Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Sempre Bagle

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

AIUTOO

Messaggioda nickboss100 » dom lug 08, 2007 4:34 pm

Tutto fatto ma xchè il mio pc ci mette ancora tantissimo tempo a riavviarsi???? io ho cancellato con il trova file o cartelle hldrr e con hijack ho levato le voci devo c'era hldrr .....cs ho dimenticato di fare??? [cry+]
Avatar utente
nickboss100
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: dom lug 08, 2007 4:31 pm

un altra cosa

Messaggioda nickboss100 » dom lug 08, 2007 4:44 pm

ah poi volevo chiedervi...è normale che hijack nn mi faccia fare kuella cosa kuando bisogna spuntare il quikskan??dice che nn è possibile farla su un sistema nt.....ecc vi prego aiutatemi [cry+]
Avatar utente
nickboss100
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: dom lug 08, 2007 4:31 pm

Re: AIUTOO

Messaggioda crazy.cat » dom lug 08, 2007 4:47 pm

nickboss100 ha scritto:.cs ho dimenticato di fare??? [cry+]

Intanto scrivere in italiano.
Niente K, abbreviazioni inutili, non ho il traduttore universale a disposizione.
Grazie

Questo è lo script da dare ad avenger, sostituendo il nomeutente con quello del tuo account
http://www.MegaLab.it/forum/viewtopic.p ... 147#262147
Nel post sopra a quello che ti ho segnalato c'è il link all'articolo dove ci sono il resto delle istruzioni.

Se non ci riesci proprio bisogna vedere il log di gmer della sezione autostart.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


aiuto

Messaggioda nickboss100 » dom lug 08, 2007 5:05 pm

hai ragione.....è solo che sono molto spaventato...non sono molto bravo con il pc...
allora...
uso il norton anti virus
ho spyboth
e zone allarm ho appena preso hijeck per fare quella cosa....
ora ti posso dare i log che ho appena capito cosa sono.....
Logfile of HijackThis v1.99.1
Scan saved at 15.57.35, on 08/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
c:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe
C:\Programmi\ASUS\ASUS Live Update\ALU.exe
C:\Programmi\ASUS\Splendid\ACMON.exe
C:\Programmi\Wireless Console 2\wcourier.exe
C:\Programmi\ASUS\ATK Media\DMEDIA.EXE
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\D-Link\AirPlus G\AirGCFG.exe
C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\ASUS\Asus MultiFrame\MultiFrame.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programmi\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programmi\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmi\Symantec\LiveUpdate\AUpdate.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Programmi\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\NICOLA_2\IMPOST~1\Temp\Rar$EX00.640\HijackThis.exe
C:\Programmi\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Programmi\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Programmi\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Programmi\Symantec\LiveUpdate\LuCallbackProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - c:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Programmi\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programmi\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [ACMON] C:\Programmi\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programmi\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Programmi\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "c:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programmi\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: MultiFrame.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne ... nicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://nickboss100.spaces.live.com//Pho ... nPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-U ... E_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6FC6B5A-DC75-4AA6-9800-D90D434556C6}: NameServer = 193.70.152.15,193.70.152.25
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Programmi\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Programmi\Norton Internet Security\comHost.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe


ho già cancellato quelli devo c'era scritto hldrr e con cerca file o cartelle ho cancellato l'applicazione...il problema non c'è ma ci mette secoli per riavviarsi e non mi fa fare (nn l'ho mai fatta) la ADS.....
aiutami ti prego [cry+]
Avatar utente
nickboss100
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: dom lug 08, 2007 4:31 pm

ancora una cosa

Messaggioda nickboss100 » dom lug 08, 2007 5:06 pm

perdonami se ti mando in'altro p.m però cercando nuovamente in file o cartelle ho trovato HLDRRR.EXE-180D83E3.pf
in windows/prefetch

......lo devo cancellare??
Avatar utente
nickboss100
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: dom lug 08, 2007 4:31 pm

Re: ancora una cosa

Messaggioda crazy.cat » dom lug 08, 2007 5:27 pm

nickboss100 ha scritto:......lo devo cancellare??

No.

Non serve che mi mandi anche dei messaggi privati li leggo sul forum i tuoi problemi.
Stai calmo questo virus è stato eliminato tante volte e vediamo di farcela anche questa.

che cosa è l'ADS?????

Questo è gmer, leggi bene l'articolo e manda qui il log della sezione autostart
http://www.MegaLab.it/2675
E' tutto spiegato.
quando hai fatto questo passiamo ad avenger ma ne parliamo dopo.
Non hai rimosso tutto il virus come dici di aver fatto tu.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

mmm

Messaggioda nickboss100 » dom lug 08, 2007 5:34 pm

come lo scarico??
Avatar utente
nickboss100
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: dom lug 08, 2007 4:31 pm

allora

Messaggioda nickboss100 » dom lug 08, 2007 5:36 pm

scusa...ma io ne capisco davvero poco .....virit ci sarebbe d'aiuto?? ...e poi saresti così gentile da spiegarmi tutto passo passo??ti prego ho davvero bisogno di te.....
Avatar utente
nickboss100
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: dom lug 08, 2007 4:31 pm

allora

Messaggioda nickboss100 » dom lug 08, 2007 5:48 pm

ragazzi ho un groso problema sto sull'altro pc...l'altro nn si avvia + il norton ne zone allarm....qualcuno di voi mi spiegherebbe passo passo tutto quello che devo fare.....tutto.....dove clikkare che fare....per favore.....sto andando letteralmente nel panico [cry+]
Avatar utente
nickboss100
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: dom lug 08, 2007 4:31 pm

aiuto please

Messaggioda nickboss100 » dom lug 08, 2007 6:14 pm

ragazzi non va nemmeno + in modalità provvisoria...si mette male....per favore aiutatemi e subito o sarà la fine....
Avatar utente
nickboss100
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: dom lug 08, 2007 4:31 pm

Re: mmm

Messaggioda crazy.cat » dom lug 08, 2007 7:20 pm

nickboss100 ha scritto:come lo scarico??

Da qui
http://www.gmer.net/gmer.zip
estrai il contenuto del zip e lo lanci.

Codice: Seleziona tutto
.virit ci sarebbe d'aiuto??

Poco, anche perché il bagle non lascia installare altri antivirus.

Codice: Seleziona tutto
.e poi saresti così gentile da spiegarmi tutto passo passo??

Se leggi bene gli articoli, stampali, sono fatti passo passo per fare tutte le operazioni.
E' inutile che ti riscriva le stesse identiche cose.

Codice: Seleziona tutto
ragazzi non va nemmeno + in modalità provvisoria..

lo sappiamo è uno degli effetti del virus.

Codice: Seleziona tutto
..per favore aiutatemi e subito o sarà la fine....

E' domenica pomeriggio, calma e pazienza e

Immagine
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

eccomi

Messaggioda nickboss100 » dom lug 08, 2007 7:59 pm

Buona sera a tutti quanti....., mi sono registrato perché ho notato che ci sono persone altamente qualificate.Ma veniamo subito al dunque.
stamattina sono stato attaccato(o almeno credo) da dei bugle....
spyboth mi ha avvertito e io ho cancellato il file con il cerca file con il nome del bugle in questione(hldrr) successivamente riavviando il pc notavo un'insolita lentezza e dopo un po' ho notato che il caro norton non c'era più...degli amici mi hanno consigliato di eliminare con hyjeck alcuni file....aventi il nome di hldrr....il problema ha continuato e nn so che fare ho usato elibugle e mi ha cancellato 3 bugle ora almeno posso andare in modalità provvisoria e sto facendo delle scansioni anche con il norton.....ora che devo fare??? per favore aiutatemi...non sono molto bravo e quindi preferirei che mi aiutaste accuratamente. Vi ringrazio in anticipo
Avatar utente
nickboss100
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: dom lug 08, 2007 4:31 pm

Messaggioda crazy.cat » lun lug 09, 2007 8:44 am

Da qui scarichi gmer
http://www.gmer.net/gmer.zip
estrai il contenuto del zip e lanci gmer.exe.

Premendo il bottone >>> indicato dalla freccia, possiamo accedere alle funzionalità avanzate di Gmer.
Immagine
La sezione Autostart appare inizialmente vuota. Selezionate la casella Show all e, premendo il tasto Scan, otterrete l’elenco di tutto ciò che viene caricato all’avvio di Windows.
Una volta ottenuta la lista, potete premere il tasto Copy, quindi incollate l’elenco in un qualsiasi file di testo o in una discussione nel forum, affinchè lo si possa analizzare. Grazie a questa procedura, si potrà rilevare l'esistenza di eventuali problemi.
Immagine

Fai questi due passi intanto.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising