|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
11-05-2008, 12.40.54 | #1 |
Newbie
Registrato: 09-05-2006
Messaggi: 36
|
Processi che si avviano in automatico
Dopo soli 4 mesi ho dovuto ri formattare a causa di un (presunto) virus maledetto... In pratica non potevo più usare nessun programma perchè, improvvisamente, mi si apriva il wmp e successivamente decine di volte il browser di firefox con la home page di google, impedendomi di scrivere qualsiasi messaggio o di fare qualsiasi operazione... Pensavo fosse tutto risolto ma ecco che, dopo un pomeriggio perso, nulla è tornato alla normalità... Cosa fare adesso? Non so proprio a che santo votarmi.. Se è successo anche a voi fatemi sapere... Ho già provato prima del format decine di antispyware ad entivirus con risultati pressocchè nulli... |
11-05-2008, 13.59.45 | #2 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Le informazioni che ci dai non sono molto utili a capire a cosa sia dovuto il problema.
- Non sappiamo se l'antivirus e/o l' antispyware sono stati installati dopo aver navigato in Internet, invece di installarli prima del primo accesso ad Internet - Non sappiamo se il tuo S.O. è patchato - Non sappiamo se navighi con privilegi ridotti o meno - Non sappiamo il livello di sicurezza impostato sul tuo browser e sul tuo client di posta - Non sappiamo quali controlli aggiuntivi hai installato e se questi siano l'ultima versione disponibile - Non sappiamo se possiedi una connessione ADSL o analogica Praticamente abbiamo difficoltà notevoli a darti una mano, anche con tutta la nostra buona volontà nel venirti incontro. |
11-05-2008, 14.34.24 | #3 |
Newbie
Registrato: 09-05-2006
Messaggi: 36
|
allora rispondo con ordine a tutto:
- l'antivirus e andti spyware sono stati installati come prima cosa (avast e spybot + noadware e superantispyware) - Uso windows XP patchato con tutti gli ultimi aggiornamenti - Navigo senza privilegi ridotti (il pc è mio ed uso i priovilegi di amministratore) - Possiedo una connessione ADSL Ultima modifica di Snapshot83 : 11-05-2008 alle ore 15.09.43 |
11-05-2008, 16.54.44 | #4 | |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Quota:
Mancherebbe la risposta alla domanda più importante: - Non sappiamo il livello di sicurezza impostato sul tuo browser e sul tuo client di posta. Altre info: - Ogni quanto tempo aggiorni le definizioni dei virus e degli spyware ? - Il tuo PC ha almeno un firewall installato ? - Il tuo PC fa parte di una rete ? - Il tuo PC offre servizi web ? - Il tuo PC ha PHP installato ? - Il tuo PC ha Office o OpenOffice installato ? - Il tuo PC ha MySQL o simili installati ? |
|
11-05-2008, 17.02.37 | #5 |
Newbie
Registrato: 09-05-2006
Messaggi: 36
|
cosa intendi per livello di sicurezza?
- aggiornamenti automatici - si ha quellodi windows ora come ora - no nessuna rete - no nessun servizio web - pho non ne ha (non so sinceram cosa sia) - uso office - msql non ne ha |
11-05-2008, 17.33.35 | #6 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Chiedo scusa. Volevo dire livello di protezione: Quello che trovi in opzioni internet scheda protezione.
- Livello di protezione (Alto,medio,basso, personalizzato): ? - Hai mai modificato la scheda Avanzate ? - Troveresti scomodo nella navigazione in Internet impostare il livello di protezione su Alto ed aggiungere nella zona attendibile gli URL dei siti da te visitati più spesso con livello di protezione medio ? Tutte queste domande servono a creare una sorta di tuo profilo d'utenza per cercare di capire in che modo utilizzi il tuo PC. Passo la palla agli esperti del forum per consigliarti meglio su quali software di protezione utilizzare e come configurarli al meglio. Ultima modifica di LoryOne : 11-05-2008 alle ore 17.48.17 |
11-05-2008, 17.44.56 | #7 | |
Newbie
Registrato: 09-05-2006
Messaggi: 36
|
Quota:
|
|
11-05-2008, 17.50.10 | #8 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Non sei l'unico, tranquillo.
Si diventa preparati leggendo e smanettando...formattare è obbligatorio più di una volta. Esperti non lo si è mai. |
11-05-2008, 17.54.20 | #9 |
Newbie
Registrato: 09-05-2006
Messaggi: 36
|
ma a che pro riformattare? gia sarebbe dovuto scomparire il problema, e invece...
|
11-05-2008, 19.19.21 | #10 | |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Quota:
Ad ogni modo, il virus che probabilmente ti ha infettato è stato almeno rilevato dall' antivirus, anche se non è stato in grado di debellarlo ? Se si, abbiamo qualche elemento in più per procedere, altrimenti siamo punto e accapo. E se fosse un rootkit nascosto nel settore di boot ? E se invece non fosse affatto un virus ? |
|
11-05-2008, 19.31.21 | #11 |
Newbie
Registrato: 09-05-2006
Messaggi: 36
|
io credo che non sia un virus, non veniva rilevato nulla..come faccio a capire se è un rootkit o altro? cmq sto reinstallando i driver..ditemi qualcos da fare per verificare...
|
11-05-2008, 19.39.10 | #12 |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Scarica gmer
http://www.gmer.net/gmer.zip e vedi se ti avvisa di attività rootkit quando lo avvii. Se ci sono segnati dove si trovano e fagli fare la scansione completa. Se non ho visto male hai avast, che non è certo il massimo come antivirus, prova ad installare questo (scegli l'ultimo della lista) http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/ e fai una scansione. Così tiriamo via il sospetto di un virus.
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
11-05-2008, 19.58.03 | #13 |
Newbie
Registrato: 09-05-2006
Messaggi: 36
|
Oramai ho messo antivr pro, e sto facendo le scansioni
Ultima modifica di Snapshot83 : 11-05-2008 alle ore 20.12.58 |
11-05-2008, 20.09.36 | #14 |
Newbie
Registrato: 09-05-2006
Messaggi: 36
|
Con gmer ho rifatto la scansione ed ecco il log:
GMER 1.0.14.14205 - http://www.gmer.net Rootkit scan 2008-05-11 19:10:24 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.14 ---- SSDT F7C27904 ZwCreateThread SSDT F7C278F0 ZwOpenProcess SSDT F7C278F5 ZwOpenThread SSDT F7C278FF ZwTerminateProcess SSDT F7C278FA ZwWriteVirtualMemory ---- Registry - GMER 1.0.14 ---- Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Set up@LogLevel 0 ---- Files - GMER 1.0.14 ---- File C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir PersonalEdition Premium\TEMP\WEBGUARD\00002204.cab 96971 bytes File C:\WINDOWS\KB901214.log 0 bytes File C:\WINDOWS\KB923191.log 4941 bytes File C:\WINDOWS\KB932168.log 0 bytes ---- EOF - GMER 1.0.14 ---- Questo il log di Avira Avira AntiVir Premium Report file date: domenica 11 maggio 2008 19:10 Scanning for 1260524 virus strains and unwanted programs. Licensed to: xxxx Serial number: Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Boot mode: Normally booted Username: SYSTEM Computer name: xxxxxx Version information: BUILD.DAT : 8.1.00.332 19215 Bytes 29/04/2008 10:46:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56 AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37 LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23 LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58 ANTIVIR2.VDF : 7.0.4.0 1554432 Bytes 05/05/2008 16:46:11 ANTIVIR3.VDF : 7.0.4.24 121344 Bytes 11/05/2008 16:46:12 Engineversion : 8.1.0.42 AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21 AESCRIPT.DLL : 8.1.0.31 262522 Bytes 11/05/2008 16:46:20 AESCN.DLL : 8.1.0.16 119156 Bytes 11/05/2008 16:46:20 AERDL.DLL : 8.1.0.20 418165 Bytes 11/05/2008 16:46:19 AEPACK.DLL : 8.1.1.4 364918 Bytes 11/05/2008 16:46:18 AEOFFICE.DLL : 8.1.0.18 192890 Bytes 11/05/2008 16:46:17 AEHEUR.DLL : 8.1.0.26 1237366 Bytes 11/05/2008 16:46:16 AEHELP.DLL : 8.1.0.14 115063 Bytes 11/05/2008 16:46:14 AEGEN.DLL : 8.1.0.20 299380 Bytes 11/05/2008 16:46:13 AEEMU.DLL : 8.1.0.6 430451 Bytes 11/05/2008 16:46:13 AECORE.DLL : 8.1.0.28 168310 Bytes 11/05/2008 16:46:12 AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53 AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47 AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10 RCIMAGE.DLL : 8.0.0.31 2564353 Bytes 28/02/2008 09:19:50 RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 11:45:45 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\programmi\avira\antivir personaledition premium\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, D:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: domenica 11 maggio 2008 19:10 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'wuauclt.exe' - '1' Module(s) have been scanned Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned Scan process 'gmer.exe' - '1' Module(s) have been scanned Scan process 'wuauclt.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned Scan process 'avwebgrd.exe' - '1' Module(s) have been scanned Scan process 'avmailc.exe' - '1' Module(s) have been scanned Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned Scan process 'avesvc.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 33 processes with 33 modules were scanned Starting master boot sector scan: Master boot sector HD0 [INFO] No virus was found! Master boot sector HD1 [INFO] No virus was found! Master boot sector HD2 [INFO] No virus was found! [WARNING] Periferica non pronta. Master boot sector HD3 [INFO] No virus was found! [WARNING] Periferica non pronta. Master boot sector HD4 [INFO] No virus was found! [WARNING] Periferica non pronta. Master boot sector HD5 [INFO] No virus was found! [WARNING] Periferica non pronta. Start scanning boot sectors: Boot sector 'C:\' [INFO] No virus was found! Boot sector 'D:\' [INFO] No virus was found! Starting to scan the registry. The registry was scanned ( '29' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\WINDOWS\SoftwareDistribution\Download\8758954d9 44e5b5a872394b33035699e\backup\sp2qfe\http.sys [WARNING] The file could not be opened! Begin scan in 'D:\' <Documenti> End of the scan: domenica 11 maggio 2008 19:38 Used time: 27:34 min The scan has been canceled! 1946 Scanning directories 72495 Files were scanned 0 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 72495 Files not concerned 456 Archives were scanned 6 Warnings 0 Notes Ps: le scansioni non le ho eseguite in modalita provvisoria... Ultima modifica di Snapshot83 : 11-05-2008 alle ore 20.40.40 |
11-05-2008, 21.11.55 | #15 |
Newbie
Registrato: 09-05-2006
Messaggi: 36
|
ecco lo fa lo stesso è ufficiale
lo butto via.. cosa posso fre ho installato solo msn, ff e internet explorer 7, il media player è il 10 |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Internet Explorer 8: regolare avvio dei processi iexplorer.exe | raffy | Software applicativo | 4 | 06-04-2009 11.14.38 |
[2000] Cartella avvio automatico | parcot | Windows 9x/Me/NT4/2000 | 6 | 29-09-2005 19.09.34 |
Manuale o automatico? | infinitopiuuno | Auto Moto HiFi | 25 | 07-05-2005 15.24.58 |
Tool per scannare processi nn indispensabili e processi auto avvianti | gutguy | Sicurezza&Privacy | 6 | 08-12-2004 17.21.00 |
INSERIMENTO AUTOMATICO WINDOWS XP | gigilong | Windows 7/Vista/XP/ 2003 | 1 | 08-03-2004 18.32.27 |