| Autore |
 Discussione  |
|
placebo
New Member
Città: Roma
42 Messaggi |
 Inserito il - 12/09/2006 : 11:52:33
|
Credo che il mio pc sia infestato.
In modalità provvisoria non visualizzo il desk top, ma solo la riga del prompt.
Cosa posso fare?
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 12/09/2006 : 14:15:28
|
| Scarica hijackthis (sezione download del forum) e posta un log secondo le regole: htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
 |
|
|
placebo
New Member
Città: Roma
42 Messaggi |
Inserito il - 12/09/2006 : 14:58:08
|
Questo è il log di
htt*://[www].uploadtemple[.com]/view.php/1158065609.txt
ottenuto in modalità provvisoria.
Quando avvio il PC in modalità provvisoria mi dà il seguente errore:
impossibile trovare "/idlist, :372:396,C:\...".
Ho cancellato qualcosa di troppo?
AVIRA mi trova TR/VUNDO.GEN ma non riesce a rimuoverlo. Come posso fare? |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 12/09/2006 : 15:59:01
|
fixa
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)
tutte le 017
O23 - Service: Microsoft Agent - Unknown owner - C:\WINNT\system32\dllcache\msagent.exe (file missing)
O23 - Service: Microsoft VPS Service - Unknown owner - C:\WINNT\system32\dllcache\msvps.exe
ed elimina
C:\WINNT\system32\dllcache\msagent.exe
C:\WINNT\system32\dllcache\msvps.exe
e scansiona con virit aggiornato lo trovi nella mia firma |
|
|
|
placebo
New Member
Città: Roma
42 Messaggi |
Inserito il - 12/09/2006 : 17:55:25
|
Grazie aris73.
Non posso usare VIRIT in quando non posso attivare la connessione internet per avere gli aggiornamenti sui virus.
AVIRA mi continua a segnalare TR/VUNDO.GEN. Come posso intervenire?
Grazie |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 12/09/2006 : 18:02:24
|
| allora intanto fai ciò che t'ho postato e scansiona col tuo AV e vedi se risolvi il problema della connessione... |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 12/09/2006 : 20:31:44
|
Aggiungi queste alte due voci al fix:
O4 - HKCU\..\Run: [ntdll.dll] ctfmon.exe
O4 - HKCU\..\Run: [imfu] C:\PROGRA~1\FILECO~1\imfu\imfum.exe
Ciao.
Caro Aris oggi sei un pò distratto, non sarà a causa di qualche straniera?
Ciao
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 13/09/2006 : 11:12:07
|
Citazione:
Messaggio inserito da michal
Aggiungi queste alte due voci al fix:
O4 - HKCU\..\Run: [ntdll.dll] ctfmon.exe
O4 - HKCU\..\Run: [imfu] C:\PROGRA~1\FILECO~1\imfu\imfum.exe
Ciao.
Caro Aris oggi sei un pò distratto, non sarà a causa di qualche straniera?
Ciao
ciao Michal magari.... un pò di stanchezza arretrata...
placebo facci sapere e vedi se dopo che fai ciò che t'abbiamo detto puoi utilizzare internet |
|
|
|
placebo
New Member
Città: Roma
42 Messaggi |
Inserito il - 14/09/2006 : 15:51:59
|
Ringrazio aris73 e michal.
Credo di aver risolto i miei problemi, grazie anche ai vostri consigli.
Il virus TR/VUNDO.GEN l'ho tolto solo facendo il boot con MS-DOS e cancellando la relativa DLL. A seguire ho ripulito i registri.
Ora il mio PC è pulito.
Vorrei da voi un consiglio.
Io sono un utente FASTWEB e come antivirus ho Norton sempre aggiornato. Ma non è stato sufficiente. Vorrei mettere un firewall.
Mi oriento su un router HW e è meglio un prodotto SW (anche se da gestire?).
Sono OT? Se si, posto in altro thread.
Grazie ancora
|
|
|
|
giovy
New Member
Città: tarquinia
44 Messaggi |
Inserito il - 14/09/2006 : 16:03:08
|
ciao, ho avuto anche io dei problemi con norton e mi è stato suggerito di mettere kaspersky anti-virus personal. devo dire che non ho avuto più problemi, come prova ad entrare un virus lo elimina immediatamente. prova e fammi sapere!!
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 14/09/2006 : 16:44:56
|
| di nulla placebo, leva norton e metti anche kaerspersky per quanto riguarda il FW utilizza sia quello router che uno SW, comodo direi é perfetto lo trovi nella mia firma... |
|
|
|
placebo
New Member
Città: Roma
42 Messaggi |
Inserito il - 18/09/2006 : 11:16:49
|
Grazie sempre per i consigli.
Aggiungerò un firewall al mio pc.
Intanto vi posto il mio nuovo log
htt*://[www].uploadtemple[.com]/view.php/1158570866.txt
perchè la situazione non mi convince.
C'è qualcosa di strano?
Grazie ancora |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 18/09/2006 : 13:26:22
|
infatti, guarda le 017 se non conosci niente di quello che c'é fixa tutto
e controlla anche questa O4 - HKLM\..\Run: [bthsvc] rundll32.exe C:\WINNT\system32\bthsvc.dll,start
e mi fai sapere.. |
|
|
|
placebo
New Member
Città: Roma
42 Messaggi |
Inserito il - 21/09/2006 : 10:34:32
|
Ho ripulito tutto. I vari tools non rilevano più nulla.
Grazie ancora.
Ho, però, ancora un problema.
Il mio PC per chiudere ci mette una vita. Ho eliminato tutte le applicazioni che partono in automatico con WINDOWS (ho 2000 Pro SP4). Con TASK MANAGER ho provato a cancellare tutti i task attivi. Mi restano solo quelli che mi è impossibile cancellare, ma niente .... per chiudere ci mette tanto.
Ho provato anche con il comando diretto a RUNDLL32 ma anche qui niente.
Avete un suggerimento? |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 21/09/2006 : 17:11:37
|
| prova con questo...htt*://[www].tucows[.com]/preview/240035 force shutdown... |
|
|
|
placebo
New Member
Città: Roma
42 Messaggi |
Inserito il - 22/09/2006 : 11:52:13
|
Gazie Aris73.
Ho provato ma nulla.
Poi, spulciando spulciando, ho disattivato il Monitor delle Prestazioni. Ora sembra tutto normale.
Grazie ancora |
|
|
|
Discussione |
|
VIRUS? Sicuramente
Forum Bloccato
