Virus trojan con Kaspersky I.S.

Tecnico75

Utente Attivo
1,475
5
CPU
Intel P4 560 3,60Ghz
Scheda Madre
Asus P5WD2 Premium
HDD
Westren Digital Raptor 74Gb + Maxtor DiamondMax Plus 10
RAM
Kingston HyperX DDR2 533 2048Mb
GPU
ATI Sapphire X850XT 256Mb
Audio
Realtek 8.0
Monitor
Sony SDM-HS95PB 19" X-Black
PSU
Antec 500W
OS
Windows XP Professional SP2
Ieri sera,dopo un pò di giorni che non usavo il notebook,l'ho acceso,connesso a internet e alla home page Asus,mi compare una schermata gialla (avviso) mi dice di un istanza di I.E. caricare modulo....

Io faccio consenti,da allora ogni tanto mi compaiono messaggi errore RUNDLL32 che continua a caricarsi,almeno tenta e viene bloccato dal KIS.

Facendo una scansione sembra che l'abbia tolto,ma invece al riavvio o addirittura anche prima,ricompare :cav:

Tra l'altro ho notato che adesso ho due cartelle "Administrator" che prima non avevo,solo una almeno.

Ho provato a fare una scansione in modalità provvisoria,in un "Administrator",ma non ha rilevato nulla :boh:

Cosa posso fare? :help:
 

Tecnico75

Utente Attivo
1,475
5
CPU
Intel P4 560 3,60Ghz
Scheda Madre
Asus P5WD2 Premium
HDD
Westren Digital Raptor 74Gb + Maxtor DiamondMax Plus 10
RAM
Kingston HyperX DDR2 533 2048Mb
GPU
ATI Sapphire X850XT 256Mb
Audio
Realtek 8.0
Monitor
Sony SDM-HS95PB 19" X-Black
PSU
Antec 500W
OS
Windows XP Professional SP2
Ok,grazie Toby! Con F8 aspettando la combinazione giusta,pardon ma sto uscendo di matto,non ci capisco una mazza cosa sia successo :mad:

Ogni tanto mi appare la finestra gialla del KIS che mi dice :

Riskware Invader
C:\Windows\Explorer.exe

Termina

Nega

Salta

I due Admin,me li da solo in modalità provvisoria,in normale me ne da uno (intendo selezionabile),praticamente me ne da 2 se entro in C: .

:help:
 

Gigi91430

Utente Attivo
1,096
6
CPU
Intel Pentium D830 3.0Ghz 90nm
Scheda Madre
MSI 955x Platinum
HDD
1: Maxtor DiamondMax 10 300Gb; 2: Maxtor DiamondMax 21 320Gb
RAM
2x512MB Kingston HyperX 667Mhz 5-5-5-15 + 2x1Gb Kingston HyperX 667 Mhz 5-5-5-15
GPU
Sapphire Ati X1900XT 512MB
Audio
Creative X-Fi Xtreme Music + Creative Inspire T7900
Monitor
Asus 24'' FHD
PSU
CoolerMaster RealPower 550w
OS
Microsoft Windows XP Professional SP2 e WIndows Vista Ultimate 32 bit
Due cartelle con lo stesso nome nella stessa directory non ci possono stare...
I profili degli utenti si trovano solo in "C:\documents and settings"...
Ogni tanto capita anche a me che kaspersky trovi qualcosa di sospettoso in explorer.exe o simili... ho sempre premuto "salta" (se faccio termina, mi chiude tutto, se faccio nega, mi riappare l'avviso dopo due secondi)
 

Tecnico75

Utente Attivo
1,475
5
CPU
Intel P4 560 3,60Ghz
Scheda Madre
Asus P5WD2 Premium
HDD
Westren Digital Raptor 74Gb + Maxtor DiamondMax Plus 10
RAM
Kingston HyperX DDR2 533 2048Mb
GPU
ATI Sapphire X850XT 256Mb
Audio
Realtek 8.0
Monitor
Sony SDM-HS95PB 19" X-Black
PSU
Antec 500W
OS
Windows XP Professional SP2
Il fatto è che c'è qualcosa che non va,trova un qualcosa di nocivo,lo disinfetta,però poi il pc lo rileva ancora.
Anche aprendo semplicemente impostazioni schermo,mediaplayer o altro appare un messaggio di errore.

runDLL32.EXE Immagine danneggiata
L'applicazione o DDL C:\Windows\help.dll danneggiata o non valida.
Verificare con il dischetto di installazione.

Strana come cosa :boh:
 

Gigi91430

Utente Attivo
1,096
6
CPU
Intel Pentium D830 3.0Ghz 90nm
Scheda Madre
MSI 955x Platinum
HDD
1: Maxtor DiamondMax 10 300Gb; 2: Maxtor DiamondMax 21 320Gb
RAM
2x512MB Kingston HyperX 667Mhz 5-5-5-15 + 2x1Gb Kingston HyperX 667 Mhz 5-5-5-15
GPU
Sapphire Ati X1900XT 512MB
Audio
Creative X-Fi Xtreme Music + Creative Inspire T7900
Monitor
Asus 24'' FHD
PSU
CoolerMaster RealPower 550w
OS
Microsoft Windows XP Professional SP2 e WIndows Vista Ultimate 32 bit
prova a fare una cosa...
prendi il cd di windows e mettilo all'avvio del pc, poi apri la console di ripristo di sistema, e quando ti appare il prompt "C:\" digita "scannow", farà un controllo di integrità dei files di sistema.. magari ti sarà utile.
 

Tecnico75

Utente Attivo
1,475
5
CPU
Intel P4 560 3,60Ghz
Scheda Madre
Asus P5WD2 Premium
HDD
Westren Digital Raptor 74Gb + Maxtor DiamondMax Plus 10
RAM
Kingston HyperX DDR2 533 2048Mb
GPU
ATI Sapphire X850XT 256Mb
Audio
Realtek 8.0
Monitor
Sony SDM-HS95PB 19" X-Black
PSU
Antec 500W
OS
Windows XP Professional SP2
L'altro giorno col KIS quello che mi è entrato nel pc mi pare fosse denominato "exploit".

Sembrava fosse eliminato,ma invece :doh:

In modalità provvisoria,ho notato che l'immagine non è più la chitarra
(la mia che ho sul mio profilo utente) ma una ragazza che fa Judo,
quando accedo a questo profilo sempre in modalità provvisoria,poi non
c'è nessuna immagine,anche se all'interno vedo che ci sono cose che io
non ho come cartelle con dopo il nome "Proprietario".

Allora ho disattivato il Ripristino Configurazione e successivamente
ho eliminato il profilo Administrator con la "I", (profilo che su XP Home non esiste) ho provato a riavviare il pc ed in effetti questo profilo non c'è più,esiste solo il mio esatto.

Non contento,riavviato di nuovo e scopro che in modalità provvisoria
il profilo c'è ancora e se tento di rimuoverlo mi dice "Cartella di
sistema usata da Windows,impossibile rimuoverla".

Scopro anche che se accedo con questo profilo fittizzio,me lo ritrovo
ancora in modalità normale anche se c'è disattivato il Ripristino
Configurazione.

Ma allora c'è o non c'è?

Come posso fare? :help:
 

Tecnico75

Utente Attivo
1,475
5
CPU
Intel P4 560 3,60Ghz
Scheda Madre
Asus P5WD2 Premium
HDD
Westren Digital Raptor 74Gb + Maxtor DiamondMax Plus 10
RAM
Kingston HyperX DDR2 533 2048Mb
GPU
ATI Sapphire X850XT 256Mb
Audio
Realtek 8.0
Monitor
Sony SDM-HS95PB 19" X-Black
PSU
Antec 500W
OS
Windows XP Professional SP2
Qualcuno ha idea cosa potrei fare?
 

Entra

oppure Accedi utilizzando

Hot: E3 2021, chi ti è piaciuto di più?

  • Ubisoft

    Voti: 30 22.4%
  • Gearbox

    Voti: 2 1.5%
  • Xbox & Bethesda

    Voti: 87 64.9%
  • Square Enix

    Voti: 10 7.5%
  • Capcom

    Voti: 6 4.5%
  • Nintendo

    Voti: 18 13.4%
  • Altro (Specificare)

    Voti: 12 9.0%

Discussioni Simili