Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Problemi con Trojan Virus?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Problemi con Trojan Virus?

Messaggioda garlam » ven gen 16, 2004 8:19 pm

Tempo fa un amico ha rimosso, tramite Norton antivirus, un trojan che infestava
il suo PC.

Pochi giorni fa gli arriva la mail di un ragazzo svizzero in cui scrive che
facendo un port scan ha visto che il suo computer contiene un Trojan e che
a causa di questo è completamente vulnerabile ad ogni attacco.

Gli dice inoltre che il file che dovrebbe eliminare è smss.exe .

(questo processo è in esecuzione anche sul mio PC. La descrizione
del file dice "Windows NT Session Manager")

Inizialmente non gli ha creduto, oggi però ha notato che ogni volta che
avvia il computer iniziano ad avviarsi processi sino ad arrivare al 100%
di utilizzo della CPU rendendo così il PC lentissimo.

Cosa si può fare ??????

Supponendo che quanto scritto nella mail sia falso, a cosa è dovuto l' overhead della
CPU ????
Avatar utente
garlam
Aficionado
Aficionado
 
Messaggi: 64
Iscritto il: lun apr 07, 2003 7:31 pm
Località: Lombardia

Messaggioda Terno » ven gen 16, 2004 8:24 pm

No, come abbiamo detto QUI NON è vera la mail, MA L'ALLEGATO CONTIENE UN VIRUS (Sober.C1 mi sembra)
Avatar utente
Terno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2800
Iscritto il: dom gen 26, 2003 5:16 pm
Località: Emilia Romagna

Messaggioda garlam » sab gen 17, 2004 12:53 am

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da Terno</i>
<br />No, come abbiamo detto QUI NON è vera la mail, MA L'ALLEGATO CONTIENE UN VIRUS (Sober.C1 mi sembra)
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">

A cosa può essere dovuto il carico della CPU al 100% ?? A quel virus ????

Grazie mille per l'aiuto.
Avatar utente
garlam
Aficionado
Aficionado
 
Messaggi: 64
Iscritto il: lun apr 07, 2003 7:31 pm
Località: Lombardia


Messaggioda Terno » sab gen 17, 2004 1:01 pm

Bisognerebbe controllare con il Task manager quale processo lavora al 100%.
Hai modo di poter controllare?
Avatar utente
Terno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2800
Iscritto il: dom gen 26, 2003 5:16 pm
Località: Emilia Romagna

Messaggioda sole » sab gen 17, 2004 3:19 pm

garlam , sì il caro ragazzo svizzero o belga o di chi sa quale altro paese in realtà il trojan te lo sta inviando; non aprite gli allegati exe!!!

Altra cosa simile che mi è capitata è la e-mail in cui ti si dice che ti hanno individuato come condivisore di file mp3 e che sei nei guai : file allegato exe con virus!
Avatar utente
sole
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: ven gen 16, 2004 11:02 pm
Località: Lazio

Messaggioda garlam » lun gen 19, 2004 3:58 pm

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da Terno</i>
<br />Bisognerebbe controllare con il Task manager quale processo lavora al 100%.
Hai modo di poter controllare?
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">

questi sono i processi

aida32.bin
CMESys.exe
Explorer.EXE
GMT.exe
hpztsb04.exe
IEXPLORE.EXE
lsass.exe
mdm.exe
Mixer.exe
msipcsv.exe
msmsgs.exe
navapsvc.exe
navapw32.exe
nopdb.exe
NPROTECT.EXE
nvsvc32.exe
pctspk.exe
RQOXUQUSAD.exe
RUNDLL32.EXE
services.exe
smss.exe
spoolsv.exe
svchost.exe
svchost.exe
taskmgr.exe
wfxsnt40.exe
WFXSWTCH.exe
winlogon.exe
wuauclt.exe
quello che lavora al 100% e RQOXUQUSAD.exe e si trova in
C:WINDOWSRQOXUQUSAD.exe
cosa devo fare?
Avatar utente
garlam
Aficionado
Aficionado
 
Messaggi: 64
Iscritto il: lun apr 07, 2003 7:31 pm
Località: Lombardia

Messaggioda Terno » lun gen 19, 2004 4:24 pm

Una BELLA scansione con un ANTIVIRUS AGGIORNATISSIMO!
E una BELLA scansione con Ad-Aware AGGIORNATISSIMO!

Non vorrei allarmarti inutilmente o dire 'na fesseria, ma dal nome (molot "random") sembra un virus! [sedia]
Avatar utente
Terno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2800
Iscritto il: dom gen 26, 2003 5:16 pm
Località: Emilia Romagna

Messaggioda Slyman » lun gen 19, 2004 4:39 pm

Process File: cmesys or cmesys.exe
Process Name: Gator GAIN Adware
Description: The Gator GAIN Adware is installed by certain free softwares and is an advertising spyware which runs in the background and displays advertisements
Company: ThiefWare.com
System Process: No
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): Yes
Common Errors: N/A
<hr noshade size="1">

Process File: gmt or gmt.exe
Process Name: Gator Spyware Component
Description: Background program which is part of the Gator GAIN adware software.
Company: The Gator Corporation
System Process: No
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): Yes
Common Errors: N/A
<hr noshade size="1">

RQOXUQUSAD.exe : nn trovo niente x questo processo [:(!]

anche io ti consiglio ciò che ha detto Terno
Avatar utente
Slyman
Senior Member
Senior Member
 
Messaggi: 420
Iscritto il: mer dic 03, 2003 4:34 pm
Località: Lazio

Messaggioda garlam » lun gen 19, 2004 8:24 pm

GRAZIE GRAZIE GRAZIE !!!!

Abbiamo effettuato un update di Norton Antivirus ed una scansione del sistema. Nessun
virus è stato rilevato.

A quel punto è iniziata la scansione con AD-Aware, che tra file (alcuni cookies) e registri
di Windows ha individuato circa 190 oggetti. Abbiamo rimosso questi oggetti ma al successivo
riavvio del sistema nulla era cambiato: questa volta un nuovo processo occupava tutta la CPU.

Abbiamo capito che ci doveva essere un qualche virus che ogni volta generava un processo che
esaurisse tutte le risorse.

Si è così deciso di rimuovere Norton e di installare AntiVir preso dal link sul vostro sito (grandi !!!!).

E' bastata la prima scansione con antivir per rilevare un altro Trojan. Rimosso questo il sistema
ha ripreso a funzionare correttamente !!!!! :-)

E' proprio uno scandalo, mi sapete spiegare perché Norton Antivirus, pagato diverse decine di euro,
non ha trovato nulla ed un programma freeware ha risolto il problema ????!!!!????

Grazie ancora per il prezioso aiuto.
Avatar utente
garlam
Aficionado
Aficionado
 
Messaggi: 64
Iscritto il: lun apr 07, 2003 7:31 pm
Località: Lombardia

Messaggioda Slyman » lun gen 19, 2004 8:40 pm

Posti il tipo di virus o trojan che Antivir ti a trovato e in quale file plz??
Avatar utente
Slyman
Senior Member
Senior Member
 
Messaggi: 420
Iscritto il: mer dic 03, 2003 4:34 pm
Località: Lazio


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 19 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising