Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

antivirus xp 2010 alert

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

antivirus xp 2010 alert

Messaggioda harry71 » dom mar 14, 2010 2:49 pm

salve,
ho da qualche ora un problema con centro sicurezza pc e antivirus xp 2010. mi bloca la navigazione e lo posso solo eliminare ma per qualche minuto dal task manager. poi mi butta fuori dalla pagina in cui sono. ho provato a ripristinare il sistema al giorno prima dell'installazione di ie 8.
può essere questo il problema? datemi una mano come sempre.
grazie anticipatamente.

mio antivirus Symantec Endpoint Protection
This is my church I am a god
Avatar utente
harry71
Aficionado
Aficionado
 
Messaggi: 65
Iscritto il: dom nov 04, 2007 10:55 am

Re: antivirus xp 2010 alert

Messaggioda crazy.cat » dom mar 14, 2010 2:59 pm

Scarica malwarebytes e fagli fare una scansione completa del pc.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: antivirus xp 2010 alert

Messaggioda sexirutto » dom mar 14, 2010 3:24 pm

oltre a quello che ti ha detto crazy.cat prova a fare una scansione con un altro antivirus magari avast, avira le versioni free, io quell'antivirus non lo conosco.
ho guardato poco fa, il tuo antivirus fa parte della familia symantec quindi in teoria dovrebbe essere buono.
They will not force us They will stop degrading us They will not control us We will be victorious...Uprising-Muse
Avatar utente
sexirutto
Bronze Member
Bronze Member
 
Messaggi: 690
Iscritto il: gio nov 05, 2009 2:47 pm
Località: Sardo sono!


Re: antivirus xp 2010 alert

Messaggioda harry71 » dom mar 14, 2010 3:48 pm

ecco il risultato della scansione con malwarebytes.
ora che faccio.
ps l'antivirus è un antivirus eccezzionale per quello che so.

aiutatemiper piacere
Malwarebytes' Anti-Malware 1.44
Versione del database: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/03/2010 15.56.04
mbam-log-2010-03-14 (15-55-56).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 184763
Tempo trascorso: 34 minute(s), 22 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 5
Valori di registro infetti: 0
Elementi dato del registro infetti: 3
Cartelle infette: 3
File infetti: 10

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\h8srtd.sys (Rootkit.TDSS) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\win32x (Rootkit.Agent) -> No action taken.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Cartelle infette:
C:\Documents and Settings\All Users\Dati applicazioni\10445784 (Rogue.Multiple) -> No action taken.
C:\WINDOWS\system32\twain32 (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\uno\Dati applicazioni\3966460126 (Rogue.SecurityTool) -> No action taken.

File infetti:
C:\WINDOWS\system32\config\33395236.Evt (Rootkit.Agent.H) -> No action taken.
C:\Programmi\Native Instruments\Traktor DJ Studio 2\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken.
C:\Documents and Settings\All Users\Dati applicazioni\10445784\10445784.glu (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Dati applicazioni\10445784\pc10445784cnf (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Dati applicazioni\10445784\pc10445784ins (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\uno\Dati applicazioni\3966460126\3966460126.cfg (Rogue.SecurityTool) -> No action taken.
C:\WINDOWS\Help\kfdtk.chm (Malware.Trace) -> No action taken.
C:\Documents and Settings\uno\Dati applicazioni\wiaserva.log (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\sft.res (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\H8SRTmyyxcpuylj.dat (Rootkit.TDSS) -> No action taken.
Ultima modifica di harry71 il dom mar 14, 2010 4:02 pm, modificato 1 volta in totale.
This is my church I am a god
Avatar utente
harry71
Aficionado
Aficionado
 
Messaggi: 65
Iscritto il: dom nov 04, 2007 10:55 am

Re: antivirus xp 2010 alert

Messaggioda crazy.cat » dom mar 14, 2010 3:52 pm

harry71 ha scritto:ecco il risultato della scansione con malwarebytes.

Quale? Dove?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: antivirus xp 2010 alert

Messaggioda harry71 » dom mar 14, 2010 4:07 pm

scusa ma l'ansia ha preso il sopravvento
Malwarebytes' Anti-Malware 1.44
Versione del database: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/03/2010 15.56.04
mbam-log-2010-03-14 (15-55-56).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 184763
Tempo trascorso: 34 minute(s), 22 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 5
Valori di registro infetti: 0
Elementi dato del registro infetti: 3
Cartelle infette: 3
File infetti: 10

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\h8srtd.sys (Rootkit.TDSS) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\win32x (Rootkit.Agent) -> No action taken.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Cartelle infette:
C:\Documents and Settings\All Users\Dati applicazioni\10445784 (Rogue.Multiple) -> No action taken.
C:\WINDOWS\system32\twain32 (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\uno\Dati applicazioni\3966460126 (Rogue.SecurityTool) -> No action taken.

File infetti:
C:\WINDOWS\system32\config\33395236.Evt (Rootkit.Agent.H) -> No action taken.
C:\Programmi\Native Instruments\Traktor DJ Studio 2\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken.
C:\Documents and Settings\All Users\Dati applicazioni\10445784\10445784.glu (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Dati applicazioni\10445784\pc10445784cnf (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Dati applicazioni\10445784\pc10445784ins (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\uno\Dati applicazioni\3966460126\3966460126.cfg (Rogue.SecurityTool) -> No action taken.
C:\WINDOWS\Help\kfdtk.chm (Malware.Trace) -> No action taken.
C:\Documents and Settings\uno\Dati applicazioni\wiaserva.log (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\sft.res (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\H8SRTmyyxcpuylj.dat (Rootkit.TDSS) -> No action taken.

scusa se l'ho riscritto
scsuate..
This is my church I am a god
Avatar utente
harry71
Aficionado
Aficionado
 
Messaggi: 65
Iscritto il: dom nov 04, 2007 10:55 am

Re: antivirus xp 2010 alert

Messaggioda gioia271965 » dom mar 14, 2010 4:54 pm

Elimina ciò che è stato trovato...e esegui il riavvio del pc.
Ultima modifica di gioia271965 il dom mar 14, 2010 4:56 pm, modificato 1 volta in totale.
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto

Re: antivirus xp 2010 alert

Messaggioda harry71 » dom mar 14, 2010 4:56 pm

fatto e riavviato il pc, ma dinuovo con queste finestre e simulazione di ricerca virus.
cavolo...pensavo meglio..
This is my church I am a god
Avatar utente
harry71
Aficionado
Aficionado
 
Messaggi: 65
Iscritto il: dom nov 04, 2007 10:55 am

Re: antivirus xp 2010 alert

Messaggioda gioia271965 » dom mar 14, 2010 4:57 pm

harry71 ha scritto:fatto e riavviato il pc, ma dinuovo con queste finestre e simulazione di ricerca virus.
cavolo...pensavo meglio..

Il programma onestamente non l'ho mai sentito. Ti consiglio di eliminarlo dal pc. Al limite usa un antivirus free. Avast o Avira che, perlomeno, sono conosciuti...
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto

Re: antivirus xp 2010 alert

Messaggioda crazy.cat » dom mar 14, 2010 5:00 pm

gioia271965 ha scritto:Elimina ciò che è stato trovato...e esegui il riavvio del pc.

Quasi.
L'unica voce forse sbagliata è questa C:\Programmi\Native Instruments\Traktor DJ Studio 2\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken.
Fai controllare il file sul sito http://www.virustotal.com e vedi cosa ti dicono.

Però intanto rimuovi tutto il resto che è molto più pericoloso, c'è un rootkit, fai girare prima di tutto questo programma http://support.kaspersky.com/downloads/ ... killer.zip al riavvio del pc poi rifai la scansione con malwarebytes e alla fine premi il pulsante in basso a sinistra per ripulire il resto.

Se hai attivi i punti di ripristino disattivali prima di procedere.

Devi prima ammazzare il rootkit, magari quando fai la scansione chiudi il collegamento ad internet altrimenti rischi che ti ritiri giù tutto.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: antivirus xp 2010 alert

Messaggioda Uomo_Senza_Sonno » lun mar 15, 2010 3:03 pm

crazy.cat ha scritto:Devi prima ammazzare il rootkit, magari quando fai la scansione chiudi il collegamento ad internet altrimenti rischi che ti ritiri giù tutto.

Se si tratta di rootkit, allora è bene fare alcuni tentativi. Scaricati mbr.exe e salvalo in C:\, poi dal prompt DOS lanci questo comando dopo aver disattivato l'antivirus

Codice: Seleziona tutto
start mbr.exe

ti creerà un log che dovrai postare, così si capirà dove questo rootkit si è inserito. Successivamente esegui, sempre da DOS, questo comando

Codice: Seleziona tutto
start mbr.exe -f

e posta anche questo log.
Se questo sistema non elimina l'infezione ti consiglio di leggere questo thread in tutti i suoi post, dove l'argomento riguardante la rimozione dei rootkit è affrontato e risolto alla perfezione (Masterz3d docet [^])
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: antivirus xp 2010 alert

Messaggioda crazy.cat » lun mar 15, 2010 7:14 pm

Uomo_Senza_Sonno ha scritto:Se si tratta di rootkit,

E' un rootkit HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\h8srtd.sys (Rootkit.TDSS) -> No action taken. ma non è quello che attacca i settori di boot del disco fisso.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: antivirus xp 2010 alert

Messaggioda Uomo_Senza_Sonno » lun mar 15, 2010 7:23 pm

crazy.cat ha scritto:E' un rootkit HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\h8srtd.sys (Rootkit.TDSS) -> No action taken. ma non è quello che attacca i settori di boot del disco fisso.

A volte sono troppo allarmista, leggo di fretta e vado in paranoia fino a non dormire più [rotolo]
Meglio così, sarebbe davvero una grande fatica fare quella strada.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising