Olimpo Informatico

[Sante62]

Non so perchè non è riuscito il salvataggio del report.

Ritengo che non abbia trovato nulla, a meno che tu non hai notato qualcosa durante la scansione.

Riferisci comunque se noti altri problemi....

[Venere80]

Ciao Sante.
Mi sono permessa di mettere qui il report di Virus removal tool perchè l' ho riassunto ed è corto, ovvero virus non ne ha trovati, ma nella schermata di rapporto ho aperto le varie voci e ho inserito i possibili problemi.
Quei 3 rapporti di errore che vedrai, non ho potuto aprirli ne trovarli. Alla mia richiesta mi diceva cartella forse inesistente.

Il problema più grosso del pc è quello dell' utente, ovvero salva cioè io che non ho più diritti di amministratore e non so come ripristinarlo.

Autoscan: completed 1 hour ago (events: 278746, objects: 256708, time: 00.45.36)
Result: OK (events: 243948)
Result: Archive (events: 16516)
Result: Packed (events: 1129)
Result: Corrupted (events: 2)
15/05/2010 19.57.41 File C:\WINDOWS\$NtServicePackUninstall$\ reg01379
15/05/2010 20.17.16 File C:\WINDOWS\$NtServicePackUninstall$\ reg01379
Result: Not processed (events: 38 qui ho tolto la parentesi chiusa perchè appariva una faccina creatasi automaticamente
15/05/2010 19.38.29 File C:\ pagefile.sys Object is locked
15/05/2010 19.38.30 File C:\Documents and Settings\Administrator\ NTUSER.DAT Object is locked
15/05/2010 19.38.30 File C:\Documents and Settings\Administrator\ ntuser.dat.LOG Object is locked
15/05/2010 19.40.02 File C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Microsoft\Windows\ UsrClass.dat Object is locked
15/05/2010 19.40.02 File C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Microsoft\Windows\ UsrClass.dat.LOG Object is locked
15/05/2010 19.40.23 File C:\Documents and Settings\NetworkService\ NTUSER.DAT Object is locked
15/05/2010 19.40.23 File C:\Documents and Settings\NetworkService\ ntuser.dat.LOG Object is locked
15/05/2010 19.40.24 File C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\ UsrClass.dat Object is locked
15/05/2010 19.40.24 File C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\ UsrClass.dat.LOG Object is locked
15/05/2010 20.04.20 File C:\WINDOWS\system32\config\ default Object is locked
15/05/2010 20.04.20 File C:\WINDOWS\system32\config\ default.LOG Object is locked
15/05/2010 20.04.20 File C:\WINDOWS\system32\config\ SAM Object is locked
15/05/2010 20.04.20 File C:\WINDOWS\system32\config\ SAM.LOG Object is locked
15/05/2010 20.04.20 File C:\WINDOWS\system32\config\ SECURITY Object is locked
15/05/2010 20.04.20 File C:\WINDOWS\system32\config\ SECURITY.LOG Object is locked
15/05/2010 20.04.20 File C:\WINDOWS\system32\config\ software Object is locked
15/05/2010 20.04.20 File C:\WINDOWS\system32\config\ software.LOG Object is locked
15/05/2010 20.04.21 File C:\WINDOWS\system32\config\ system Object is locked
15/05/2010 20.04.21 File C:\WINDOWS\system32\config\ system.LOG Object is locked
15/05/2010 20.06.15 File C:\ pagefile.sys Object is locked
15/05/2010 20.06.17 File C:\documents and settings\administrator\ NTUSER.DAT Object is locked
15/05/2010 20.06.17 File C:\documents and settings\administrator\ ntuser.dat.LOG Object is locked
15/05/2010 20.07.10 File C:\documents and settings\administrator\Impostazioni locali\Dati applicazioni\Microsoft\Windows\ UsrClass.dat Object is locked
15/05/2010 20.07.10 File C:\documents and settings\administrator\Impostazioni locali\Dati applicazioni\Microsoft\Windows\ UsrClass.dat.LOG Object is locked
15/05/2010 20.07.29 File C:\Documents and Settings\NetworkService\ NTUSER.DAT Object is locked
15/05/2010 20.07.29 File C:\Documents and Settings\NetworkService\ ntuser.dat.LOG Object is locked
15/05/2010 20.07.30 File C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\ UsrClass.dat Object is locked
15/05/2010 20.07.30 File C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\ UsrClass.dat.LOG Object is locked
15/05/2010 20.23.11 File C:\WINDOWS\system32\config\ default Object is locked
15/05/2010 20.23.11 File C:\WINDOWS\system32\config\ default.LOG Object is locked
15/05/2010 20.23.12 File C:\WINDOWS\system32\config\ SAM Object is locked
15/05/2010 20.23.12 File C:\WINDOWS\system32\config\ SAM.LOG Object is locked
15/05/2010 20.23.12 File C:\WINDOWS\system32\config\ SECURITY Object is locked
15/05/2010 20.23.12 File C:\WINDOWS\system32\config\ SECURITY.LOG Object is locked
15/05/2010 20.23.12 File C:\WINDOWS\system32\config\ software Object is locked
15/05/2010 20.23.12 File C:\WINDOWS\system32\config\ software.LOG Object is locked
15/05/2010 20.23.12 File C:\WINDOWS\system32\config\ system Object is locked
15/05/2010 20.23.12 File C:\WINDOWS\system32\config\ system.LOG Object is locked
Result: Processing error (events: 3)
15/05/2010 20.05.18 File Unknown application
15/05/2010 20.05.18 File System Memory System Memory
15/05/2010 20.05.30 File System Memory System Memory
Result: Password protected (events: 17108)
Result: Task started (events: 1)
Result: Task completed (events: 1)

Ti ringrazio

[Sante62]

Hai provato la normale procedura per i diritti di amministratore?
Se non funziona, dovresti usare la Consolle di ripristino (non ripristino configurazione di sistema);

Per il resto ritengo che non sia nulla di preoccupante, tranne qualche "effetto collaterale" che ha lasciato il rootkit, o errore che avevi già prima;

Alcuni file sono criptati o protetti che il programma di scansione che hai usato non è in grado di visualizzare, ma non vuol dire che contengano virus.


[/url]

[Venere80]

Entro sempre come administrator perchè per scaricare molti programmi entrando come utente non mi fa fare le normali operazioni.

La console di ripristino non ce l' ho, nemmeno il cd.

Eppure in C:\Documents and setting c' è la cartella con il mio nome utente, ma come avevo già segnalato, in account utente c' è solo administrator che prima era salva administrator (mio nome utente).
E' questa la differenza. Non si può ripristinare?
Grazie e ciao.

[Sante62]

Se dalla finestra Account utente, scegli l'opzione Modifica Account, non funziona?

[Venere80]

Non tutto; clicco su modifica account utente in questo caso administrator.
Poi appare la scritta seleziona account da cambiare e clicco ancora su admionistrator.
Poi però un altra finestra mi chiede Cosa si desidera cambiare dell' account admin.?
E seguono, cambia password, cambia immagine, Imposta account per l' utilizzo di Passport.net.
Non capisco.

[Sante62]

Ci dovrebbe essere anche la voce "Cambia tipo di account", almeno a me compare così. Poi scegli ovviamente quello di amministratore.

[Venere80]

Ciao Sante e tutti gli altri esperti , abbiate pazienza se non ho più risposto, ma ero fuori per lavoro.
Tornando all' account administrator se scelgo di modificarlo o meglio rinominarlo salva appaiono le voci cambia password, cambia immagine e imposta account per l' utilizzo di un profilo passport.net.
Non so più che fare sob.
Ti ringrazio ancora.

[Sante62]

C'è qualcosa che non mi torna....

Mi puoi dire i passi che fai per accedere e modificare l'account?

[Venere80]

Io entro in Start - Pannello di controllo - Account utente ovviamente in modalità provvisoria.
Ho fatto una foto alla pagina che si presenta appena entro in Account utente. La valigia a destra è dell' account guest.

DSCN6951.JPG

Da qui ho provato con modifica account administrator o modifica account e poi si arriva a questa altra immagine, sono due foto che ho unito con paint.
DSCN6953.JPG
Il testo è questo : L' account Administrator è visibile nella schermata iniziale se non esistono altri account utente, ad eccezione delll' account Guest, o se il computer viene avviato in Modalità provvisoria.

Spero tu ci capisca.
Grazie

[Sante62]

Perchè in modalità provvisoria?

Effettivamente manca qualcosa......non so se sia uguale ma prova alla modalità normale.

[Venere80]

Entrando in modalità normale sempre da Start - Pannello di controllo - Account utente, appare solo salva che avevo trasformato in account guest 1 mese fa. Infatti salva account guest è come si presenta.
Tra le opzioni che si presentano ci sono : 1) cambia password, 2) Rimuovi password, 3) Cambia immagine, 4) Cambia profilo passport.net.
Non posso proprio cambiarlo.

[Sante62]

Penso a questo punto che dovresti usare la consolle di ripristino.....

[Venere80]

Non ce l' ho la console di ripristino.
Proverò a portarlo in assistenza.
Comunque grazie di tutto sempre gentilissimo.
Un abbraccio.

[Sante62]

Se hai fatto caso, quando hai utilizzato Combofix, sicuramente ti ha chiesto se la vuoi installare, quindi se credi fallo con Combofix...

[Venere80]

Ciao Sante. Poco fa sono entrata in modalità normale ed è apparso nel task manager questo utente nnhvspSKATKR associato a due nomi di file del mio portatile.
Non mi sono collegata alla rete.
Che faccio?
Formatto?
Ciao e grazie.

[Sante62]

Ciao,

prova a far girare combofix.....

Se Windows non viene aggiornato regolarmente, in modo da coprire vari bug, le possibilità di infezione aumentano notevolmente anche dopo l'eventruale formattazione...