Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

WORM/sdbot.110592.33 e DR/Delphi.Gen

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

WORM/sdbot.110592.33 e DR/Delphi.Gen

Messaggioda Flipper » lun nov 27, 2006 11:00 am

Tanto per iniziare Buongiorno a tutti!!!
Mio malgrado è da un po che vi conosco, nel senso che ho dovuto consultare le pagine di questo interessantissimo ed utilissimo forum per "debellare" "gromozon"!!....Ci son riuscito egregiamente.....penso!! [:-D] [:-D] .........premetto che non sono un gran intenditore o esperto di pc ed affini!!
Da poco però mi si è presentato un nuovo problema legato ai virus di cui in oggetto [cry] [cry] [cry]
Io ho come antivirus principale "Antivir Guard", ed è lui che mi segnala la presenza di questi 2 virus di cui ho riportato il nome in oggetto, poi grazie a voi ed al link che ho trovato su queste pagine mi son scaricato il pacchetto anti gromozon....quello zippato e costituito da 7 antivirus (nn so se si possano proprio definire così)...che cmqe nn riesco a installare o far partire tutti.......insomma sono un po incasinato!! [banned] [banned]
Spero di nn aver fatto troppa confusione, avrei davvero tante domande da fare anche perché son parecchio curioso.
Le principali comunque sono legate a questi 2 virus.....come posso eliminarli?.....è pericoloso se non li elimino??.....il pc si comporta abbastanza normalmente tutto sommato!!......antivir è impostato su "access deny", ma anche se spunto la voce "delete" nn li cacella perché il problema si ripresenta.
Ringrazio infinitamente chiunque si prodighi per darmi una mano!!
Grazie mille già in anticipo!!!
Scusate se magari impiego un po di tempo a rispondervi ma dipende tanto dal tempo che ho a disposizione!!
Grazie ancora.
Nicola
[applauso] [applauso] [applauso]
Avatar utente
Flipper
Aficionado
Aficionado
 
Messaggi: 46
Iscritto il: lun nov 27, 2006 10:19 am

Messaggioda Amantide » lun nov 27, 2006 1:29 pm

Benvenuto Flipper.

Hai provato ad usare solo i tools presenti nell'archivio oppure hai tentato di fare la scansione anche con VirIt? Controlla nel Task Manager se c'è qualche processo col nome strano, tipo fujitsuhelper.exe o simili, terminando questo processo sarà possibile utilizzare i vari tools. Se riesci a far partire Hijackthis, posta qui il log della scansione.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda Flipper » lun nov 27, 2006 2:07 pm

Amantide ha scritto:Benvenuto Flipper.

Hai provato ad usare solo i tools presenti nell'archivio oppure hai tentato di fare la scansione anche con VirIt? Controlla nel Task Manager se c'è qualche processo col nome strano, tipo fujitsuhelper.exe o simili, terminando questo processo sarà possibile utilizzare i vari tools. Se riesci a far partire Hijackthis, posta qui il log della scansione.


pa quale archivio ti riferisci?
Si, sto cercando di fare scansioni un po con tutto??...tra l'altro VirIt mi segnala un softaware sospetto "h.exe".....maah!!....come detto non sono molto pratico, comunque appena posso proverò a seguire il tuo consiglio!!
Hijackthis...è un programma antivirus?
Grazie mille!!! [:-D]
Avatar utente
Flipper
Aficionado
Aficionado
 
Messaggi: 46
Iscritto il: lun nov 27, 2006 10:19 am


Messaggioda Amantide » lun nov 27, 2006 2:15 pm

Flipper ha scritto:pa quale archivio ti riferisci?

Di questo...
Flipper sopra ha scritto: poi grazie a voi ed al link che ho trovato su queste pagine mi son scaricato il pacchetto anti gromozon....quello zippato e costituito da 7 antivirus (nn so se si possano proprio definire così)...che cmqe nn riesco a installare o far partire tutti.....



Flipper ha scritto:Hijackthis...è un programma antivirus?

Scusa, avevo scordato di inserire il link.
Hijackthis
Devi scansionare il pc con Hijackthis e postare qui il log della scansione.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda Flipper » lun nov 27, 2006 4:32 pm

Amantide ha scritto:
Flipper ha scritto:pa quale archivio ti riferisci?

Di questo...
Flipper sopra ha scritto: poi grazie a voi ed al link che ho trovato su queste pagine mi son scaricato il pacchetto anti gromozon....quello zippato e costituito da 7 antivirus (nn so se si possano proprio definire così)...che cmqe nn riesco a installare o far partire tutti.....



Flipper ha scritto:Hijackthis...è un programma antivirus?

Scusa, avevo scordato di inserire il link.
Hijackthis
Devi scansionare il pc con Hijackthis e postare qui il log della scansione.


....VirIt è incluso nell'"archivio" che intendi tu e adesso che ho visto il link che gentilmente mi hai postato e la maschera di Hijackthis, mi sono accorto che tra i programmi zippati che ho scaricato c'è anceh lui, ho provveduto a fare la scansione ed ora ti ripoto il relativo file log.....spero sia giusto, ha fatto in frettissima a fare la scansione .....è normale??
questo è il file log:

Logfile of HijackThis v1.99.1
Scan saved at 15.27.41, on 27/11/06
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\VEXPLITE\MONLITE.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\nicola\Impostazioni locali\Temp\_a_i_g_i_a_c_k_t_h_i_s.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0B1E859A-2AB2-97A5-FFCF-0E8F3F68C248} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKLM\..\Run: [sysmngr32] sys64mnger.exe
O4 - HKLM\..\Run: [kthxor] epi.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [MS Domain Server Lookup] h.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKLM\..\RunServices: [sysmngr32] sys64mnger.exe
O4 - HKLM\..\RunServices: [kthxor] epi.exe
O4 - HKLM\..\RunServices: [MS Domain Server Lookup] h.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKCU\..\Run: [sysmngr32] sys64mnger.exe
O4 - HKCU\..\Run: [MS Domain Server Lookup] h.exe
O4 - HKCU\..\RunServices: [sysmngr32] sys64mnger.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{7EB2FF6D-D400-41B2-81F3-A3E6AE2EAD1A}: NameServer = 213.205.36.70,213.205.32.70
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B1CA718-14A2-4630-A97A-6075E33AD262}: NameServer = 213.205.36.70 213.205.32.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{7EB2FF6D-D400-41B2-81F3-A3E6AE2EAD1A}: NameServer = 213.205.36.70,213.205.32.70
O17 - HKLM\System\CS2\Services\Tcpip\..\{7EB2FF6D-D400-41B2-81F3-A3E6AE2EAD1A}: NameServer = 213.205.36.70,213.205.32.70
O17 - HKLM\System\CS3\Services\Tcpip\..\{7EB2FF6D-D400-41B2-81F3-A3E6AE2EAD1A}: NameServer = 213.205.36.70,213.205.32.70
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: NetLua - Unknown owner - C:\Programmi\File comuni\Microsoft Shared\EBlk.exe (file missing)
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
O23 - Service: winsocks - Unknown owner - C:\WINDOWS\winsocks.exe.exe (file missing)
Avatar utente
Flipper
Aficionado
Aficionado
 
Messaggi: 46
Iscritto il: lun nov 27, 2006 10:19 am

Messaggioda Flipper » lun nov 27, 2006 4:37 pm

XE
O4 - HKLM\..\Run: [MS Domain Server Lookup] h.exe

O4 - HKLM\..\RunServices: [MS Domain Server Lookup] h.exe

O4 - HKCU\..\Run: [MS Domain Server Lookup] h.exe
O)[/quote]
riguardando velocemente il file log ho visto che ci sono anche quei h.exe che VirIt mi segnala come "programma sospetto"
.......voi ci capite qualcosa?!?!?
Grazie ancora per l'aiuto!!
Avatar utente
Flipper
Aficionado
Aficionado
 
Messaggi: 46
Iscritto il: lun nov 27, 2006 10:19 am

Messaggioda Amantide » lun nov 27, 2006 4:55 pm

Quel h.exe è solo un fiorellino... hai il computer pieno zeppo di virus e visto che non hai nemmeno il SP2 vuol dire che sei completamente sprovvisto di firewall.
E' inutile che ti segno uno ad uno i file da eliminare, sono troppi. Per prima cosa installa un firewall, Zone Alarm o Comodo, dopodichè scarica AVG Anti-Spyware (ex Ewido) e A-squared e fai la scansione del computer dalla modalità provvisoria, alla fine riposta il log di Hijackthis e vedremo cosa sarà rimasto.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda Flipper » lun nov 27, 2006 5:15 pm

Amantide ha scritto:Quel h.exe è solo un fiorellino... hai il computer pieno zeppo di virus e visto che non hai nemmeno il SP2 vuol dire che sei completamente sprovvisto di firewall.
E' inutile che ti segno uno ad uno i file da eliminare, sono troppi. Per prima cosa installa un firewall, Zone Alarm o Comodo, dopodichè scarica AVG Anti-Spyware (ex Ewido) e A-squared e fai la scansione del computer dalla modalità provvisoria, alla fine riposta il log di Hijackthis e vedremo cosa sarà rimasto.


...... [cry+] [cry+] andiamo bene [cry+] [cry+] [cry+]
Potresti cortesemente indicarmi dove posso trovare i firewall che dici?? ...e anche AVG e A-squared..........ma devo installarli tutti sul PC??......non vanno in conflitto??...........come si fa a far andare il pc in "modalità provvisoria"??.....mi sembra di aver capito col tasto F8....ma quando lo devo premere??....mentre sta avviandosi il PC?.......Un ultima domanda, ma perché se ho il pc zeppo di virus sembra che cmqe funzioini bene??....non da particolari cenni di malfunzionemento!!........quando avrò scaricato ed installato i vari antivirus devo fare la scansione con pognuno di loro?...è indifferente l'ordine in cui la faccio, prima l'uno o l'altro è indifferente?............scusa tutte queste domande ma sono proprio un disastro!! [boxed] Grazie tante davvero!!
Avatar utente
Flipper
Aficionado
Aficionado
 
Messaggi: 46
Iscritto il: lun nov 27, 2006 10:19 am

Messaggioda Amantide » lun nov 27, 2006 5:38 pm

A-squared
AVG Anti-Spyware
Installali e fai la scansione con entrambi, ciò che non trova uno trova altro.

Di firewall devi installare solo uno, Comodo è più efficente, Zone Alarm è in italiano è più intuitivo.
Comodo Firewall
Zone Alarm

Per entrare in modalità provvisoria devi premere F8 subito dopo aver avviato il computer e prima che si avvia XP.

Per il fatto che nonostante tutti questi virus il tuo pc non presenta i rallentamenti... ritieniti fortunato [8D] , è un caso più unico che raro.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda Flipper » lun nov 27, 2006 5:43 pm

Amantide ha scritto:A-squared
AVG Anti-Spyware
Installali e fai la scansione con entrambi, ciò che non trova uno trova altro.

Di firewall devi installare solo uno, Comodo è più efficente, Zone Alarm è in italiano è più intuitivo.
Comodo Firewall
Zone Alarm

Per entrare in modalità provvisoria devi premere F8 subito dopo aver avviato il computer e prima che si avvia XP.

Per il fatto che nonostante tutti questi virus il tuo pc non presenta i rallentamenti... ritieniti fortunato [8D] , è un caso più unico che raro.


oltre alla modalità provvisoria devo disinserire il punto di ripristino??......
Avatar utente
Flipper
Aficionado
Aficionado
 
Messaggi: 46
Iscritto il: lun nov 27, 2006 10:19 am

Messaggioda Amantide » lun nov 27, 2006 5:49 pm

Flipper ha scritto:
oltre alla modalità provvisoria devo disinserire il punto di ripristino??......

E' proprio cosi.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda Flipper » lun nov 27, 2006 10:41 pm

Amantide ha scritto:
Flipper ha scritto:
oltre alla modalità provvisoria devo disinserire il punto di ripristino??......

E' proprio cosi.


......allora.......come dicono a Napule......."sto uscendo pazz!!
Prima una domandina, è normale che inn modalità provvisoria nn mi si connetta alla rete??
Ora ti allego il log file dell'ultima scansione però premetto che penso di nn essere riuscito a scansionare o cmqe utilizzare bene a-squared (ma ha tre "sottoprogrammi"?? ....a-squared scanner; a-squared Hi jack free e forse un alrto??)......forse cmqe ora ho troppi antivirus installati vero??....all'accensione ci mette un po a caricarli, e poi zone allarm è un po una seccatura o sono io che devo abituarmici?!?
Ora inserisco il log file....ancora infinite grazie per l'aiuto.....penso che nn smetterò mai di ringraziarvi, anche se in effetti il pc nn va male!!.......ma è "pericoloso" che li lasci??

Logfile of HijackThis v1.99.1
Scan saved at 21.34.11, on 27/11/06
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
C:\VEXPLITE\MONLITE.EXE
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\nicola\Impostazioni locali\Temp\_a_i_g_i_a_c_k_t_h_i_s.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0B1E859A-2AB2-97A5-FFCF-0E8F3F68C248} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKLM\..\Run: [sysmngr32] sys64mnger.exe
O4 - HKLM\..\Run: [kthxor] epi.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [MS Domain Server Lookup] h.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Programmi\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKLM\..\RunServices: [sysmngr32] sys64mnger.exe
O4 - HKLM\..\RunServices: [kthxor] epi.exe
O4 - HKLM\..\RunServices: [MS Domain Server Lookup] h.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKCU\..\Run: [sysmngr32] sys64mnger.exe
O4 - HKCU\..\Run: [MS Domain Server Lookup] h.exe
O4 - HKCU\..\RunServices: [sysmngr32] sys64mnger.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{7EB2FF6D-D400-41B2-81F3-A3E6AE2EAD1A}: NameServer = 213.205.36.70,213.205.32.70
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B1CA718-14A2-4630-A97A-6075E33AD262}: NameServer = 213.205.36.70 213.205.32.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{7EB2FF6D-D400-41B2-81F3-A3E6AE2EAD1A}: NameServer = 213.205.36.70,213.205.32.70
O17 - HKLM\System\CS2\Services\Tcpip\..\{7EB2FF6D-D400-41B2-81F3-A3E6AE2EAD1A}: NameServer = 213.205.36.70,213.205.32.70
O17 - HKLM\System\CS3\Services\Tcpip\..\{7EB2FF6D-D400-41B2-81F3-A3E6AE2EAD1A}: NameServer = 213.205.36.70,213.205.32.70
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: NetLua - Unknown owner - C:\Programmi\File comuni\Microsoft Shared\EBlk.exe (file missing)
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: winsocks - Unknown owner - C:\WINDOWS\winsocks.exe.exe (file missing)
Avatar utente
Flipper
Aficionado
Aficionado
 
Messaggi: 46
Iscritto il: lun nov 27, 2006 10:19 am

Messaggioda Flipper » lun nov 27, 2006 11:14 pm

zone alarm mi ha avvisato che dalla porta 139 qualcuno stava per "intrufolarsi" sul mio Pc [:(!] [:(!] ...............ma è possibile che sia capitato in passato??......mi devo preoccupare?!?.......AIUTOOOOOOO
Avatar utente
Flipper
Aficionado
Aficionado
 
Messaggi: 46
Iscritto il: lun nov 27, 2006 10:19 am

Messaggioda Fred » lun nov 27, 2006 11:38 pm

per quanto riguarda il log di hijackThis:
O4 - HKLM\..\RunServices: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKLM\..\RunServices: [sysmngr32] sys64mnger.exe
O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKLM\..\Run: [sysmngr32] sys64mnger.exe
vanno cancellate perché risultano pericolose
R3 - Default URLSearchHook is missing
per quanto riguarda questa voce l'analisi è incerta.
Ho esaminato il log su questo sito http://hijackthis.de/index.php?langselect=italian#anl

P.S.: perché non aggiorni IE ed il SP?
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe

Messaggioda Flipper » lun nov 27, 2006 11:41 pm

Fred ha scritto:per quanto riguarda il log di hijackThis:
O4 - HKLM\..\RunServices: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKLM\..\RunServices: [sysmngr32] sys64mnger.exe
O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKLM\..\Run: [sysmngr32] sys64mnger.exe
vanno cancellate perché risultano pericolose
R3 - Default URLSearchHook is missing
per quanto riguarda questa voce l'analisi è incerta.
Ho esaminato il log su questo sito http://hijackthis.de/index.php?langselect=italian#anl

P.S.: perché non aggiorni IE ed il SP?


grazie!!...molto gentile!!...ora però provo a "rilanciare" a-squared scan"...ho creato l'account che nn pensavo fosse obbligatorio per poter usare il software, ora rivado in modalità provvisoria (ma perché bisogna fare così???????) e lo lancio, lo lascio lavorare la notte e domani riposto il post!!
Grazie a tutti!!....notte!!...........sono a pezzi!!
Avatar utente
Flipper
Aficionado
Aficionado
 
Messaggi: 46
Iscritto il: lun nov 27, 2006 10:19 am

Messaggioda Flipper » mar nov 28, 2006 10:37 am

Allora, non so da dove cominciare.......ho vissuto attimi di terrore però!!! [banned] [banned]
Ho fatto fare la scansione a a-sqaured tutta la notte, però in modalità provvisoria la schermta è "ridotta" quindi poi nn riuscivo a mettere in quarantena (li metto in quarantena o li elimino) i "virus" individuati!!
Allora ho riavviato in modalità standard e con mio stupore..rammarico....rabbia e paura non riuscivo più a connettermi in internet!!......mi dava errore 691 (password o nome utente nn validi!!)...ho riinserito i driver del modem ma niente, nn ne voleva sapere di connettersi!!..n sapevo che fare (eliminare tutti gli A.V. installati ultimamente.....tornare ad un punto di ripristino....ma si può o una volta che sclgo disattiva P.d.R....li elimino tutti anche i precedenti creati?....)..insomma ero proprio nel panico, in più non potevo chiedere aiuto a voi, alla fine ho provato a riavviare e avevo notato che Antivir mi segnalava un altro virus esttamente "C:/Windows/adiras.exe contain signature of Dial 100" o qualcosa del genere, ho pensatto che anzi che impedirgli l'accesso (access deny) di ignorarlo, fattostà nn so se sia questo il motivo, ma dopo son riuscito a connettermi ed ora vi chiedo AIUTOOOOOOOOOO!!
Che faccio??.....mando a-squared in modalita normale??.....e poi riposto il log file??......ho paura di fare dannio con tutti sti antivirus!!
Per favore datemi una mano??
Grazie [cuore] [cuore]
Avatar utente
Flipper
Aficionado
Aficionado
 
Messaggi: 46
Iscritto il: lun nov 27, 2006 10:19 am

Messaggioda crazy.cat » mar nov 28, 2006 11:05 am

Sei pieno di dialer e schifezze di tutti i generi.
Lancia la scansione con a2 squared dalla modalità normale e gli fai eliminare tutto quello che trova.
Scansiona poi con avg antispyware e rimuovi tutti quello che trova.
Poi puoi disinstallare uno dei due programmi a2 o avg.

Scansiona anche con antivir pe per eliminare il resto, alla fine di tutte le scansioni riposta il log di hijackthis.

Queste cose devono sparire in un modo o nell'altro.
O4 - HKLM\..\Run: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKLM\..\Run: [sysmngr32] sys64mnger.exe
O4 - HKLM\..\Run: [kthxor] epi.exe
O4 - HKLM\..\Run: [MS Domain Server Lookup] h.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKLM\..\RunServices: [sysmngr32] sys64mnger.exe
O4 - HKLM\..\RunServices: [kthxor] epi.exe
O4 - HKLM\..\RunServices: [MS Domain Server Lookup] h.exe
O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKCU\..\Run: [sysmngr32] sys64mnger.exe
O4 - HKCU\..\Run: [MS Domain Server Lookup] h.exe
O4 - HKCU\..\RunServices: [sysmngr32] sys64mnger.exe
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Flipper » mar nov 28, 2006 11:17 am

crazy.cat ha scritto:Sei pieno di dialer e schifezze di tutti i generi.
Lancia la scansione con a2 squared dalla modalità normale e gli fai eliminare tutto quello che trova.
Scansiona poi con avg antispyware e rimuovi tutti quello che trova.
Poi puoi disinstallare uno dei due programmi a2 o avg.

Scansiona anche con antivir pe per eliminare il resto, alla fine di tutte le scansioni riposta il log di hijackthis.

Queste cose devono sparire in un modo o nell'altro.
O4 - HKLM\..\Run: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKLM\..\Run: [sysmngr32] sys64mnger.exe
O4 - HKLM\..\Run: [kthxor] epi.exe
O4 - HKLM\..\Run: [MS Domain Server Lookup] h.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKLM\..\RunServices: [sysmngr32] sys64mnger.exe
O4 - HKLM\..\RunServices: [kthxor] epi.exe
O4 - HKLM\..\RunServices: [MS Domain Server Lookup] h.exe
O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKCU\..\Run: [sysmngr32] sys64mnger.exe
O4 - HKCU\..\Run: [MS Domain Server Lookup] h.exe
O4 - HKCU\..\RunServices: [sysmngr32] sys64mnger.exe


Grazie!!!! [:-D] ...ora riprovo!!......ma quindi ciò che trova l'antivirus lo elimino?!?!............o lo metto in quarantena!!.....dopo quello che mi è accaduto stamattina ho terrore di eliminare qualcosa che poi impedisce al pc di funzionare....per es. connettersi alla rete!!!...se vi faccio alcune domande potete rispondermi please?
1) se disinserisco (cosa già fatta) il punto di ripristino perdo anche tutti quelli già creati?
2) elimino o metto in quarantena i file individuati dagli antivirus?
3)cosa comporta se non elimino sti capperino di virus dal momento che sembrerebbe non inficino più di tanto il buon funzionamento della macchina?
Grazie ancora e scusate se magari faccio troppe domende e forse anche banali, ma nn sono un genio del pc ed ormai son molto vicino all'esasperazione!!....è da ieri che "combatto" [sbigot] [sbigot]
Avatar utente
Flipper
Aficionado
Aficionado
 
Messaggi: 46
Iscritto il: lun nov 27, 2006 10:19 am

Messaggioda Amantide » mar nov 28, 2006 11:54 am

1) Si, perdi tutti i punti di ripristino.
2) Se è possibile, cerca di riparare o mettere in quarantena i file infetti, altrimenti eliminali.
3) Se ora non noti i mal funzionamenti dovuti a questi virus, non vuol dire che cosi sarà anche domani... e poi non so, se ti piace idea di essere spiato, che tutti i tuoi dati personali, come password, i siti visitati, i programmi usati ecc., vengono sparpagliati in giro.... puoi anche lasciarli stare. [fischio]
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda crazy.cat » mar nov 28, 2006 11:56 am

1) Si elimini tutti i vecchi punti di ripristino
2) Se vedi i nomi che ti ho indicato prima, eliminali senza pietà, se ne trovi di nuovi, e ne troverai, nel dubbio mettili in quarantena.
3) Se sei contento di tenerti un pc con un mucchio di virus e schifezze varie, fai pure.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 12 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising