| Autore |
 Discussione  |
|
Altair
Junior Member
Città: Padova
53 Messaggi |
Inserito il - 30/12/2004 : 00:05:19
|
ciao a tutti
Dopo anni di felice tranquillità, mi sa che ho preso un virus.
Tutto è iniziato ieri: durante il caricamento dei programmi, all'avvio di windows, compare un messaggio di errore:
Explorer.exe errore dell'applicazione
L'istruzione a "0x784ac9dc" ha fatto riferimento alla memoria a "0x0261af1d". La memoria non poteva essere read.
eccetera eccetera.
Il messaggio scompare solo quando l'active desktop viene disattivato.
A quel punto il pc funziona quasi normalmente, ma non vengono caricate tutte le icone a destra della barra di avvio, quelle vicino all'orologio. A volte non si carica neppure il Norton e l'auto-protect è bloccato (non sempre).
Una volta connesso a internet, si aprono popup sospetti piuttosto fastidiosi, che prima di ieri non c'erano.
Uso Outpost Firewall: ho provato a bloccarli con quello in tutti i modi ma non c'è verso
Ho fatto una scansione con il norton, aggiornato quotidianamente, e mi ha rilevato qualche malware e un trojan, felicemente rimossi.
il trojan non so cos'era, perchè ora non lo rileva più e non l'ho annotato.
Purtroppo però non è servito a niente.
Ho fatto un'altra scansione con adaware e mi ha rilevato altra robaccia, felicemente eliminata.
Ho fatto una scansione con Sysclean, non ha rilevato nulla.
Ho fatto una scansione con SpySubtract e ha eliminato altra robaccia
Ho fatto una scansione con BPS Spyware remover e mi ha trovato QUINTALI di malware, eliminato quasi tutto.
Ho provato con un paio di antivirus online: Pccilin e l'antivirus di notrace: non hanno rilevato nulla.
Ho rifatto di nuovo la scansione col Norton e mi ha trovato due adwares:
CDT bb18016.exe
cmiley centralinitialsetup 1.0.0.8 [1].exe
Questi due filez il norton non me li toglie in nessun modo.
il problema continua a persistere, secondo voi cos'è?
Farei presto a formattare, ma sapete com'è, io queste cose le prendo come una sfida personale, e il format è la mia sconfitta XD...
Adesso continuo a fare scansioni e cerco info su questi files. Se ho novità le posto.
Edit: ho fatto una scansione con panda antivirus e nulla ha rilevato. Poi ho scaricato la versione free di A-squared StartCenter, o quello che è, un antidialer, antispyware, antitrojan.
Mi ha rilevato ed eliminato smiley centralinitialsetup 1.0.0.8 [1].exe, Trojan Dropper.win32.funweb.a e Autoclk.exe, trojan.win32.killreg.d
Il problema comunque non sembra molto risolto, domani faccio altre scansioni e vi aggiorno.
Il SO è win 2000 pro
Edited by - Altair on 30/12/2004 02:07:27
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 30/12/2004 : 18:54:35
|
Non ho trovato nulla di interessante nel web, però due consigli li avrei.
1. Format c:
2. htt*://[www].linux.org/
XD
Longhorn una rivoluzione? Per non sbagliare ho installato linux :D |
 |
|
|
Altair
Junior Member
Città: Padova
53 Messaggi |
Inserito il - 30/12/2004 : 21:36:04
|
XD
Sono due ottimi consigli, ma non ho intenzione di formattare prima di febbaraio (ho gli orari fissi).
Comunque all'avvio i problemi me li da solo se è attivo l'active desktop. Se è disattivato il pc va normalmente. Boh. Continuo a cercare!
Edit: ho provato a lanciare Sistem Hijack scanner, ma non ci capisco un granchè: non vorrei fare più danni di quelli che già ci sono se mi metto a aggiustare tutta la roba che mi esce. Vi posto un paio di screenshot di quello che mi è uscito, così vi fate un'idea:
IE scan results:
htt ://img.freeforumzone.it/upload/412955_1.gif
System Behaviour
htt ://img.freeforumzone.it/upload/412955_2.gif
Edited by - Altair on 30/12/2004 22:42:35 |
|
|
|
Altair
Junior Member
Città: Padova
53 Messaggi |
Inserito il - 03/01/2005 : 13:55:00
|
Forse ho un virus che nessun antivirus mi rileva (ne ho provati tre diversi online e il mio northon).
E' il secondo messaggio in pochi giorni che mi arriva in cui mi dicono che è arrivata una mail col mio indirizzo contenente un virus.
E' successo anche tempo fa quando ero pulita, ma solo una volta in tre anni. Adesso sono due messaggi in tre giorni.
La cosa che mi sembra strana è che non uso outlook... non è neppure configurato XD
il fatto è che lo odio e quindi non lo uso e mai lo userò. L'ho pure fatto bloccare dal firewall (per non aprirlo per sbaglio XD). Quindi non ho nessuna rubrica che un virus può usare per autospedirsi in giro.
E' possibile che mi stia scappando ugualmente? Magari infettando il mio ID?
|
|
|
|
Altair
Junior Member
Città: Padova
53 Messaggi |
Inserito il - 03/01/2005 : 23:26:59
|
Wohh-hoo! sgamato il worm (o uno dei worms XP)
Il mio outpost firewall mi ha dato l'allarme (alla faccia degli antivirus): CCSEVRT.exe
ho cercato su google e ho visto che si tratta di un worm, qualcuno ha notizie più dettagliate? Lo posso eliminare tranquillamente?
|
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 03/01/2005 : 23:52:35
|
ho trovato solo questo :P
O4 - HKLM\..\RunServices: [ Norton Antivirus CCDebug ] CCSEVRT.exe
Cmq sembra ke i viruss + rari te li sei pgliati tu XD
Sul fatto che un worm possa inviare mail anke se il tuo client non è configurato credo sia possibile
Longhorn una rivoluzione? Per non sbagliare ho installato linux :D |
|
|
|
Altair
Junior Member
Città: Padova
53 Messaggi |
Inserito il - 04/01/2005 : 01:00:38
|
Ho certi attacchi di sfiga... A volte mi sembra di essere in un film di Fantozzi XD.
Devo averlo preso in giro per google, dio solo sa dove. Voglio troppo vedere dove andrà a parare!
|
|
|
|
Altair
Junior Member
Città: Padova
53 Messaggi |
Inserito il - 04/01/2005 : 02:57:14
|
ragazzi, qua c'è da nutrire un allevamento di coccodrilli! Ho fatto una scansione con questo potente antivirus online:
htt*://[www].bitdefender[.com]/scan/license.php
e mi ha trovato 7 virus!
Norton, ti ringrazio per la tua efficacia.... >_<
Ecco qui il log, che vi divertite anche voi. Purtroppo il programma non è riuscito a eliminare tutto, se qualcuno ha qualche idea...
C:\CCSEVRT.exe=>(Morphine 2.7): infected with Backdoor.SDBot.Gen
C:\CCSEVRT.exe=>(Morphine 2.7): deleted
C:\Documents and Settings\utente\Impostazioni locali\Temporary Internet Files\Content.IE5\GTY38DYJ\msaudio[1] .cab=>msadds32.ax: bad crc
C:\Documents and Settings\utente\Impostazioni locali\Temporary Internet Files\Content.IE5\IQEPHXWI\arct[1].chm=>/arct.htm: infected with Exploit.Html.Codebase.Exec.Gen
C:\Documents and Settings\utente\Impostazioni locali\Temporary Internet Files\Content.IE5\IQEPHXWI\arct[1].chm=>/arct.htm: disinfection failed
C:\Documents and Settings\utente\Impostazioni locali\Temporary Internet Files\Content.IE5\WTEFSH6F\wrar340i[1].exe=>(RAR Sfx o)=>Rar.Txt: bad crc
C:\Documents and Settings\utente\Recent\ats1.exe.lnk=>C:\Documents and Settings\utente\Desktop\internet\ats1.exe=>(CAB Sfx o)=>data\{E43BD762-F468-48A2-A9B3-D3F7CED78014}\55\supervisor.exe: bad crc
C:\WINNT\system32\CCSEVRT.exe=>(Morphine 2.7): infected with Backdoor.SDBot.Gen
C:\WINNT\system32\CCSEVRT.exe=>(Morphine 2.7): deleted
C:\WINNT\system32\lEXPLORE.exe=>(PE-Diminisher): infected with Win32.P2P.SpyBot.Gen
C:\WINNT\system32\lEXPLORE.exe=>(PE-Diminisher): deleted
C:\WINNT\system32\MSsrvs32.exe=>(ExeStealth): infected with Backdoor.SDBot.Gen
C:\WINNT\system32\MSsrvs32.exe=>(ExeStealth): deleted
C:\WINNT\system32\mstmp.html: suspect Exploit.ADODB.Stream.Gen
C:\WINNT\system32\mstmp.html: disinfection failed
C:\WINNT\system32\payload.dat=>(ExeStealth): infected with Backdoor.SDBot.Gen
C:\WINNT\system32\payload.dat=>(ExeStealth): deleted
C:\WINNT\system32\winfg32.exe=>(Morphine 2.7): infected with Backdoor.SDBot.Gen
C:\WINNT\system32\winfg32.exe=>(Morphine 2.7): deleted
adesso ho troppo sonno per ragionare su queste cose, domani cercherò di capirci qualcosa di più.
|
|
|
|
tequila_bum
Advanced Member
263 Messaggi |
Inserito il - 04/01/2005 : 09:06:27
|
quote:
Sul fatto che un worm possa inviare mail anke se il tuo client non è configurato credo sia possibile
se il worm ha un motore SMTP interno nn gli serve niente...si arrangia!!!!
|
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 04/01/2005 : 11:25:31
|
Io ke dissi? :P
Altairrrrrrrrr ma 'ndo sei annata a pijarti tutti sti cosi? A casa di un craker? :D
Su su che febbraio è vicino :P
Longhorn una rivoluzione? Per non sbagliare ho installato linux :D
Edited by - Trunks on 04/01/2005 11:36:01 |
|
|
|
Altair
Junior Member
Città: Padova
53 Messaggi |
Inserito il - 04/01/2005 : 11:37:09
|
Ma LOL!
Sarà stata la mia vicina: è cominciato tutto da quando ci ho litigato XD
|
|
|
|
Reverenda
New Member
Città: Roma
38 Messaggi |
 Inserito il - 25/04/2005 : 16:14:18
|
Ecco...Altair...io ho il tuo stesso indentico problema!!!... Ti prego, se l'hai tolto dimmi come hai fatto!...
Grazie... |
|
|
|
kry
Senior Member
Città: ..::nazza lo sa bene::..
169 Messaggi |
Inserito il - 25/04/2005 : 18:40:18
|
ho letto i vs post e posso dirvi che prima di effettuare qualsiasi operazione di pulizia , che sia virus , worm , tojan, etc. etc. in primis scaricare il tipo di aggiornamento o tool di rimozione che serve, poi , disabilitare l'utilità di windows per il ripristino di sistema, che si trova :
tasto dx su risorse del computer>proprietà>ripristino ........
una volta disabilitato andate a cancellare tutti i file .tmp con questa sintassi *.tmp (alt+126)~*.*
- una volta terminate queste operazioni, inutile dirvi che dovete disconnettervi da internet o da qualsiasi rete ) riavviate la macchina
-- al riavvio premete f8 dopo che il bios ha fatto le sue ricerche.
--- win 2000/xp vi dirà che è partito in modalità provvisoria, non caricherà nessun , o quasi , driver.
fatto ciò, avviate il tool di rimozione del file infetto
quando il tool termina , riavviate la macchina.
Una volta riavviata la macchina, installate l'aggiornamento che avete , precedentemente scaricato e riavviate di nuovo.
se c'è un worm,trojan, o qualche altro insetto, sicuramente ci saranno delle porte in listening......
penso che sappiate procedere poi......
buona serata a tutti..... |
|
|
|
Reverenda
New Member
Città: Roma
38 Messaggi |
Inserito il - 25/04/2005 : 23:49:53
|
Ah dimenticavo...io ho Windows 98 (dovrò cambiarlo...ma per il momento vorrei risolvere questo problema...).
Ti ringrazio kry, ma di quello che hai detto ciò capito poco e niente...magari so di che parli, ma molti termini non li uso...e non sono cosi esperta in questo campo (anche per questo mi sono iscritta a questo forum...).
Ribadisco la mia richiesta di aiuto...(e prego di spiegarsi con più chiarezza possibile, vista la mia "ignoranza" in questo campo...di solito uso il computer per fare, registrare musica...insomma sono più esperta in altre cose ^^).
Citazione:
Ecco...Altair...io ho il tuo stesso identico problema!!!... Ti prego, se l'hai tolto dimmi come hai fatto!...
Grazie...
|
|
|
|
Reverenda
New Member
Città: Roma
38 Messaggi |
Inserito il - 04/05/2005 : 04:43:28
|
 ........ |
|
|
|
kry
Senior Member
Città: ..::nazza lo sa bene::..
169 Messaggi |
Inserito il - 04/05/2005 : 11:51:31
|
allora reverenda......
seguimi , cercherò dui essere quanto piu' esplicito possibile......
se hai win 98 non hai problemi di attakki strani, perchè strano ma vero..... il win 98 combatte anche xp sp2 in fatto di bug (errori di programmazione software)
clicca su start.....
poi clicca su esegui......
a questo punto digita questo comando %temp%
si aprirà una cartella con tutti i file temporanei e errori .....
clicca su modifica che lo trovi in alto a sinistra di fianco a file......
aperto il menu modifica seleziona la penultima opzione ....ossia seleziona tutto....
selezionati i file tieni premuto il tasto shift 8lo trovi a sinistra sotto il caps op a destra sotto il tasto invio)
elimina i file......
ora ripeti l'operazione per i file temporanei di internet che li trovi..........
in c : windows temporaney internet file.....
spero di essere stato quanto piu chiaro possibile.....
ma per me sopno cose scontate che faccio anche ad occhi chiusi , perdonami..... |
|
|
|
Discussione |
|
nuovo virus o spyware?
Forum Bloccato
