Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Antivirus bloccato da file autoestraente

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Antivirus bloccato da file autoestraente

Messaggioda marcozark » mar feb 20, 2007 2:41 pm

Sono un professionista e sono caduto anc'hio nella trappola del BEAGLE
cercando di eliminare un file auto-estraente.
Il mio antivirus NOD32 è completamente bloccato.
Ho urgente bisogno del mio PC per lavorare e sò che siete i migliori per risolvere il problema senza ricorrere alla formatazione (fatta 2 mesi fà)
perciò vi chiedo gentilmente di aiutarmi.
Premetto che non sono esperto nel settore.
Ho scaricato sia gmer che avenger e ho pronto il log di hijackthis e gmer
Grazie
Marcozark
Avatar utente
marcozark
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: lun feb 19, 2007 11:47 am

Messaggioda crazy.cat » mar feb 20, 2007 2:55 pm

Di gmer serve il log della sezione autostart, premi sulle tre >>> in alto e la vedi.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda crazy.cat » mar feb 20, 2007 2:58 pm

Rifai la scansione con hijackthis, selezioni le caselle di queste righe e premi fix
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - blank (file missing)
O2 - BHO: McAfee Popup Blocker - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - blank (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - blank (file missing)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Antivirus bloccato da file auto-estrante

Messaggioda marcozark » mar feb 20, 2007 3:21 pm

Ho effettuato la nuova sacnsione con hijachthis e e eseguito il fix sui file indicati
allego log. gmer autostart
Grazie.
Marcozark.
Avatar utente
marcozark
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: lun feb 19, 2007 11:47 am

Messaggioda crazy.cat » mar feb 20, 2007 3:36 pm

Aspettiamo l'arrivo di amantide (è lei la nostra esperta in virus bagle).
Io non vedo nessuna delle solite voci e nel log ci sono un sacco di strani ??? che non avevo mai visto.

Prova a rifare il log di autostart mettendo il flag sulla casella Show all.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Antivirus bloccato da file autoestraente

Messaggioda marcozark » mar feb 20, 2007 3:55 pm

Ho rifatto il log con gmer in modalità sow all.
Speriamo bene. [V]
Marcozark
Avatar utente
marcozark
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: lun feb 19, 2007 11:47 am

Messaggioda Amantide » mar feb 20, 2007 7:54 pm

Molto strano [uhm]
Per caso sul pc oltre all' italiano usi anche qualche altra lingua?

Proviamo a vedere il log di un altro programma. Scarica Systemscan, spunta tutte le voci e fai la scansione. A scansione terminata trova il file report.txt in C:\suspectfile ed allegalo qui.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda crazy.cat » mar feb 20, 2007 8:43 pm

I file hldrrr.exe,wintems.exe,hidr.exe,m_hook.sys sono presenti nel tuo pc?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Antivirus bloccato da file autoestraente

Messaggioda marcozark » mar feb 20, 2007 11:44 pm

I file hldrrr.exe,wintems.exe,hidr.exe,m_hook.sys non sono presenti nel mio pc (se devo effettuare una scansione particolare per trovali al di fuori del normale cerca fammelo sapere.
Come lingue uso solo italiano fatta eccezione di qualche traduzione on line per acquisti in rete esteri.
Allego file report.
Grazie
Marcozark
Avatar utente
marcozark
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: lun feb 19, 2007 11:47 am

Antivirus bloccato da file auto-estrante

Messaggioda marcozark » mer feb 21, 2007 11:30 am

Questa mattina ho provato per curiosità a fare uno scan completo anche con AVG ma senza trovare alcuna traccia di rootkits [V]
Vi aspetto con fiducia
Marcozark
Avatar utente
marcozark
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: lun feb 19, 2007 11:47 am

Messaggioda Amantide » mer feb 21, 2007 12:29 pm

Niente di niente, nè Bagle nè nessun altro virus.

Sei sicuro di non aver eliminato qualcosa di troppo con RegistryOptimizer? Mi sa che a questo punto non ti rimane altro che reinstallare Nod32 oppure sostituirlo.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Antivirus bloccato da file autoestraente

Messaggioda marcozark » mer feb 21, 2007 12:59 pm

Registry optimizer 2007 non lo uso per niente, anzi penso che lo disinstallerò perche non mi piace come lavora, preferisco di gran lunga registry mechanic e ccleaner.
Adesso provo a disinstallare l'antivirus e reinstallarlo con il suo disco.
Resto del parere che tutto si verificato quando ho cliccato quel file autoestraente per eliminarlo.
Purtroppo l'ho cancellato mentre sarebbe stato interessante esaminarlo.
Pensi che con east-tec eraser si possa recuperare il file?
Ionon ho mai fatto questo intervento.
A presto
Marcozark
Avatar utente
marcozark
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: lun feb 19, 2007 11:47 am

Messaggioda marcozark » mer feb 21, 2007 2:25 pm

Credo di aver recuperato il file sospetto.
Forse mi sarò sbagliato oppure no comunque io nprovo ad inviarvi il file opportunamente zippato e provate a dargli un'occhiata (con le dovute precauzioni).
Questo file era dentro un'archivio di musica jazz scaricato peer to peer con la scritta screen saver.
Per il resto stò provvedendo a reinstallare il Nod.
A presto
MarcozarK
Avatar utente
marcozark
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: lun feb 19, 2007 11:47 am

Messaggioda Amantide » mer feb 21, 2007 2:42 pm

Il file sospetto sembra essere sicuro [boh]
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda marcozark » mer feb 21, 2007 3:47 pm

OK, ho dovuto disinstallare il Nod con Ashampoo UnInsataller dato che con il suo disco non si poteva.
Adesso l'ho reinsallato di nuovo come da voi consigliato e sembra che tutto funzioni [applauso+]
Probabilmente si è trattato di un blocco del sistema con il Nod [boh]
Comunque sono contento che non sia un Beagle.
A voi tutti e ad Amantide un sincero grazie per la prontezza degli interventi
e soluzioni fornite. [applauso+] [applauso+]
A risentirci.
Marcozark
Avatar utente
marcozark
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: lun feb 19, 2007 11:47 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising