Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Mi si è infettato il muletto .......

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Mi si è infettato il muletto .......

Messaggioda andykkapp » ven nov 10, 2006 8:06 pm

Mio fratello ha scaricato un files che non ricorda da emule .... e da li è successo un guaio !!! In preatica ogni tre secondi avast trova qualcosa e non lo puo cancellare, ho messo VIrit e scanzionando da modalita provvisoria ne trova parecchi di schifezze !!!
Pero nella directory principale rimangono questi files

Immagine

Se li cancello a mano sono punto e accapo .... e non so come toglierli !!
Ho provato TUTTI gli antivirus on-line ma per loro non sono pericolosi ....
Posto anche il log di Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18.46.44, on 10/11/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\WINNT\system32\MSTask.exe
C:\VEXPLITE\viritsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\VEXPLITE\MONLITE.EXE
C:\Programmi\PeerGuardian2\pg2.exe
C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\PROGRA~1\Alice\ALICEE~1\app\EnterNet.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Matteo1\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [PeerGuardian] C:\Programmi\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne ... nicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

Anche se mi sembra Pulito ... mi rimane la formattazione ma volevo evitare ... [:p] [:p] [:p]
Avatar utente
andykkapp
Bronze Member
Bronze Member
 
Messaggi: 521
Iscritto il: mar ott 25, 2005 11:39 pm
Località: Empoli

Messaggioda Amantide » ven nov 10, 2006 8:33 pm

Visto che Prevx sembra essere l'unico a riconoscere quella schifezza http://virusinfo.prevx.com/viruscenter. ... 4804300017 prova a scaricare e fare la scansione con il loro programma Prevx1.
Se elimini i file, questi ricompaiono dopo il riavvio? Non ho capito molto bene questo passaggio.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda crazy.cat » ven nov 10, 2006 8:51 pm

Ma la scansione online di kaspersky su tutto il disco fisso non ti trova qualche altro virus?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Messaggioda andykkapp » ven nov 10, 2006 11:14 pm

Amantide ha scritto:Visto che Prevx sembra essere l'unico a riconoscere quella schifezza http://virusinfo.prevx.com/viruscenter. ... 4804300017 prova a scaricare e fare la scansione con il loro programma Prevx1.
Se elimini i file, questi ricompaiono dopo il riavvio? Non ho capito molto bene questo passaggio.


Domani provo con Prevx1 .... questi files che ho cerchiato se li cancello a mano dalla modalità provvisoria vano via, poi una volta riavviato, dopo un po mi parte in automatico un files autoestraente che li rimette ..... numerandoli in modoprogressivo deskbar_51 poi deskbar_52 ... a forza di cancelarli sono arrivato a 54 !!
Avatar utente
andykkapp
Bronze Member
Bronze Member
 
Messaggi: 521
Iscritto il: mar ott 25, 2005 11:39 pm
Località: Empoli

Messaggioda andykkapp » ven nov 10, 2006 11:18 pm

crazy.cat ha scritto:Ma la scansione online di kaspersky su tutto il disco fisso non ti trova qualche altro virus?


Ne trova una marea .... ma la maggior parte sono bloccati e mi dice che non posso cancelarli .... !!! mi dice solo il percorso di dove si trovano .....!!!!
Ma se faccio la scanzione da un'altro computer rete, corro il rischio di infettare pure quello o non ci sono problemi .... ?? [sbigot] !!!
Avatar utente
andykkapp
Bronze Member
Bronze Member
 
Messaggi: 521
Iscritto il: mar ott 25, 2005 11:39 pm
Località: Empoli

Messaggioda crazy.cat » sab nov 11, 2006 9:07 am

Potresti infettare anche l'altro pc, dipende dal tipo di virus.
Prova a postare il log della scansione di kaspersky, almeno per capire quali virus hai nel pc e come eliminarli.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda andykkapp » dom nov 12, 2006 10:46 pm

Ci rinuncio .... [cry+] [cry+] !!!
Ho avviato in modalità provvisoria e fatto l'ennesima scanzione con Virit e mi ha trovato + di 20 tra virus trojan e altro .... e ho cancellato sempre dalla molità provvisoria tutti i files che avevo postato prima con unlocker ... !!!
Sperando che fosse pulito ho fatto la scanzione on-line con Kaspersky ma dopo 30 min è partito il files in automatico che estrae le schifezze e le ha rimesse ..... bloccando il computer e la scanzione .... !!!
Pensoche l'unica soluzione sia il FORMAT ... [:p] !!!
Avatar utente
andykkapp
Bronze Member
Bronze Member
 
Messaggi: 521
Iscritto il: mar ott 25, 2005 11:39 pm
Località: Empoli

Messaggioda Amantide » lun nov 13, 2006 11:48 am

andykkapp ha scritto: ma dopo 30 min è partito il files in automatico che estrae le schifezze e le ha rimesse .....

Questo vuol dire che riesci a visualizzare ed identificare quel file? Puoi copiare una copia di questo file in un file zippato? Cosi magari potrò studiarlo e magari può scappare anche un articolo. Il brutto è che si tratta di un virus recente e sconosciuto, anche se ci sono già stati vari casi di infezzione con questo virus.
Se riesci a farlo, fammi sapere, cosi ti mando il mio indirizzo email.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda andykkapp » mar nov 14, 2006 6:04 pm

ho visto tardi il tuo messaggio e ho gia formattato .... [:I] [:I]

Mi spiace .... [cry]
Avatar utente
andykkapp
Bronze Member
Bronze Member
 
Messaggi: 521
Iscritto il: mar ott 25, 2005 11:39 pm
Località: Empoli

Messaggioda Amantide » mar nov 14, 2006 7:07 pm

andykkapp ha scritto:ho visto tardi il tuo messaggio e ho gia formattato .... [:I] [:I]

Mi spiace .... [cry]

Non ti preoccupare... mi dispiace che ti sei trovato costretto a formattare.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Bing [Bot] e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising