Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

vtsf.exe

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

vtsf.exe

Messaggioda fredericks » lun gen 01, 2007 1:24 pm

Ciao, tanto per cambiare sembra che abbia preso un altro virus.....

AVG lo rileva ma non riesce nè a cancellarlo nè metterlo in quarantena nè tantomeno a "guarirlo", perché dà accesso negato questo maledetto file

Questo è il messaggio di AVG, tenete conto che in esecuzione sembra non esserci questo file e hijackthis non mi dice niente di strano:

Trojan Horse Generic2.ASQ found on e:\programmi\file comuni\system\vtSF.exe

Su tutto internet non ho torvato nessuna informazione nè sul nome apparente del virus nè sul file .exe


Avete nessuna idea?
Grazie

PS: Buon Anno
Avatar utente
fredericks
Aficionado
Aficionado
 
Messaggi: 94
Iscritto il: gio set 11, 2003 8:13 am

Messaggioda kap » lun gen 01, 2007 1:33 pm

Puoi provare con Avenger..dovrebbe funzionare..

1) scarica Avenger qui;
2) Disabilita antivirus e firewall
3) Seleziona l'opzione "Input Script Manually"
4) Clicca sulla lente di ingrandimento
5) Si apre una finestra "View/edit script"
All'interno del box incolla questa scritta in grassetto:

Files to delete:
e:\programmi\file comuni\system\vtSF.exe


6) Clicca sul pulsante Done
Clicca 2 volte sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

Il programma rilascia un log con le operazioni eseguite, allegalo pure al prossimo messaggio

p.s¹: le istruzioni sono copiate da un post di Billokenoby che ringrazio [fischio]
p.s.²:io avevo detto che non volevo essere svegliato e l'hanno fatto!!!! maledetti operatori di eMule [devil] ghghgh



bai bai e torno a nanna
In bocca al lupo per tutto ragazzi
Avatar utente
kap
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2876
Iscritto il: lun ott 09, 2006 11:10 am
Località: car el me car milan

Messaggioda crazy.cat » lun gen 01, 2007 2:44 pm

Data la posizione del file potresti avere il virus gromozon.
Leggi il post in rilievo nella sezione ed usa i tools della prevx e virit per fare la scansione.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Messaggioda fredericks » dom ago 05, 2007 5:36 pm

ciao....ritorno dopo mesi e mesi sempre con lo stesso problema...ancora non ho capito cos'era...comunque...alla fine credevo di averlo eliminato con virit....e invece ecco che ricompare dopo un po' la connessione remota che tenta di connettersi....il fatto è che virit ha trovato qualcosa nel rootkit e l'ha eliminato (e io contentissimo pensavo di avere risolto)....il file vtsf.exe non c'è più...e non si ricrea....e ora virit non trova più nessun virus nè in memoria nè da nessun'altra parte.....eppure quella connessione si ricrea lo stesso....

inoltre non sono riuscito ad eseguire avenger su questo computer....se lo scarico da un altro pc e lo metto su una pen drive....appena apro la cartella che lo contiene....la finestra si chiude...la barra delle applicazioni si riavvia (suppongo vada in crash explorer.exe) e ritorno sul desktop

se invece provo direttamente a scaricarlo...appena clicco sul link....mi compare per un istanta la finestra che mi cheide se aprirlo o salvarlo e poi....puf...viene terminato anche firefox...
Insomma ci ho rinunciato ad usare avenger...perché tanto il file vtsf.exe è stato eliminato e non ricompare più...resta comunque il problema della connessione remota che mi disconnette la mia e tenta di connettersi....

scusate se vi rompo ancora dopo tutti sti mesi...ma non so proprio che altro provare per evitare la formattazione....ora proverò Gmer

grazie

PS: come non detto...anche gmer mi fa lo stesso giochetto di avenger
Avatar utente
fredericks
Aficionado
Aficionado
 
Messaggi: 94
Iscritto il: gio set 11, 2003 8:13 am

Messaggioda Amantide » dom ago 05, 2007 6:15 pm

Ci puoi fare l'elenco di processi visibili nel task manager?
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda -superluca- » dom ago 05, 2007 6:20 pm

i programmi di protezione che nn si scaricano mi ricorda baagle...
Avatar utente
-superluca-
Senior Member
Senior Member
 
Messaggi: 264
Iscritto il: dom feb 04, 2007 8:43 pm
Località: A casa mia e dove se no!!!!

Messaggioda Amantide » dom ago 05, 2007 7:04 pm

-superluca- ha scritto:i programmi di protezione che nn si scaricano mi ricorda baagle...

LinkOptimizer, non Bagle.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda -superluca- » dom ago 05, 2007 7:10 pm

gia che sbadato... baagle nn faceva aprire i siti che ne contenevano il nome e nn li faceva funzionare [acc2]
Avatar utente
-superluca-
Senior Member
Senior Member
 
Messaggi: 264
Iscritto il: dom feb 04, 2007 8:43 pm
Località: A casa mia e dove se no!!!!

Messaggioda Amantide » dom ago 05, 2007 7:19 pm

-superluca- ha scritto:gia che sbadato... baagle nn faceva aprire i siti che ne contenevano il nome e nn li faceva funzionare [acc2]

Naa... anche questo fa LinkOptimizer [:D]

Bagle danneggia i programmi di sicurezza come antivirus e firewall, impedendo il loro avvio e funzionamento.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda -superluca- » dom ago 05, 2007 7:23 pm

lol allora ricordo male...
Avatar utente
-superluca-
Senior Member
Senior Member
 
Messaggi: 264
Iscritto il: dom feb 04, 2007 8:43 pm
Località: A casa mia e dove se no!!!!

Messaggioda Riverside » dom ago 05, 2007 10:29 pm

fredericks ha scritto:ciao....ritorno dopo mesi e mesi sempre con lo stesso problema...ancora non ho capito cos'era...comunque...alla fine credevo di averlo eliminato con virit .....

Inizia con l'eseguire una scansione on-line da qui
Al computer, utilizziamo una scrittura per icone, paragonabile agli antichi geroglifici. Siamo tornati indietro di 2000 anni.
Avatar utente
Riverside
Senior Member
Senior Member
 
Messaggi: 195
Iscritto il: ven ago 03, 2007 4:49 pm
Località: Riverside House

Messaggioda fredericks » mar ago 07, 2007 9:08 pm

azz...mi era venuto il sospetto che qualcosa non andasse quando non risucivo ad aprire i programmi....sulla scansione online devo vedere....non ho a disposizione quel pc al momento...inoltre la connessione è da 56k e inoltre si disconnette a causa del dialer....quindi non so se riuscirò ad eseguirla....intanto ho scaricato il tool di rimozione per linkoptimizer/gromozon ed ewido....li proverò nel weekend sperando di non dover formattare.....

grazie....vi faccio sapere
Avatar utente
fredericks
Aficionado
Aficionado
 
Messaggi: 94
Iscritto il: gio set 11, 2003 8:13 am

Messaggioda Amantide » mar ago 07, 2007 9:42 pm

Quasi sicuramente nessuno di questi tool funzionerà, perché se si tratta di linkoptimizer, questo impedisce la loro esecuzione. Ed è proprio per questo che mi serve elenco dei processi visibili nel task manager.

Ah! Se fai prima di sabato, sarà meglio... perché dopo stò fuori per le ferie fino alla fine del mese.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda fredericks » mer ago 08, 2007 9:53 am

Amantide ha scritto:Quasi sicuramente nessuno di questi tool funzionerà, perché se si tratta di linkoptimizer, questo impedisce la loro esecuzione. Ed è proprio per questo che mi serve elenco dei processi visibili nel task manager.

Ah! Se fai prima di sabato, sarà meglio... perché dopo stò fuori per le ferie fino alla fine del mese.


mi sa che hai ragione...volevo fare eseguire hijackthis a mio padre a casa per vedere l'elenco dei processi in esecuzione....ma nemmeno quello riesce a partire....come gli altri programmi....ho provato anche rinominando l'eseguibile...ma come sospettavo non è così stupido...però sono riuscito a fargli fare uno screenshot del task manager (che fatica per farmelo mandare)....comunque eccolo qua...a occhio non ho notato niente di strano (tranne quando c'era vtsf.exe in esecuzione, che non c'è più)

notate niente di anomalo?
Avatar utente
fredericks
Aficionado
Aficionado
 
Messaggi: 94
Iscritto il: gio set 11, 2003 8:13 am

Messaggioda BilloKenobi » mer ago 08, 2007 2:25 pm

non mi pare nulla di anomalo (ma non ho controllato a fondo)

comunque, se la variante è la recente b è normale che non si veda nulla, perché il processo dannoso si inietta in explorer.exe

facciamo un controllino accurato

Scarica systemscan, estrailo, avvialo, metti la spunta a tutte le voci e premi "Scan". poi vai su www.easy-share.com e metti lì il suo log (che trovi in C:\suspectfile\report.txt). poi dacci il link per scaricarlo (solo quello per scaricarlo, non quello per eliminarlo dal sito di hosting)

Oppure puoi direttamente metterlo qui sul forum, ma come allegato!!!

PS: se non riesci a scaricare il tool, scaricalo da un altro pc e poi trasportalo su quello infetto
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda fredericks » mer ago 08, 2007 3:19 pm

BilloKenobi ha scritto:PS: se non riesci a scaricare il tool, scaricalo da un altro pc e poi trasportalo su quello infetto


ok....ci provo....ma tenete presente che con hijackthis, avenger e gmer non riuscivo nemmeno trasportando il programma da un altro pc....appena aprivo la cartella in cui c'era il programma.....mi si riavviava la barra e si refreshava il desktop...insomma andava in crash explorer.exe....ora che hai detto che ha infettato proprio quello capisco il perché succede tutto questo.....
in ogni caso....se anche questo programma è nella lista nera del virus....mi sa che non ci sarà verso....

Ma non è che rimpiazzare explorer.exe con una versione non infetta può servire a qualcosa?

PS: ehm....ho scaricato systemscan...lo volevo inviare via email tramite gmail....ma lo vede come virus anche se lo rinomino....non me lo fa spedire proprio.....
Avatar utente
fredericks
Aficionado
Aficionado
 
Messaggi: 94
Iscritto il: gio set 11, 2003 8:13 am

Messaggioda BilloKenobi » mer ago 08, 2007 3:56 pm

fredericks ha scritto:Ma non è che rimpiazzare explorer.exe con una versione non infetta può servire a qualcosa?

PS: ehm....ho scaricato systemscan...lo volevo inviare via email tramite gmail....ma lo vede come virus anche se lo rinomino....non me lo fa spedire proprio.....


no, il file explorer.exe non è infetto, ma quando viene avviato, il virus ci si intrufola...

se hai scaricato systemscan vuol dire che il pc lo può "gestire", anche perché il programma è stato modificato e rivisto al fine di non farlo più bloccare dal virus. non è che a esempio nell'oggetto dell'email hai scritto systemscan? [sh]

comunque, prova con una penna
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda fredericks » mer ago 08, 2007 4:08 pm

BilloKenobi ha scritto:no, il file explorer.exe non è infetto, ma quando viene avviato, il virus ci si intrufola...

se hai scaricato systemscan vuol dire che il pc lo può "gestire", anche perché il programma è stato modificato e rivisto al fine di non farlo più bloccare dal virus. non è che a esempio nell'oggetto dell'email hai scritto systemscan? [sh]

comunque, prova con una penna


no....mi spiego.....l'ho scaricato da un altro pc...e lo volevo spedire via mail a mio padre a casa....dove c'è il pc infettato....ma gmail...non me lo fa nemmeno allegare....appena allego sys60864.exe (anche se tolgo .exe) mi dice che in file è infetto e non lo allega...non ci provo nemmeno a scrivere l'oggetto.....inoltre su questo non c'è virus...
Se invece lo mando da libero....apparentemente l'email parte...ma non arriva da nessuna parte.....bah....

invece sul pc infettato quando si clicca sul link...si chiude il browser...esattamente come con gli altri programmi....e gli altri programmi non riuscivo a lanciarli nemmeno copiandoli su una penna prima...in questo momento non posso provare con questo....ma proverò anche questa possibilità....


PS: come non detto...anche libero trova un virus nel file sys60864.exe (rinominato in .pp) e l'email non viene spedita....non è che su quel link il file è stato infettato? oppure non capiscono che non è un virus?
Ultima modifica di fredericks il mer ago 08, 2007 4:14 pm, modificato 1 volta in totale.
Avatar utente
fredericks
Aficionado
Aficionado
 
Messaggi: 94
Iscritto il: gio set 11, 2003 8:13 am

Messaggioda crazy.cat » mer ago 08, 2007 4:13 pm

Hai provato a zipparlo e spedire lo zip?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda BilloKenobi » mer ago 08, 2007 4:20 pm

fredericks ha scritto:oppure non capiscono che non è un virus?


è lì il problema, talvolta viene riconosciuto erroneamente come un virus. fai come dice crazy.cat, zippalo e mettici una password, così non avrai problemi [;)]
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising