Vai al contenuto
ginspe

Virus Impossibile Help

Recommended Posts

salve a tutti

anche se so che non è la domanda più appropiata ma volevo chiedere ai più esperti di virus e "antidoti" se sanno dirmi che cos'è questo virus e come si elimina.....

scusate per la domanda non proprio appropiata al sito e vi ringrazio per eventuali aiuti e delucidazioni.....ciaociao e grazie ancora

Condividi questo messaggio


Link al messaggio
Condividi su altri siti

Ciao

Premi CTRL+ALT+DEL

dopo entri in processi e cerca il processo DWV.exe

termina il processo, dopo che entri in directory dove si trova e lo rinomini (perché sicuramente non riesci a cancellarlo)

puoi riavvia e elimina il file rinominato..

se non funziona entra in modulata prov. solo in prompt di comandi e lo elimini manualmente come segai le cartelle

quindi cd \ipercorso (che vedi su AVG)

puoi del DWV.exe

puoi riavvia..

Condividi questo messaggio


Link al messaggio
Condividi su altri siti
Ciao

Premi CTRL+ALT+DEL

dopo entri in processi e cerca il processo DWV.exe

termina il processo, dopo che entri in directory dove si trova e lo rinomini (perché sicuramente non riesci a cancellarlo)

puoi riavvia e elimina il file rinominato..

se non funziona entra in modulata prov. solo in prompt di comandi e lo elimini manualmente come segai le cartelle

quindi cd \ipercorso (che vedi su AVG)

puoi del DWV.exe

puoi riavvia..

____________________________________________________________

la questione è che non compare nel task manager............come faccio????????????

grazie

Condividi questo messaggio


Link al messaggio
Condividi su altri siti
____________________________________________________________

la questione è che non compare nel task manager............come faccio????????????

grazie

Allora devi cancellarlo da modalità provvisoria come suggteriva BeaZtiE :) (devi premere F8 all'avvio di win per accederci)

Condividi questo messaggio


Link al messaggio
Condividi su altri siti
Allora devi cancellarlo da modalità provvisoria come suggteriva BeaZtiE :) (devi premere F8 all'avvio di win per accederci)

Nonostante abbia provato ad eliminarlo con vari ad-aware i tentativi sono stati inutili. Il problema persiste!

Condividi questo messaggio


Link al messaggio
Condividi su altri siti
Nonostante abbia provato ad eliminarlo con vari ad-aware i tentativi sono stati inutili. Il problema persiste!

ma hai provato in "modalità provvisoria" - Prompt dei comandi?

come ti avevo detto?

Condividi questo messaggio


Link al messaggio
Condividi su altri siti
fai una bella scansione con HijackThis (che trovi qui http://download.hijackthis.eu/hijackthis_199.zip )

e postaci il log..

ti diremo che cosa fixare...

a mali estremi estremi rimedi

______________________________________l'ho fatto comunque vedete se ci capite qualcosa di meglio,,,,tenks

Logfile of HijackThis v1.99.1

Scan saved at 20.29.52, on 14/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\oodag.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Programmi\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe

C:\Programmi\WinZip\WZQKPICK.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Programmi\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Administrator\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Programmi\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Programmi\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [superAdBlocker] C:\Programmi\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{162538DB-0FA3-464F-B2F6-D94F7A0D7D60}: NameServer = 85.37.17.11 85.38.28.69

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: \\?\C:\WINDOWS\com8.nhw

O20 - Winlogon Notify: SABWinLogon - C:\Programmi\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Programmi\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programmi\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Condividi questo messaggio


Link al messaggio
Condividi su altri siti

Fai anche una bella ricerca con la funzione Cerca di Windows immettendo la parola DWV.exe, segnandoti magari tutti i files correlati e poi cancellali in modalità provvisoria. A me ha sempre funzionate anche con i più rognosi.

Condividi questo messaggio


Link al messaggio
Condividi su altri siti

Crea un account o accedi per commentare

Devi essere un utente per poter lasciare un commento

Crea un account

Registrati per un nuovo account nella nostra comunità. è facile!

Registra un nuovo account

Accedi

Hai già un account? Accedi qui.

Accedi ora


  • Navigazione recente   0 utenti

    Non ci sono utenti registrati da visualizzare in questa pagina.

×