ho usato sia il nod32, sia avg ma li trovano e non sanno che farci. uso rgeolarmente spybot e adaware, ma niente di niente.
non so, li conoscete? potete consigliarmi qualcosa?
grazie mille in anticipo
e ritorno da voi...
-
naoko
- Membro ufficiale
OFFLINE
- Iscritto il: 27 giu 2021
visto che è da un po' che non vi delizio con i miei soliti problemi che capitano solo al mio pc, vi enuncio questo:
ho usato sia il nod32, sia avg ma li trovano e non sanno che farci. uso rgeolarmente spybot e adaware, ma niente di niente.
non so, li conoscete? potete consigliarmi qualcosa?
grazie mille in anticipo
ho usato sia il nod32, sia avg ma li trovano e non sanno che farci. uso rgeolarmente spybot e adaware, ma niente di niente.
non so, li conoscete? potete consigliarmi qualcosa?
grazie mille in anticipo
-
tmaxv6
- SUPER MODERATORE
OFFLINE
- Iscritto il: 03 mar 2021
Naoko tanto sei abituata ed esperta formatta , o provi una
scasione online con altri antivirus visto che non si parla di un virus ma di........
Per ognuno anche trovando soluzione bisogna adottare propria procedura, per cui moltiplica per infezioni.
Prima cosa elimina il ripristino e rifai scansione on line : [ Link visibile solo agli utenti registrati ] se non risolvi prova con altro poi ti ho detto alla fine che devi fare.
scasione online con altri antivirus visto che non si parla di un virus ma di........
Per ognuno anche trovando soluzione bisogna adottare propria procedura, per cui moltiplica per infezioni.
Prima cosa elimina il ripristino e rifai scansione on line : [ Link visibile solo agli utenti registrati ] se non risolvi prova con altro poi ti ho detto alla fine che devi fare.
-
stoddard
- Veterano
OFFLINE
- Iscritto il: 13 feb 2021
Naoko, ma si puo' sapere come fai a beccarti tutta sta roba.
Elimina con i soliti adware o simili, fai ripartire in modalita' provvisoria e sega le TEMP di Restore. I file originari sono sempre li'.
Elimina con i soliti adware o simili, fai ripartire in modalita' provvisoria e sega le TEMP di Restore. I file originari sono sempre li'.
-
naoko
- Membro ufficiale
OFFLINE - Iscritto il: 27 giu 2021
ma io uso adaware l'ho scritto nel primo topic, il punto è che non elimina quelle cose che rimangono sempre li, quindi non capisco cosa risolvo a riavviare in modalità provvisoria, anche perchè sinceramente non saprei dove trovare per non fare casini e cancellare cose che servono i file temp di restorestoddard ha scritto:Naoko, ma si puo' sapere come fai a beccarti tutta sta roba.
Elimina con i soliti adware o simili, fai ripartire in modalita' provvisoria e sega le TEMP di Restore. I file originari sono sempre li'.
-
Wolfpack
- Membro ufficiale
OFFLINE - Iscritto il: 06 giu 2021
I vari virus/worm/trojan vengono messi in quarantena ?naoko ha scritto: ho usato sia il nod32, sia avg ma li trovano e non sanno che farci
Hai provato con HijackThis ?naoko ha scritto:uso regolarmente spybot e adaware
comunque,
- disabilita il ripristino configurazione di sistema
- riavvia in modalità provvisoria
- avvia HijackTHis e lancia uno scan
- controlla le voci O4 (fa riferimento a tutti i programmi che partono all’avvio del pc) e cancella (fix checked) le stringhe che riconducono ai programmi incriminati
- cancella manualmente i files
- abilita il ripristino configurazione di sistema
-
stoddard
- Veterano
OFFLINE - Iscritto il: 13 feb 2021
Prova a scaricarti Spysweeper ( in prova per mi pare 15 o 30gg); riavvia in modalita' provvisoria; fai scnasionare anche le temp. E' superiore a spybot e adware.
Nod 32 e' una cisti ( troppo pesante) . Reputo Avg troppo facilone. Ti cito , ma e' personale, l' uso di avast. Ieri mi ha beccato un file Trojans che da un sito non proprio canonico stava infilandosi nelle temp e me lo ha segato subito. Purtroppo non fa sempre cosi' e ogni tanto qualcosa gli sfugge, ma poi l' intruso me lo becca lo becca quando vuole riprodursi.
EDITATO SUCCESSIVAMENTE . Wolfpack mi ha preceduto di poco. Quoto apieno i suoi suggerimenti.
Nod 32 e' una cisti ( troppo pesante) . Reputo Avg troppo facilone. Ti cito , ma e' personale, l' uso di avast. Ieri mi ha beccato un file Trojans che da un sito non proprio canonico stava infilandosi nelle temp e me lo ha segato subito. Purtroppo non fa sempre cosi' e ogni tanto qualcosa gli sfugge, ma poi l' intruso me lo becca lo becca quando vuole riprodursi.
EDITATO SUCCESSIVAMENTE . Wolfpack mi ha preceduto di poco. Quoto apieno i suoi suggerimenti.
-
naoko
- Membro ufficiale
OFFLINE - Iscritto il: 27 giu 2021
davvero grazie mille, ho preso tutti i programmini da voi suggeriti e adesso li installo, dopodiché provo a riavviar ein provvisoria a far partire i 2 programmini 
grazie davvero, a dopo per il responso -
naoko
- Membro ufficiale
OFFLINE - Iscritto il: 27 giu 2021
questo è il risultato dlelo scan con HijackThis, l'altro non mi ha trovato nulla
quindi elimino tutte le O4 di winproc.exe che p un virus e ne sono sicura, ma ad esempio ctfmon.exe cosa è ?
Codice: [ Link visibile solo agli utenti registrati ]
Logfile of HijackThis v1.99.1
Scan saved at 10.13.54, on 04/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\VTtrayp.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Documents and Settings\naoko\Desktop\scarico\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Windows Process Manager] winproc.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\RunServices: [Windows Process Manager] winproc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe
-
paperluca
- Veterano
OFFLINE - Iscritto il: 16 giu 2021
Appiccica il log su [ Link visibile solo agli utenti registrati ] , quello che è sconosciuto a lui e a te indaga su internet e dovresti comunque poterlo eliminare. Il resto ti dice lui...
Poi prova questo [ Link visibile solo agli utenti registrati ]
Poi prova questo [ Link visibile solo agli utenti registrati ]
-
il_nonno
- MODERATORE
OFFLINE
- Iscritto il: 09 nov 2021
io quando li trovo seguo il path e li rimuovo da esplora risorse.
-
naoko
- Membro ufficiale
OFFLINE - Iscritto il: 27 giu 2021
come sempre grazie per pazienza e attenzione dimostratami 
allora, la mia ignoranza mi impone di rivedere tutto. nel senso che ho fatto davvero tutto quello che voi mi avete suggerito di fare, e nessuno mi ha mai trovato niente tranne quello con il nome improponibile di cui ho postato il log.
il caro tmax mi ha fatto notare che esiste un prompt apposito in cui inserire il log con la relativa risoluzione del problema, ho fatto e mi ha dato dei risultati bene o male prevedibili. quando seguendo il consiglio del nonno sono andata a cercare i file incriminati per elminarli uno per uno ma non ci sono, perchè sono in virus vault, il che significa in quarantena almeno credo. il punto è che non riesco a eliminarli da li, se faccio delete, semplicemente li leva dalla quarantena ma non li elimina.
poi detto cio', com'è possibile che se sono in quarantena, comunque facendo msconfig il processo winproc.exe mi risulta come elemento di avvio? e come posso toglierlo definitivamente dalla lista di avvio? se lo faccio riesco solo se in modalità di avvio selettivo.
grazie ancora a tutti per la pazienza
mi sa a questo punto che mi serbe un esperto in avg, oltre a un esorcista per il mio pc si intende
allora, la mia ignoranza mi impone di rivedere tutto. nel senso che ho fatto davvero tutto quello che voi mi avete suggerito di fare, e nessuno mi ha mai trovato niente tranne quello con il nome improponibile di cui ho postato il log.
il caro tmax mi ha fatto notare che esiste un prompt apposito in cui inserire il log con la relativa risoluzione del problema, ho fatto e mi ha dato dei risultati bene o male prevedibili. quando seguendo il consiglio del nonno sono andata a cercare i file incriminati per elminarli uno per uno ma non ci sono, perchè sono in virus vault, il che significa in quarantena almeno credo. il punto è che non riesco a eliminarli da li, se faccio delete, semplicemente li leva dalla quarantena ma non li elimina.
poi detto cio', com'è possibile che se sono in quarantena, comunque facendo msconfig il processo winproc.exe mi risulta come elemento di avvio? e come posso toglierlo definitivamente dalla lista di avvio? se lo faccio riesco solo se in modalità di avvio selettivo.
grazie ancora a tutti per la pazienza
mi sa a questo punto che mi serbe un esperto in avg, oltre a un esorcista per il mio pc si intende
-
Wolfpack
- Membro ufficiale
OFFLINE - Iscritto il: 06 giu 2021
Con HijackTHis, una volta eseguito lo scan, spunta la casellina "O4 - HKLM\..\Run: [Windows Process Manager] winproc.exe" e poi premi fix checkednaoko ha scritto:quindi elimino tutte le O4 di winproc.exe che p un virus e ne sono sicura .....
fa parte di Office, è OKma ad esempio ctfmon.exe cosa è ?
