Condividi:        

VIRUS BASTARDO si AUTO-scrive NELLE CARTELLE CONDIVISE

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

VIRUS BASTARDO si AUTO-scrive NELLE CARTELLE CONDIVISE

Postdi semidoppio » 29/01/07 21:26

Sto lottando da un mese circa con un virus che BASTARDO è un eufemismo.
Fatta la scansione completa del sistema con antivirus ( Li ho provati tutti ma nessuno mi risolve definitivamente il problema).

L'antivirus rileva IL TROJAN in un file (setup.exe) che poi elimina ma a distanza di qualche ora lo stesso file accompagnato ad un autorun.inf è di nuovo presente nella stessa directory..senza che io abbia fatto alcuna azione....nè installato nè copiato nè scaricato posta ...insomma NIENTE....succede anche lasciando semplicemente acceso il computer collegato in rete...

L'antivirus lo individua immediatamente e lo cancella...e dopo poco è ancora lì...allo stesso posto tutto bello compiaciuto...
:evil: LO STO ODIANDO. :evil:

CHI MI AIUTA A CACCIARLO??? :diavolo:

Unico indizio che dopo un mese sono riuscito a raccogliere... :eeh:
Si riproduce solo nelle cartelle condividivise...in rete LAN :roll:
Anche togliendo la condivisione a tutte le cartelle appena se ne ripristina una il BASTARDO si ripresenta. :idea:

Installato un firewall... bloccate tutte le porte eccetto quella di emule.. :undecided:
Il BASTARDO si riproduce lo stesso... :oops: curioso infetta anche un altro computer in rete dove emule non è installato. :?:

CONNESSIONE INTERNET TRAMITE FASTWEB. :!:

ALTRO NON SO DIRVI...ORA TOCCA A VOI. :-?

GRAZIE . ;)
Sul sito di Mai Dire Gol...hanno pubblicato una mia canzone! La trovi su http://www.maidireweb.it/mdweb/mp3/mp3-tscout.php
oppure Scarica mp3
semidoppio
Utente Junior
 
Post: 68
Iscritto il: 24/09/01 01:00
Località: Perugia

Sponsor
 

Postdi paperino70 » 29/01/07 21:52

Ciao, scarica HIJACKTHIS da qui
http://www.majorgeeks.com/download3155.html
(ci sono diversi link nella pagina per scaricarlo)
Estrai il contenuto del file .zip in una cartella permanente appositamente creata, per esempio C:\HJT, non cartelle temporanee come Desktop
oppure C:\Windows\temp. Nella cartella permanente il programma crea una cartella di backup delle voci eventualmente rimosse.
Chiudi tutte le applicazioni aperte
Avvia HiJackThis con doppio click sull'eseguibile (hijackthis.exe)
Clicca su DO A SYSTEM SCAN AND SAVE LOGFILE
Attendi che finisca la scansione e che si apra in automatico un foglio di blocco note scritto
Salva il file di testo contenente il log e allegalo in un post nel forum.
E'meglio dare + vita agli anni che + anni alla vita
paperino70
Utente Junior
 
Post: 52
Iscritto il: 21/11/06 22:20

ECCO FATTO.... GRAZIE

Postdi semidoppio » 29/01/07 22:59

Logfile of HijackThis v1.99.1
Scan saved at 22.55.24, on 29/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\DOCUME~1\Utente\IMPOST~1\Temp\Adobelm_Cleanup.0001
C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOCUME~1\Utente\IMPOST~1\Temp\Adobelm_Cleanup.0001
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [AS3 Personal Firewall] C:\Programmi\AS3 Personal Firewall\AS3PF.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_8 -reboot 1
O4 - Global Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

:P
Sul sito di Mai Dire Gol...hanno pubblicato una mia canzone! La trovi su http://www.maidireweb.it/mdweb/mp3/mp3-tscout.php
oppure Scarica mp3
semidoppio
Utente Junior
 
Post: 68
Iscritto il: 24/09/01 01:00
Località: Perugia

Postdi paperino70 » 03/02/07 19:39

ciao
inizia a fare un pò di pulizia con ccleaner

http://www.ccleaner.com/

poi con un problema analogo al tuo io ho fatto così:
vai in modalità provvisoria (premi F8 in continuazione all'avvio del pc e dopo scegli modalità provvisoria)
clicca con il tasto dx su RISORSE DEL COMPUTER clicca su proprietà e poi su
RIPRISTINO CONFIGURAZIONE DI SISTEMA
spunta dove dice disattiva ripristino configurazione di sistema
dopo aver fatto questo fai fare una scansione approfondita al tuo antivirus.
Quando ha finito rifai la procedura al contrario togli la spunta a disattiva ripristino configurazione di sitema
riavvia
una volta riavviato crea un nuovo punto di ripristino
start-tutti programmi-accessori-utilità di sistema-ripristino configurazione di
sistema.
Spunta su Crea nuovo punto di ripristino e segui la procedura
fai sapere come è andata
E'meglio dare + vita agli anni che + anni alla vita
paperino70
Utente Junior
 
Post: 52
Iscritto il: 21/11/06 22:20


Torna a Sicurezza e Privacy


Topic correlati a "VIRUS BASTARDO si AUTO-scrive NELLE CARTELLE CONDIVISE":


Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti