Precedente :: Successivo |
Autore |
Messaggio |
gaetanogreco Mortale adepto

Registrato: 11/07/09 21:21 Messaggi: 37
|
Inviato: 11 Lug 2009 23:15 Oggetto: Virus introvabile, cache pesante e problemi all'audio |
|
|
Salve
In modo assai curioso, nonostante io visiti sempre e solo pochi siti sicuri, il pc accusa i problemi contenuti nel titolo.
Virus introvabile: ho fatto già parecchie scansioni, sempre dopo aver utilizzato CCleaner e ATF cleaner. Le scansioni sono state fatte con Hijackthis, Avast, Spybot, Malwarebyte's, combofix, Nod32, a-squared, Pavark. Solo Nod32 ha rilevato 3 cookies (pericolosità bassa).
Manualmente ho eliminato da WINDOWS degli exe (slrundll32) e altro che 'suonava male' (ma forse ho sbagliato qualcosa, visto che all'avvio il pc segnala la mancanza del modulo NvCpl.dll (ma io non l'avevo eliminato questo).
Cache di firefox pesante: prima di questo problema, la cache non si riempiva di megabytes, al massimo arrivava a qualche decina di KB. Adesso i MB sono anche 60 (oltre la sua capienza prestabilita). Non ho componenti aggiuntivi, perché li ho disinstallati con il vecchio firefox. Certe volte, quando chiudo firefox e faccio una pulizia, CCleaner apre una finestrella che mi avvisa di chiudere firefox per pulire la cache (ma firefox era chiuso).
Problemi all'audio: da circa un mese, se guardo video su youtube, il suono 'frigge', scricchiola, a volte rallenta (e il cursore fa fatica e, addirittura, a volte sfugge e si rintana in un angolo).
L'ultima scansione di combofix ha prodotto un log. Se gentilmente mi dite come faccio a postarlo, avrei bisogno del vostro aiuto per decodificarlo (nel regolamento si parla solo di host per le immagini). In quarantena, combofix ha posto vari file estensione .vir.
Dotazione di base
XP con SP3. Firewall Online Armor, Avast, Spybot
Grazie |
|
Top |
|
 |
ste_95 Dio maturo


Registrato: 03/08/07 14:41 Messaggi: 1920 Residenza: Italy
|
Inviato: 12 Lug 2009 08:22 Oggetto: Re: Virus introvabile, cache pesante e problemi all'audio |
|
|
gaetanogreco.
gaetanogreco ha scritto: | Manualmente ho eliminato da WINDOWS degli exe (slrundll32) e altro che 'suonava male' (ma forse ho sbagliato qualcosa, visto che all'avvio il pc segnala la mancanza del modulo NvCpl.dll (ma io non l'avevo eliminato questo). |
Ecco, questo non andrebbe mai fatto. E' sempre meglio utilizzare gli appositi tool (come appunto ComboFix) e solo dopo procedere alla rimozione secondo i log da loro rilasciati.
Citazione: | Certe volte, quando chiudo firefox e faccio una pulizia, CCleaner apre una finestrella che mi avvisa di chiudere firefox per pulire la cache (ma firefox era chiuso). |
Questo è un problema di Firefox, perchè ci mette un po' a terminarsi il processo, e quindi è possibile che per mezzo minuto dalla sua chiusura, non sia ancora effettivamente chiuso.
Citazione: | Problemi all'audio: da circa un mese, se guardo video su youtube, il suono 'frigge', scricchiola, a volte rallenta (e il cursore fa fatica e, addirittura, a volte sfugge e si rintana in un angolo). |
Flash Player è aggiornato all'ultima versione? Internet Explorer su questo frangente da anche lui problemi?
Citazione: | L'ultima scansione di combofix ha prodotto un log. Se gentilmente mi dite come faccio a postarlo, avrei bisogno del vostro aiuto per decodificarlo (nel regolamento si parla solo di host per le immagini). |
Il log lo puoi caricare su WikiFortio e poi passarci il link.  |
|
Top |
|
 |
gaetanogreco Mortale adepto

Registrato: 11/07/09 21:21 Messaggi: 37
|
Inviato: 12 Lug 2009 09:46 Oggetto: |
|
|
Buongiorno, ste_95 e grazie per le prime dritte.
- Riguardo a flash player, tra i programmi installati ho Adobe Flash Player active x 10 e Adobe Flash Player 10 plugin. Sul sito relativo il n. 10 è l'ultima versione. Il problema del suono è presente anche con internet explorer.
- Questa mattina, all'accensione del pc, il firewall ha segnalato che i programmi MRxDAV.sys e ParVdm.sys vogliono avviarsi. Io ho ancora aperti questi avvisi, non ho ancora detto al firewall come comportarsi.
Ma 'il bello' viene adesso: a-squared, all'apertura di firefox, mi ha segnalato il fatto che proprio firefox vuole collegarsi a siti host pericolosi, te li elenco:
www.anrdoezrs.net
members.freewebs.com
www.tkqlhce.com
wwwkqzyfj.com
www.jdoqocy.com
wwwdpbolvw.net
ssl.google-analytics.com
A-squared dice che sono siti predisposti alla distribuzione di malware, naturalmente gli ho detto di bloccarli. Perché queste connessioni? E' un problema di versione di firefox? Come faccio a non averli più tra i piedi? A-squared 'dura' 30 giorni, e poi?
Questo è quanto, adesso posto il log di combofix
ComboFix.txt |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 13 Lug 2009 20:00 Oggetto: |
|
|
Ciao gaetanogreco,
per cortesia, fai queste operazioni:
|
|
Top |
|
 |
gaetanogreco Mortale adepto

Registrato: 11/07/09 21:21 Messaggi: 37
|
Inviato: 13 Lug 2009 20:23 Oggetto: |
|
|
Ciao, bdoriano
Farò quanto detto. Intanto stavo facendo una scansione con a-squared che ha trovato due coockie (ora ho arrestato la scansione), ma quando gli dico di eliminarli, a-squared mi dice che devo togliere la protezione di sola lettura a C/Docum&Setting/io/dati applicazioni/Mozilla/Firefox/Profiles/25trnmbzdefaul
Vado alla ricerca della cartella, tolgo la spunta a 'solo lettura', clicco applica e ok, ma la spunta ritorna. Mah!
Ieri ho reinstallato firefox, ma il problema persiste. Ora avvio la procedura suggerita da te. |
|
Top |
|
 |
gaetanogreco Mortale adepto

Registrato: 11/07/09 21:21 Messaggi: 37
|
Inviato: 13 Lug 2009 20:36 Oggetto: |
|
|
Scusa, bdoriano, ho appena fatto la scansione per gli ADS (con HJT), ha trovato un po' di roba. Ma devo cancellare tutto quello che vedo nella finestra? Sono quasi tutte favicon (vuoi vedere che il problema è lo speed dial di firefox?). Non so se tutto ciò che è elencato devo cancellarlo. |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 13 Lug 2009 20:39 Oggetto: |
|
|
Si eliminale ugualmente, le favicon verranno ricreate automaticamente alla prima visita dei siti in questione. |
|
Top |
|
 |
gaetanogreco Mortale adepto

Registrato: 11/07/09 21:21 Messaggi: 37
|
Inviato: 13 Lug 2009 20:44 Oggetto: |
|
|
OK, tolto tutto. Procedo come da prassi. Grazie. |
|
Top |
|
 |
gaetanogreco Mortale adepto

Registrato: 11/07/09 21:21 Messaggi: 37
|
Inviato: 14 Lug 2009 13:07 Oggetto: |
|
|
Ciao, bdoriano
Dopo l'aggiornamento di Malwarebytes occorreva riavviare il sistema. Dopo il riavvio, però, sul desktop sono sparite tutte le icone, tutti i comandi, persino la cornice blu di XP. Non ho potuto far altro (dopo tre prove di riavvio) che formattare. Vorrei chiederti una cosa: come devo comportarmi se a-squared mi segnala che firefox vuole collegarsi a quei siti (www.anrdoezrs.net, members.freewebs.com, eccetera)?
Grazie |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 14 Lug 2009 14:11 Oggetto: |
|
|
Mi dispiace tu abbia formattato, secondo me si poteva continuare nelle operazioni di pulizia.
Avevi provato a riavviare il pc in modalità provvisoria?
La scomparsa delle icone e della barra del menù è dovuta all'impossibilità di explorer.exe di poter funzionare correttamente.
Comunque, nel caso ti venissero segnalati ancora siti di quel genere, va eseguita un'attenta analisi dei programmi presenti sul pc, dato che sono sintomo di una presenza di virus & affini. |
|
Top |
|
 |
gaetanogreco Mortale adepto

Registrato: 11/07/09 21:21 Messaggi: 37
|
Inviato: 14 Lug 2009 14:39 Oggetto: |
|
|
bdoriano, formattare è stato un andare contro la mia volontà, ma non ho avuto altra possibilità. Non c'era nulla da cliccare sul desktop, sparito tutto, anche START. Non so come si possa avviare in modalità provvisoria
Mi piacerebbe evitare firefox che mi ha sempre dato qualche problema, ma è l'unico browser che ha speed dial. Chrome l'ho provato, ma non l'ho capito, mancano funzioni e su una scheda si possono inserire solo 9 siti (io non sono riuscito neanche a metterci un solo sito). Così, se conosci altri browser con speed dial, ti pregherei di farmeli conoscere. |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 15 Lug 2009 07:31 Oggetto: |
|
|
Tranquillo, non te ne faccio una colpa, volevo solo dire che i sistemi per rimettere in sesto il pc, anche in quella situazione, ci sono.
Avresti potuto avviare il pc con una live di linux per collegarti al forum e ti avremmo spiegato quali passaggi fare per riprendere il controllo.
Comunque, qui trovi le istruzioni per avviare il pc in modalità provvisoria (per un'eventuale prossima volta)
Come ti ho già detto, però, quando ci sono quei tentativi di connessione, il problema non risiede nel browser, ma in qualche malware che sta tenendo impegnato il tuo pc. In questo caso, vanno fatti tutti i controlli per trovare e rimuovere l'ospite indesiderato.
Opera, per esempio, contiene Speed Dial. Ed è più leggero di firefox.  |
|
Top |
|
 |
gaetanogreco Mortale adepto

Registrato: 11/07/09 21:21 Messaggi: 37
|
Inviato: 15 Lug 2009 10:42 Oggetto: |
|
|
E quindi sarebbe bastato premere F8?
Adesso ho limitato il numero di softwares nel pc. E proverò Opera, dietro tuo consiglio. Ma, a questo punto, ci sono cose che dovresti conoscere e che non posso scrivere pubblicamente. Penso che ti manderò un messaggio privato. |
|
Top |
|
 |
gaetanogreco Mortale adepto

Registrato: 11/07/09 21:21 Messaggi: 37
|
Inviato: 16 Lug 2009 13:40 Oggetto: |
|
|
Riformattato da due giorni e Avast! stranamente non si apre. L'ho disinstallato e al suo posto ho caricato Avira. Ma il firewall segnala (in rosso) che Avira, per fare lo scan, ha bisogno di aggrapparsi a PHYSICALDRIVEO . Ho fatto una scansione con Panda antirookit. Niente. Gmer porta in crash il sistema. Tutte le operazioni di scan sono state effettuate dopo pulizia con CCleaner e ATF.  |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 16 Lug 2009 14:04 Oggetto: |
|
|
Ri-ciao gaetano,
Fai queste operazioni preliminari:
|
|
Top |
|
 |
gaetanogreco Mortale adepto

Registrato: 11/07/09 21:21 Messaggi: 37
|
Inviato: 16 Lug 2009 15:56 Oggetto: |
|
|
ri-ciao a te
Mentre tu scrivevi il post, è successo che l'update di windows mi ha fatto riavviare il pc (logico). Ma quando ho riavviato, Avira risultava inattivo. Nessun modo per riattivarlo. Computer a rischio e non potevo aprire il browser per non correre ulteriori rischi (anche se ormai penso che i virus mi vengano 'iniettati' attraverso cavo telefonico).
Ho dovuto ripristinare a 2 giorni fa. Adesso l'update di windows sta scaricando i pacchetti (sto scrivendo con IE 6) e mi dirà, poi, di riavviare. Vedremo se Avira risulterà ancora inattivo dopo l'avvio.
Se vedi che tardo a farmi sentire è perché ho dovuto seguire le scansioni da te suggerite.
PS ok per l'ISO - ho letto  |
|
Top |
|
 |
gaetanogreco Mortale adepto

Registrato: 11/07/09 21:21 Messaggi: 37
|
Inviato: 16 Lug 2009 18:05 Oggetto: |
|
|
Allora sembra che tutto fili liscio, adesso. Durerà?
Dato che i problemi riscontrati sono -almeno per me- i soliti, nonappena si ripresenteranno (ho le dita dei piedi incrociate) tornerò a concludere le operazioni richieste. Girovago sul forum per scoprire meglio il mondo di Ubuntu - Linux.
Ringrazio per adesso bdoriano e ste_95.
Se può interessare, ho trovato un browser con le stesse funzionalità di firefox (a cui si integra anche lo speed dial di firefox), anzi, con qualcosa in più. Si chiama Flock. Non male. Lascio il link:
http://www.flock.com/
 |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 16 Lug 2009 19:06 Oggetto: |
|
|
La procedura che ti ho indicato più sopra, l'hai poi fatta?
Installati comunque sia MBAM che SuperAntiSpyware come indicato prima... possono tornare molto utili anche in caso di infezione successiva. |
|
Top |
|
 |
gaetanogreco Mortale adepto

Registrato: 11/07/09 21:21 Messaggi: 37
|
Inviato: 16 Lug 2009 23:16 Oggetto: |
|
|
No, bdoriano, non ne ho avuto bisogno, dato che ho ripristinato a un punto precedente. Ma sicuramente sono sicuro che presto farò delle scansioni con MBAM e con Superantispyware (software, quest'ultimo, che mi ha dato sempre problemi, fino a farmi formattare, l'anno scorso, ma forse l'avevo scaricato da un link sbagliato).
Un amico mi ha suggerito di utilizzare Virtualbox. Che ne pensi tu? |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 17 Lug 2009 08:28 Oggetto: |
|
|
gaetanogreco ha scritto: | Computer a rischio e non potevo aprire il browser per non correre ulteriori rischi (anche se ormai penso che i virus mi vengano 'iniettati' attraverso cavo telefonico). |
La cosa peggiore è cercare ciò che non c'è .... oppure ..... che nasce altrove.
Citazione: | Ho dovuto ripristinare a 2 giorni fa. Adesso l'update di windows sta scaricando i pacchetti (sto scrivendo con IE 6) e mi dirà, poi, di riavviare. Vedremo se Avira risulterà ancora inattivo dopo l'avvio. |
Per ora non pensare ad Avira: scarica ed installa tutti gli aggiornamenti disponibili e dopo vederemo. |
|
Top |
|
 |
|