www.MegaLab.it

[andykkapp]

Mio fratello ha scaricato un files che non ricorda da emule .... e da li è successo un guaio !!! In preatica ogni tre secondi avast trova qualcosa e non lo puo cancellare, ho messo VIrit e scanzionando da modalita provvisoria ne trova parecchi di schifezze !!!
Pero nella directory principale rimangono questi files



Se li cancello a mano sono punto e accapo .... e non so come toglierli !!
Ho provato TUTTI gli antivirus on-line ma per loro non sono pericolosi ....
Posto anche il log di Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18.46.44, on 10/11/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\WINNT\system32\MSTask.exe
C:\VEXPLITE\viritsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\VEXPLITE\MONLITE.EXE
C:\Programmi\PeerGuardian2\pg2.exe
C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\PROGRA~1\Alice\ALICEE~1\app\EnterNet.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Matteo1\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [PeerGuardian] C:\Programmi\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne ... nicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

Anche se mi sembra Pulito ... mi rimane la formattazione ma volevo evitare ...

[Amantide]

Visto che Prevx sembra essere l'unico a riconoscere quella schifezza http://virusinfo.prevx.com/viruscenter. ... 4804300017 prova a scaricare e fare la scansione con il loro programma Prevx1.
Se elimini i file, questi ricompaiono dopo il riavvio? Non ho capito molto bene questo passaggio.

[crazy.cat]

Ma la scansione online di kaspersky su tutto il disco fisso non ti trova qualche altro virus?

[andykkapp]

Visto che Prevx sembra essere l'unico a riconoscere quella schifezza http://virusinfo.prevx.com/viruscenter. ... 4804300017 prova a scaricare e fare la scansione con il loro programma Prevx1.
Se elimini i file, questi ricompaiono dopo il riavvio? Non ho capito molto bene questo passaggio.

Domani provo con Prevx1 .... questi files che ho cerchiato se li cancello a mano dalla modalità provvisoria vano via, poi una volta riavviato, dopo un po mi parte in automatico un files autoestraente che li rimette ..... numerandoli in modoprogressivo deskbar_51 poi deskbar_52 ... a forza di cancelarli sono arrivato a 54 !!

[andykkapp]

Ma la scansione online di kaspersky su tutto il disco fisso non ti trova qualche altro virus?

Ne trova una marea .... ma la maggior parte sono bloccati e mi dice che non posso cancelarli .... !!! mi dice solo il percorso di dove si trovano .....!!!!
Ma se faccio la scanzione da un'altro computer rete, corro il rischio di infettare pure quello o non ci sono problemi .... ?? !!!

[crazy.cat]

Potresti infettare anche l'altro pc, dipende dal tipo di virus.
Prova a postare il log della scansione di kaspersky, almeno per capire quali virus hai nel pc e come eliminarli.

[andykkapp]

Ci rinuncio .... !!!
Ho avviato in modalità provvisoria e fatto l'ennesima scanzione con Virit e mi ha trovato + di 20 tra virus trojan e altro .... e ho cancellato sempre dalla molità provvisoria tutti i files che avevo postato prima con unlocker ... !!!
Sperando che fosse pulito ho fatto la scanzione on-line con Kaspersky ma dopo 30 min è partito il files in automatico che estrae le schifezze e le ha rimesse ..... bloccando il computer e la scanzione .... !!!
Pensoche l'unica soluzione sia il FORMAT ... !!!

[Amantide]

ma dopo 30 min è partito il files in automatico che estrae le schifezze e le ha rimesse .....

Questo vuol dire che riesci a visualizzare ed identificare quel file? Puoi copiare una copia di questo file in un file zippato? Cosi magari potrò studiarlo e magari può scappare anche un articolo. Il brutto è che si tratta di un virus recente e sconosciuto, anche se ci sono già stati vari casi di infezzione con questo virus.
Se riesci a farlo, fammi sapere, cosi ti mando il mio indirizzo email.

[andykkapp]

ho visto tardi il tuo messaggio e ho gia formattato ....

Mi spiace ....

[Amantide]

ho visto tardi il tuo messaggio e ho gia formattato ....

Mi spiace ....

Non ti preoccupare... mi dispiace che ti sei trovato costretto a formattare.