Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Un virus nn mi fa installare antivirus

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Un virus nn mi fa installare antivirus

Messaggioda alexprog » sab dic 29, 2007 3:30 pm

Ciao a tutti
Ho un bel problemino...Un giorno avast nn mi funzionava e non me ne ero accorto ma aveva un simbolo strano...facendo così il mio computer era naturalmento di accesso libero a tutti i bei virus che girano nella rete perché dopotutto ho il router ed è collegato 24 su 24.
Ora sento dei grandi rallentamenti nel computer e nn mi fa installare nessun antivirus sul computer!!!! Pensando di essere furbo ho installato su una pennetta clamwin che è una sorte di antivirus che però ha fallito e non ha trovato nessun virus...in rete ho sentito parlare del virus bagle ma nn so se è lo stesso per me perché nel takmanger nn c'è niente di strano tranne un adsproxy.exe che mi occupa quasi tutta la cpu...ho fatto un indagine e deriva da photoshop cs...ragazzi io mi affido a voi e sono disperato...ogni volta che metto dei dati sulla pennetta il virus va anche lì e ogni volta che devo dare dei file ad un amico il loro antivirus nn dà l'accesso alla pennetta e questo nuoce perché lavoro nel campo grafico e lo scambio si basa essenzialmente con le penne usb...comunque volevo chiedervi anche un antivirus migliore di avast che sinceramente mi affidavo molto su di lui ma è stato raggirato da un virus....grazie mille


P.S: vi allego un immagine del task manager e come si vede adsproxy.exe si mangia tutta la cpu....
grazie


Immagine



Ho letto il regolamento iniziale ma nn conosco nessuno di quei programmi e ho paura di fare dei danni...capisco che vi facilita il lavoro ma nn so come fare...scusatemi e grazie ancora
World Progressive
Avatar utente
alexprog
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: sab dic 29, 2007 3:16 pm

Messaggioda crazy.cat » sab dic 29, 2007 4:29 pm

Fai una scansione online sul sito della kaspersky e posta qui il risultato finale
http://www.MegaLab.it/2657/5
Poi vediamo come togliere i virus che trova.

Come antivirus passa ad antivir pe freeware.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda alexprog » sab dic 29, 2007 9:08 pm

Ho incominciato a fare un analisi e avevo trovato dei virus...soltanto che quando poi sono andato a salvare il tutto internet explorer è andato in errore e ora ho fatto ripartire la scansione...c'avevo messo 4 ore...ora ne rifarà altre 4 ore però sono sicuro che li ha individuati...se nn sbaglio erano bene 9!!!! nn vedo l'ora di far fuori questi virus....grazie per l'aiuto che mi state dando...grazie! [:)]
World Progressive
Avatar utente
alexprog
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: sab dic 29, 2007 3:16 pm


Messaggioda alexprog » dom dic 30, 2007 2:23 am

Ecco ho fatto la scansione ed ecco il risultato finale...aiutatemiiii!!!

Sunday, December 30, 2007 2:14:56 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 29/12/2007
Kaspersky Anti-Virus database records: 500065


Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
G:\
H:\
I:\


Scan Statistics
Total number of scanned objects 233483
Number of viruses found 9
Number of infected objects 23
Number of suspicious objects 0
Duration of the scan process 03:08:42

Infected Object Name Virus Name Last Action

C:\Documents and Settings\alex\Documenti\Download\Diskeeper_All_Versions_(WWW.CRACK-CD.COM).zip/multipatch_for_diskeeper1.exe Infected: Trojan-Downloader.Win32.INService.bl skipped

C:\Documents and Settings\alex\Documenti\Download\Diskeeper_All_Versions_(WWW.CRACK-CD.COM).zip ZIP: infected - 1 skipped

C:\Documents and Settings\alex\Documenti\Download\setupwavtomp3.exe/WISE0016.BIN Infected: not-a-virus:AdTool.Win32.WhenU.a skipped

C:\Documents and Settings\alex\Documenti\Download\setupwavtomp3.exe WiseSFX: infected - 1 skipped

C:\Programmi\eMule\Incoming\Amyuni PDF Suite Professional 1.5.zip/Amyuni PDF Suite Professional 1.5.exe Infected: Trojan-Downloader.Win32.Bagle.fm skipped

C:\Programmi\eMule\Incoming\Amyuni PDF Suite Professional 1.5.zip ZIP: infected - 1 skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{D4B67DA9-DBBE-4E00-9E55-05962836D755}\RP80\change.log Object is locked skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

D:\System Volume Information\_restore{D4B67DA9-DBBE-4E00-9E55-05962836D755}\RP306\A0070864.eXe Infected: Trojan.Win32.Agent.acw skipped

E:\Emule ok\3Ds Max 6 7 8 & 9 Keygen Serial Crack Multilanguages Fr En 3D Studio Max 6 7 8 9.rar/3ds max 8 - keygen/dem.exe Infected: Trojan.Win32.StartPage.apr skipped

E:\Emule ok\3Ds Max 6 7 8 & 9 Keygen Serial Crack Multilanguages Fr En 3D Studio Max 6 7 8 9.rar RAR: infected - 1 skipped

E:\Emule ok\AlgoLab Raster to Vector Conversion Toolkit v2.65.Win_All.English.Incl.[r-Substance\Algolab.R.to.V.v2.65.kg.underpl.eXe Infected: Trojan.Win32.Agent.acw skipped

E:\Emule ok\AlgoLab Raster to Vector Conversion Toolkit v2.65.Win_All.English.Incl.[r-Substance.zip/Algolab.R.to.V.v2.65.kg.underpl.eXe Infected: Trojan.Win32.Agent.acw skipped

E:\Emule ok\AlgoLab Raster to Vector Conversion Toolkit v2.65.Win_All.English.Incl.[r-Substance.zip ZIP: infected - 1 skipped

E:\Emule ok\Amyuni PDF Suite Professional 1.5.zip/Amyuni PDF Suite Professional 1.5.exe Infected: Trojan-Downloader.Win32.Bagle.bv skipped

E:\Emule ok\Amyuni PDF Suite Professional 1.5.zip ZIP: infected - 1 skipped

E:\Film\L'era Glaciale\Codec\DivXPro502GAINBundle.exe/Gain_Trickler.exe Infected: not-a-virus:AdWare.Win32.Gator.3202 skipped

E:\Film\L'era Glaciale\Codec\DivXPro502GAINBundle.exe Vise: infected - 1 skipped

E:\Software\dvd\pgcedit.exe/Tcl/work/PGCEDIT/bin/pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.1101 skipped

E:\Software\dvd\pgcedit.exe ZIP: infected - 1 skipped

E:\Software\Messagistica\Msn Pack\Emoticon, Animoticon, Avtar, Muggin, Mood\Avtars + Extra\Extras\5000 Emoticones.rar/Smiley Central v1.1.2.6.zip/SmileyCentralBetaSetup1.1.2.6.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm skipped

E:\Software\Messagistica\Msn Pack\Emoticon, Animoticon, Avtar, Muggin, Mood\Avtars + Extra\Extras\5000 Emoticones.rar/Smiley Central v1.1.2.6.zip Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm skipped

E:\Software\Messagistica\Msn Pack\Emoticon, Animoticon, Avtar, Muggin, Mood\Avtars + Extra\Extras\5000 Emoticones.rar RAR: infected - 2 skipped

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

E:\System Volume Information\_restore{D4B67DA9-DBBE-4E00-9E55-05962836D755}\RP18\A0002892.exe/WISE0016.BIN Infected: not-a-virus:AdTool.Win32.WhenU.a skipped

E:\System Volume Information\_restore{D4B67DA9-DBBE-4E00-9E55-05962836D755}\RP18\A0002892.exe WiseSFX: infected - 1 skipped

E:\System Volume Information\_restore{D4B67DA9-DBBE-4E00-9E55-05962836D755}\RP80\change.log Object is locked skipped

Scan process completed.
World Progressive
Avatar utente
alexprog
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: sab dic 29, 2007 3:16 pm

Messaggioda crazy.cat » dom dic 30, 2007 8:48 am

disattiva il ripristino della configurazione su tutti i dischi fissi
http://www.MegaLab.it/2330
poi applica lo script per aveneger

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\windows\system32\drivers\hldrrr.exe
C:\Documents and Settings\alex\Documenti\Download\Diskeeper_All_Versions_(WWW.CRACK-CD.COM).zip
C:\Documents and Settings\alex\Documenti\Download\setupwavtomp3.exe
C:\Programmi\eMule\Incoming\Amyuni PDF Suite Professional 1.5.zip
E:\Emule ok\3Ds Max 6 7 8 & 9 Keygen Serial Crack Multilanguages Fr En 3D Studio Max 6 7 8 9.rar
E:\Emule ok\AlgoLab Raster to Vector Conversion Toolkit v2.65.Win_All.English.Incl.[r-Substance\Algolab.R.to.V.v2.65.kg.underpl.eXe
E:\Emule ok\AlgoLab Raster to Vector Conversion Toolkit v2.65.Win_All.English.Incl.[r-Substance.zip
E:\Emule ok\Amyuni PDF Suite Professional 1.5.zip


folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32


al riavvio del pc ti esce un file txt ne posti poi il contenuto qui, dopo reinstalli antivirus e riattivi il ripristino della configurazione se lo usi.

Fai anche una scansione con un programma antispyware, come superantispyware freeware per fare un ulteriore pulizia.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda alexprog » dom dic 30, 2007 2:10 pm

Ecco il responso di avenger ma mi sembra che ha fallito boh...

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\vdheaier

*******************

Script file located at: \??\C:\suuiecvj.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\drivers\hidr.exe deleted successfully.
File C:\WINDOWS\system32\drivers\srosa.sys deleted successfully.


File C:\WINDOWS\system32\wintems.exe not found!
Deletion of file C:\WINDOWS\system32\wintems.exe failed!

Could not process line:
C:\WINDOWS\system32\wintems.exe
Status: 0xc0000034



File C:\WINDOWS\system32\hldrrr.exe not found!
Deletion of file C:\WINDOWS\system32\hldrrr.exe failed!

Could not process line:
C:\WINDOWS\system32\hldrrr.exe
Status: 0xc0000034



File C:\WINDOWS\system32\trusted.exe not found!
Deletion of file C:\WINDOWS\system32\trusted.exe failed!

Could not process line:
C:\WINDOWS\system32\trusted.exe
Status: 0xc0000034



File C:\WINDOWS\system32\drivers\pci32.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\pci32.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\pci32.sys
Status: 0xc0000034



File C:\windows\system32\drivers\hldrrr.exe not found!
Deletion of file C:\windows\system32\drivers\hldrrr.exe failed!

Could not process line:
C:\windows\system32\drivers\hldrrr.exe
Status: 0xc0000034

File C:\Documents and Settings\alex\Documenti\Download\Diskeeper_All_Versions_(WWW.CRACK-CD.COM).zip deleted successfully.
File C:\Documents and Settings\alex\Documenti\Download\setupwavtomp3.exe deleted successfully.
File C:\Programmi\eMule\Incoming\Amyuni PDF Suite Professional 1.5.zip deleted successfully.
File E:\Emule ok\3Ds Max 6 7 8 & 9 Keygen Serial Crack Multilanguages Fr En 3D Studio Max 6 7 8 9.rar deleted successfully.
File E:\Emule ok\AlgoLab Raster to Vector Conversion Toolkit v2.65.Win_All.English.Incl.[r-Substance\Algolab.R.to.V.v2.65.kg.underpl.eXe deleted successfully.
File E:\Emule ok\AlgoLab Raster to Vector Conversion Toolkit v2.65.Win_All.English.Incl.[r-Substance.zip deleted successfully.
File E:\Emule ok\Amyuni PDF Suite Professional 1.5.zip deleted successfully.


Folder C:\WINDOWS\exefnd not found!
Deletion of folder C:\WINDOWS\exefnd failed!

Could not process line:
C:\WINDOWS\exefnd
Status: 0xc0000034

Folder C:\WINDOWS\exefld deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA deleted successfully.


Registry key HKLM\SYSTEM\CurrentControlSet\Services\pci32 not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Services\pci32 failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Services\pci32
Status: 0xc0000034



Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32 not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32 failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
World Progressive
Avatar utente
alexprog
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: sab dic 29, 2007 3:16 pm

Messaggioda crazy.cat » dom dic 30, 2007 2:31 pm

Hai provato a reinstallare l'antivirus?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda alexprog » dom dic 30, 2007 2:33 pm

E invece ora mi rifunziona tutto!!!!! ho installato antivir e superantispyware ed è fantastico...ora mi rifunziona anche firefox e tutto il resto...l'unico dubbio ora si incentra perché apdproxy.exe mi occupa molta cpu....deriva da photoshop cs 2...chiedo aiuto per quest'ultima cosa...comunque grazie mille siete mitici!!!! [^]
World Progressive
Avatar utente
alexprog
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: sab dic 29, 2007 3:16 pm

Messaggioda alexprog » dom dic 30, 2007 3:03 pm

E poi devo riattivare la configurazione dei dischi fissi???? grazie mille
World Progressive
Avatar utente
alexprog
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: sab dic 29, 2007 3:16 pm

Messaggioda crazy.cat » dom dic 30, 2007 3:07 pm

alexprog ha scritto:E poi devo riattivare la configurazione dei dischi fissi???? grazie mille

si riattivala se la utilizzavi.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising