Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Protezione Virus disattivata

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Protezione Virus disattivata

Messaggioda dunkan » ven giu 24, 2005 11:52 am

Devo aver beccato un virus!
Ho Norton 2004. Come accendo il PC mi dice che la Protezione antivirus è disattivata e non riesco ad aprire Norton per riattivarla.
In più ogni 15 secondi mi appare l'avviso di Norton che la protezione non è attivata.
Credo di aver individuato un e-mail sospetto che ho aperto inavvertitamente, in cui c'è un allegato. Il mittente è admin@email.it , questo il testo del messaggio:
Dear Email Member,

Your e-mail account was used to send a huge amount of unsolicited spam messages during the recent week. If you could please take 5-10 minutes out of your online experience and confirm the attached document so you will not run into any future problems with the online service.

If you choose to ignore our request, you leave us no choice but to cancel your membership.

Virtually yours,
The Email Support Team
Avatar utente
dunkan
Aficionado
Aficionado
 
Messaggi: 110
Iscritto il: mer gen 05, 2005 3:05 pm

Messaggioda Monkey13 » ven giu 24, 2005 12:01 pm

non è un virus è una e-mail di notifica! admin (sulla mail) sta per administration..... forse ti sei iscritta ad un forum o a qualcosa.. comunque non hai nessun virus... comunque io ti consiglio di prenderti una nuova versione di norton antivirus (2005), oppure, come faccio io, usa zone alarm che questo si che da del filo da torcere ai messaggi "pazzerelli"... non ti preoccupare!!!!!
ciao
[:-D] [:-D] [:-D] [:-D]
"La civiltà ebbe inizio quando per la prima volta l'uomo scavò la terra e vi gettò un seme." Kahlil Gibran
Avatar utente
Monkey13
Bronze Member
Bronze Member
 
Messaggi: 545
Iscritto il: gio giu 23, 2005 8:35 pm
Località: Padova (Vigodarzere)

Re: Protezione Virus disattivata

Messaggioda crazy.cat » ven giu 24, 2005 12:03 pm

dunkan ha scritto:Ho Norton 2004.

Mi dispiace per te. [:p]

Fai una scansione dalla modalità provvisoria con Scangui e vedi cosa trova.
Se ancora non basta manda qui la scansione di Hijackthis.

Trovi tutto nella sezione dei download
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Messaggioda dunkan » ven giu 24, 2005 12:58 pm

Ho provato con Scangui, ma non capisco come funziona. Mi dà un errore
Avatar utente
dunkan
Aficionado
Aficionado
 
Messaggi: 110
Iscritto il: mer gen 05, 2005 3:05 pm

Messaggioda dunkan » ven giu 24, 2005 1:07 pm

Questo invece il risultato con HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 13.50.25, on 24/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Alby\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [External Dependencies] External.exe
O4 - HKLM\..\RunServices: [External Dependencies] External.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.it/redirect/startpage/dial_up/ita/
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
Avatar utente
dunkan
Aficionado
Aficionado
 
Messaggi: 110
Iscritto il: mer gen 05, 2005 3:05 pm

Messaggioda crazy.cat » ven giu 24, 2005 2:15 pm

http://securityresponse.symantec.com/av ... ev@mm.html

Il colpevole è questo
O4 - HKLM\..\Run: [External Dependencies] External.exe
O4 - HKLM\..\RunServices: [External Dependencies] External.exe
disabilita il ripristino della configurazione, se lo usi e riavvia il pc in modalità provvisoria.
Cancelli con hijack queste due righe e controlla che sia poi sparito anche il file Exe che ti ho indicato.
Per Scangui devi seguire le istruzioni dell'articolo collegato, bisogna cambiare il percorso del salvataggio del file txt e farlo salvare in un altra cartella, quella dove hai estratto i file di aggiornamento del Sdat.
Una scansione dei virus sarebbe meglio che la fai lo stesso anche se dovrebbe bastarti eliminare il file che ti ho indicato.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising