| Precedente :: Successivo |
| Autore |
Messaggio |
yoda58
Eroe in grazia degli dei
Registrato: 08/11/06 20:22
Messaggi: 124
Residenza: Biella
|
 Inviato: 11 Nov 2006 17:09 Oggetto: rimuovere W32/Smalldoor.GRU |
 |
|
.....è la terza volta che faccio una scnsione con F-secure on line scan, e anche questa finisce che trova lo stesso virus=W32/Smalldoor.GRU
Alla fine viene "submitted"?? che cacchio significa?
é mai possibile che si debba impazzire, perchè non cè un czz di sito che parla ITALIANO, e che spiega in maniera comprnsibile che cosa deve fare un umilissimo ed ignorante mortale come me?!?!?
Digitando su google il nome del virus, viene trovato un sito che contiene molte informazioni...........ma in inglese! Che pa...llleeee
Scusate lo sfogo qualcuno sa dirmi che devo fare, perchè temo che sto virus sia responsabile del malfunzionamento del mio pc, (impiantamenti, specialmente se connesso in rete, all'apertura di msn messenger a volte dopo pochi minuti, il pc si blocca sull'ultima videata, e qualunque cosa io clicchi, non succede nulla. Per spegnere devo premere un pulsante Power sulla tastiera, e solo allora, il pc comincia a terminare tutti i processi in corso).
Qualcuno può dirmi come fare per togliere in maniera efficace questo virus?
Grazie e mi scuso ancora per il "nervosismo" |
|
| Top |
|
 |
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24129
Residenza: Pianeta Terra
|
| Inviato: 11 Nov 2006 17:25 Oggetto: nervosismo in rete. |
|
|
 Impara l'inglese.  |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24129
Residenza: Pianeta Terra
|
| Inviato: 11 Nov 2006 17:32 Oggetto: ... |
|
|
Era una battuta per sdrammatizzare...
Il problema non è solo tuo e non è solo nella scarsa conoscenza di questa lingua semi-universale. L'insufficiente alfabetizzazioe informatica è un problema per quasi tutti gli utenti e questo rende ancora più complicate le cose; la nostra atavica avversione per le lingue straniere fa il resto..
Purtroppo non sono in grado di dare consigli a riguardo anche perché il tuo problema è spesso anche il mio.
Ma vedrai che qualche anima buona ti aiuterà.
Auguri! |
|
| Top |
|
|
ioSOLOio
Amministratore
Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 11 Nov 2006 17:45 Oggetto: |
|
|
non conosco personalmente il virus in questione.
Però intanto direi che puoi scaricare e fare una scansione con HijackThis e postare qua di seguito il log che rilascerà: ecco una guida completa e in italiano al software in questione.
E' semplicissimo da usare, un po' meno da interpretare ma il forum ti verrà in aiuto.
Due cose...chiudi tutto prima di lanciare il tool...e detto tool mettilo in C [come chiaramente scritto nella guida...che nessuno segue mai!)
ps: ho editato il tuo titolo... ..incredibile non dice nulla e non invoglia certo gli utenti a entrare per capire di cosa parli.
Quando cercate aiuto un titolo chiaro e una altrettanto chiara esposizione servono soprattutto a voi !  |
|
| Top |
|
|
yoda58
Eroe in grazia degli dei
Registrato: 08/11/06 20:22
Messaggi: 124
Residenza: Biella
|
| Inviato: 11 Nov 2006 17:56 Oggetto: ahia! |
|
|
.....ti stavo già mandando a c......, ti ha salvato l'ennesimo inceppamento di sto pc maledetto!
Ok, ritiro anche il pensiero che ho avuto nei tuoi confronti, ma ho talmente tanta rabbia che a volte non riesco a "vedere" l'ironia, di chi giustamente se la prende di meno.
Certo che è dura dover digerire"l'imperialismo" di questa lingua che pretende di essere universale, ma chi l'ha stabilito che io devo parlare inglese a tutti i costi?!
Come ho già avuto modo di scrivere:se chi vende macchine o programmi, vende anche in Italia, dovrebbe essere assogettato ad una legge obbligatoria dello stato, che impone l'assoluto obbligo di "localizzare" il prodotto.
Tu dirai che internet è sovranazionale e quindi ciò che viene pubblicizzato non è sottoponibile ad obblighi di nazionalizzazione.
Ma come mai allora Google pur di essere l'UNICO in Cina ha per usare un eufemismo"localizzato"la sua funzione, adeguandosi alle rigide imposizioni del governo cinese? |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24129
Residenza: Pianeta Terra
|
| Inviato: 11 Nov 2006 18:11 Oggetto: Re: ahia! |
|
|
| yoda58 ha scritto: | | .....ti stavo già mandando a c......, ti ha salvato l'ennesimo inceppamento di sto pc maledetto! |
Caro yoda, non ritirare il tuo parolaccio! Era comprensibile! Fa bene prendersela con qualcuno quando girano... Almeno ti sfoghi!
Ho scritto quella battuta proprio per quello scopo, per farti scaricare un po' della rabbia su qualcosa di più facilemte gestibile di un virus.
Segui li Consigli di IoSOLOio. Te lo dico da inesperto in fase evolutiva: il programma che ti ha consigliato è ottimo, se cerchi bene, nel forum dovresti trovare tutte le istruzioni che ti servono.
E poi puoi sempre tornare qui a chiedere precisazioni...
Sulla questione della lingua hai ragione ma se vogliamo imparare ad usare al meglio queste macchine meravigliose, un po' di fatica è obbligatoria L'inglese è una lingua abbastanza facile da apprendere, più difficile è apprendere la logica con il quale i programmi sono concepiti.
Tieni presente che togliere un virus od un Troian Horse dal proprio pc è un po' come curarsi una carie da soli, senza aver nemmeno preso la laurea in medicina odontoiatrica.
Un gran bella impresa!
Armati di pazienza e non t'arrendere. I virus sono stupidi. Noi no. |
|
| Top |
|
|
yoda58
Eroe in grazia degli dei
Registrato: 08/11/06 20:22
Messaggi: 124
Residenza: Biella
|
| Inviato: 11 Nov 2006 18:12 Oggetto: và bene? |
|
|
Logfile of HijackThis v1.99.1
Scan saved at 17.04.24, on 11/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\ps2.exe
C:\Programmi\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\FreePOPs\freepopsd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programmi\Netropa\Onscreen Display\OSD.exe
C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programmi\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programmi\FreePOPs\freepopsservice.exe
C:\Programmi\FreePOPs\freepopsd.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Canon\MPSERVIC.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qit10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qit10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qit10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qit10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programmi\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: FreePOPs.lnk = C:\Programmi\FreePOPs\freepopsd.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programmi\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) - file://F:\install\authorware\awswaxf.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E6D4DB6-EE61-4812-92EB-429741B80CCC}: NameServer = 85.37.17.41 85.38.28.83
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E6D4DB6-EE61-4812-92EB-429741B80CCC}: NameServer = 85.37.17.41 85.38.28.83
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programmi\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: FreePOPs - Unknown owner - C:\Programmi\FreePOPs\freepopsservice.exe
O23 - Service: MpService - Canon Inc. - C:\Canon\MPSERVIC.EXE
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
.......e da questo che si capisce? |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 11 Nov 2006 20:15 Oggetto: |
|
|
| Quale file viene trovato infettato dalla scansione online di F-Secure? |
|
| Top |
|
|
yoda58
Eroe in grazia degli dei
Registrato: 08/11/06 20:22
Messaggi: 124
Residenza: Biella
|
| Inviato: 11 Nov 2006 20:22 Oggetto: eccomi........ |
|
|
-C:\PROGRAMMI\RNGINTERSTITIAL.DLL (Submitted)
Questo c'è scritto, è utile? |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 11 Nov 2006 20:43 Oggetto: |
|
|
Strano, sembra sia legittima in realtà quella .dll... prova a fare una scansione online con Kaspersky, con database esteso
(dopo che ha scaricato gli aggiornamenti appare il pulsante Next,
premilo poi premi Scan Settings e spunta la voce Extended, dai ok e inizia la scansione scegliendo My Computer).
Alla fine della scansione premi Save Report As per salvare il risultato, posta poi il suo contenuto. |
|
| Top |
|
|
yoda58
Eroe in grazia degli dei
Registrato: 08/11/06 20:22
Messaggi: 124
Residenza: Biella
|
| Inviato: 11 Nov 2006 20:46 Oggetto: sei in linea? |
|
|
| sei in linea, mi aspetti o devi assentarti? |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 11 Nov 2006 21:38 Oggetto: |
 |
|
Tranquillo, ci sono fino alle 23.00 (dp quell'ora forse vado a dormire  ). |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
