|
| Precedente :: Successivo |
| Autore |
Messaggio |
Satsume
Eroe in grazia degli dei
Registrato: 11/12/07 16:54
Messaggi: 102
|
 Inviato: 26 Gen 2008 19:07 Oggetto: Virus preso su Msn |
 |
|
Oggi mentre mia sorella stava su msn,stupidamente ha accettato uno di quei file che dicono "guarda queste foto,ect ect" ed ha preso un virus,io quindi ho iniziato prima a fare una scansione normale con Ad-Aware,e non ha risolto il problema,inoltre ci sono vari file che si creano nel C/ e la connessione si disconnette creando una nuova connessione (ho visto varia gente con lo stesso problema) cmq ho scaricato MSN Fix prima di tutto,e dice di aver eliminato i file ma non cambia nulla,poi ho scaricato anche SmithfraudFix e FindAFW,e li ho fatti,sia normalmente,e anche in modalità provvisoria come normalmente si fa,e prima di riavviare,il PC era sano,poi riavvio,normale,mi connetto.. e subito dopo ricompaiono i vari file thiagso.exe ect ed esce la strana connessione,non so piu' che fare,non vedo nemmeno strane applicazioni nel task manager (dopo che ho eliminato i file) quindi non capisco xkè si rigenerano quando riavvio... cmq ecco il log di hjackthis
| Citazione: | Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.05.59, on 26/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Opera\Opera.exe
C:\WINDOWS\vmm32dll.exe
C:\WINDOWS\vmm32dll.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\vmm32dll.exe
C:\Documents and Settings\MICHELE\Documenti\Michele\Other\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://italian.eazel.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [vmm32dll] C:\WINDOWS\vmm32dll.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5820C6DC-891F-4F86-B7CE-2CB4D4459EB1}: NameServer = 193.70.152.15 193.70.152.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{5820C6DC-891F-4F86-B7CE-2CB4D4459EB1}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: Gestione applicazione AppMgmtALG (AppMgmtALG) - Unknown owner - C:\WINDOWS\system32\actskin4x.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
--
End of file - 3276 bytes |
Probabilmente il file è vmm32dll infatti l'ho eliminato e non dava problemi in modalità provvisoria,ma sembra che ricompaia sempre... non so piu che fare.. |
|
| Top |
|
 |
ioSOLOio
Amministratore
Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 26 Gen 2008 21:38 Oggetto: |
|
|
direi che il problema è simile a questo.
In attesa dei soccorritori, leggi la discussione che ti ho linkato, facendo le prime mosse indicate da bdoriano e poi posta qua, in questa tua discussione, il log. |
|
| Top |
|
|
Satsume
Eroe in grazia degli dei
Registrato: 11/12/07 16:54
Messaggi: 102
|
| Inviato: 27 Gen 2008 10:41 Oggetto: |
|
|
| Si avevo già fatto tutti quei procedimenti ma mi davano sempre virus,o almeno all'inizio pensavo di averli eliminati poi tramite riavvio in modalità normale ricomparivano,cmq ieri sera x un mio sbaglio ho dovuto formattare,xkè non c'è la facevo piu,poi una volta fatto tutto.. ho iniziato a riscaricarmi i programmi base come opera,ect,arrivato a installare msn,mi sono accorto che dopo manco 1 minuto,sono ricomparsi quei virus del cavolo.. eppure ho formattato.. poi visto che era tardi ho spento,ora stamane ho riformattato e stavolta ho solo scaricato opera,e fino ad ora tutto apposto.. è possibile che sti virus si siano infiltrati nell'account msn? perchè io non trovo una spiegazione plausibile... |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 27 Gen 2008 10:43 Oggetto: |
|
|
Grazie ioSOLOio. 
Ciao Satsume, 
Da dove scarichi Messenger?
Hai, per caso, dei messaggi nel tuo account MSN con allegati?
Ti conviene scaricare un programma tipo pidgin per gestire l'account senza rischiare di infettarti. |
|
| Top |
|
|
Satsume
Eroe in grazia degli dei
Registrato: 11/12/07 16:54
Messaggi: 102
|
| Inviato: 27 Gen 2008 10:51 Oggetto: |
|
|
Ciau Bdoriano 
MSN lo scarico dal primo sito scrivendo MSN download,mi pare sia download.html.it ma cmq l'ho scaricato un pò di volte,e dopo che installo MSN succede il casino,per i messaggi non credo,anche xkè con Windows Live,vengono bloccati tutti e quindi c'è pure la conferma,ma cmq niente email strane,inoltre il virus l'ha preso mia sorella col suo contatto.. quindi.. cmq cosa mi consigli x proteggere il pc? volevo scaricare NOD32,tu che dici?
(apparte quel programma che mi hai mostrato) |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 27 Gen 2008 10:58 Oggetto: |
|
|
Direi che NOD32 può andare bene.
Ho visto ora questo nel vecchio log di hijackthis:
| Codice: | | R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://italian.eazel.com/index.php?rvs=hompag |
Consiglio spassionato: state lontani dal sito italian.eazel.com
Ha un comportamento alquanto sospetto.  |
|
| Top |
|
|
Satsume
Eroe in grazia degli dei
Registrato: 11/12/07 16:54
Messaggi: 102
|
| Inviato: 27 Gen 2008 11:00 Oggetto: |
 |
|
lol infatti c'è andato mio padre.. tsk però non mi aveva dato problemi o.o cmq grazie del consiglio,ti farò sapere se mi da problemi
(dove posso trovare una versione free di NOD senza però 30 days trial?) |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
