PDA

Visualizza versione completa : aiuto! virus ke costringe a comprare un antivirus


pippo84
28-04-2007, 11.16.31
ciao a tutti,purtroppo ho preso un virus rognosissimo,infatti sono costretto a scrivere sul forum con un altro pc.
in pratica mi spunta un icona sul margine inferiore del desktop a forma di punto interrogativo e appeno ci clicco col tasto destro del mouse mi apre una pagina internet(spylocked.com),stessa cosa succede se cerco di aprire internet explorer.
da quello ke ho capito io si tratta di un virus lanciato da una casa produttrice di antivirus,infatti la pagina che si apre dice di scaricare il loro antivirus ke effettivamente fa uno scan e trova i responsabili,ma ovviamente non li elimina perch il prodotto a pagamento .
lo scan da indicazione della posizione del virus:
win 32 trojan hkey-classes-root/clsid/(vari numeri)
ma ho paura di combinare qualke guaio cancellando a caso senza capire quel ke faccio... :mm:

perci kiedo il vostro aiuto e magari anke un consiglio su ke antivirus usare.grazie

leggendo il forum ho capito ke utile per capire qual il virus questo elenco:
Logfile of HijackThis v1.99.1
Scan saved at 21.09.11, on 27/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programmi\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Mixer.exe
C:\Programmi\ClamWin\bin\ClamTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\WlanCU.exe
C:\Programmi\ScanSoft\NaturallySpeaking\Program\na tspeak.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\MW\MalwareWiped 5.9\MalwareWiped 5.9.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\User\Impostazioni locali\Temp\wz119d\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WIND OWS\SERVICES.EXE
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {D34F5D71-99E4-4D96-91CA-F4104F69B8AE} - C:\Programmi\Video AX Object\bpvol.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [rsflhzpsbk] c:\windows\system32\rsflhzpsbk.exe rsflhzpsbk
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Libero\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Libero\Adsl\dslagent.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Programmi\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [MalwareWiped 5.9] "C:\Programmi\MW\MalwareWiped 5.9\MalwareWiped 5.9.exe" /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Startup: Dragon NaturallySpeaking.lnk = C:\Programmi\ScanSoft\NaturallySpeaking\Program\na tspeak.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programmi\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Programmi\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe

crazy.cat
28-04-2007, 11.35.44
Scarica e usa questo programma
http://www.malwarebytes.org/rogueremover.php

Rifai la scansione con hijackthis, seleziona le caselle delle righe che non riconosci e premi fix checked.
Controlla che spariscano i due file exe qui sotto.
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WIND OWS\SERVICES.EXE
O4 - HKLM\..\Run: [rsflhzpsbk] c:\windows\system32\rsflhzpsbk.exe rsflhzpsbk

Conosci e usi questo programma?
O2 - BHO: (no name) - {D34F5D71-99E4-4D96-91CA-F4104F69B8AE} - C:\Programmi\Video AX Object\bpvol.dll

Disinstalla questo programma dalle applicazioni installate
O4 - HKLM\..\Run: [MalwareWiped 5.9] "C:\Programmi\MW\MalwareWiped 5.9\MalwareWiped 5.9.exe" /h

pippo84
28-04-2007, 11.50.58
grazie sei gentilissimo,il programma da scaricare un antivirus?
il programma video ax in realt non so cosa sia perk non sn molto esperto,ma se tu dici ke non utile lo cancello subito

crazy.cat
28-04-2007, 12.48.37
Il programma che ti ho detto di scaricare un anti-antivirus fasulli come quello che hai installato tu.

Il programma dei video viene segnalato da alcuni come un malware, se non sai cosa sia e non lo usi allora elimina pure.

pippo84
28-04-2007, 12.57.20
ciao,ho fatto quello ke hai detto tu ed adesso tutto a posto,grazieeeeeeeeeeeee
mi consiglieresti un buon antivirus?

crazy.cat
28-04-2007, 13.05.57
http://www.activevirusshield.com/antivirus/freeav/index.adp?

joepass55
09-05-2007, 04.15.31
ciao,ho fatto quello ke hai detto tu ed adesso tutto a posto,grazieeeeeeeeeeeee
mi consiglieresti un buon antivirus?


Pippo, aiutooooooooo ,ho lo stesso problema e non riesco a venirne fuori.
Mi aiuteresti cortesemente spiegandomi in modo + semplice come hai fatto a risolvere il problema?
Di quello che ti ha consigliato il tuo amico non ho capito nulla .
Non capisco con cosa devo fare la scansione , ho scaricato quel programma
dal sito, l'ho istallato, ma non so cosa fare . Grazie ciao

joepass55
09-05-2007, 04.19.03
crazy, ho lo stesso problema di Pippo, non ho capito cosa dovrei fare. Mi aiuteresti in modo + semplice a risolvere il problema? Con quale antivirus devo fare la scansione del sistema Io uso AVG ma non rileva il virus. E poi? cosa devo fare Grazie Ciao

crazy.cat
09-05-2007, 08.14.49
crazy, ho lo stesso problema di Pippo, non ho capito cosa dovrei fare. Mi aiuteresti in modo + semplice a risolvere il problema? Con quale antivirus devo fare la scansione del sistema Io uso AVG ma non rileva il virus. E poi? cosa devo fare Grazie Ciao
Comincia a postare un log della scansione di hijackthis.