invasione di virus!!!

Pubblicità
luke23

luke23

Utente Attivo
Messaggi
330
Reazioni
23
Punteggio
39
:help: :help: :help: :help: :help: :help: :help:
chiedo aiuto!
son stato infettato da un fastidiosissimo SPYSHERIFF che credo di aver eliminato
ieri sera dopo un paio d'ore di ricerche su alcuni forum..
nella cartella SYSTEM32 son rimasti alcuni file che si chiamano:

vxgame1.exe
vxgame2.exe
vxgame3.exe
vxgame4.exe
vxh8jkdq1.exe
vxh8jkdq2.exe
vxh8jkdq5.exe

che non riesco a eliminare e che puntualmente creano segnalazioni dell'antivirus (avg7) e che hanno bloccato il desktop con uno sfondo blu che non si riesce ad annullare nemmeno dal registro (active desktop è sparito dal menu' tasto destro!!)
io utilizzo WINDOWS XP PRO SP1 - AVG7 - ADAWARE SE- SPYBOT S&D - FIREWALL OUTPOST.
per l'occasione ho provato lo scan on line della trend, stinger..ma per ora son messo ancora nella M....A
QUALCUNO SA DARMI QUALCHE DRITTA? GRAZIE :nunu:
 
Se è uno spyware, installa Counterspy e butta Adaware e Spybot. Questi due insieme non trovano neanche la metà degli spyware di Counterspy. :nod:
Windows non aggiornato e AVG rendono certamente il sistema meno pesante ma un pò esposto... :(

Ciauzzz
 
grazie ragazzi ora provo le cose che mi avete consigliato...anche se tutte le scansioni le avevo già provate in MODALITA' PROVVISORIA..

un'altra cosa strana è che nella barra in basso a destra appaiono DUE icone tonde (croce bianca su sfondo rosso) che quando ci passo sopra col mouse dicono:
your computer is infected

questa icona (non due ma una) appare anche nella barra in modalità PROVVISORIA...quindi mi vien da pensare che sto programma si sia installato quasi a livello di boot...che palleeeeeeeeeeeee :grrr: :grrr: :grrr:

HO FATTO LO SCAN CON COUNTERSPY: HA TROVATO INFATTI MOLTA PIU' ROBA!! SOLO CHE NON CAPISCO SE è IN GRADO DI FARE ANCHE PULIZIA!! NON VEDO NESSUN'OPZIONE DEL TIPO "CORREGGI" O COSE SIMILI...COME FUNZIONA?? :help:
 
Ultima modifica:
BluIce ha detto:
:boh: :boh: :boh: :boh: :boh: scusate... ma perchè in ogni
scansione... FireFox non viene riconosciuto? se voglio fare anche io una scansione devo mettere InternetExplorer....
Clicca per espandere...
Perché non gestisce gli active-x.
Se vuoi,puoi usare il servizio java di Trend Micro. ;)
 
Kaspersky

ecco cosa ha trovato lo scanner on line di KASPERSKY NELLA CARTELLA SYSTEM32: :eek: :eek: :eek:


Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - Folders:
C:\WINDOWS\system32\

Scan Statistics:
Total number of scanned objects: 6099
Number of viruses found: 3
Number of infected objects: 7
Number of suspicious objects: 0
Duration of the scan process: 215 sec

Infected Object Name - Virus Name
C:\WINDOWS\system32\ies4dll.dll Infected: Trojan-Spy.Win32.Goldun.da
C:\WINDOWS\system32\latest.exe Infected: Trojan.Win32.Crypt.l
C:\WINDOWS\system32\split.exe Infected: Trojan-Spy.Win32.Goldun.da
C:\WINDOWS\system32\sysvcs.exe Infected: Trojan.Win32.Crypt.l
C:\WINDOWS\system32\vxgamet2.exe Infected: Trojan.Win32.Crypt.l
C:\WINDOWS\system32\vxh8jkdq2.exe Infected: not-virus:Hoax.Win32.Renos.o
C:\WINDOWS\system32\~update.exe Infected: Trojan.Win32.Crypt.l

Scan process completed.

CONTINUA A ESSER PRESENTE IN BASSO A DESTRA L'ICONA TONDA CHE SI AVVIA AUTOMATICAMENTE CON CROCE BIANCA SU SFONDO ROSSO

KASPERSKY RILEVA STA ROBA MA NON CORREGGE NIENTE..
 
luke23 ha detto:
C:\WINDOWS\system32\vxh8jkdq2.exe Infected: not-virus:Hoax.Win32.Renos.o
CONTINUA A ESSER PRESENTE IN BASSO A DESTRA L'ICONA TONDA CHE SI AVVIA AUTOMATICAMENTE CON CROCE BIANCA SU SFONDO ROSSO

KASPERSKY RILEVA STA ROBA MA NON CORREGGE NIENTE..
Clicca per espandere...
Credo sia questo.Gli hoax non sono virus ma possono essere delle applicazioni che fanno credere di avere file malevoli nel pc.

Prova altri servizi di scan online.
 
BluIce ha detto:
http://www.agnitum.com/ prova col truscan anti trojan ( credo che ci sia una trial gratuita dai una occhiata..)
Clicca per espandere...

non ha trovato niente!! :doh:

son riuscito a sistemare diverse cose...ma mi son rimasti:
2 file cattivi dentro SYSTEM32, cioè
vxh8jkdq1.exe
vxh8jkdq5.exe
che sarebbero dei trojan-Hoax, cioè dei finti virus ma molto pallosi perchè fanno aprire spesso delle schermate in dos che poi son sempre da chiudere.
Se provo a rimuoverli manualmente, non si riesce, perchè risultano in uso..

poi l'active desktop è stato completamente disabilitato dai virus che ho rimosso...quindi non appare piu' nel menu' tasto destro sul desktop..come si fa a riabilitare??
 
BluIce ha detto:
Download Tauscan Anti-Trojan

Make sure your PC is protected against malicious Trojan horses and other backdoor software. Download a free trial version of the powerful Tauscan Anti-Trojan tool.

http://www.agnitum.com/products/tauscan/download.php

:nod: :nod: :nod: dovrebbe esser questo... CORREGETEMI SE SBAGLIO... :nod:
Clicca per espandere...
Si,ma non ha trovato nessun virus. ;)
 
Problema Risolto

ok ragazzi :biglaugh: :biglaugh: :biglaugh: :biglaugh:
problema risolto!
ho usato SYSCLEAN della trend-micro che ha definitivamente cancellato i files dei virus che non riuscivo a cancellare dalla cartella SYSTEM32...e comunque ho fatto molte correzioni a mano dentro al registro dove ho cancellato chiavi sospette e mi è andata bene
ho installato anche COUNTERSPY che in effetti trova molta piu' roba rispetto a SPYBOT e ADAWARE...

Unico problema rimasto, se sul desktop clicco col tasto dx, non c è piu' la voce ACTIVE DESKTOP, sicuramente cancellata dal virus che mi aveva bloccato lo sfondo... :toccato:
 
Pubblicità
Pubblicità
Indietro
Top