|
Mi è scomparso il Task Manager...Sono di nuovo infettato...
In questi giorni sono particolarmente schiagurato...Stavo navigando...quando tutti i programmi di protezione che ho sono impazziti...morale della favole sono pieno di virus e TUTTI i programmi di protezione non hanno fatto nulla per impedirlo....BHç...
Inoltre mi è scomparso il task manager...come lo rimetto?!!!!!! CIAO CIAO |
Che SO?
|
se si vede solo la barra, fai doppio clic su essa, se invece non appare prorpio è il virus che termina il processo prima che si mostri
in questo caso dovrai provvedere ad aggiornare l'antivirus e fare una scansione in mod. provvisoria |
Come prima cosa: ho windows XP SP2.
Per quanto riguarda il Task manager, non so come mai ma qualche applicazione lo aveva disabilitato...ho cercato un pò di informazioni su internet e ho scaricato un programma che modifica il registro per riabilitare il Task Manager... Ripresento in poche parole il problema: stavo navigando quando tutti i programmi di protezioni sono impazziti MA NESSUNO HA BLOCCATO UN BEL NULLA!!!! In sostanza dopo 1 giorno che ci combatto il computer è quasi pulito (secondo Avast lo è...ma secondo Kaspersky no...) C:\System Volume Information\_restore{5B9B47B5-66F6-431E-A96F-1820FBF7D4D6}\RP1\A0000048.exe Infected: Backdoor.Win32.Agent.rw C:\WINDOWS\system32\kernels64.exe Infected: Trojan-Downloader.Win32.Tibs.ba Il primo penso di sapere come levarlo, ed anche il secondo...ma volevo porre una domanda: kernerls64.exe è un file necessario oppure lo posso cancellare brutalmente ?! Fatemi sapere, perchè prima di fare qualcosa vorrei la conferma di qualcuno più esperto di me... Quasi dimenticavo: ho fatto analizzare kenerls64.exe su virustotal...ma come è possibile che metà antivirus dicano che non è infetto, l'altra metà dica che lo è ed uno mi ha liquidato con un "maybe infected"? Sono un pò sconcertato... E' tre giorni che uso avast perchè tutti dicono che Norton( che ho usato per anni) sia peggio...ma in tutti gli anni di norton ho avuto pochi problemi...con avast sono bastati tre giorni per infettarmi di nuovo... Fatemi sapere. CIAO CIAO |
Quota:
Quota:
Non tutti gli antivirus riconoscono la stessa quantità di virus. Quota:
Io dopo anni di Mcafee, sono passato da parecchi mesi ad avast e non ho mai avuto problemi, e di posti molto strani ne frequento parecchi. |
Quota:
Ho tutto aggiornato; il firewall in questi giorni dopo la formattazione (che ho dovuto fare per altri motivi...) è quello integrato di Xp, ma ora riinstallo ZoneAlarm... Per il resto non so veramente cosa dirti...la cosa che mi ha lasciato perplesso sono stati tutti quegli avvertimenti che non sono serviti a nulla...Magari devo imparare a usare meglio avast!? Bhò... Ti ringrazio moltissimo del tuo aiuto E auguro un buon Natale a tutti CIAO CIAO |
Io ho usato avast per mesi e dopo l'ultima schifosa dimostrazione della sua inefficacia l'ho tolto.
Avast non riconosce molti virus... troppi direi... e io di posti strani ne frequento. Per esempio, ho scaricato due file particolari da un posto poco raccomandabile... scannati con avast! pro, per lui erano pulitissimi... avvio... zack... uno era un rootkit!!!! E giù a rimuoverlo a mano. Ripasso gli stessi due file con BitDefender 9 et voilat... infetti entrambi. Avast ci va troppo leggero. Ora provo Kaspersky chissà che nn sia meglio pure di BitDefender. |
Ho quasi finito di pulire il pc, ma ci sono ancora dei problemi rilevati da Ewido, posto il rapporto:
--------------------------------------------------------- ewido anti-malware - Rapporto Scansione --------------------------------------------------------- + Creato il: 15.50.24, 25/12/2005 + Report-Checksum: 94C3E499 + Risultati scansione: [696] VM_00DA0000 -> Downloader.Agent.uj : Errore durante la pulizia [720] VM_00F80000 -> Downloader.Agent.uj : Errore durante la pulizia [1732] VM_009A0000 -> Downloader.Agent.uj : Errore durante la pulizia [1756] VM_008F0000 -> Downloader.Agent.uj : Errore durante la pulizia [1764] VM_003C0000 -> Downloader.Agent.uj : Errore durante la pulizia [1772] VM_00930000 -> Downloader.Agent.uj : Errore durante la pulizia [1784] VM_00880000 -> Downloader.Agent.uj : Errore durante la pulizia [1796] VM_00C10000 -> Downloader.Agent.uj : Errore durante la pulizia [1820] VM_00880000 -> Downloader.Agent.uj : Errore durante la pulizia [1832] VM_00D20000 -> Downloader.Agent.uj : Errore durante la pulizia [1852] VM_009A0000 -> Downloader.Agent.uj : Errore durante la pulizia [1896] VM_003E0000 -> Downloader.Agent.uj : Errore durante la pulizia [1924] VM_01160000 -> Downloader.Agent.uj : Errore durante la pulizia [1932] VM_009E0000 -> Downloader.Agent.uj : Errore durante la pulizia [2004] VM_00D90000 -> Downloader.Agent.uj : Errore durante la pulizia [236] VM_00D90000 -> Downloader.Agent.uj : Errore durante la pulizia [2584] VM_003E0000 -> Downloader.Agent.uj : Errore durante la pulizia [3616] VM_009D0000 -> Downloader.Agent.uj : Errore durante la pulizia [2404] VM_009D0000 -> Downloader.Agent.uj : Errore durante la pulizia [2496] VM_00970000 -> Downloader.Agent.uj : Errore durante la pulizia [920] VM_003B0000 -> Downloader.Agent.uj : Errore durante la pulizia ::Fine Rapporto Che roba è? Coma la elimino? Ecco i programmi che ho usato: -Spybot - Search & Destroy -Microsoft AntiSpyware -ScanSpyware -Ad-Aware SE Personal -avast! Antivirus -HijackThis -Anti Trojan Shield -EMCO Malware Destroyer, il quale ha rilevato i seguenti virus: NMC.FLUSH.F (Trojan) NMC.PART.DA (Worm) PEr quanto riguarda il primo mi dice: Remuval Info: [HKLM_REGVALUEWITHREGDATA_DEL]=\Software\Microsoft\Windows\CurrentVersion\Run[VALUE]=hgqhp.exe[DATA]=*hgqhp.exe* [FILE_DEL]=%winsys%\hgqhp.exe Per il secondo: Remuval Info: [HKLM_REGVALUEWITHREGDATA_DEL]=\Software\Microsoft\Windows\CurrentVersion\Run[VALUE]=WpsRePsw[DATA]=*WpsRePsw.exe* [HKLM_REGVALUEWITHREGDATA_DEL]=\Software\Microsoft\Windows\CurrentVersion\Run[VALUE]=Glass2k[DATA]=*glass2k.exe* [HKCU_REGVALUEWITHREGDATA_DEL]=\Software\Microsoft\Windows\CurrentVersion\Run[VALUE]=supervisor.exe[DATA]=*supervisor.exe* [FILE_DEL]=%win%\supervisor.exe [FILE_DEL]=%winsys%\supervisor.exe Come devo procedere? Ho inoltre fatto scan on-line con: -Kaspersky (pulito) -Panda (pulito) Ciao a tutti e buon Natale |
Per il primo problema di Ewido ho trovato questa discussione
http://forum.html.it/forum/showthrea...hreadid=925824 Prova a mandare qui il log della scansione di Hijackthis. |
Ho postato il log; ho letto la discussione nel link che mi hai inviato e ora provo a risolvere come dice lì.
Ti ringrazio CIAO e buon natale |
I file hgqhp.exe, WpsRePsw.exe, glass2k.exe, supervisor.exe sono presenti sul tuo pc?
Mi pare strano che Kaspersky ti dia tutto pulito e EMCO Malware Destroyer ti trovi delle cose che secondo il log di hijackthis non sembrano esserci.... |
Ho cercato di risolvere come spiegato nell'altra discussione, ma c'è il problema fondamentale che io non ho le voci che si consiglia di eliminare. Ho provato in modalità provvisoria ma anche io non ho risolto nulla...bhò...
il primo file che mi hai indicato mi sembra di averlo visto da qualche parte ora guardo anche gli altri |
allora: due di quei file li ho trovati; supervisor.exe che è un file eseguibile di Anti Trojan Shield, hgqhp.exe che non so che sia ma è localizzato in system32...
Inoltre: ho fatto uno scan con F-Secure Black light (rootkit eliminator) e ho trovato questi file: cltest.exe csrht.exe favset.exe wbemtest.exe ma nella discuossione dell'altro forum c'era scritto di non eliminare eventuali "found"...posso eliminarli?! Per quanto riguarda KasperskyVSEMCO Malware Destroyer non so cosa dirti...ho finito 20 minuti fà l'ennesimo scan con Kaspersky e mi ha dato tutti pulito...potrebbe essere un falso positivo?! |
Mi sembra che tu abbia un gran casino su quel pc.....
Per tutti i file dubbi che ti trovi in giro sul pc li carichi su www.virustotal.com quello che si segnala come virus, eliminali senza aspettare. |
Quota:
C'è anche un altra cosa strana...quei tre file che ho trovato con f-sicure blacklight non riesco a trovarli...non ci sono(ovviamente ho messo visualizza tutti i file e cartelle nascoste)...cosa ne pensi?! CIAO CIAO |
| Orario GMT +2. Ora sono le: 16.59.02. |
vBulletin 3.8.6 - Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.