ASUS6842\Desktop\Nuova cartella\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.repubblica.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programmi\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Programmi\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [ViewMgr] C:\Programmi\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Programmi\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmi\Logitech\Video\ManifestEngine.exe boot
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Programmi\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 4458455053
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Sebring - c:\WINDOWS\System32\LgNotify.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: MobiLink IILServer - Novatel Wireless, Inc. - C:\Programmi\Novatel Wireless\MobiLink\iilserver.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe

+++++++++++++++++++++++++++

Ho consultato l'archivio dei messaggi, ma non ho trovato una situazione uguale alla mia (o non ho saputo trovare?)

Aspetto con ansia un vostro imput! Grazie in anticipo.

Marina

da **crazy.cat** » mar set 27, 2005 5:25 pm

Scarica e fai passare questo programma
http://www.trendmicro.com/ftp/products/ ... redder.exe

Dal log non si vede niente di pericoloso.
Segui le istruzioni che trovi qui
http://www.MegaLab.it/2349
e fai un altro controllo per i virus.

Benvenuta nel forum e se sbagli ad inserire un messaggio ci pensiamo noi a spostarlo.

da **mmorabito** » mar set 27, 2005 9:20 pm

Salve!
Grazie molte per l'aiuto.
Ho fatto uno scan con cwshredder.exe, ma non ha trovato niente.
Poi ho fatto sysclean, ma non ha trovato niente. Comunque ecco il lof file:

+++++++++++++++++++++++++++++

/--------------------------------------------------------------\
| Trend Micro Sysclean Package |
| Copyright 2002, Trend Micro, Inc. |
| http://www.trendmicro.com |
\--------------------------------------------------------------/

2005-09-27, 16:14:48, Running scanner "C:\Documents and Settings\ASUS6842\Desktop\Nuova cartella\Nuova cartella\TSC.BIN"...
2005-09-27, 16:15:28, Scanner "C:\Documents and Settings\ASUS6842\Desktop\Nuova cartella\Nuova cartella\TSC.BIN" has finished running.
2005-09-27, 16:15:28, TSC Log:

Damage Cleanup Engine (DCE) 3.9(Build 1020)
Windows XP(Build 2600: Service Pack 2)

Start time : mar set 27 2005 16:14:49

Load Damage Cleanup Template (DCT) "C:\Documents and Settings\ASUS6842\Desktop\Nuova cartella\Nuova cartella\tsc.ptn" (version 652) [success]

Complete time : mar set 27 2005 16:15:28
Execute pattern count(4349), Virus found count(0), Virus clean count(0), Clean failed count(0)

2005-09-27, 16:16:16, An error occurred while scanning file "C:\WINDOWS\system32\config\system.LOG": Accesso negato.
2005-09-27, 16:16:16, An error occurred while scanning file "C:\WINDOWS\system32\config\software.LOG": Accesso negato.
2005-09-27, 16:16:16, An error occurred while scanning file "C:\WINDOWS\system32\config\default.LOG": Accesso negato.
2005-09-27, 16:16:16, An error occurred while scanning file "C:\WINDOWS\system32\config\SECURITY": Accesso negato.
2005-09-27, 16:16:16, An error occurred while scanning file "C:\WINDOWS\system32\config\SAM": Accesso negato.
2005-09-27, 16:16:16, An error occurred while scanning file "C:\WINDOWS\system32\config\SAM.LOG": Accesso negato.
2005-09-27, 16:16:16, An error occurred while scanning file "C:\WINDOWS\system32\config\SECURITY.LOG": Accesso negato.
2005-09-27, 16:16:16, An error occurred while scanning file "C:\WINDOWS\system32\config\SYSTEM": Accesso negato.
2005-09-27, 16:16:16, An error occurred while scanning file "C:\WINDOWS\system32\config\SOFTWARE": Accesso negato.
2005-09-27, 16:16:16, An error occurred while scanning file "C:\WINDOWS\system32\config\DEFAULT": Accesso negato.
2005-09-27, 16:18:00, An error occurred while scanning file "C:\WINDOWS\SoftwareDistribution\EventCache\{4D306F1A-CC05-4F19-BD84-F29106E1A939}.bin": Accesso negato.
2005-09-27, 16:18:25, An error occurred while scanning file "C:\Documents and Settings\NetworkService\NTUSER.DAT": Accesso negato.
2005-09-27, 16:18:25, An error occurred while scanning file "C:\Documents and Settings\NetworkService\ntuser.dat.LOG": Accesso negato.
2005-09-27, 16:18:25, An error occurred while scanning file "C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat": Accesso negato.
2005-09-27, 16:18:25, An error occurred while scanning file "C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG": Accesso negato.
2005-09-27, 16:18:25, An error occurred while scanning file "C:\Documents and Settings\LocalService\NTUSER.DAT": Accesso negato.
2005-09-27, 16:18:25, An error occurred while scanning file "C:\Documents and Settings\LocalService\ntuser.dat.LOG": Accesso negato.
2005-09-27, 16:18:25, An error occurred while scanning file "C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat": Accesso negato.
2005-09-27, 16:18:25, An error occurred while scanning file "C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG": Accesso negato.
2005-09-27, 16:18:25, An error occurred while scanning file "C:\Documents and Settings\ASUS6842\NTUSER.DAT": Accesso negato.
2005-09-27, 16:18:25, An error occurred while scanning file "C:\Documents and Settings\ASUS6842\ntuser.dat.LOG": Accesso negato.
2005-09-27, 16:20:01, An error occurred while scanning file "C:\Documents and Settings\ASUS6842\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat": Accesso negato.
2005-09-27, 16:20:01, An error occurred while scanning file "C:\Documents and Settings\ASUS6842\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG": Accesso negato.
2005-09-27, 16:34:50, Running scanner "C:\Documents and Settings\ASUS6842\Desktop\Nuova cartella\Nuova cartella\VSCANTM.BIN"...
2005-09-27, 16:50:58, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 9/27/2005 16:34:51
VSAPI Engine Version : 7.510-1002
VSCANTM Version : 1.1-1001
Virus Pattern Version : 859 (108907 Patterns) (2005/09/26) (285900)
Command Line: C:\Documents and Settings\ASUS6842\Desktop\Nuova cartella\Nuova cartella\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB C:\*.* /P=C:\Documents and Settings\ASUS6842\Desktop\Nuova cartella\Nuova cartella

63844 files have been read.
63844 files have been checked.
48077 files have been scanned.
80206 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 9/27/2005 16:50:58
---------*---------*---------*---------*---------*---------*---------*---------*
2005-09-27, 16:50:58, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 9/27/2005 16:34:51
VSAPI Engine Version : 7.510-1002
VSCANTM Version : 1.1-1001
Virus Pattern Version : 859 (108907 Patterns) (2005/09/26) (285900)
Command Line: C:\Documents and Settings\ASUS6842\Desktop\Nuova cartella\Nuova cartella\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB C:\*.* /P=C:\Documents and Settings\ASUS6842\Desktop\Nuova cartella\Nuova cartella

63844 files have been read.
63844 files have been checked.
48077 files have been scanned.
80206 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 9/27/2005 16:50:58 16 minutes 6 seconds (966.41 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2005-09-27, 16:50:58, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 9/27/2005 16:34:51
VSAPI Engine Version : 7.510-1002
VSCANTM Version : 1.1-1001
Virus Pattern Version : 859 (108907 Patterns) (2005/09/26) (285900)
Command Line: C:\Documents and Settings\ASUS6842\Desktop\Nuova cartella\Nuova cartella\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB C:\*.* /P=C:\Documents and Settings\ASUS6842\Desktop\Nuova cartella\Nuova cartella

63844 files have been read.
63844 files have been checked.
48077 files have been scanned.
80206 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 9/27/2005 16:50:58 16 minutes 6 seconds (966.41 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2005-09-27, 16:50:58, Scanner "C:\Documents and Settings\ASUS6842\Desktop\Nuova cartella\Nuova cartella\VSCANTM.BIN" has finished running.
2005-09-27, 17:04:26, Running scanner "C:\Documents and Settings\ASUS6842\Desktop\Nuova cartella\Nuova cartella\VSCANTM.BIN"...
2005-09-27, 17:05:23, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 9/27/2005 17:04:27
VSAPI Engine Version : 7.510-1002
VSCANTM Version : 1.1-1001
Virus Pattern Version : 859 (108907 Patterns) (2005/09/26) (285900)
Command Line: C:\Documents and Settings\ASUS6842\Desktop\Nuova cartella\Nuova cartella\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB D:\*.* /P=C:\Documents and Settings\ASUS6842\Desktop\Nuova cartella\Nuova cartella

3015 files have been read.
3015 files have been checked.
1703 files have been scanned.
2480 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 9/27/2005 17:05:23
---------*---------*---------*---------*---------*---------*---------*---------*
2005-09-27, 17:05:23, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 9/27/2005 17:04:27
VSAPI Engine Version : 7.510-1002
VSCANTM Version : 1.1-1001
Virus Pattern Version : 859 (108907 Patterns) (2005/09/26) (285900)
Command Line: C:\Documents and Settings\ASUS6842\Desktop\Nuova cartella\Nuova cartella\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB D:\*.* /P=C:\Documents and Settings\ASUS6842\Desktop\Nuova cartella\Nuova cartella

3015 files have been read.
3015 files have been checked.
1703 files have been scanned.
2480 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 9/27/2005 17:05:23 55 seconds (55.46 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2005-09-27, 17:05:23, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 9/27/2005 17:04:27
VSAPI Engine Version : 7.510-1002
VSCANTM Version : 1.1-1001
Virus Pattern Version : 859 (108907 Patterns) (2005/09/26) (285900)
Command Line: C:\Documents and Settings\ASUS6842\Desktop\Nuova cartella\Nuova cartella\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB D:\*.* /P=C:\Documents and Settings\ASUS6842\Desktop\Nuova cartella\Nuova cartella

3015 files have been read.
3015 files have been checked.
1703 files have been scanned.
2480 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 9/27/2005 17:05:23 55 seconds (55.46 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2005-09-27, 17:05:23, Scanner "C:\Documents and Settings\ASUS6842\Desktop\Nuova cartella\Nuova cartella\VSCANTM.BIN" has finished running.

+++++++++++++++++++++++++++++++++++++++++++++++

Credo che sia un buon segno che non trovano niente, ma allora il problema dov'è? Windows update non funziona ancora e nenache molti siti con login o bottoncini vari...

Grazie ancora e aspetto fiduciosa.

Marina

da **crazy.cat** » mer set 28, 2005 12:18 pm

mmorabito ha scritto:Credo che sia un buon segno che non trovano niente, ma allora il problema dov'è? Windows update non funziona ancora e nenache molti siti con login o bottoncini vari...

Il problema è in qualche chiave di registro o qualche impostazione cambiata dal virus, il casino è adesso trovarla.

che errori hai su windows update?

Prova ad andare su Strumenti - Opzioni - Avanzate e clicca su Ripristina predefinite.
Non servirà a molto ma male non fa.

Potresti provare a installare l'ultima versione di Java, disinstalla la vecchia (se c'è), riavvia il pc, e poi installi la nuova.
Lo trovi qui
http://www.java.com/it/
e vediamo se risolve il problema dei bottonci.

da **mmorabito** » mer set 28, 2005 5:08 pm

che errori hai su windows update?

"Semplicemente" se lancio windows update dai programmi ottengo una pagina vuota con ie che dice operazione completata.

Ho provato a lanciarlo da un link trovato sul sito microsoft, ottengo la scritta: "Ricerca dell'ultima versione del software di windows update...
A seconda della velocità di connessione.... "
però internet explorer non carica niente e dice operazione completata!

Ho ripristinato le impostazioni predefinite (Strumenti - Opzioni - Avanzate e clicca su Ripristina predefinite). Ho riavviato windows, ma niente.

Avevo già provato ad installare Java runtime environment, ma senza disinstallare la versione che avevo.
Ora ho disinstallato, ho riavviato windows, ho installato di nuovo direttamente dal sito http://www.java.com/it/, il loro test di ce ho l'ultima vesione e vedo la tazzina di caffè! Ho riavviato windows... ma è lo stesso!

Sono un caso disperato?!

Grazie ancora.

Marina

da **crazy.cat** » mer set 28, 2005 6:01 pm

mmorabito ha scritto:Sono un caso disperato?!

Quanto meno difficile....

Pannello di controllo - Strumenti di amministrazione - Servizi - controlla che il Servizio intelligente in background e Aggiornamenti automatici siano Attivati e in automatico, se non ci sono, attivali e riavvia il pc.

che firewall usi?
Su sygate c'è la possibilità di bloccare il Generic host for win32 process che blocca gli aggiornamenti di windows update, controlla anche questo.

I pulsantini che dice non funzionano, quali sono?
Hai un link per capire o puoi fare un screenshot dell'errore per vederlo.

da **Michael** » mer set 28, 2005 7:22 pm

Hai provato a disattivare il STmain.dll?

da **mmorabito** » mer set 28, 2005 8:37 pm

crazy.cat ha scritto: Pannello di controllo - Strumenti di amministrazione - Servizi - controlla che il Servizio intelligente in background e aggiornamenti automatici siano Attivati e in automatico, se non ci sono, attivali e riavvia il pc.

Il Servizio intelligente in background era attivato ma in manuale, l'ho spostato in automatico.
Aggiornamenti automatici era già attivato e in automatico.
Ho riavviato... niente è cambiato.

crazy.cat ha scritto: che firewall usi? Su sygate c'è la possibilità di bloccare il Generic host for win32 process che blocca gli aggiornamenti di windows update, controlla anche questo.

Io uso il firewall di windows (ma io l'ho mai detto che ho windows xp home SP2? o magari s'era capito!), gli ho ripristinato le impostazioni predefinite, ho riavviato... niente!
Come antivirus ho nod32. L'ho installato dopo il fattaccio con il virus, prima avevo Norton antivirus 2005. Quando ho preso il virus Norton mi ha dato una finestra di errore e si è disabilitato. Dopo averlo disinstallato, mi è rimasto nell'elenco delle applicazioni "LiveUpdate 2.6 (Symantec Corporation)" e non si disinstalla più: "Lsetup failed to load luinsdll.dll. LiveUpdate installation aborted". Ora io me lo posso pure tenere se non dà fastidio!

crazy.cat ha scritto: I pulsantini che dice non funzionano, quali sono?
Hai un link per capire o puoi fare un screenshot dell'errore per vederlo.

Io volevo allegare le immagini, ma non mi funziona neanche quello sul vostro sito!!!

Michael ha scritto:Hai provato a disattivare il STmain.dll?

come? Scusate sono proprio ignorante di queste cose!

Grazie a tutti!

Marina

da **ba_61** » mer set 28, 2005 8:44 pm

Codice: Seleziona tutto: prima avevo Norton antivirus 2005

Qualche rimasuglio di Norton, forse.

Prova con la tool di rimozione dei prodottiNorton.

da **mmorabito** » mer set 28, 2005 8:58 pm

ba_61 ha scritto:
Codice: Seleziona tutto
prima avevo Norton antivirus 2005
Qualche rimasuglio di Norton, forse.

Prova con la tool di rimozione dei prodottiNorton.

HA FUNZIONATO!!!!!

Sono felice! Grazie grazie grazie a tutti!!!

Non installerò Norton Antivirus mai più, giuro!!!

Grazie ancora!

I miei più cari saluti!

Marina

www.MegaLab.it

virus e windows update bloccato!

virus e windows update bloccato!

Chi c’è in linea