| Autore |
 Discussione  |
|
|
P-JACK
New Member
Città: novi ligure
38 Messaggi |
 Inserito il - 19/06/2006 : 21:11:28
|
ciao a tutti sono nuovo ed ho un grosso problema.
E' da un pezzo ormai che tento di eliminare un virus(sempre che di virus si tratti) che mi sta tirando pazzo.Questa presunta infezione chiude la mia connessione internet pochi secondi dopo che io la avvio e facendo magicamente comparire nella mia unità C(intendo proprio nella cartella c\)4 file,uno dei quali diventa processo di sistema evidenziato nel task manager come "yiifi.exe" 3 di questi file sono eseguibili,uno non è riconosciuto come eseguibile ed è nominato "uniq".inoltre nella cartella delle connessioni di rete nel pannello di controllo si aggiunge una connessione chiamata "enter" e suppongo che la mia connessione cada in favore di quest'ultima che però nella barra del numero da comporre ha scritto solo "5"..
Ora: ad-aware,pc-cillin 9,norton antivirus e systemworks 2006,spyware doctor,the cleaner,Ewido anti-malware ed E-cleaner non sono riusciti a trovare nulla..nel task manager ho questi processi sospetti:2csrss.exe,smss.exe,isass.exe, diversi svchost.exe,wingujhsiò.exe,winaltdgò.exe(sono scritti giusti non sono pazzo )
il log di hijackthis è a quest'indirizzo:
htt*://freefilehosting.net/?id=pd/9lKzd
per piacere aiutatemi perchè sto impazzendo con la continua disconnessione e i rallentamenti vari
thanks
P.S.
chiedo scusa ai gestori del forum se vi sono altre discussioni che trattano dei medesimi problemi ma io non so l'entità del virus nè di che tipo si tratta quindi non saprei dove infilarlo se non in una nuova discussione..per quanto mi è stato possibile almeno seguito la procedura di linking del log e non ho postato il log per intero.chiedo comunque scusa anticipatamente.
|
|
|
tunzy5
Senior Member
Città: Milano
128 Messaggi |
|
|
tunzy5
Senior Member
Città: Milano
128 Messaggi |
Inserito il - 19/06/2006 : 23:30:45
|
scusate per il casino ho sbagliato a premere un po i tasti del mouse.....  |
 |
|
|
tunzy5
Senior Member
Città: Milano
128 Messaggi |
Inserito il - 19/06/2006 : 23:39:58
|
x il log secondo me questa puoi tojerla tranquillo
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
e magari ti leggi la guida cosi vedi se ce qualkosa di cui puoi fare a meno e ke puoi fixare da te
htt ://[www].notrace.it/hijackthis-guida.htm
ciauu
(io di F2 nn ne ho mai viste... aspetta pareri di + esperti anke...) |
|
|
|
P-JACK
New Member
Città: novi ligure
38 Messaggi |
Inserito il - 20/06/2006 : 01:47:21
|
sera raga..dunque ho più o meno capito una serie di cose ed in parte se non risolto,almeno arginato il problema..l'infezione è w32.
ho identificato le sorgenti del virus che sono più file tra cui csrss nella cartella nascosta winsock,winimg32 in C:\windows e altri due file..il problema che rimane è che non riesco a cancellarli..infatti questi sono tutti processi attivi che non riesco a terminare con hijackthis.
il problema è come fare ad eliminarli,se qualcuno avesse qualche idea posti e gliene sarò veramente grato
grazie tunzy5 x l'aiuto e i link |
|
|
|
tunzy5
Senior Member
Città: Milano
128 Messaggi |
|
|
P-JACK
New Member
Città: novi ligure
38 Messaggi |
Inserito il - 20/06/2006 : 13:39:10
|
niente.sto virus ha un casino di nomi diversi ed il tool per la rimozione automatica non trova lo specifico che cerca.in modalità manuale il problema di fondo è che non riesco a terminare i processi,in quanto segnalati come critici e interminabili,pur riuscendo ad eliminare le voci di registro.quindi il mio problema è proprio terminare questi processi,una volta fatto ciò potrei facilmente eliminare i file,però ora come ora anche in modalità provvisoria il task manager li segnala come critici..
HELP |
|
|
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 20/06/2006 : 13:44:50
|
allora non hai la versione aggiornata del service pack e sei sicuro che norton funzioni a me non risulta che hai installato alcun antivirus per cui disinstalla norton poi pulizia con regseeker htt*://[www].hoverdesk.net/freeware.htm dopodichè installi un antivirus come detto da tunzy.....poi fixa da provvisoria con ripristino configurazione disabilitato: O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
modalità provvisoria: htt*://[www].microsoft[.com]/technet/prodtechnol/windowsserver2003/it/library/ServerHelp/e14bf84d-d2f7-42c3-9fae-2af3db3f806c.mspx?mfr=true
sempre da provvisoria scansiona con spybot e ewido: htt*://[www].safer-networking.org/
htt*://[www].ewido.net/en/
poi riposta un log...
vediamo come va....
|
|
|
|
Baxt
Advanced Member
Città: ??
732 Messaggi |
Inserito il - 20/06/2006 : 13:46:18
|
prova con unlooker.. serve per chiudere cancellare i file incancellabilli:
htt*://ccollomb.free.fr/unlocker/#download
ciaoo |
|
|
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 20/06/2006 : 13:49:12
|
| aspetta a terminare i processi o a cancellarli potrebbero ssere legati ad altri programmi quindi aspetta intanto fai quello ke ti ho detto ciauz!!! |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 20/06/2006 : 15:47:48
|
|
si, infatti prima di terminare processi é sempre meglio accertarsi di cosa si tratta... |
|
|
| |
Discussione |
|
virus non riconosciuto
Forum Bloccato
