Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

aiuto!!!virus testardo!!!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

aiuto!!!virus testardo!!!

Messaggioda jahrej » lun gen 09, 2006 11:33 pm

c'è un maledettissimo virus che ha deciso di metter radici nella mia cartella system32!
è un trojan.zlob.g.
tra l'altro me lo rileva solo norton ma avg free no.
ho già provato a eliminarlo ma non si riesce.
ho provato a eliminarlo in modalità provvisoria e così si riesce sì ma poi si riforma sempre li ma con un nome diverso solo in parte!
prima era un continuo pop-up ma ho messo firefox che me li blocca.
xo continua ad uscirmi l'allarme di norton e ancora più di continuo dei messaggi che non so cosa siano che escono da un segnale giallo con punto esclamativo nell'angolo in basso a destra dello schermo(non so come si chiama..quella barra con tutti i programmi in uso..)

qualcuno mi sa dire come diavolo posso fare per toglierlo?
grazie!
Avatar utente
jahrej
Aficionado
Aficionado
 
Messaggi: 76
Iscritto il: lun gen 20, 2003 4:47 pm

Messaggioda ba_61 » mar gen 10, 2006 2:52 am

La stessa Norton dice di aggiornare l'Antivirus, disattivare il punto di ripristino e scansionare in modalità provvisoria.

Ripristinare Internet Explorer e la Home Page.

Liberamente tratto da info in inglese.

[nota] Try and hope [:-D]
Avatar utente
ba_61
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 6290
Iscritto il: lun gen 10, 2005 11:36 pm

io gli consiglierei.....

Messaggioda winman » mar gen 10, 2006 1:29 pm

ba_61 ha scritto:La stessa Norton dice di aggiornare l'Antivirus, disattivare il punto di ripristino e scansionare in modalità provvisoria.

Ripristinare Internet Explorer e la Home Page.

Liberamente tratto da info in inglese.

[nota] Try and hope [:-D]

io gli consiglierei proprio di disattivare il servizio di ripristino configurazione di sistema e di mettere i dati al sicuro in un'altra partizione e di operare secondo Big Zane sui servizi di windows xp !
Proibizionismo e censura non fanno parte di una società libera
digito ergo sum : la proiezione dell' io intellettuale sulla tasteria !
Avatar utente
winman
Silver Member
Silver Member
 
Messaggi: 1398
Iscritto il: gio mar 31, 2005 5:23 pm
Località: pisa


Messaggioda jahrej » mar gen 10, 2006 1:41 pm

già fatto.
la procedura di symantec l'ho già eseguita ma il virus è ancora li:
ho disattivato il system restore, ho aggiornato le definizioni dei virus, eliminato il file infetto ma quando si riavvia in modalità normale si ricrea.
ho anche cercato nel registry editor le voci che mi dicono di eliminare ma non ci sono..
Avatar utente
jahrej
Aficionado
Aficionado
 
Messaggi: 76
Iscritto il: lun gen 20, 2003 4:47 pm

Messaggioda ba_61 » mar gen 10, 2006 2:43 pm

Prova con una scansione in linea conKaspersky.

Potrebbe darti qualche informazione in più.

Hai eseguito il Log di Hijack e fixato qualche processo strano?

In tutti i casi, postalo per un controllo.
Avatar utente
ba_61
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 6290
Iscritto il: lun gen 10, 2005 11:36 pm

Re: aiuto!!!virus testardo!!!

Messaggioda Michael » mar gen 10, 2006 7:21 pm

jahrej ha scritto:c'è un maledettissimo virus che ha deciso di metter radici nella mia cartella system32!
è un trojan.zlob.g.
tra l'altro me lo rileva solo norton ma avg free no.
ho già provato a eliminarlo ma non si riesce.
ho provato a eliminarlo in modalità provvisoria e così si riesce sì ma poi si riforma sempre li ma con un nome diverso solo in parte!
prima era un continuo pop-up ma ho messo firefox che me li blocca.
xo continua ad uscirmi l'allarme di norton e ancora più di continuo dei messaggi che non so cosa siano che escono da un segnale giallo con punto esclamativo nell'angolo in basso a destra dello schermo(non so come si chiama..quella barra con tutti i programmi in uso..)

qualcuno mi sa dire come diavolo posso fare per toglierlo?
grazie!

Cancellalo con Delete Doctor
http://www.MegaLab.it/3132
Io voglio soldi, SOLO SOLDI!!
Non me ne frega niente del monopolio!
Avatar utente
Michael
Silver Member
Silver Member
 
Messaggi: 1543
Iscritto il: mer dic 01, 2004 7:13 pm
Località: xxx

Messaggioda jahrej » mer gen 11, 2006 3:34 pm

(ho provato anche con Delete Doctor ma niente da fare!)

Logfile of HijackThis v1.99.1
Scan saved at 21.42.52, on 10/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\mssearchnet.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\msnmsg.exe
C:\WINDOWS\System32\msnsgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Jolanda\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programmi\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Diagnostica SpeedTouch USB] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Microsoft MSN 7 Services] msnmsg.exe
O4 - HKLM\..\Run: [Microsoft Corporate MSN] msnsgr.exe
O4 - HKLM\..\RunServices: [Microsoft MSN 7 Services] msnmsg.exe
O4 - HKLM\..\RunServices: [Microsoft Corporate MSN] msnsgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4EA1041-C132-455A-A9A3-3B0FA7576E8E}: NameServer = 85.37.17.40 151.99.125.1
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Avatar utente
jahrej
Aficionado
Aficionado
 
Messaggi: 76
Iscritto il: lun gen 20, 2003 4:47 pm

Messaggioda crazy.cat » mer gen 11, 2006 3:45 pm

Ci sono queste 4 voci molto strane, controlla dove si trovano i due file .exe nel tuo pc.
O4 - HKLM\..\Run: [Microsoft MSN 7 Services] msnmsg.exe
O4 - HKLM\..\Run: [Microsoft Corporate MSN] msnsgr.exe
O4 - HKLM\..\RunServices: [Microsoft MSN 7 Services] msnmsg.exe
O4 - HKLM\..\RunServices: [Microsoft Corporate MSN] msnsgr.exe
Lo utilizzi MSN per comunicare?

Prova a fare una scansione dalla modalità provvisoria con uno di questi due sw
http://www.MegaLab.it/2333
http://www.MegaLab.it/2349
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda jahrej » gio gen 12, 2006 1:37 am

Ho risolto il problema, gli intrusi erano Mssearch.exe e Mscornet nella cartella c:windows/system32.. una volta eliminati quelli (e le relative voci nella chiave del registro di sistema HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run), va tutto a posto.

Segnalo uno stupido programmino francese che mi ha sistemato il tutto! (compreso un altro virus di nome ot.ico)

http://siri.urz.free.fr/Fix/SmitfraudFix.php
Avatar utente
jahrej
Aficionado
Aficionado
 
Messaggi: 76
Iscritto il: lun gen 20, 2003 4:47 pm

zlob malefico

Messaggioda cribol » gio mar 16, 2006 9:30 am

grazie mille a jahrej...avevo anch'io stesso problema con zlob ....provato di tutto ma solo lo "stupido" programmino francese l'ha eliminato!!! [:-D] [:-D]
cribol
Avatar utente
cribol
Neo Iscritto
Neo Iscritto
 
Messaggi: 1
Iscritto il: gio mar 16, 2006 9:25 am

Messaggioda Plutojoe » lun apr 03, 2006 11:02 pm

ola, usato pure io lo "stupido" programmino francese, tutto apposto [applauso] (a quanto pare non è poi tanto "stupido" [:-D] )

una domanda, ma le case degli antivirus cosa aspettano a aggiornare le definizioni con questo virus [boxed] , dormono [|)] [|)]
Avatar utente
Plutojoe
Aficionado
Aficionado
 
Messaggi: 122
Iscritto il: mer ago 24, 2005 4:39 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 23 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising