Virus trojan con Kaspersky I.S.

Tecnico75 · 7 Aprile 2007

Ieri sera,dopo un pò di giorni che non usavo il notebook,l'ho acceso,connesso a internet e alla home page Asus,mi compare una schermata gialla (avviso) mi dice di un istanza di I.E. caricare modulo....

Io faccio consenti,da allora ogni tanto mi compaiono messaggi errore RUNDLL32 che continua a caricarsi,almeno tenta e viene bloccato dal KIS.

Facendo una scansione sembra che l'abbia tolto,ma invece al riavvio o addirittura anche prima,ricompare :cav:

Tra l'altro ho notato che adesso ho due cartelle "Administrator" che prima non avevo,solo una almeno.

Ho provato a fare una scansione in modalità provvisoria,in un "Administrator",ma non ha rilevato nulla :boh:

Cosa posso fare? :help:

Tecnico75 · 7 Aprile 2007

Ok,grazie Toby! Con F8 aspettando la combinazione giusta,pardon ma sto uscendo di matto,non ci capisco una mazza cosa sia successo :mad:

Ogni tanto mi appare la finestra gialla del KIS che mi dice :

Riskware Invader
C:\Windows\Explorer.exe

Termina

Nega

Salta

I due Admin,me li da solo in modalità provvisoria,in normale me ne da uno (intendo selezionabile),praticamente me ne da 2 se entro in C: .

:help:

Gigi91430 · 7 Aprile 2007

Due cartelle con lo stesso nome nella stessa directory non ci possono stare...
I profili degli utenti si trovano solo in "C:\documents and settings"...
Ogni tanto capita anche a me che kaspersky trovi qualcosa di sospettoso in explorer.exe o simili... ho sempre premuto "salta" (se faccio termina, mi chiude tutto, se faccio nega, mi riappare l'avviso dopo due secondi)

Tecnico75 · 7 Aprile 2007

Il fatto è che c'è qualcosa che non va,trova un qualcosa di nocivo,lo disinfetta,però poi il pc lo rileva ancora.
Anche aprendo semplicemente impostazioni schermo,mediaplayer o altro appare un messaggio di errore.

runDLL32.EXE Immagine danneggiata
L'applicazione o DDL C:\Windows\help.dll danneggiata o non valida.
Verificare con il dischetto di installazione.

Strana come cosa :boh:

Gigi91430 · 7 Aprile 2007

prova a fare una cosa...
prendi il cd di windows e mettilo all'avvio del pc, poi apri la console di ripristo di sistema, e quando ti appare il prompt "C:\" digita "scannow", farà un controllo di integrità dei files di sistema.. magari ti sarà utile.

Tecnico75 · 9 Aprile 2007

L'altro giorno col KIS quello che mi è entrato nel pc mi pare fosse denominato "exploit".

Sembrava fosse eliminato,ma invece :doh:

In modalità provvisoria,ho notato che l'immagine non è più la chitarra
(la mia che ho sul mio profilo utente) ma una ragazza che fa Judo,
quando accedo a questo profilo sempre in modalità provvisoria,poi non
c'è nessuna immagine,anche se all'interno vedo che ci sono cose che io
non ho come cartelle con dopo il nome "Proprietario".

Allora ho disattivato il Ripristino Configurazione e successivamente
ho eliminato il profilo Administrator con la "I", (profilo che su XP Home non esiste) ho provato a riavviare il pc ed in effetti questo profilo non c'è più,esiste solo il mio esatto.

Non contento,riavviato di nuovo e scopro che in modalità provvisoria
il profilo c'è ancora e se tento di rimuoverlo mi dice "Cartella di
sistema usata da Windows,impossibile rimuoverla".

Scopro anche che se accedo con questo profilo fittizzio,me lo ritrovo
ancora in modalità normale anche se c'è disattivato il Ripristino
Configurazione.

Ma allora c'è o non c'è?

Come posso fare? :help:

Tecnico75 · 10 Aprile 2007

Qualcuno ha idea cosa potrei fare?

Virus trojan con Kaspersky I.S.

Tecnico75

Utente Attivo

Tecnico75

Utente Attivo

Gigi91430

Utente Attivo

Tecnico75

Utente Attivo

Gigi91430

Utente Attivo

Tecnico75

Utente Attivo

Tecnico75

Utente Attivo