| Autore |
 Discussione  |
|
|
xenyower
New Member
Città: GanjaWorld
40 Messaggi |
Inserito il - 16/05/2006 : 13:50:06
|
Salve ragazzi mi sono appena iscritto notando la vostra validità ed esperienza e sperando che voi possiate risolvere i miei problemi...
Vi posto subito il link del log hijack
htt*://freefilehosting.net/?id=pdjzkqna
Ho fatto varie scansioni con Avast Cleaner, Ad-Aware SE Personal e Stinger con ulteriori loggate con hijack. Ho fatto tutto una volta in modalità normale e poi in modalità provvisoria (l'avrò fatto un 4-5 volte) ho disabilitato prima di tutto questo anche il ripristino del mio windows xp pro
Ho cancellato manualmente il file che si trovava nella cartella WINDOWS sotto nome di volume.exe e guard.tmp nella cartella system32
Ora però i problemi continuano ... alcuni siti si aprono facendomi perdere il mio lavoro sul web, la connessione cade dopo un 20 - 30 minuti (di solito è irregolare)
Nel log non iresco a cancellare 3 file dal nome strano tipo: xxwxx.dll e wvwvu.dll (sembrano quasi che ogni volta cambiano nome)
Cosa posso fare? ho cancellato, come detto prima, manualmente parecchi file infetti in modalità provvisoria ma alcuni rimangono, altri non si possono cancellare (nella cartella system32 non riesco a toglierli...)
Attendo le vostre istruzioni :)
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
 Inserito il - 16/05/2006 : 14:15:39
|
Intanto scarica ed installa questi programmi, e poi aggiornali:
SpyBot Search and Destroy 1.4:
htt*://[www].download[.com]/Spybot-Search-Destroy/3000-8022_4-10401314.html?tag=lst-0-1
Ad-Aware SE Personal Edition:
htt*://[www].download[.com]/Ad-Aware-SE-Personal-Edition/3000-8022_4-10399602.html?tag=lst-0-1
Riavvia in modalità provvisoria e Fixa questi elementi:
File Infetti:
C:\WINDOWS\system32\wscserv.exe <---- Se non lo conosci Fixalo
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\xxwxx.dll
O2 - BHO: (no name) - {F2FA09FB-EE7A-46d8-9145-A1EEF7850052} - C:\WINDOWS\system32\wvwvu.dll
O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\ir0sl5d71.dll
O20 - Winlogon Notify: wvwvu - C:\WINDOWS\SYSTEM32\wvwvu.dll
O20 - Winlogon Notify: xxwxx - C:\WINDOWS\System32\xxwxx.dll
File Superflui:
htt*://freefilehosting.net/file/?id=pdjzkqTa
Ora con i programmi che hai scaricato (Prima...) scansiona il tuo PC e vedi se risultano file infetti, se "scopre" qualche file infetto eliminalo nuovamente (Naturalmente questa operazione falla in modalità provvisoria).
Dopo aver fatto tutto questo posta un nuovo Log.
Ciao e fammi sapere  |
 |
|
|
xenyower
New Member
Città: GanjaWorld
40 Messaggi |
Inserito il - 16/05/2006 : 15:43:04
|
Ho scaricato SpyBot ed eseguito l'aggiornamento.. (ad aware già l'avevo)
li ho fatti partire entrambi in modalità provvisoria e cancellato i relativi virus trovati
Purtroppo Spybot non mi ha cancellato il malware Look2Me e Comand Service perchè diceva che erano file in uso...
NON RIESCO A CANCELLARE QUESTE STRINGHE
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\xxwxx.dll
O2 - BHO: (no name) - {F2FA09FB-EE7A-46d8-9145-A1EEF7850052} - C:\WINDOWS\system32\wvwvu.dll
O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\ir0sl5d71.dll
O20 - Winlogon Notify: wvwvu - C:\WINDOWS\SYSTEM32\wvwvu.dll
O20 - Winlogon Notify: xxwxx - C:\WINDOWS\System32\xxwxx.dll
ti linko il log fatto adesso
htt*://freefilehosting.net/?id=pdjzk6Xe
attendo :) |
Modificato da - xenyower in data 16/05/2006 15:44:32 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 16/05/2006 : 16:33:43
|
| se hai un attimo di pazienza vedo cosa posso fare |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 16/05/2006 : 16:41:00
|
innanzi tutto fixa quelle stringhe ke hai postato fai una scansione con questi programmi aggiornati
Ewido (spyware,trojan,malaware) [www].ewido.net/en/download/
SuperAntiSpyware (Trojan, Keylogger, worm, adware, spyware)htt*://[www].anarchia[.com]/link_details.php?n=2811
a-squared (trojans,dialers,worm,spyware)htt*://[www].emsisoft[.com]/en/software/download/
bitdefender 8 (antivirus)htt*://[www].bitdefender[.com]/site/Download/downloadFile/340/EN/
ccleaner (pulizia cache) htt*://[www].majorgeeks[.com]/download4191.html
RegCleaner (pulizia registro) htt*://[www].worldstart[.com]/weekly-download/archives/reg-cleaner4.3.htm
guida htt*://[www].tutorialpc.it/regcleaner.asp
e fai l'aggiornamento a SP2 di windows
fammi saxe |
|
|
|
xenyower
New Member
Città: GanjaWorld
40 Messaggi |
Inserito il - 16/05/2006 : 16:57:50
|
Installati tutti, proseguo per i vari aggiornamenti...
cmq se fixo quelle righe ricompaiono subito dopo... succede anche in modalità provvisoria con tanto di messaggio di avviso...
grazie per la disponibilità, riposto appena finisco la pulizia  |
|
|
|
xenyower
New Member
Città: GanjaWorld
40 Messaggi |
Inserito il - 16/05/2006 : 19:17:57
|
link log hijackthis
htt*://freefilehosting.net/?id=pdjzlK3R
li ho aggiornati tutti e li ho fatti partire in modalità provvisoria...
ora pero' come puoi vedere nel file log a fianco ai possibili virus c'è scritto FILE MISSING... come mai? li ho fixati ma ricompaiono...
grazie per il consiglio di quei bei programmini.. alcuni sono delle vere chicche al pc 
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 16/05/2006 : 20:46:58
|
| di nulla, lo sò ke sono delle kike sapessi il tempo ke ho perso x trovarli.....mi sembra strano ke ritornino dopo ke li hai fixati, ma ritornano con lo stesso nome..? fammi saxe + dettagli |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 16/05/2006 : 20:57:41
|
Questa volta devo complimentarmi con Aris, lo ammetto le scansioni (Uno volta tanto... ) con 4 Antispy e due programmi per la pulitura del registro hanno datto un'esito positivo.
O20 - Winlogon Notify: SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Windows Security Center (WSCServ) - Unknown owner - C:\WINDOWS\system32\wscserv.exe (file missing)
La SASWINLO.dll non è un virus, fà parte del programma consigliato da Aris ossia SuperAntiSpyware a differenza wscserv.exe era un virus però (Evidentemente...) grazie alle scansioni sono stati eliminati svariati file appartenenti a questo, infatti come puoi notare "file missing" tradotto "file mancante" vuol dire che il programma non è più avviabile rimane solamente una "traccia superflua" nel tuo PC.
L'aggiornamente al Service Pack 2 (SP2) io personalmente lo sconsiglio perchè è una cosa che và fatta appena installato il sistema base, se lo installi adesso probabilmente avrai delle incompatibilità con i programmi installati nel tuo sistema.
Dicci se accade ancora quello che ci hai detto nel tuo primo messaggio.
Ciao |
Modificato da - Er-Gladiatore in data 16/05/2006 20:58:33 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 16/05/2006 : 21:01:14
|
| mi sento quasi onorato e commosso, visto ke discutendo costruttivamente senza voler imporre le proprie idee si arriva ad ottenere risultati migliori....grazie comq |
|
|
|
xenyower
New Member
Città: GanjaWorld
40 Messaggi |
Inserito il - 18/05/2006 : 22:14:37
|
Citazione:
Messaggio inserito da aris73
di nulla, lo sò ke sono delle kike sapessi il tempo ke ho perso x trovarli.....mi sembra strano ke ritornino dopo ke li hai fixati, ma ritornano con lo stesso nome..? fammi saxe + dettagli
ti dico subito che il tuo non è stato tempo perso...
infatti i risultati li ho avuti... le pagine non si aprono piu' all'improvviso e la connessione non mi cade... l'unico problema è che ora mi sono preso il sasser ancora una volta! me lo sarò preso una ventina di volte, senza esagerare.... ahh vabbe' comunque ringrazio voi tutti per il pronto supporto
gentilissimi a dir poco! baci |
|
|
| |
Discussione |
|
Volume.exe - Guard.tmp
Forum Bloccato
