Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Problema virus!!!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Problema virus!!!

Messaggioda matteo71 » dom nov 12, 2006 5:55 pm

Ciao a tutti,
mi dispiace disturbarvi ancora una volta, ma ho un problema che non riesco a risolvere: qualche settimana fa la mia ragazza stava leggendosi la posta su Alice (io lavoravo) quando mi ha detto che è comparsa una schermata azzurra che segnalava un problema (che non mi ha saputo riferire) con l'indicazione che il sistema stava scaricando una copia della memoria fisica. Per non saper nè leggere nè scrivere, ho fatto subito una scansione del mio sistema (W2000sp4) con il mio antivirus (uso BitDefender9 intrernet security), rilevando almeno 3 virus Trojan eliminati.
Ma a questo punto le cose si sono complicate, perché alcuni programmi (come Mozilla Firefox, WMP, Real Player...) e tutte le mie cartelle in Documenti erano scomparsi e le ho ritrovate in una cartella di nome Chicca.bak (Chicca è il nome del mio profilo).
Ho provato a riportare manualmente tali cartelle nei Documents and settings del mio profilo attuale Chicca, ma ho dovuto reinstallare i programmi in questione e buona parte delle cartelle in Documenti non mi risultano più accessibili, neanche riavviando ed entrando come Administrator.
Inoltre rifacendo la scansione antivirus, ogni volta mi compaiono virus nuovi, poi eliminati (l'ultimo è Trojan.BHO.G), ma spesso mi viene segnalato un problema con l'antivirus, che si blocca, dopodiche ricompare la fatidica schermata azzurra che mi segnala ogni volta un problema diverso e mi scarica la memoria fissa. Per di più se cerco di riparare l'antivirus (o più recentemente, per dispertazione, di eliminarlo per poi reinstallarlo), compare o una scritta che mi dice che non ne ho l'autorità o che vi è un errore e mi si riblocca il computer.
Infine, sempre più spesso mi compaiono segnali tipo: firefox.exe ha deteminato errori e sarà chiuso, oppure explorer.exe ha determinato errori...
Vi allego la mia scansione con Hijack This che, tra l'altro, continua a non riconosscere più Mozilla Firefox come browser principale, a differenza di BitDefender; potrete vesdere che ho provato anche ad installare anche antivir, che mi ha rilevato almeno 3 nuovi virus, già eliminati, ma senza miglioramenti.
Vi prego, datemi qualche consiglio, anche perché non vorrei, riformattando, cosa che mi sembra l'unica fattibile, perdere tutti i miei dati, dal momento che non riesco a fare alcun backup perché non riesco ad avere all'accesso ai file!!!!

Logfile of HijackThis v1.99.1
Scan saved at 16.57.07, on 12/11/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\CTsvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\mgabg.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\VEXPLITE\viritsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\File comuni\Softwin\BitDefender Update Service\livesrv.exe
C:\Programmi\Softwin\BitDefender9\vsserv.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\VEXPLITE\MONLITE.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\unzipped\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fastweb.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINNT\System32\Userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WTLHelper Object - {6D33B121-5C4C-4450-9D1F-7B67085CC199} - C:\WINNT\system32\wvurq.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [bdnewsagent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [bdmcon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [tkbellexe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [synchronization manager] mobsync.exe /logon
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15014/CTSUEng.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 6832000339
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 6832060215
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15014/CTPID.cab
O16 - DPF: {F7DC2A2E-FC34-11D3-B1D9-00A0C99B41BB} (Zoom Class) - http://www.zoomify.com/download/zoomify305.cab
O20 - Winlogon Notify: wvurq - C:\WINNT\system32\wvurq.dll (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTsvcCDA.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programmi\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Avatar utente
matteo71
Neo Iscritto
Neo Iscritto
 
Messaggi: 14
Iscritto il: gio feb 02, 2006 2:34 pm

Messaggioda crazy.cat » dom nov 12, 2006 6:08 pm

Tante schermate blu fanno pensare anche a problemi di ram, se poi dici che i problemi segnalati cambiano sempre, la cosa è molto probabile.

L'unica voce strana nel log è questa, ma il file dovrebbe essere già sparito.
O2 - BHO: WTLHelper Object - {6D33B121-5C4C-4450-9D1F-7B67085CC199} - C:\WINNT\system32\wvurq.dll (file missing)
O20 - Winlogon Notify: wvurq - C:\WINNT\system32\wvurq.dll (file missing)

Riesci a prepararti questo cd, ovviamente partendo su un altro pc
http://www.MegaLab.it/2359
avresti modo di fare scansioni per i virus e anche di salvarti i tuoi dati su un hard disk esterno o masterizzare un cdrom.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda matteo71 » dom nov 12, 2006 6:52 pm

Nel ringraziarti della tua pronta risposta, ho un solo dubbio: anche avendo come sistema operativo W2000 posso utilizzare tale interessante risorsa, visto che c'è scritto che devo avere il CD-ROM d'installazione di Windows XP Professional, Windows XP Home Edition, Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition o Windows 2003 Enterprise Edition, ma non si pèarla di W2000??
Avatar utente
matteo71
Neo Iscritto
Neo Iscritto
 
Messaggi: 14
Iscritto il: gio feb 02, 2006 2:34 pm

Messaggioda crazy.cat » dom nov 12, 2006 7:17 pm

Devi avere uno di quei cd che ti ho indicato.
sul tuo pc non potresti prepararti niente visto come è incasinato, dovresti andare da qualche amico che ha xp sul suo pc e prepararlo da lui seguendo tutte le istruzioni dell'articolo.
Una volta preparato il cd lo puoi usare tranquillamente anche sul tu pc con win2000

Al momento la vedo come l'unica soluzione possibile.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising