Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

iexplore + drwtsn + task manager bloccato

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

iexplore + drwtsn + task manager bloccato

Messaggioda mrzmeloni » lun set 11, 2006 7:35 am

Mi sono appena iscritto sul forum. Saluto tutti.
Ho un computer completamente inutilizzabile da alcuni giorni.
Cerco qui di seguito di dare tutte le informazioni e vi ringrazio anticipatamente per l'aiuto che vorrete darmi.
1) Il sistema operativo è Windows Xp. L'antivirus avast
2) All'avvio dopo circa 60-90 secondi compare la segnalazione di errore tipica del Dr Watson che annuncia l'errore di Explorer, che l'applicazione verrà chiusa e se si vuole inviare la segnalazione a Microsoft
3) A questo punto il computer è inutilizzabile. Premendo "non inviare" ricompare la finestrella all'infinito e sono assolutamente impossibilitato ad aprire qualsiasi programma
4) Non potendo aprire nessun programma non posso navigare su internet (sto usando un altro computer)
5) Ho avviato il computer nella modalità provvisoria. Nella cartella Windows - Prefetch - ho individuato il seguente file IEXPLORE.EXE-1BA17782.pf.
L'altro giorno ho eliminato questo file e il problema sembrava essersi risolto.
Ma ieri ho riavviato il computer e si è ripresentato il problema. Ho provato di nuovo con lo stesso metodo, ma questa volta è stato assolutamente inefficace.
6) Con il computer avviato in modalità normale ho provato ad avviare Task Manager (alt + ctrl + canc) per visualizzare quale processo era in esecuzione. Niente da fare, la bestia immonda non mi fa eseguire task manager. Mi compare la segnalazione di errore su task manager e l'invito a inviare la segnalazione.
Aiutooo. non so più dove sbattere la testolina
mrzmeloni
Avatar utente
mrzmeloni
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: lun set 11, 2006 7:27 am

Messaggioda blind » lun set 11, 2006 10:34 am

In allegato ti metto le chiavi di registro per abilitare e disabilitare il Dr.Watson che non è altro che un debugger non essenziale per il corretto funzionamento del sistema..
Avvia il pc e nel poco tempo che funziona esegui la chiave per disabilitare tale funzione (oppure in modalità provvisoria).. Poi riavvia per rendere effettiva la modifica..

In caso di problemi hai la chiave per riabilitare la funzione..
Ogni parola pronunciata sarà lo specchio del tuo dolore.. riflette la colpa, alimenta l'odio.. "Lacuna Coil"
Avatar utente
blind
Silver Member
Silver Member
 
Messaggi: 1215
Iscritto il: gio ott 28, 2004 6:40 pm
Località: Pisa..

Messaggioda mrzmeloni » lun set 11, 2006 4:28 pm

Ti ringrazio. Provo questa sera stesso la procedura e faccio sapere subito come è andata.
Ciao mrzmeloni
mrzmeloni
Avatar utente
mrzmeloni
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: lun set 11, 2006 7:27 am


Messaggioda crazy.cat » lun set 11, 2006 6:31 pm

Prova a riabilitare il task manager
http://www.MegaLab.it/2448

E magari fare un controllo della presenza virus dalla modalità provvisoria
http://www.MegaLab.it/2333
http://www.MegaLab.it/2349
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda mrzmeloni » lun set 11, 2006 7:54 pm

Grazie blind, grazie crazycat. provo tutto questa sera

ciao mrzmeloni
mrzmeloni
Avatar utente
mrzmeloni
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: lun set 11, 2006 7:27 am

Messaggioda mrzmeloni » mar set 12, 2006 6:43 am

[cry+] [cry+] [cry+] uhaa! uhaa!
Rien de faire.
Ho usato la chiave di disinstallazione del doctor e riavviato. Si è ripresentato il medesimo problema.
Credo proprio che trattasi di virus. Il problema è che ho usato avast in modalità provvisoria e non mi rileva virus.
[nomi] [nomi] [nomi] [nomi] [nomi] [nomi] [nomi]
Ciao [sbigot]
mrzmeloni
Avatar utente
mrzmeloni
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: lun set 11, 2006 7:27 am

Messaggioda crazy.cat » mar set 12, 2006 7:16 am

Se è un virus che avast non riconosce perché non è nel suo database, bisogna usare un altro antivirus per vede cosa trova.

Fai una scansione con questo
http://www.MegaLab.it/2286
e posta qui il log che ne viene fuori.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda mrzmeloni » mer set 13, 2006 4:07 am

Ringrazio tutti per l'aiuto che mi state dando e chiedo scusa per la lentezza con cui applico i vostri consigli e rispond.
Ho fatto la scansione.
Volevo allegare il doc invece di ricopiarlo ma non mi permette l'estensione ne del blocco note ne di word. Chiedo scusa e incollo.
La bestia immonda nel mio computer mi [dry]

Logfile of HijackThis v1.99.1
Scan saved at 17.13.09, on 12/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\utente\Impostazioni locali\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\Documents and Settings\utente\Desktop\830163034.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\ASUSTeK\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpyEmergency] "C:\Programmi\Netgate\Spy Emergency 2006\SpyEmergency.exe"
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Avvio Veloce di WinZip.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programmi\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
mrzmeloni
Avatar utente
mrzmeloni
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: lun set 11, 2006 7:27 am

Messaggioda crazy.cat » mer set 13, 2006 7:29 am

Nel log non si vede niente di pericoloso tranne questa voce
O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\Documents and Settings\utente\Desktop\830163034.dll (file missing)

Avevi provato a fare questa scansione?
crazy.cat ha scritto:E magari fare un controllo della presenza virus dalla modalità provvisoria
http://www.MegaLab.it/2333
http://www.MegaLab.it/2349
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda mrzmeloni » mer set 13, 2006 8:17 pm

Vi aggiorno.
In modalità provvisoria, sono andato dentro la cartella Windows e ho individuato un file Lucent Modem (come file di testo). L'ho eliminato.
Ho riattivato e il problema non si è presentato. Avast ha funzionato nuovamente e ha individuato il seguente malware:
C:\Windows\Temp\aext.exe Win32:Small.Bth
Ho spostato il malware nel cestino e poi l'ho eliminato.
Ho riattivato è il computer era a posto.
Poi ho riavviato nuovamente e si è ripresentato il problema uguale identico. [acc]
comunque sono tranquillissimo [}:)] [}:)] [}:)] [nomi] [nomi] [nomi]
Bona notte
mrzmeloni
Avatar utente
mrzmeloni
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: lun set 11, 2006 7:27 am

Messaggioda Amantide » gio set 14, 2006 10:19 am

Prima di tutto disabilita il ripristino configurazione di sistema, dopo di che scarica il programma CCleaner e file la pulizia di file temporanei (prima di fare la scansione in Opzioni togli la spunta accanto a Non eliminare i file temp più vecchi di 48 ore. Fatta la pulizia con CCleaner fai la scansione online con Kaspersky, sempre con il ripristino configurazione di sistema disabilitato.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda mrzmeloni » sab set 16, 2006 6:50 pm

Ciao ragazzuoli e soprattuto ciao amantide [cuore] [cuore] [cuore] [cuore] [cuore] [cuore]
Non ho potuto aggiornarvi sulla situation, probabilmente è stato individuato il problemmmmone.
Venerdi ho reinstallato Windows Xp e formattato il disco. Non ne potevo proprio piùùùùùùùùùùùùùùù.
Successivamente ho saccheggiato a piene manine dagli articoli di crazy.cat sulla sicurezza e ho installato di tutto per proteggere il computerino. Mi sono detto, l'ho faccio diventare Fort Knox l'ho faccio.
Per cui vai con Avast, Ewido, AntiVir, AVG.
Avast mi segnala un'incompatibilità con un altro antivirus, e mi dice che tre delle protezioni resteranno inattive.
Questa sera uso il computer è comincio a notare i primi segni di funzionamento anomalo. Usando explorer il computer quasi si blocca per alcuni minuti. Fino a quando mi compare il tentativo di reindirizzamento Lucent Modem (ricordate? l'ho postato in uno dei precedenti messaggi e dopo pochi secondi ci risiamo con il drwatson)
Faccio la scansione con Ewido e mi trova 16 file infetti. Gli amichetti si chiamano Hijacker.Small.kj. e Trojan.Dialer.rd.
Li cancello tramite Ewido, riscannerizzo eccoli di nuovo.
Credo che sia lo stesso identico problema che avevo precedentemente.
Ho la spiacevole senzazione, che non sia un virus o trojan preso gironzolando per internet o per posta, ma che qualcuno mi stia bellamente puntando.
Spero che vogliate continuare ad aiutarmi.
Ciao a tutti.
Ehm ehm ehm ciao amantide [fischio] [fischio] [fischio]
mrzmeloni
Avatar utente
mrzmeloni
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: lun set 11, 2006 7:27 am

Messaggioda crazy.cat » sab set 16, 2006 6:59 pm

Mai hai messo tre antivirus insieme?
ne basta uno e avanza, lascia solo avast ed elimina gli altri.

Hai messo un firewall prima di collegarti ad internet?
Dopo aver messo antivirus e spero un firewall sei andato su windowsupdate a scaricare gli aggiornamenti?

Se non hai fatto quanto sopra ti sei beccato sicuramente un mucchio di schifezze.

Scansiona con avast aggiornato e tutti i moduli attivi e vedi cosa esce.

Al limite il solito log di hijackthis che già conosci.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda mrzmeloni » sab set 16, 2006 7:17 pm

Ciao gatto pazzo
Mea culpa mea maxima culpa. Controllo gli articoli sulla sicurezza per trovare un firewall efficace.
Elimino gli antivirus. Ho solo un dubbio. Avast 4 c'è l'avevo anche prima ma non beccava lo spyware, Ewido invece si. Non mi conviene mantenere anche ewido?
Vi posto il report di ewido.
C:\WINDOWS\__delete_on_reboot__s_y_s_t_3_2_._d_l_l_ -> Hijacker.Small.kj : Cleaned with backup (quarantined).

Come elimino il malware?
Grassie per l'aiuto, siete preziosi.
mrzmeloni
Avatar utente
mrzmeloni
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: lun set 11, 2006 7:27 am

Messaggioda Amantide » sab set 16, 2006 8:10 pm

Ewido lo puoi lasciare, infatti crazy.cat ti aveva parlato di 3 antivirus: Avast, Antivir e AVG. Devi disinstallare i 2 ultimi. Prima di eliminare quel "malware" disinstalla gli antivirus di troppo, a volte fra di loro si riconoscono come i malware e creano i problemi.

P.S. Comunque, se fossi in te, dopo i casini che hai creato, reinstallerei daccapo il SO, con Avast come antivirus, Comodo come firewall, Spyware Terminator per la protezione in tempo reale ed Ewido per fare la scansione ogni tanto... ovviamente, appena installati questi programmi, la prima cosa da fare è scaricare gli aggiornamenti di WindowsUpdate.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda mrzmeloni » sab set 16, 2006 8:40 pm

[cry+] [cry+] [cry+] Non faccio casini io, non faccio casini io [cry+] [cry+] [cry+] Insomma, appena appena
Ho già provveduto a lasciare Avast come antivirus, ewido come spyware e ad installare comodo come firewall. Procedo adesso ad installare terminator.
Il problema con il hijacker sembra risolto. [applauso] [applauso] [applauso] [applauso].
A parte le mie battutine sceme, complimenti veri. Vi ho conosciuto per causa di forza maggiore, e devo dire apertamente che il vostro contributo (tra l'altro gratuito cosa che ne accresce il valore) è veramente importantissimo per un neofita come me di questioni informatiche e telematiche. Continuate così.
mrzmeloni
Avatar utente
mrzmeloni
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: lun set 11, 2006 7:27 am

Messaggioda Amantide » dom set 17, 2006 9:50 am

mrzmeloni ha scritto:Ho già provveduto a lasciare ... ewido come spyware

Mmm... se lasci Ewido come un ANTIspyware, sarà meglio [fischio]
Scherzi a parte... grazie per i complimenti [:-D]
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising