Non riesco a debellare un virus. Help, please!

Ciao, ragazzi!

Al momento sono molto impegnata e non posso rispondere ai vostri messaggi che leggerò bene stasera.
Volevo dirvi che il vostro aiuto ha sortito dei risultati positivi.
L'aver distattivato il processo "bvvp2.exe" e gli altri che mi avete indicato, ha bloccato il virus. E' ancora nel mio sistema ma non agisce più. Non vedo più link strani nelle pagine web, il PC è molto più veloce e la connessione completamente stabile.
Che posso dire? Vi abbraccerei!!!

Stasera leggo con calma i vostri commenti e continuo ad imparare da voi per cancellare del tutto il virus. Vi faccio sapere.

Grazie ancora, ragazzi! A presto!!

Dazi@

Carissimi,

Il vostro aiuto si sta rivelando prezioso e pertanto vi prego di continuare ad assistermi finchè non scopriamo che non c'è più nulla da fare se non riformattare tutto.

Dunque, io credo che quello che mi avete indicato sotto come possibile costituzione ed avvio del virus sia assolutamente valido.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {28611CF5-B2C0-625F-31A6-FE2EFEF10D10} - C:\WINDOWS\jxilx1.dll (file missing)
O4 - HKLM\..\Run: [bvvp2.exe] C:\WINDOWS\Temp\bvvp2.exe
O23 - Service: SecMmj - Unknown owner - \\?\C:\Programmi\File comuni\System\com1.exe (file missing)

In particolar modo questo "bvvp2.exe" mi sembra in maggiore indiziato, anche perchè, disattivandone l'attività, lo stato di salute del mio PC è migliorato parecchio.
Adesso sto scaricando l'Antivirus Kaspersky, come indicatomi da voi.
Scusatemi, non mi ero più ricordata di questo software. Rileggendo i vostri messaggi, l'ho rinotato subito e procedo senz'altro ad una verifica con questo antivirus.
Faccio sempre le scansioni con gli antivirus in modalità provvisoria.
Purtroppo ci sono moltissimo modi per beccare un virus. Nel mio caso, il paradosso sta nel fatto che navigo poco e raramente su altri siti che non siano i soliti che consulto da due anni a questa parte. E i webmaster di questi siti non hanno rilevato problemi con le loro pagine web. Non so, forse una e-mail infettata, forse una falla nelle protezioni del mio PC, fatto sta che il virus c'è e voglio dargli l'estrema unzione...
Sfortunatamente non so usare il DOS. Ho provato a seguire le vostre indicazioni ma alla prima difficoltà o riscontro diverso da quello indicatomi, mi sono fermata per paura di creare un patatrac con il Sistema Operativo.

Dunque, tornando al file "bvvp2.exe", al momento ne ho disattivato l'attività con i benefici di cui vi ho parlato, adesso devo rimuoverlo ma ovviamente è annidato nel sistema e non è alla luce del sole ma abilmente nascosto da qualche parte. Devo pertanto stanarlo per farlo secco.
Sono convinta che eliminando questo esecutivo limiterò parecchio l'attività del virus, come a dire " rimane il corpo ma senza la testa ".
Non è risolutivo ma è già qualcosa.
Al momento infatti è importante annichilire la sua attività visto che il file non è rintracciabile per cancellarlo del tutto. Frattanto provo tutti gli antivirus che mi proponete e vediamo se riesco a trovarne uno che mi fa alzare le braccia al cielo in segno di vittoria come per la nostra squadra ai mondiali di calcio...
Adesso provo l'Antivirus Kaspersky e vi faccio sapere.
Scusate se vi sto stressando con questa storia. Non si tratta solo del virus. Voglio imparare a combatterli e ne approfitto per sapere da voi come comportarmi in queste circostanze, quali programmi e misure adottare. Vi assicuro che finora siete stati grandi! Davvero utili!!
Grazie ancora di tutto!

Al prossimo aggiornamento allora. Un abbraccio!!

Dazi@

se c'è una cosa che a mio parere non è, è un famigerato "attacco informatico sferrato attraverso una porta aperta del tuo sistema".
Ma siccome non si sá mai, potresti spiegarci perché dici questo ? quali prove, o almeno indizi hai ? L'hai sferrato tu, oppure vendi (inutili) firewall

Poi mi stupisce il tuo commento sui test: secondo te, se una macchina risponde ai PING allora ha bisogno di un firewall?

poi boh, se mi dici che lo fai di lavoro o hai una laurea in materia, allora spiega davvero perché è buono sapere

Edit: btw, io parto, non fatele fare cose insensate mentre sono via

Ehilà, che filippica travolgente
Stavo semplicemente dicendo che, da quanto ha scritto lo sfortunato Dazia24 (non uno qualsiasi, IL SUO sito web che viene linkato, in alcune keywords, ad indirizzi nocivi), un esperto quanto annoiato utente (tipi del genere vengono definiti, in gergo, "nerd") POTREBBE aver sferrato un attacco alla sua macchina, entrandovi attraverso una delle vulnerabilità cui accennavo nel mio post, e provocando i danni di cui lo stesso Dazia24 parlava.
E potrebbe averlo fatto tramite comando di ping (sì, è male se la propria macchina risponde ai ping, in quanto basterebbe un attimo ad identificarla e ad accedervi )
Per carità, è un'ipotesi tra le tante, ma è la prima che tendo a formulare, poichè i virus generalmente tendono a rendere fastidiosa (se non impossibile ) la navigazione in internet dal proprio PC, non a modificare il comportamento delle pagine web in generale (tranne casi specifici, che riguardano ad esempio i DoS (Denial of Service) che mettono fuori uso per un certo periodo di tempo i siti di enti commerciali on-line o altre società importanti, provocando milioni di dollari di danni. Ma si tratta comunque di attacchi diretti, non di virus, fattore che mi induce a pensare, qualora Dazia24 avesse subito veramente un attacco di questo tipo, che il responsabile sia una persona che lui conosce).
Se poi ciò che intendeva Dazia24 è che L'INTERA NAVIGAZIONE INTERNET risulta compromessa, insieme probabilmente alla stabilità e al corretto funzionamento del sistema, allora POTREBBE effettivamente trattarsi di dover debellare il virus (tramite l'antivirus cui ho accennato oppure QUALSIASI altro av efficace, non faccio pubblicità commerciale a nessuno, chiaramente), e riparare ai danni che ha causato tramite software, antispyware e anti-rootkit, che rimedino ai danni causati al registro e ai files di sistema (e qui c è da incrociare veramente le dita, perchè è dura )
Se sono stato poco chiaro me ne scuso, ma alla fine ritengo che la priorità di questa discussione sia aiutare Dazia24 a mettere le cose a posto, evitandogli la scocciatura di una formattazione. Saluti a tutti

P.S.: Sto frequentando la facoltà di BGA (Biologia Generale ed Applicata), ma sono utente PC dalle scuole elementari

Rieccomi.

Non so davvero come possa aver acquisito questo virus. Certo è che ha un comportamento strano. Non mi era mai capitato (nè alcuno me ne aveva mai parlato) di un virus che linka abusivamente le parole tramite le keywords della pagina web.
Tolte le keywords dai codici html della pagina, il problema si risolve solo su quella pagina ma la causa che li genera rimane e serve eliminarla.
Ho installato ed usato Kaspersky. Mi è sembrato un'ottimo software e mi ha rilevato e tolto altra spazzatura nel mio PC, tutta collegata a questo virus che ha disastrato il mio sistema operativo.
Dico disastrato perchè sto rilevando altre anomalie non presenti nei giorni scorsi. Windows Media Player non avvia più i video in mpg, PowerDVD lancia un segnale di errore se mando in onda un video avi, insomma credo che la malattia stia lentamente logorando il mio PC.
A questo punto, notando che pian piano i programmi risentono degli effetti indesiderati dall'intruso, non ho altra scelta che reinstallare tutto per pulire ogni cosa.
Ragazzi, perdonatemi se vi ho disturbato così tanto ma sebbene non abbia vinto la battaglia con il nemico il vostro aiuto mi ha permesso di imparare un sacco di cose sull'argomento virus, cose di cui non ero a conoscenza fino a qualche giorno fa.
Non so come ringraziarvi per tutto l'aiuto che mi avete dato fino adesso. Un grazie di cuore a tutti voi!!!!!!

Vi abbraccio!!

P.S.: sono una ragazza ( )

Dazi@

Dazia24 ti invito a non scrivere post consecutivi ma ad usare il tasto edita se devi aggiungere qualcosa a quanto già scritto in un post.


Ciao!

Perdonatemi se ho sbagliato ad inserire i miei messaggi ma seguo le indicazioni del Forum il quale, sotto la vostra risposta, mi indica il pulsante " rispondi " e quando compilo il messaggio clicco su " invia risposta ".
Mi dispiace ma non leggo nessun " Edita " nella procedura.
Potete indicarmi dove sta esattamente il pulsante?
Grazie mille e scusatemi ma frequento raramente i Forum e non ho dimestichezza a riguardo.
Grazie ancora per quanto avete fatto per me.

Un abbraccio!

Dazi@

Perdonatemi. Adesso ho inforcato gli occhiali ed aguzzato la vista.
Ho visto il pulsante e lo userò senz'altro la prossima volta che devo rispondere.
Grazie per avermi segnalato l'errore.

Vi riabbraccio!!

Dazi@