Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Aiuto LinkOptimizer worm ecc... !

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Aiuto LinkOptimizer worm ecc... !

Messaggioda Giangi » ven dic 01, 2006 6:54 am

Salve a tutti, è la prima volta che scrivo, mi spiace esordire proprio con una richiesta d'aiuto...
Da un paio di settimane il mio Pc è invaso da worm, blaster e compagnia bella. Seguendo i consigli nel vostro forum pensavo di aver risolto tutto, e invece puntualmente si è ripresentata altra roba.

Questo è il risultato, potreste darmi un consiglio?

Logfile of HijackThis v1.99.1
Scan saved at 5.45.41, on 01/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Raxco\PerfectDisk\PDAgent.exe
C:\Programmi\Prevx1\PXAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\VEXPLITE\viritsvc.exe
C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Prevx1\PXConsole.exe
C:\Programmi\Eset\nod32kui.exe
C:\VEXPLITE\MONLITE.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\NeroVillani\Desktop\Pulizia PC\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.popomundo.com/common/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PrevxOne] "C:\Programmi\Prevx1\PXConsole.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O12 - Plugin for .mp3: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne ... nicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PavPrSrv - Unknown owner - (no file)
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programmi\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Grazie,
a presto
Avatar utente
Giangi
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: ven nov 17, 2006 8:43 am

Messaggioda ares84 » ven dic 01, 2006 12:12 pm

il log a me sembra pulito ma ho notato che usi tanti programmi hai un problema in particolare??
Ci sono che conosciamo cose che non conosciamo e in mezzo ci sono le porte
Avatar utente
ares84
Aficionado
Aficionado
 
Messaggi: 89
Iscritto il: mer nov 22, 2006 11:37 am
Località: palermo

Messaggioda Amantide » ven dic 01, 2006 12:45 pm

Il tuo problema ora è dovuto non ai virus ma a troppi antivirus, avviati contemporaneamente che vanno in conflitto tra di loro.

Fixa questa voce, che è un residuo di Panda Antivirus:
O23 - Service: PavPrSrv - Unknown owner - (no file)

Scegli quale dei 2 antivirus fra NOD32 ed Avira vuoi lasciare ed altro disinstalla.
Inoltre disinstalla anche VirIT e Prevx.
Puoi disinstallare anche Spybot & Destroy, visto che AVG Anti-Spyware lo stesso lavoro lo svolge in modo più efficace.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo


Messaggioda Giangi » ven dic 01, 2006 10:31 pm

Ok, grazie, un consiglio su cosa disinstallare mi serviva davvero. Praticamente li ho installati tutti perché ognuno di loro trovava un malware, un worm, un trojan diverso!
La voce residuale di Panda, invece, non si cancella, neanche sotto modalità provvisoria! Anzi ho faticato parecchio anche per cancellarne un'altra, sempre di Panda, che si attivava in esecuzione automatica (APVXecc... o qualcosa del genere).
Mentre, per quanto riguarda il problema effettivo, è che ho paura di non aver eliminato davvero tutte le schifezze che affliggono il pc. Per ora niente di strano, ma anche qualche giorno fa era tutto ok e poi improvvisamente... è iniziato un disastro :-)
A tal proposito, ho letto che molti di questi worm si prendono tramite eMule (io uso Adunanza per Fastweb). Sul forum di Adunanza non si capisce se esista una soluzione o no. Pare ci sia un vero genocidio da parte di hacker che si infilano nelle porte aperte dal programma. Sapreste dirmi se c'è un programma utile a prevenire queste infiltrazioni? Io per ora uso ZoneAlarm al massimo della sicurezza, ma non ho il coraggio di "testarlo" riaprendo eMule... Vorrei prima assicurarmi un'ottima difesa, per non ricadere in quell'incubo dei trojan! :-)

Grazie mille
Avatar utente
Giangi
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: ven nov 17, 2006 8:43 am

Messaggioda Amantide » sab dic 02, 2006 11:57 am

Per eliminare il servizio residuo di panda fai cosi.
Vai su Start--> Esegui ed esegui uno alla volta questi comandi:
sc stop PavPrSrv
sc delete PavPrSrv


Per quanto riguarda emule ed i virus... beh... da noi (in BielorussiaI si dice "Aver paura dei lupi - non andare nel bosco.". Se hai tutto questo terrore di rimanere infettato usando emule, non usarlo per niente. Si, a volte può capitare di scaricare un fake, il file infetto, però è facilmente prevenibile. Connettiti sempre ai server sicuri, evita di scaricare i crack e mettendo un file in download subito dopo vai a leggere i commenti ed i nomi con i quali questo file veniva scaricato prima.
Poi, un buon firewall ed antivirus sono sicuramente d'aiuto nella prevenzione delle infezioni.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda Giangi » sab dic 02, 2006 10:32 pm

Residuo di Panda eliminato! Grazie mille per i consigli, troppo gentili! A presto
Avatar utente
Giangi
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: ven nov 17, 2006 8:43 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising