x prima cosa grazie x avermi risposto!!!!!!!!!!!!!!!!!!!
poi ho messo prima il comando che hai detto tu ma quando faccio invio mi dice sempre che il file dllcache.exe nn esiste!
cmq una cosa positiva ce........il firewall nn mi blocca piu nnt .........forse avast ha fatto il suo effetto!!!!
mha! speriamo bene!
grazie lo stesso
Allora significa che il trojan è meno ostico del solito e l'antivirus è riuscito a eliminarlo.
Leggete bene le segnalazioni dell'antivirus, è importante capire esattamente cosa è riuscito a fare e cosa no.
Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
Salve, a tutti ho seguito le istruzioni sopra riportate per eliminare questo maledetto dllcache.exe che mi sta dando tantissimi problemi.
Innanzitutto seguendo le istruzioni scritte da frakka, il prompt di dos mi dice che non lo trova, se però faccio l'autocompletamento con tab lo trova sia in c:\windows\system sia in c:\windows\system32 nel primo come dllcache.exe nel secondo come dllcache, tutto questo anche se all'avvio del computer mi da l'errore del programma, che temo abbia portato una serie di .scr, che hanno numeri dallo 01 al 88, e che periodicamente crashano, dandomi il classico segnale di avviso di windows.
Inoltre periodicamente, ogni 3 giorni l'os all'avvio mi da messaggio di errore dicendo di non riuscire a far partire c:windows\config e mi chiede di ripristinare il sistema operativo, risultato devo riformattarlo ogni 2-3 giorni.
Non so veramente più cosa fare, avevo anche scaricato nod32 e aveva fatto lo scan, avevo usato anche ccleaner, spybot ma niente questo maledetto torna e mi frigge il pc.
questo è il log con hjt(ho messo in rosso l'incriminato)
qualsiasi aiuto è ben accetto
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.47.43, on 02/08/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\carpserv.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Home
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE
O4 - HKLM\..\Run: [ilasss] C:\WINDOWS\system\lsass.exe
O4 - HKLM\..\Run: [netmon] C:\WINDOWS\system\dllcache.exe
O4 - HKLM\..\RunOnce: [NSSInstallation] C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe /runonce
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
--
End of file - 2367 bytes
Ultima modifica di Sorian : 02-08-2009 a 18:04
Ho passato prevx che ha trovato 11 infezioni, poi ho usato combofix che ne ha tolti 5, lasciandone 6 che prevx continua a visualizzare, dllcache.exe in primis, ho riprovato a fare il procedimento con prompt ma mi dice: ERRORE DI SINTASSI o qualcosa del genere, non so sinceramente che pesci prendere
Provi anche con AVZ? Poi domani con più calma cerco un po di utility, cmq ti dovresti segnare il percorso dei files, vedere cosa c'è in secuzione automatica, pulire il tutto anche nel registro...
AVZ saputo usare è uno strumento molto "potente", lo uso da parecchio; freeware, creato da Z. Oleg del team Kaspersky
Se anche dopo il format il problema si ripresenta credo sia da ricercare altrove la causa del problema...
Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
Puoi controllare poi se hai in C o in altre partizioni e/o dischi fissi il file autorun.inf che richiama ad un eseguibile? Nel caso ti passerei un programmino che sto ultimando per la protezione appunto da questi virus...e...un betatester sarebbe sempre comodo
Non credo abbia formattato.
Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
Ciao a tutti!!
sono nuova sul forum...
Scrivo perchè anch'io sto spippolando alla ricerca folle di una soluzione per lo stesso problema....
ho seguito tutte le indicazioni postate variando anche in altre possibili combinazione ma niente
Ho Avira...ogni volta che faccio la scansione mi trova dll.cache.exe come oggetto nascosto e me lo mette in quarantena...quando lo controllo mi dice:
Nome file= c:\windows\system\dllcache.exe
Oggetto in quarantena: 4b2104a2.qua (nome che cambia ogni volta che lo elimino dalla quarantena e provo a rifare la scansione nella speranza che sia magicamente sparito)
Ripristinato: NO
Upload effettuato in Avira: NO
Sistema operativo: Workstation Windows2000/XP/VISTA
Motore di ricerca: 8.02.01.08
file di definizione dei virus: 7.01.05.210
Ora....ho provato a fare di tutto...non so più cosa tentare....avevo preso la stessa roba sul fisso ma lì è stato facile...ho trovato il file nascosto con "visualizza file nascosti", spostato sul desktop, eliminato e mai più tornato!!!!!
in più avira non mi scarica più gli aggiornamenti....aiutooooooo
e grazie
Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)
|
nexthardware.com - © 2002-2022 |
Rispondi quotando
