|
|
|
|
Strumenti |
03-12-2009, 07:09 | #41 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
ci sono anche tracce del trojan swizzor quindi fai girare e carica il log di Combofix (leggi bene le info) configura antivir come indicato qui, fai una scansione completa e carichi il log/report secondo le modalità Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio () _______________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Codice:
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\mswinvks.exe F3 - REG:win.ini: load=C:\WINDOWS\system32\mswinvks.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mswinvks.exe, O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programmi\File comuni\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FILECO~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [wgcyeii] "c:\documents and settings\administrator\impostazioni locali\dati applicazioni\wgcyeii.exe" wgcyeii O4 - HKCU\..\Run: [iccys] "c:\documents and settings\administrator\impostazioni locali\dati applicazioni\iccys.exe" iccys O4 - HKCU\..\Run: [icemo] "c:\documents and settings\administrator\impostazioni locali\dati applicazioni\icemo.exe" icemo O4 - HKCU\..\Run: [cekem] "c:\documents and settings\administrator\impostazioni locali\dati applicazioni\cekem.exe" cekem Internet Explorer alla versione 8 non si vede o è disattivato il firewall per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
03-12-2009, 17:13 | #42 |
Junior Member
Iscritto dal: Dec 2009
Messaggi: 3
|
ciao
grazie infinite per la cortesia! ho lanciato hijack e messo le spunte secondo le tue indicazioni: all'avvio e finestre di mswinvks.exe non compaiono più e nemmeno le voci eliminate nel log di hijack!!! http://www.mediafire.com/?mokw0immwjn allego anche la scansione fatta con combofix http://www.mediafire.com/?wyemzwwemzh |
03-12-2009, 17:22 | #43 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
03-12-2009, 19:02 | #44 |
Junior Member
Iscritto dal: Dec 2009
Messaggi: 3
|
|
03-12-2009, 19:06 | #45 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
ma comunque dovresti essere ok
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
11-12-2009, 11:09 | #46 |
Junior Member
Iscritto dal: Dec 2009
Messaggi: 7
|
ho lo stesso problema
ho lo stesso problemna quando avvio il pc..allego il file log di hijackthis..
|
11-12-2009, 11:39 | #47 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Modalità di pubblicazione dei log: Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.
__________________
Try again and you will be luckier.
|
|
12-12-2009, 08:52 | #48 |
Junior Member
Iscritto dal: Dec 2009
Messaggi: 7
|
ho fatto tutte le scansione in ordine e allego i log file..
http://www.mediafire.com/myfiles.php spero di aver fatto bene.. |
12-12-2009, 11:44 | #49 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
ti sei per caso registrata?
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • Ultima modifica di wjmat : 12-12-2009 alle 12:33. |
|
12-12-2009, 12:21 | #50 |
Junior Member
Iscritto dal: Dec 2009
Messaggi: 7
|
no non mi sono registrata
|
12-12-2009, 12:33 | #51 |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
allora devi riportarci i link di ogni log caricato
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
12-12-2009, 13:00 | #52 |
Junior Member
Iscritto dal: Dec 2009
Messaggi: 7
|
|
05-01-2010, 10:50 | #53 |
Junior Member
Iscritto dal: Jan 2010
Messaggi: 4
|
ciao a tutti... in periodo di tesi è comparso anche a me questo problema... non vi dico che scazzo... qualcuno mi può aiutare?
allego file txt che esce ha Hijack. come devo proseguire? grazie a tutti. Ste |
05-01-2010, 13:18 | #54 |
Junior Member
Iscritto dal: Jan 2010
Messaggi: 1
|
ciao a tutti!mi sono appena registrata..anche io come molti sono stata infettata da questo virus: ho windows xp pro sp3 e avira antivir mi ha rilevato un trojan che io ho messo in quarantena e al riavvio di windows compaiono le famose 3 finestre di errore C:\WINDOWS\system32\mswinvks.exe
che faccio?? grazie mille |
05-01-2010, 19:44 | #55 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Modalità di pubblicazione dei log: Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.
__________________
Try again and you will be luckier.
|
|
07-01-2010, 10:01 | #56 |
Senior Member
Iscritto dal: Feb 2008
Messaggi: 447
|
problema, su un computer che presentava l'errore mswinvks.exe è stato cancellato ogni riferimento alla voce mswinvks.exe
ora il pc non parte più, alla schermata di selezione utente se si prova ad entrare dice "caricamento impostazioni in corso..." un lampo dell'immagine di sfondo e ritorna alla schermata selezione utente dove dice "disconnessione in corso" questo accade sia con l'utente principale che come administrator che in modalità provvisoria cosa faccio? reinstallo windows sopra? c'è un modo per far ripartire il tutto, magari ripristinando il file (ammesso che prima ci fosse)? ditemi voi... ps non posso fare il ripristino di sistema poiché precedentemente disattivato un dramma eh?! |
07-01-2010, 10:13 | #57 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
07-01-2010, 20:14 | #58 |
Junior Member
Iscritto dal: Jan 2010
Messaggi: 10
|
xul.dll per mswinvks.exe
All'avvio di Windows (ho XP SP3) ottengo due volte l'errore "Impossibile avviare l'applicazione specificata. xul.dll non è stato trovato. Una nuova installazione dell'applicazione potrebbe risolvere il problema." per mswinvks.exe.
Allego il log di Hijackthis. (E' molto probabile che compaiano diverse altre schifezze: ho appena tolto Spybot e Adaware e li ho sostituiti con A-squared, Malwarebytes antimalware e Superantispyware, e dalle prime scansioni pare ci sia un bel po' da ripulire; tempo qualche giorno e sostituisco anche Avast con Antivir). Ho anche i log di MBAM, A-squared e Superantispyware. Anche se non riesco ad allegarli direttamente in questo post con "Modifica"... Ultima modifica di ging : 07-01-2010 alle 20:20. |
07-01-2010, 20:29 | #59 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Modalità di pubblicazione dei log: Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.
__________________
Try again and you will be luckier.
|
|
07-01-2010, 21:01 | #60 | |
Junior Member
Iscritto dal: Jan 2010
Messaggi: 10
|
Quote:
Più che altro mi fido poco a disabilitare il ripristino configurazione di sistema. Se si inchioda l'avvio poi che faccio? Non sono ipersprovveduto ma nemmeno sono esperto... E al momento non mi è semplice aver accesso ad altri pc... Poi non riesco a caricare i log (Mediafire è in manutenzione, su Wikisend e su fileQube ottengo un errore - mi chiedo se dipenda da NoScript) i log... Fa lo stesso se carico altrove? Tipo qui: http://www.host-a.net/ |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:40.