Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 28-04-2007, 12.16.31   #1
pippo84
Newbie
 
Registrato: 28-04-2007
Messaggi: 3
pippo84 promette bene
aiuto! virus ke costringe a comprare un antivirus

ciao a tutti,purtroppo ho preso un virus rognosissimo,infatti sono costretto a scrivere sul forum con un altro pc.
in pratica mi spunta un icona sul margine inferiore del desktop a forma di punto interrogativo e appeno ci clicco col tasto destro del mouse mi apre una pagina internet(spylocked.com),stessa cosa succede se cerco di aprire internet explorer.
da quello ke ho capito io si tratta di un virus lanciato da una casa produttrice di antivirus,infatti la pagina che si apre dice di scaricare il loro antivirus ke effettivamente fa uno scan e trova i responsabili,ma ovviamente non li elimina perchè il prodotto è a pagamento .
lo scan da indicazione della posizione del virus:
win 32 trojan hkey-classes-root/clsid/(vari numeri)
ma ho paura di combinare qualke guaio cancellando a caso senza capire quel ke faccio...

perciò kiedo il vostro aiuto e magari anke un consiglio su ke antivirus usare.grazie

leggendo il forum ho capito ke è utile per capire qual è il virus questo elenco:
Logfile of HijackThis v1.99.1
Scan saved at 21.09.11, on 27/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programmi\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Mixer.exe
C:\Programmi\ClamWin\bin\ClamTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\WlanCU.exe
C:\Programmi\ScanSoft\NaturallySpeaking\Program\na tspeak.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\MW\MalwareWiped 5.9\MalwareWiped 5.9.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\User\Impostazioni locali\Temp\wz119d\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WIND OWS\SERVICES.EXE
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {D34F5D71-99E4-4D96-91CA-F4104F69B8AE} - C:\Programmi\Video AX Object\bpvol.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [rsflhzpsbk] c:\windows\system32\rsflhzpsbk.exe rsflhzpsbk
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Libero\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Libero\Adsl\dslagent.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Programmi\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [MalwareWiped 5.9] "C:\Programmi\MW\MalwareWiped 5.9\MalwareWiped 5.9.exe" /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Startup: Dragon NaturallySpeaking.lnk = C:\Programmi\ScanSoft\NaturallySpeaking\Program\na tspeak.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programmi\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Programmi\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
pippo84 non è collegato   Rispondi citando
Vecchio 28-04-2007, 12.35.44   #2
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Scarica e usa questo programma
http://www.malwarebytes.org/rogueremover.php

Rifai la scansione con hijackthis, seleziona le caselle delle righe che non riconosci e premi fix checked.
Controlla che spariscano i due file exe qui sotto.
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WIND OWS\SERVICES.EXE
O4 - HKLM\..\Run: [rsflhzpsbk] c:\windows\system32\rsflhzpsbk.exe rsflhzpsbk

Conosci e usi questo programma?
O2 - BHO: (no name) - {D34F5D71-99E4-4D96-91CA-F4104F69B8AE} - C:\Programmi\Video AX Object\bpvol.dll

Disinstalla questo programma dalle applicazioni installate
O4 - HKLM\..\Run: [MalwareWiped 5.9] "C:\Programmi\MW\MalwareWiped 5.9\MalwareWiped 5.9.exe" /h
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 28-04-2007, 12.50.58   #3
pippo84
Newbie
 
Registrato: 28-04-2007
Messaggi: 3
pippo84 promette bene
grazie sei gentilissimo,il programma da scaricare è un antivirus?
il programma video ax in realtà non so cosa sia perkè non sn molto esperto,ma se tu dici ke non è utile lo cancello subito
pippo84 non è collegato   Rispondi citando
Vecchio 28-04-2007, 13.48.37   #4
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Il programma che ti ho detto di scaricare è un anti-antivirus fasulli come quello che hai installato tu.

Il programma dei video viene segnalato da alcuni come un malware, se non sai cosa sia e non lo usi allora elimina pure.
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 28-04-2007, 13.57.20   #5
pippo84
Newbie
 
Registrato: 28-04-2007
Messaggi: 3
pippo84 promette bene
ciao,ho fatto quello ke hai detto tu ed adesso è tutto a posto,grazieeeeeeeeeeeee
mi consiglieresti un buon antivirus?
pippo84 non è collegato   Rispondi citando
Vecchio 28-04-2007, 14.05.57   #6
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
http://www.activevirusshield.com/ant...eav/index.adp?
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 09-05-2007, 05.15.31   #7
joepass55
Newbie
 
Registrato: 09-05-2007
Messaggi: 2
joepass55 promette bene
Quota:
Inviato da pippo84
ciao,ho fatto quello ke hai detto tu ed adesso è tutto a posto,grazieeeeeeeeeeeee
mi consiglieresti un buon antivirus?

Pippo, aiutooooooooo ,ho lo stesso problema e non riesco a venirne fuori.
Mi aiuteresti cortesemente spiegandomi in modo + semplice come hai fatto a risolvere il problema?
Di quello che ti ha consigliato il tuo amico non ho capito nulla .
Non capisco con cosa devo fare la scansione , ho scaricato quel programma
dal sito, l'ho istallato, ma non so cosa fare . Grazie ciao
joepass55 non è collegato   Rispondi citando
Vecchio 09-05-2007, 05.19.03   #8
joepass55
Newbie
 
Registrato: 09-05-2007
Messaggi: 2
joepass55 promette bene
crazy, ho lo stesso problema di Pippo, non ho capito cosa dovrei fare. Mi aiuteresti in modo + semplice a risolvere il problema? Con quale antivirus devo fare la scansione del sistema Io uso AVG ma non rileva il virus. E poi? cosa devo fare Grazie Ciao
joepass55 non è collegato   Rispondi citando
Vecchio 09-05-2007, 09.14.49   #9
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Quota:
Inviato da joepass55
crazy, ho lo stesso problema di Pippo, non ho capito cosa dovrei fare. Mi aiuteresti in modo + semplice a risolvere il problema? Con quale antivirus devo fare la scansione del sistema Io uso AVG ma non rileva il virus. E poi? cosa devo fare Grazie Ciao
Comincia a postare un log della scansione di hijackthis.
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
[VISTA] OK rimuovere un virus, ma... rimuovere un antivirus? Infasil Sicurezza&Privacy 10 20-04-2009 23.03.56
AIUTO PER UN VIRUS AL PC danigili Sicurezza&Privacy 4 04-07-2008 16.38.24
Aviaria - Ungheria: "Pronto vaccino per l'uomo, presto in commercio" Giorgius Chiacchiere in libertà 3 23-03-2006 17.06.00
Internet: Virus, spam e rischi web, da Polizia aiuto a internauti Giorgius Sicurezza&Privacy 0 13-04-2005 15.46.31
aiuto virus demolisci antivirus kilyan Sicurezza&Privacy 2 20-03-2004 13.16.00

Orario GMT +2. Ora sono le: 10.58.28.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.