Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

worm/rbot.OF e altri virus

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

worm/rbot.OF e altri virus

Messaggioda Neme » mer feb 14, 2007 11:24 pm

Ho fatto una bella scansione con Antivir e mi ha trovato questo virus, oggi mi è venuta la schermata di avviso ed era sempre lui, ho lasciato la spunta come me l'ha messa antivir cioè su access denied, volevo chiedere che problema da questo worms??? Poi mi ha trovato anche 2 backdoor in wintImer e WinServeruni e un dialer. Li ho messi tutti in quarantena che dite li lascio li o li tolgo, sono un niubbo a fare ste cose.
Avatar utente
Neme
Aficionado
Aficionado
 
Messaggi: 31
Iscritto il: ven gen 26, 2007 1:34 am

Messaggioda Neme » gio feb 15, 2007 5:46 pm

Mi aiutate perfavore, mi è uscito ancora l'avviso di questo maledetto worms.
Avatar utente
Neme
Aficionado
Aficionado
 
Messaggi: 31
Iscritto il: ven gen 26, 2007 1:34 am

Messaggioda Amantide » ven feb 16, 2007 1:27 pm

Per prima cosa potresti postare l'immagine di quell'avviso e magari anche il log di Hijackthis.
Fai anche la scansione dalla modalità provvisoria con antivirus e magari anche con A-squared o SuperAntispyware.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo


Messaggioda Neme » ven feb 16, 2007 4:06 pm

Ecco il log di hijack:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VNICMon.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe
C:\Programmi\ATI Multimedia\main\launchpd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\AntiVir PersonalEdition Premium\sched.exe
C:\Programmi\AntiVir PersonalEdition Premium\avguard.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programmi\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programmi\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programmi\AntiVir PersonalEdition Premium\avgnt.exe
C:\Downloads\utorrent.exe
C:\Programmi\Winamp\winamp.exe
G:\Immagini\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gw.aliceadsl.it/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programmi\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programmi\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NIC Monitor] VNICMon.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programmi\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programmi\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programmi\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Alice - {76528B9E-F67D-4E04-AEA5-0A3ADC628AB5} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .mp3: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 5216596735
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... Client.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... owdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6735FEA7-D4CB-4D44-BC61-EC66F7714919}: NameServer = 85.37.17.4 85.38.28.70
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Service Pack2 Runtime (fx-101) - Unknown owner - C:\WINDOWS\system32\e1y7ep.exe" -netsvcs (file missing)
O23 - Service: Norton SpySweeper AutoUpdate (Norton NASW) - Unknown owner - C:\WINDOWS\system32\navsw.exe" -netsvcs (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Task Manager Help (TskHlp) - Unknown owner - C:\WINDOWS\taskmgr.exe (file missing)

Per lo screen di avviso se me lo fa ancora lo metto subito. Già che ci sono il problema che mi persiste, cioè che la banda va a 0 e se tolgo e rimetto il cavo dietro al modem quello della adsl e una volta rimesso riparte la banda puo' essere un virus che fa sta cosa INSOPPORTABILE o è il modem guasto??? Per i programmi ieri ho messo spywaredoctor che mi ha trovato il dialer che mi ha messo in quarantena antivir ma essendo la versione free nn me lo ha fatto togliere, è comunque grave? grazie ancora
Avatar utente
Neme
Aficionado
Aficionado
 
Messaggi: 31
Iscritto il: ven gen 26, 2007 1:34 am

Messaggioda Amantide » ven feb 16, 2007 5:02 pm

Vai su Start--> Esegui e scrivi CMD per entrare nel prompt dei comandi.
Ora esegui in ordine uno alla volta questi comandi, premendo dopo ciascuno il tasto Invio:
sc stop TskHlp
sc delete TskHlp
sc stop Norton NASW
sc delete Norton NASW
sc stop fx-101
sc delete fx-101


Per risolvere i problemi della connessione esegui questo tool, LSPFix.
Disinstalla Norton perché ti ritrovi con due antivirus che funzionano contemporaneamente.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda Neme » ven feb 16, 2007 5:28 pm

Questo lo screen che mi da antivir ogni tanto, stavolte nn del worm ma di una backdoor Immagine
Avatar utente
Neme
Aficionado
Aficionado
 
Messaggi: 31
Iscritto il: ven gen 26, 2007 1:34 am

Messaggioda Neme » ven feb 16, 2007 5:31 pm

Guarda norton ti giuro che l'ho tolto pero si vede che l'ho levato malamente, anche perche in effetti se voglio toglie symantec mi dice che nn puo' perche nn rivela norton. comunque sono 4 anni che ho il pc e non ho MAI formattato dici che gli puo' fare solo bene??
Avatar utente
Neme
Aficionado
Aficionado
 
Messaggi: 31
Iscritto il: ven gen 26, 2007 1:34 am

Messaggioda Neme » ven feb 16, 2007 5:57 pm

Ho fatto come mi hai detto va bene?

Immagine
Avatar utente
Neme
Aficionado
Aficionado
 
Messaggi: 31
Iscritto il: ven gen 26, 2007 1:34 am

Messaggioda Neme » ven feb 16, 2007 6:26 pm

Il problema della connessione persiste anche usando il fix, a questo punto credo sia il modem, puo' essere???
Avatar utente
Neme
Aficionado
Aficionado
 
Messaggi: 31
Iscritto il: ven gen 26, 2007 1:34 am

Messaggioda Amantide » ven feb 16, 2007 7:03 pm

Neme ha scritto:Questo lo screen che mi da antivir ogni tanto, stavolte nn del worm ma di una backdoor

Sono i residui dei virus "intrappolati" nei punti di ripristino.
Segui questo articolo per risolvere.
Neme ha scritto:Guarda norton ti giuro che l'ho tolto pero si vede che l'ho levato malamente, anche perche in effetti se voglio toglie symantec mi dice che nn puo' perche nn rivela norton.

Sul sito della Symantec ci sono i vari tool di rimozione, basta che cerchi "come disinstallare norton antivirus".
comunque sono 4 anni che ho il pc e non ho MAI formattato dici che gli puo' fare solo bene??

Beh... 4 anni sono tanti e sicuramente il tuo pc è un po' incasinato, però non vuol dire che sei costretto a formattare se il pc funziona abbastanza bene.
Neme ha scritto:Ho fatto come mi hai detto va bene?

Si si, serviva a rimuovere i residui dei servizi fasulli.
Neme ha scritto:Il problema della connessione persiste anche usando il fix, a questo punto credo sia il modem, puo' essere???

LSPFix lo dovevi eseguire comunque, a questo punto direi che il problema è del modem o del provider internet.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda Neme » ven feb 16, 2007 8:04 pm

Grazie come sempre per la disponibilità ^^
Avatar utente
Neme
Aficionado
Aficionado
 
Messaggi: 31
Iscritto il: ven gen 26, 2007 1:34 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising