pragmaserf.dll, pragmabbr.dll

Pubblicità
E

Eddy49

Nuovo Utente
Messaggi
5
Reazioni
0
Punteggio
24
:(ciao ragazzi, questa mattina accendendo il computer mi sono usciti i rilevamenti dall'antivirus Avira, il quale mi mostrava questi due file (pragmaserf.dll e pragmabbr.dll) che si trovano in: "C:\Windows\PRAGMAnntqmeytrt" però io non riesco a trovare questa cartella anche con l'opzione "Visualizza i file e le Cartelle nascoste".
Ho fatto la scansione con Sophos Anti RootKit, ha trovate delle chiavi di registro nascoste di questo maledetto PRAGMA, però non potevo selezionarle per eliminare. Ho provato anche con Prevx 3.0, me le ha rilievate, ma mi serve la licenza. Avira mi dice: Si tratta del cavallo di ***** TR/TDss.besx quando trova pragmaserf.dll, e TR/TDss.besv.1 di pragmabbr.dll
Cosa posso fare?


EDIT: In più mi si aprono le finestre di IE in continuazione..
 
Ciao Kyron, dammi pure del tu, in internet siamo tutti alla pari. ;)

Puoi seguire la discussione senza problemi, nel caso ti servisse aiuto sono dietro l'angolo.
 
All'inizio sembrava tutto andare bene, il giorno dopo è apparsa male la situazione, ecco il log:


Codice: 
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20.47.15, on 10/06/2010
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Prevx\prevx.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\Opera\opera.exe
C:\Users\Pc\Desktop\abc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O1 - Hosts: ::1 localhost
O2 - BHO: SafeOnline BHO - {69D72956-317C-44bd-B369-8E44D4EF9801} - C:\Windows\system32\PxSecure.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [PrevxCSI] "C:\Program Files\Prevx\prevx.exe" /bootupreg
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 2435 bytes
 
Buongiorno a tutti, anche io sto avendo da qualche giorno problemi con questo malware e non riesco ad eliminarlo. Sia AVG (che ora ho disinstallato) che NOD32 (in uso ora) riòlevano le minacce ma non riescono a cancellare/ripulire i file infetti. Ad ogni riavvio ricompaiono.
Ho seguito le instruzioni nel forum e allego il file log di ComboFix.
Attendo un vostro aiuto, grazie.
 
nic921 ha detto:
Buongiorno a tutti, anche io sto avendo da qualche giorno problemi con questo malware e non riesco ad eliminarlo. Sia AVG (che ora ho disinstallato) che NOD32 (in uso ora) riòlevano le minacce ma non riescono a cancellare/ripulire i file infetti. Ad ogni riavvio ricompaiono.
Clicca per espandere...
Salve.
Potresti per cortesia postare il percorso completo dei file infetti, che vengono rilevati dall'antivirus?

Hai installato tu questo software:
PC-Doctor

Sembra che l'MBR sia parzialmente danneggiato.
Ma, su Windows 7 non sò se la normale procedura che si esegue (MBR.exe) su XP, funzioni lo stesso. (non penso)
Sarebbe gradito un parere di JeanGrey
 
Pragmabbr

Ho seguito le istruzioni del sito, ovvero dopo aver eseguito ComboFix, ho riavvito Win7 in modalità provvisoria e fatto una scansione complta con l'antiMalware. Ha trovato un file infetto e l'ha cancellato. A quel punto, ho avviato CCCleaner, spento e riavviato.
Risultato: il PC credo sia ripulito, ma non si avvia correttamente e credo che si siano danneggiato alcuni file di sistema o dei driver non funzionino più (es. non riesco a connettermi, il monitor è molto scuro e non funzionano i comandi da tastiera Fn...).
Consigli?
 
Salve.
Tempo trascorso: 14 ore, 24 minuti, 49 secondi
Clicca per espandere...
Questa è una piccola conferma del danneggiamento del MBR. (Master Boot Record)
Come ho detto nel post precedente, non sono un esperto di Windows7.
Fosse stato XP, oppure Vista, potevo indicarti una procedura per risolvere il problema.
Trattandosi. di un S.O che conosco poco, non me la sento di darti indicazioni.
Vediamo se qualcuno, può darti delle indicazioni valide.
Un pò di pazienza.

Se proprio hai fretta, segui queste indicazioni:
http://www.navigaweb.net/2010/06/fix-mbr-su-windows-7-vista-e-xp-quando.html

Oppure queste:
http://www.3sulblog.com/2009/02/24/risolvere-il-problema-del-mbr-corrotto-in-windows-xp-e-vista/
 
Ultima modifica:
Pubblicità
Pubblicità
Indietro
Top