 |
| | HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| | PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
05-07-2006, 20.03.50
|
#1 |
|
Junior Member
Registrato: 11-02-2003
Messaggi: 98
 |
[XP] Virus presente mah....
ciao ragazzi, ogni tanto un salutino lo faccio volentieri ho un problemino da qualche giorno nel pc principale... dopo uno strano comportamento del pc, io quando arrivano worm o trojan lo riconosco dal rumore del HDD, non prendetemi per matto, ma oramai ho talmente udito abituato che se sento a swappare HDD piu del normale o ad aprire una cartella con la clessidra per qualche decimo di seocndo in piu' me ne accorgo al volo... morale in effetti qualcosa ce... anche se avast non trova nulla, ho dato na passata con hijackthis 1.99 e in effetti aveva trovato un worm che ho prontamente deletato... ora il problema che hijackthis non riporta piu nulla, pero se appena caricato windows clicco trasto dx nella barra appicazione,task manager,vedo sempre un nome differente tipo end.exe ecc... che ogni volta cambia nei processi attivi e dopo qualche secondo sparisce da lui... morale ce un virus o worm di questo ne son sicuro pero ' non riesco a stanarlo ho provato con tutti oltre ai 2 mensionati ho montato pure AVG7.1 SPYBOT SED,e ad-aware.... ho bisogno di un aiuto .. nn ho propio voglia de formattare per un banale worm.... al momento grazie a tutti |
|
|
|
05-07-2006, 22.32.56
|
#2 |
|
Guest
Messaggi: n/a
|
Che applciazioni ci sono all'avvio con MSCONFIG?
|
|
|
|
06-07-2006, 04.35.26
|
#3 |
|
Junior Member
Registrato: 11-02-2003
Messaggi: 98
|
DKICON che e' exe di Diskeeper e atiptaxx.exe dei driver ATI...
ho notato che su servizi ce una voce chiamata UpdFur che come produttore e' sconosciuta lo disabilitata, ma ad ogni riavvio nel taskmanager riappare sempre per qualche secondo questa serie di exe strana con nome utente xzlxldsdf (lo messo a caso) |
|
|
|
|
06-07-2006, 09.40.30
|
#4 |
|
Junior Member
Registrato: 06-08-2005
Messaggi: 102
|
e provare con una scansione online con bit defender o kaspersky?
|
|
|
|
|
06-07-2006, 22.03.21
|
#5 |
|
Junior Member
Registrato: 11-02-2003
Messaggi: 98
|
scoperto arcano, ora resto solo eliminare questa voce:
nei servizi (strumenti amministrazione---servizi) ho scoperto la voce che carica questa merdata di trojan. si chiama UpdFur, aime' ho provato a metterla su disabilitata e mi dice accesso negato... se qualche modo per eliminare una voce di servizio ? grazie a tutti ancora |
|
|
|
|
07-07-2006, 08.48.08
|
#6 |
|
Junior Member
Registrato: 06-08-2005
Messaggi: 102
|
in teoria dalla mod provvisoria dovresti riuscirci
|
|
|
|
|
08-07-2006, 06.09.01
|
#7 |
|
Junior Member
Registrato: 11-02-2003
Messaggi: 98
|
no, in modalita' provvisoria nn se ne va...
non ci crederete, formattato il pc, reinstallato il tutto, come accedo a google per fare una ricerca, riavvio il pc, mi ritrovo lo stesso virus sotto altra voce.... sensa parole.... la connessione inizia sempre per : ./qwrrwlojoa sempre roba simile a questo |
|
|
|
|
08-07-2006, 07.07.30
|
#8 |
|
Junior Member
Registrato: 11-02-2003
Messaggi: 98
|
ecco cosa vede hijac, prima di eliminare vorrei dei consugli...
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - Default URLSearchHook is missing O2 - BHO: Class - {1687C817-942F-BCD7-D874-16BB30CD9416} - C:\WINDOWS\pcrsg1.dll (file missing) O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [pxyx1.exe] C:\WINDOWS\TEMP\pxyx1.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{9FEA5B90-25F7-40C6-BC2A-2CA3F355A45D}: NameServer = 62.94.0.1,62.94.0.2 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe |
|
|
|
|
08-07-2006, 08.13.09
|
#9 |
|
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Questo è da eliminare
O4 - HKLM\..\Run: [pxyx1.exe] C:\WINDOWS\TEMP\pxyx1.exe Sicuro di aver pubblicato tutto il log? E' cortissimo....
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
|
|
|
|
08-07-2006, 08.34.41
|
#10 |
|
Junior Member
Registrato: 11-02-2003
Messaggi: 98
|
yes crazy
tutto il log... ma tu pensa che fenomeno, lo ripreso nel giro di pochi minuti... vabbe' anche io so un po ''piciuo'' tolgo sempre firewall e ammenicoli.... |
|
|
|
|
08-07-2006, 11.29.19
|
#11 | |
|
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Quota:
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
|
|
|
|
 |
| Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
| Strumenti discussione | |
|
|
Discussioni simili
|
||||
| Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
| [xp] VIRUS CHE NN RIESCO A TOGLIERE | boe90 | Sicurezza&Privacy | 5 | 02-05-2007 15.06.04 |
| [XP] Problemi Gravi al Notebook (Forse Virus) | JuSTeR | Windows 7/Vista/XP/ 2003 | 6 | 22-02-2007 18.44.36 |
| [XP] Disinfestare pc da ondata di virus | UG0_BOSS | Sicurezza&Privacy | 5 | 21-04-2006 23.37.08 |
| CCleaner RiskWare? | AndyWarrior | Sicurezza&Privacy | 7 | 10-04-2006 15.38.58 |
| [XP] problema virus / dialer | Leopardo | Sicurezza&Privacy | 7 | 06-04-2006 02.29.32 |
