MegaLab.it

Tempo fa un amico ha rimosso, tramite Norton antivirus, un trojan che infestava
il suo PC.

Pochi giorni fa gli arriva la mail di un ragazzo svizzero in cui scrive che
facendo un port scan ha visto che il suo computer contiene un Trojan e che
a causa di questo è completamente vulnerabile ad ogni attacco.

Gli dice inoltre che il file che dovrebbe eliminare è smss.exe .

(questo processo è in esecuzione anche sul mio PC. La descrizione
del file dice "Windows NT Session Manager")

Inizialmente non gli ha creduto, oggi però ha notato che ogni volta che
avvia il computer iniziano ad avviarsi processi sino ad arrivare al 100%
di utilizzo della CPU rendendo così il PC lentissimo.

Cosa si può fare ??????

Supponendo che quanto scritto nella mail sia falso, a cosa è dovuto l' overhead della
CPU ????

No, come abbiamo detto QUI NON è vera la mail, MA L'ALLEGATO CONTIENE UN VIRUS (Sober.C1 mi sembra)

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da Terno</i>
<br />No, come abbiamo detto QUI NON è vera la mail, MA L'ALLEGATO CONTIENE UN VIRUS (Sober.C1 mi sembra)
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">

A cosa può essere dovuto il carico della CPU al 100% ?? A quel virus ????

Grazie mille per l'aiuto.

Bisognerebbe controllare con il Task manager quale processo lavora al 100%.
Hai modo di poter controllare?

garlam , sì il caro ragazzo svizzero o belga o di chi sa quale altro paese in realtà il trojan te lo sta inviando; non aprite gli allegati exe!!!

Altra cosa simile che mi è capitata è la e-mail in cui ti si dice che ti hanno individuato come condivisore di file mp3 e che sei nei guai : file allegato exe con virus!

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da Terno</i>
<br />Bisognerebbe controllare con il Task manager quale processo lavora al 100%.
Hai modo di poter controllare?
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">

questi sono i processi

aida32.bin
CMESys.exe
Explorer.EXE
GMT.exe
hpztsb04.exe
IEXPLORE.EXE
lsass.exe
mdm.exe
Mixer.exe
msipcsv.exe
msmsgs.exe
navapsvc.exe
navapw32.exe
nopdb.exe
NPROTECT.EXE
nvsvc32.exe
pctspk.exe
RQOXUQUSAD.exe
RUNDLL32.EXE
services.exe
smss.exe
spoolsv.exe
svchost.exe
svchost.exe
taskmgr.exe
wfxsnt40.exe
WFXSWTCH.exe
winlogon.exe
wuauclt.exe
quello che lavora al 100% e RQOXUQUSAD.exe e si trova in
C:WINDOWSRQOXUQUSAD.exe
cosa devo fare?

Una BELLA scansione con un ANTIVIRUS AGGIORNATISSIMO!
E una BELLA scansione con Ad-Aware AGGIORNATISSIMO!

Non vorrei allarmarti inutilmente o dire 'na fesseria, ma dal nome (molot "random") sembra un virus!

Process File: cmesys or cmesys.exe
Process Name: Gator GAIN Adware
Description: The Gator GAIN Adware is installed by certain free softwares and is an advertising spyware which runs in the background and displays advertisements
Company: ThiefWare.com
System Process: No
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): Yes
Common Errors: N/A
<hr noshade size="1">

Process File: gmt or gmt.exe
Process Name: Gator Spyware Component
Description: Background program which is part of the Gator GAIN adware software.
Company: The Gator Corporation
System Process: No
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): Yes
Common Errors: N/A
<hr noshade size="1">

RQOXUQUSAD.exe : nn trovo niente x questo processo

anche io ti consiglio ciò che ha detto Terno

GRAZIE GRAZIE GRAZIE !!!!

Abbiamo effettuato un update di Norton Antivirus ed una scansione del sistema. Nessun
virus è stato rilevato.

A quel punto è iniziata la scansione con AD-Aware, che tra file (alcuni cookies) e registri
di Windows ha individuato circa 190 oggetti. Abbiamo rimosso questi oggetti ma al successivo
riavvio del sistema nulla era cambiato: questa volta un nuovo processo occupava tutta la CPU.

Abbiamo capito che ci doveva essere un qualche virus che ogni volta generava un processo che
esaurisse tutte le risorse.

Si è così deciso di rimuovere Norton e di installare AntiVir preso dal link sul vostro sito (grandi !!!!).

E' bastata la prima scansione con antivir per rilevare un altro Trojan. Rimosso questo il sistema
ha ripreso a funzionare correttamente !!!!! :-)

E' proprio uno scandalo, mi sapete spiegare perché Norton Antivirus, pagato diverse decine di euro,
non ha trovato nulla ed un programma freeware ha risolto il problema ????!!!!????

Grazie ancora per il prezioso aiuto.

Posti il tipo di virus o trojan che Antivir ti a trovato e in quale file plz??