da crazy.cat » gio ago 02, 2007 8:47 pm
Questi sono i problemi visibili, figuriamoci quelli che non si vedono.
primo passo che farei è il cambio dell'antivirus e una bella scansione completa con un vero antivirus.
Seconda cosa, rifai la scansione con hijackthis, selezioni le caselle delle righe che ti ho indicato e premi fix checked per eliminarle.
F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\NT\nrcs.exe
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\NT\nrcs.exe
O4 - HKLM\..\Run: [System-Config] msptmf32.com
O4 - HKLM\..\Run: [windlll] systemkk.exe
O4 - HKLM\..\Run: [Microsoft Synchronization Manager] brouteuse.exe
O4 - HKLM\..\Run: [dfasack] C:\WINNT\SYSTEM32\cbasd.exe
O4 - HKLM\..\Run: [fgwrwesbk] C:\WINNT\SYSTEM32\cxzca.exe
O4 - HKLM\..\Run: [qffecdas] C:\winnt\system32\feqfxx.exe
O4 - HKLM\..\Run: [DSAcass] C:\winnt\system32\cacasp.exe
O4 - HKLM\..\Run: [vccacA] sdaxzl.exe
O4 - HKLM\..\Run: [Secure Microsoft Windows] integitor.exe
O4 - HKLM\..\Run: [desktop] C:\WINNT\system32\desktop.exe
O4 - HKLM\..\Run: [winlogins.exe] winlogins.exe
O4 - HKLM\..\Run: [Bdwqwqdss] C:\WINNT\SYSTEM32\asddp.exe
O4 - HKLM\..\Run: [DfqwSfS] ffsqsd.exe
O4 - HKLM\..\Run: [Microsoft Lmhosting Service] lmhosts.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Vista/NT Runtime Compatibility Service] C:\WINNT\NT\nrcs.exe
O4 - HKLM\..\RunServices: [System-Config] msptmf32.com
O4 - HKLM\..\RunServices: [windlll] systemkk.exe
O4 - HKLM\..\RunServices: [Microsoft Synchronization Manager] brouteuse.exe
O4 - HKLM\..\RunServices: [Microsoft Buffer App] msbuffer.exe
O4 - HKLM\..\RunServices: [vccacA] sdaxzl.exe
O4 - HKLM\..\RunServices: [Secure Microsoft Windows] integitor.exe
O4 - HKLM\..\RunServices: [winlogins.exe] winlogins.exe
O4 - HKLM\..\RunServices: [DfqwSfS] ffsqsd.exe
O4 - HKLM\..\RunServices: [Microsoft Lmhosting Service] lmhosts.exe
O21 - SSODL: printers - {C3D32599-9ABC-48A2-A356-7406C5DF2C67} - libwinets.dll (file missing)
I file exe che non vengono cancellati dalla scansione con antivir pe, li elimini a mano dalla modalità provvisoria, o usi unlocker o killbox.
Sospetti, ma forse buoni
O16 - DPF: Microsoft WFC Forms Designer - file://E:\VJ98\VJ98\wfcforms.cab
O16 - DPF: Visual Studio 6 Extensibility Libraries - file://E:\VJ98\VJ98\vstudio6.cab
Serie di servizi fasulli, che vedremo domani se eliminare, intanto controlla la presenza dei vari file exe nel tuo pc.
O23 - Service: System Firewall (Firewall Application) - Unknown owner - C:\WINNT\system32\sysfirewall.exe" -service (file missing)
O23 - Service: Microsoft NetWork FireWall Services - Unknown owner - NetServices.exe (file missing)
O23 - Service: Windows Vista/NT Runtime Compatibility Service (ntrcs) - Unknown owner - C:\WINNT\NT\nrcs.exe (file missing)
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINNT\System32\PSEXESVC.EXE (file missing)
O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe (file missing)
O23 - Service: Windows Product Activation (wpa) - Unknown owner - C:\WINNT\system32\wpa.exe (file missing)
Alla fine delle prime pulizie, rifai una scansione con hijackthis che vediamo cosa è rimasto.
Per questa sera passo e chiudo che sono stanco.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.