| Precedente :: Successivo |
| Autore |
Messaggio |
fantasma delle tre
Semidio
Registrato: 22/09/07 15:41
Messaggi: 313
|
 Inviato: 22 Feb 2008 01:31 Oggetto: Log di virit |
 |
|
Mi potete dare un'occhiata a questo log e dirmi cosa devo fare?
VirIT eXplorer Lite Log
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
21/02/2008 - 23:19:53
[SCANSIONE DEL REGISTRO]
OK
[A:]
BOOT SECTOR: OK
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
C:\Programmi\AoA Audio Extractor\AoAAudioExtractor.exe Infetto da Backdoor.RBot.UU
[D:]
[E:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
E:\programmi\Shockwave.com\Azteca\Azteca.exe Infetto da Backdoor.RBot.AAK
E:\programmi\Shockwave.com\Azteca\product\Azteca.exe Infetto da Backdoor.RBot.AAK
E:\System Volume Information\_restore{0B1579F6-F098-46C6-8A3B-2713FB11925C}\RP433\A0080961.exe Infetto da Backdoor.RBot.AAK
E:\System Volume Information\_restore{0B1579F6-F098-46C6-8A3B-2713FB11925C}\RP433\A0080965.exe Infetto da Backdoor.RBot.AAK
E:\System Volume Information\_restore{0B1579F6-F098-46C6-8A3B-2713FB11925C}\RP433\A0080966.exe Infetto da Backdoor.RBot.AAK
E:\System Volume Information\_restore{0B1579F6-F098-46C6-8A3B-2713FB11925C}\RP433\A0080970.exe Infetto da Backdoor.RBot.AAK
[F:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
F:\System Volume Information\_restore{0B1579F6-F098-46C6-8A3B-2713FB11925C}\RP431\A0080531.exe Infetto da Backdoor.RBot.AAK
F:\System Volume Information\_restore{0B1579F6-F098-46C6-8A3B-2713FB11925C}\RP431\A0080533.exe Infetto da Backdoor.RBot.AAK
F:\System Volume Information\_restore{0B1579F6-F098-46C6-8A3B-2713FB11925C}\RP431\A0080543.exe Infetto da Backdoor.RBot.AAK
F:\System Volume Information\_restore{0B1579F6-F098-46C6-8A3B-2713FB11925C}\RP431\A0080545.exe Infetto da Backdoor.RBot.AAK
F:\System Volume Information\_restore{0B1579F6-F098-46C6-8A3B-2713FB11925C}\RP431\A0080546.exe Infetto da Backdoor.RBot.AAK
F:\System Volume Information\_restore{0B1579F6-F098-46C6-8A3B-2713FB11925C}\RP431\A0080552.exe Infetto da Backdoor.RBot.AAK
Chiavi Registro infette: 0.
Files Infetti: 13.
Files Sospetti: 0.
Files Analizzati: 77809.
Files Totali: 77809.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0. |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 22 Feb 2008 09:57 Oggetto: |
|
|
Ciao fantasma delle tre, 
Disabilita il ripristino di sistema per cancellare i file infetti presenti nella System Volume Information.
Prima di lavorare sugli altri files, segui le istruzioni di questo topic per postare il log di combofix. |
|
| Top |
|
|
fantasma delle tre
Semidio
Registrato: 22/09/07 15:41
Messaggi: 313
|
| Inviato: 22 Feb 2008 15:04 Oggetto: |
|
|
Grazie bdoriano.
Intanto ti metto il log di hijack.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.34.07, on 22/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\VEXPLITE\MONLITE.EXE
C:\Programmi\Ezmo\MusicUploader\mdclient.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\VEXPLITE\VIRITEXP.EXE
C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\VEXPLITE\viritsvc.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Microsoft Office\Office10\OUTLOOK.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Documents and Settings\Proprietario\Menu Avvio\Programmi\protezione\hijack this\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tgsoft.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programmi\Orbitdownloader\orbitcth.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programmi\eBay\eBay Toolbar2\eBayTb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\PROPRI~1\MENUAV~1\PROGRA~1\PROTEZ~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programmi\eBay\eBay Toolbar2\eBayTb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [mdclient] "C:\Programmi\Ezmo\MusicUploader\mdclient.exe" /winstartup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: .lnk.disabled
O8 - Extra context menu item: &Download by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ricerca - res://C:\Programmi\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\DOCUME~1\PROPRI~1\MENUAV~1\PROGRA~1\PROTEZ~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\DOCUME~1\PROPRI~1\MENUAV~1\PROGRA~1\PROTEZ~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
--
End of file - 6829 bytes |
|
| Top |
|
|
fantasma delle tre
Semidio
Registrato: 22/09/07 15:41
Messaggi: 313
|
| Inviato: 23 Feb 2008 21:39 Oggetto: |
|
|
Adesso è successo un supercasino(il computer non è mio,è di un amico).
Per cercare di risolvere i sopracitati problemi ha scaricato bitdefender,il quale gli ha eliminato tutti i punti di ripristino e gli ha rallentato il computer in modo assurdo,cercando di disinstallarlo non si riesce,si blocca a metà e non finisce la disinstallazione.Cosa può essere? |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 27 Feb 2008 20:04 Oggetto: |
|
|
Veramente ti era stato chiesto di utilizzare Combofix...
Probabilmente è andato in conflitto con gli altri antivirus che hai installato;
ricorda che di antivirus attivo, cioè con la protezione in tempo reale, ce ne deve essere solo uno;
Intanto scaricati CCleaner;
lo utilizzerai dopo;
quindi porta il PC in modalità provvisoria;
elimina tutti i file relativi a bitdefender manualmente a partire dalla cartella programmi; poi utilizza la funzione cerca di Windows per localizzare gli altri file ed eliminali, compresi anche quelli del registro di sistema, da start->Esegui digita regedit; si apre il registro di sistema e con la funzione Modifica->Trova nella casellina digita bitdefender ed elimina tutti i riferimenti al registro di sistema. Dovrebbero essere solo le chiavi HKEY_LOCAL_MACHINE e HKEY_CURRENT_USER
Se tutto va a buon fine, sempre dalla modalitò provvisoria utilizza CCleaner che avrai già scaricato;
Avvialo e clicca su opzioni->Avanzate, e togli la spunta da "elimina file solo se più vecchi di 48 ore"
Utilizza l'opzione Pulizia e poi clicca su Analizza; alla fine clicca su Avvia Pulizia. Fai la stessa cosa con l'opzione Trova problemi; eliminerà una serie di chiavi di registro inutili.
riavvia il PC alla modalità normale e utilizza nuovamente CCleaner... |
|
| Top |
|
|
fantasma delle tre
Semidio
Registrato: 22/09/07 15:41
Messaggi: 313
|
| Inviato: 28 Feb 2008 16:40 Oggetto: |
|
|
Ciao Sante.
Tu hai perfettamente ragione ma non si trattava del mio PC ma di quello di un amico che alla fine ha fatto di testa sua.Comunque abbiamo risolto tutto con una formattazione,grazie mille per l'aiuto.  |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 28 Feb 2008 18:37 Oggetto: |
 |
|
|
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
