|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
28-04-2007, 12.16.31 | #1 |
Newbie
Registrato: 28-04-2007
Messaggi: 3
|
aiuto! virus ke costringe a comprare un antivirus
in pratica mi spunta un icona sul margine inferiore del desktop a forma di punto interrogativo e appeno ci clicco col tasto destro del mouse mi apre una pagina internet(spylocked.com),stessa cosa succede se cerco di aprire internet explorer. da quello ke ho capito io si tratta di un virus lanciato da una casa produttrice di antivirus,infatti la pagina che si apre dice di scaricare il loro antivirus ke effettivamente fa uno scan e trova i responsabili,ma ovviamente non li elimina perchè il prodotto è a pagamento . lo scan da indicazione della posizione del virus: win 32 trojan hkey-classes-root/clsid/(vari numeri) ma ho paura di combinare qualke guaio cancellando a caso senza capire quel ke faccio... perciò kiedo il vostro aiuto e magari anke un consiglio su ke antivirus usare.grazie leggendo il forum ho capito ke è utile per capire qual è il virus questo elenco: Logfile of HijackThis v1.99.1 Scan saved at 21.09.11, on 27/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\Programmi\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programmi\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Programmi\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\Mixer.exe C:\Programmi\ClamWin\bin\ClamTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe C:\Programmi\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\WlanCU.exe C:\Programmi\ScanSoft\NaturallySpeaking\Program\na tspeak.exe C:\WINDOWS\system32\cidaemon.exe C:\Programmi\MW\MalwareWiped 5.9\MalwareWiped 5.9.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Documents and Settings\User\Impostazioni locali\Temp\wz119d\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WIND OWS\SERVICES.EXE O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {D34F5D71-99E4-4D96-91CA-F4104F69B8AE} - C:\Programmi\Video AX Object\bpvol.dll O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [rsflhzpsbk] c:\windows\system32\rsflhzpsbk.exe rsflhzpsbk O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Libero\Adsl\dslstat.exe icon O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Libero\Adsl\dslagent.exe O4 - HKLM\..\Run: [ClamWin] "C:\Programmi\ClamWin\bin\ClamTray.exe" --logon O4 - HKLM\..\Run: [MalwareWiped 5.9] "C:\Programmi\MW\MalwareWiped 5.9\MalwareWiped 5.9.exe" /h O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - Startup: Dragon NaturallySpeaking.lnk = C:\Programmi\ScanSoft\NaturallySpeaking\Program\na tspeak.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ? O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programmi\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Programmi\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe |
28-04-2007, 12.35.44 | #2 |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Scarica e usa questo programma
http://www.malwarebytes.org/rogueremover.php Rifai la scansione con hijackthis, seleziona le caselle delle righe che non riconosci e premi fix checked. Controlla che spariscano i due file exe qui sotto. F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WIND OWS\SERVICES.EXE O4 - HKLM\..\Run: [rsflhzpsbk] c:\windows\system32\rsflhzpsbk.exe rsflhzpsbk Conosci e usi questo programma? O2 - BHO: (no name) - {D34F5D71-99E4-4D96-91CA-F4104F69B8AE} - C:\Programmi\Video AX Object\bpvol.dll Disinstalla questo programma dalle applicazioni installate O4 - HKLM\..\Run: [MalwareWiped 5.9] "C:\Programmi\MW\MalwareWiped 5.9\MalwareWiped 5.9.exe" /h
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
28-04-2007, 12.50.58 | #3 |
Newbie
Registrato: 28-04-2007
Messaggi: 3
|
grazie sei gentilissimo,il programma da scaricare è un antivirus?
il programma video ax in realtà non so cosa sia perkè non sn molto esperto,ma se tu dici ke non è utile lo cancello subito |
28-04-2007, 13.48.37 | #4 |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Il programma che ti ho detto di scaricare è un anti-antivirus fasulli come quello che hai installato tu.
Il programma dei video viene segnalato da alcuni come un malware, se non sai cosa sia e non lo usi allora elimina pure.
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
28-04-2007, 13.57.20 | #5 |
Newbie
Registrato: 28-04-2007
Messaggi: 3
|
ciao,ho fatto quello ke hai detto tu ed adesso è tutto a posto,grazieeeeeeeeeeeee
mi consiglieresti un buon antivirus? |
28-04-2007, 14.05.57 | #6 |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
09-05-2007, 05.15.31 | #7 | |
Newbie
Registrato: 09-05-2007
Messaggi: 2
|
Quota:
Pippo, aiutooooooooo ,ho lo stesso problema e non riesco a venirne fuori. Mi aiuteresti cortesemente spiegandomi in modo + semplice come hai fatto a risolvere il problema? Di quello che ti ha consigliato il tuo amico non ho capito nulla . Non capisco con cosa devo fare la scansione , ho scaricato quel programma dal sito, l'ho istallato, ma non so cosa fare . Grazie ciao |
|
09-05-2007, 05.19.03 | #8 |
Newbie
Registrato: 09-05-2007
Messaggi: 2
|
crazy, ho lo stesso problema di Pippo, non ho capito cosa dovrei fare. Mi aiuteresti in modo + semplice a risolvere il problema? Con quale antivirus devo fare la scansione del sistema Io uso AVG ma non rileva il virus. E poi? cosa devo fare Grazie Ciao
|
09-05-2007, 09.14.49 | #9 | |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Quota:
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
[VISTA] OK rimuovere un virus, ma... rimuovere un antivirus? | Infasil | Sicurezza&Privacy | 10 | 20-04-2009 23.03.56 |
AIUTO PER UN VIRUS AL PC | danigili | Sicurezza&Privacy | 4 | 04-07-2008 16.38.24 |
Aviaria - Ungheria: "Pronto vaccino per l'uomo, presto in commercio" | Giorgius | Chiacchiere in libertà | 3 | 23-03-2006 17.06.00 |
Internet: Virus, spam e rischi web, da Polizia aiuto a internauti | Giorgius | Sicurezza&Privacy | 0 | 13-04-2005 15.46.31 |
aiuto virus demolisci antivirus | kilyan | Sicurezza&Privacy | 2 | 20-03-2004 13.16.00 |