Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

problema virus

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

problema virus

Messaggioda inesperto » gio mag 22, 2008 9:29 pm

Ciao è da qyalche giorno che antivir mi segnala un virus di nome TR/Dropper.Ge, facendo la scansione l'ho messo in quarantena ma puntualmente il giorno dopo mi si è riproposto e da allora ho notato rallentamenti al pc qualcuno mi può dire cos'è e come fare per debellarlo ciao e grazie
Avatar utente
inesperto
Senior Member
Senior Member
 
Messaggi: 313
Iscritto il: dom apr 10, 2005 4:10 pm

Messaggioda Fred » gio mag 22, 2008 9:47 pm

Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe

Messaggioda inesperto » gio mag 22, 2008 9:52 pm

ogfile of HijackThis v1.99.1
Scan saved at 22.53.39, on 22/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Avatar utente
inesperto
Senior Member
Senior Member
 
Messaggi: 313
Iscritto il: dom apr 10, 2005 4:10 pm


Messaggioda Fred » gio mag 22, 2008 10:00 pm

O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll,avgrsstx.dll

Fixa questa voce
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe

Messaggioda inesperto » gio mag 22, 2008 10:10 pm

ma non è un componente di AVG l'antivirus?
Avatar utente
inesperto
Senior Member
Senior Member
 
Messaggi: 313
Iscritto il: dom apr 10, 2005 4:10 pm

Messaggioda Fred » gio mag 22, 2008 10:24 pm

Ma hai istallato AVG? Dal log si vede solo Antivir...
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe

Messaggioda inesperto » gio mag 22, 2008 10:28 pm

si AVG 8...... ma riguardo al trojan sai nulla?
Avatar utente
inesperto
Senior Member
Senior Member
 
Messaggi: 313
Iscritto il: dom apr 10, 2005 4:10 pm

Messaggioda Fred » gio mag 22, 2008 10:30 pm

Non vedo nulla di "sporco" nel log.
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe

Messaggioda inesperto » gio mag 22, 2008 10:44 pm

Ora sto facendo scansione antivir mi segmnala 3 virus
Avatar utente
inesperto
Senior Member
Senior Member
 
Messaggi: 313
Iscritto il: dom apr 10, 2005 4:10 pm

Messaggioda inesperto » ven mag 23, 2008 1:27 am

Ora vi posto il report della scansione spero qualcuno mi aiuti

ira AntiVir Personal
Report file date: giovedì 22 maggio 2008 22:01

Scanning for 1282221 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: MAURO-E03C960A0
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
C:\Program Files\D-Link\DSL-200\dslstat.exe icon
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48a1d1be.qua'!

The registry was scanned ( '22' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\D-Link\DSL-200\dslagent.exe999688787
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48a1e5dc.qua'!
C:\Programmi\File comuni\Logitech\QCDriver\LVCOMS.EXE1377928362
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{BEA823BB-D412-4D03-B6AE-0FB68BB961BA}\RP68\A0160880.EXE
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '4866f2f9.qua'!
C:\System Volume Information\_restore{BEA823BB-D412-4D03-B6AE-0FB68BB961BA}\RP77\A0236356.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '4867f8f1.qua'!


End of the scan: venerdì 23 maggio 2008 02:28
Used time: 4:27:38 min

The scan has been done completely.

3314 Scanning directories
260491 Files were scanned
5 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
260486 Files not concerned
1077 Archives were scanned
2 Warnings
5 Notes
Avatar utente
inesperto
Senior Member
Senior Member
 
Messaggi: 313
Iscritto il: dom apr 10, 2005 4:10 pm

Messaggioda ste_95 » ven mag 23, 2008 6:06 am

La cosa è strana. Controlla se i due file esistono ancora, in caso zippali, caricali su www.mediafire.com e mandami il link che ti viene assegnato in privato, sospetto di un falso positivo, ma facciamo un controllo ulteriore:

Scarica GMER, poi segui i seguenti passaggi:

--- 1° passaggio ---
Avviamo gmer
clicchiamo su > > >
Clicchiamo su Autostart
mettiamo il segno di spunta a Show All
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

--- 2° passaggio ---
Sempre nel programma appena scaricato (gmer),
clicchiamo su Rootkit
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda inesperto » ven mag 23, 2008 12:05 pm

Ciao il programma non mi funziona. perché mentre sta eseguendo la scansione mi si blocca il pc ed esce una schermata dove mi dice che c'è un errore nel file gmer.sys......
Non c'è qualche altro programma per scovare sti virus?
Avatar utente
inesperto
Senior Member
Senior Member
 
Messaggi: 313
Iscritto il: dom apr 10, 2005 4:10 pm

Messaggioda crazy.cat » ven mag 23, 2008 12:13 pm

inesperto ha scritto:Ciao il programma non mi funziona. perché mentre sta eseguendo la scansione mi si blocca il pc ed esce una schermata dove mi dice che c'è un errore nel file gmer.sys......
Non c'è qualche altro programma per scovare sti virus?


Per allegare i log alle discussioni
http://www.MegaLab.it/forum/viewtopic.php?t=42331
Grazie
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda inesperto » ven mag 23, 2008 6:33 pm

Scusate non sapevo....
comunque nessuno mi può dire ora cosa devo fare visto che Gmer non và?
Avatar utente
inesperto
Senior Member
Senior Member
 
Messaggi: 313
Iscritto il: dom apr 10, 2005 4:10 pm

Messaggioda ste_95 » ven mag 23, 2008 7:20 pm

Se neanche riprovando GMER funziona, al limite prova in modalità provvisoria.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda stex2005 » ven mag 23, 2008 8:07 pm

che dite di uno scan con Kaspersky Online e poi una rimozione forzata con avenger??
Grazie a dio sono Italiano
Avatar utente
stex2005
Senior Member
Senior Member
 
Messaggi: 176
Iscritto il: gio mag 15, 2008 3:45 pm
Località: Veneto, Prov di Belluno

Messaggioda Fred » ven mag 23, 2008 8:10 pm

Prova a disabilitare il ripristino configurazione di sistema e eliminare il virus con l'antivirus
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising