Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

virus o non virus??!?!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

virus o non virus??!?!

Messaggioda Riccard21 » sab gen 07, 2006 7:07 pm

Salve a tutti!da pochi giorni,1-2 giorni dopo aver riformattato il pc,mi son trovato una strana cartella dal nome "love dupe barb mail",nella quale è contenuto un .exe dal nome 64dumb .Che voi sappiate,questo è un virus?ho provato a fare la scansione e non esce nulla..come a voler dire che non sia un virus..ma ho un po' di timore lo stesso nell'aprirlo..e prima di farlo,per sapere cosa sia,volevo qualche consiglio ed aiuto da qualcuno di voi.Come antivirus ho avast e come firewall zone pro alarm,col quale vieto ogni volta l'inizializzazione di 64dumb sull'internet explorer.Per favore,qualcuno di voi potrebbe cortesemente e gentilmente illuminarmi e dirmi se tale file è un virus o meno?Ho provato a fare mille ricerche su internet ma nulla il vuoto!!!Ringrazio in anticipo chi mi aiuterà!
Avatar utente
Riccard21
Neo Iscritto
Neo Iscritto
 
Messaggi: 18
Iscritto il: sab gen 07, 2006 6:47 pm

Messaggioda ba_61 » sab gen 07, 2006 9:12 pm

Dovresti scaricarti Ad-Aware, Spybot e Hijack (utility gratuite in rete).

Aggiorni le prime due utility ed esegui una scansione in modalità provvisoria e con il punto di ripristino disattivato (anche con l'antivirus).

Con Hijack, crei un Log da postare nel Forum alla sezione Sicurezza (questa) per un controllo.

Benvenuto nel Forum.
Avatar utente
ba_61
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 6290
Iscritto il: lun gen 10, 2005 11:36 pm

Messaggioda crazy.cat » dom gen 08, 2006 8:38 am

Se vuoi sapere se è un virus puoi caricarlo su questo sito www.virustotal.com
In ogni caso se dici che tenta di collegarsi ad internet, non è sicuramente niente di buono, forse è un dialer.
di sicuro non è da eseguire e gli farei terminare molto velocemente la sua presenza sul tuo pc.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Messaggioda Riccardo21 » dom gen 08, 2006 4:41 pm

Purtroppo quando tento di cancellarlo mi esce scritto che è impossibile in quanto è utilizzato da altri programmi...boh.Comunque come si crea un file log?cos'è?scusate l'ignoranza!
Avatar utente
Riccardo21
Neo Iscritto
Neo Iscritto
 
Messaggi: 19
Iscritto il: ven dic 23, 2005 6:06 pm

Messaggioda Michael » dom gen 08, 2006 5:14 pm

Riccardo21 ha scritto:Purtroppo quando tento di cancellarlo mi esce scritto che è impossibile in quanto è utilizzato da altri programmi...boh.Comunque come si crea un file log?cos'è?scusate l'ignoranza!

Non è difficile, basta che apri il programma HijackThis e premi il primo pulsante...
Io voglio soldi, SOLO SOLDI!!
Non me ne frega niente del monopolio!
Avatar utente
Michael
Silver Member
Silver Member
 
Messaggi: 1543
Iscritto il: mer dic 01, 2004 7:13 pm
Località: xxx

Messaggioda crazy.cat » dom gen 08, 2006 5:17 pm

Riccardo21 ha scritto:Purtroppo quando tento di cancellarlo mi esce scritto che è impossibile in quanto è utilizzato da altri programmi...boh.Comunque come si crea un file log?cos'è?scusate l'ignoranza!


Hijackthis e come si usa
http://www.MegaLab.it/2286

Eliminare file "difficili"
http://www.MegaLab.it/2427

prova a mandare il log prima di cancellarlo.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Riccardo21 » dom gen 08, 2006 6:15 pm

Ho effettuato il log ma non me lo fa postare...esce scritto " the extension log is not allowed"..come fare per postarlo?
Avatar utente
Riccardo21
Neo Iscritto
Neo Iscritto
 
Messaggi: 19
Iscritto il: ven dic 23, 2005 6:06 pm

Messaggioda crazy.cat » dom gen 08, 2006 6:46 pm

Selezioni e copi il testo all'interno del log e poi lo incolli in questa discussione.
Hai provato a caricare il file sul sito che ti ho detto?
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Riccardo21 » dom gen 08, 2006 7:38 pm

Logfile of HijackThis v1.99.1
Scan saved at 18.01.39, on 08/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programmi\Babylon\Babylon.exe
C:\Programmi\DivX\DivX Player\DivX Player.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\wed\IMPOST~1\Temp\Rar$EX02.617\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4402A118-BC87-1604-1459-B2BD611FCC1B} - C:\DOCUME~1\wed\DATIAP~1\BIKESO~1\BendBib.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Barb mail poll dent] C:\Documents and Settings\All Users\Dati applicazioni\Love Dupe Barb Mail\64dumb.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Programmi\Babylon\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Rdrcake] C:\DOCUME~1\wed\DATIAP~1\MPEGFL~1\OPEN PEAK.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3AC37DB9-BE69-4471-B362-DC8E9D57903F}: NameServer = 85.37.17.9 151.99.125.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ecco..questo è quanto!ora la cartella incriminata ha preso il nome di "barb mail poll dent".Crazy l'ho caricato..alcuni antivirus dicevano "no virus found"..altri variante di win32(o na cosa simile..)altri addirittura trojan portavan scritto..
Avatar utente
Riccardo21
Neo Iscritto
Neo Iscritto
 
Messaggi: 19
Iscritto il: ven dic 23, 2005 6:06 pm

Messaggioda Michael » dom gen 08, 2006 8:48 pm

Cancella questa voce premendo "Fix checked":
Codice: Seleziona tutto
O17 - HKLM\System\CCS\Services\Tcpip\..\{3AC37DB9-BE69-4471-B362-DC8E9D57903F}: NameServer = 85.37.17.9 151.99.125.1
Io voglio soldi, SOLO SOLDI!!
Non me ne frega niente del monopolio!
Avatar utente
Michael
Silver Member
Silver Member
 
Messaggi: 1543
Iscritto il: mer dic 01, 2004 7:13 pm
Località: xxx

Messaggioda Riccardo21 » dom gen 08, 2006 9:06 pm

michael mi dici prima cosa è questa cosa che dovrei cancellare??perché?solo per sapere poi cancello..grazie.Per quanto riguarda il resto?il 64 dumb?
Avatar utente
Riccardo21
Neo Iscritto
Neo Iscritto
 
Messaggi: 19
Iscritto il: ven dic 23, 2005 6:06 pm

Messaggioda liverani_99 » dom gen 08, 2006 9:07 pm

Michael ha scritto:Cancella questa voce premendo "Fix checked":
Codice: Seleziona tutto
O17 - HKLM\System\CCS\Services\Tcpip\..\{3AC37DB9-BE69-4471-B362-DC8E9D57903F}: NameServer = 85.37.17.9 151.99.125.1
Hai l?ADSL della Telecom? Se si, non cancellare questa voce, tanto si ricrea automaticamente!
La libertà è poter affermare che due più due fa quattro. Se ciò è garantito, tutto il resto segue. George Orwell, 1984
Avatar utente
liverani_99
Silver Member
Silver Member
 
Messaggi: 1481
Iscritto il: lun nov 22, 2004 7:08 pm
Località: Pisa

Messaggioda crazy.cat » lun gen 09, 2006 8:17 am

Hai installato la versione plus di messenger?
Se non hai tolto il flag sull'accettazione degli sponsor ti sei beccato un casino di adaware e schifezze varie.

Questi tre sono alcuni di quegli sponsor.
O2 - BHO: (no name) - {4402A118-BC87-1604-1459-B2BD611FCC1B} - C:\DOCUME~1\wed\DATIAP~1\BIKESO~1\BendBib.exe
O4 - HKLM\..\Run: [Barb mail poll dent] C:\Documents and Settings\All Users\Dati applicazioni\Love Dupe Barb Mail\64dumb.exe
O4 - HKCU\..\Run: [Rdrcake] C:\DOCUME~1\wed\DATIAP~1\MPEGFL~1\OPEN PEAK.exe
Se vuoi provare ad eliminarli, disinstalla messenger plus e riavvia il pc.
Poi dai una pulizia con Spysweeper aggiornato http://www.snapfiles.com/get/spysweeper.html
e magari qualche pulitore di registro e vedi se sono stati eliminati tutti.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Riccardo21 » lun gen 09, 2006 8:27 am

Si..in effetti ho proprio installato il messenger plus e ricordo benissimo di una cosa degli sponsor che se non erro accettai!.... [boxed] [:I]
Ma se li cancello con delete doctor non faccio prima???
Avatar utente
Riccardo21
Neo Iscritto
Neo Iscritto
 
Messaggi: 19
Iscritto il: ven dic 23, 2005 6:06 pm

Messaggioda Riccardo21 » lun gen 09, 2006 8:28 am

Crazy mi consiglieresti tu un pulitore di registri??sai non sono molto pratico..grazie mille!
Avatar utente
Riccardo21
Neo Iscritto
Neo Iscritto
 
Messaggi: 19
Iscritto il: ven dic 23, 2005 6:06 pm

Messaggioda crazy.cat » lun gen 09, 2006 8:31 am

Pulitore registri.
http://www.MegaLab.it/2366

Altri ci sono caduti con gli sponsor ed hanno avuto problemi ad eliminarli.
Se non vuoi disinstallare il plus, prova almeno spysweeper, credo che delete doctor non basti.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Riccardo21 » lun gen 09, 2006 8:58 am

Grazie Crazy!un'ultima cosa..ma se poi non disinstallo il msg plus me ne beccherò altri di sponsor..giusto o no??in caso dovessi beccarmene altri dunque,sarebbe conveniente disinstallare il plus..riavviare il pc(come mi hai consigliato tu)..e poi magari reinstallarlo nuovamente il plus questa volta però non accettando il flag sugli sponsor..è giusto o no?
Avatar utente
Riccardo21
Neo Iscritto
Neo Iscritto
 
Messaggi: 19
Iscritto il: ven dic 23, 2005 6:06 pm

Messaggioda crazy.cat » lun gen 09, 2006 9:01 am

Riccardo21 ha scritto:Grazie Crazy!un'ultima cosa..ma se poi non disinstallo il msg plus me ne beccherò altri di sponsor..giusto o no??in caso dovessi beccarmene altri dunque,sarebbe conveniente disinstallare il plus..riavviare il pc(come mi hai consigliato tu)..e poi magari reinstallarlo nuovamente il plus questa volta però non accettando il flag sugli sponsor..è giusto o no?


si
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 12 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising