File Exelaa.exe

[MrX87]

Ciao a tutti, da qualche giorno mi ritrovo tra i processi del mio pc, su windows Xp, un processo strano nel task manager: si chiama Exelaa.exe e occupa sempre più memoria, inoltre da task manager non riesco ad eliminarlo! ho scaricato programmi tipo KillProcess per vedere se riuscivo a eliminarlo, ma niente...continua a stare in esecuzione!
Il file si trova in C:\Windows...qualcuno sa dirmi qualche informazione utile per eliminare sto file
grazie

[Nobody33]

Buona Sera


Scaricati malwarebytes lo fai aggiornare, disconnettiti da internet ed esegui una scansione completa; tutto ciò che trova, lo metti in quarantena senza eliminare nulla da li per ora; dopodiché posta il log che ti produce qui.

Saluti

[MrX87]

Ciao, ho effettuato la scansione con malwarebytes e il risultato è questo:

codice:

Malwarebytes' Anti-Malware 1.42
Versione del database: 3295
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

21/03/2010 14.55.51
mbam-log-2010-03-21 (14-55-46).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 150688
Tempo trascorso: 1 hour(s), 4 minute(s), 46 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 7
Valori di registro infetti: 1
Elementi dato del registro infetti: 3
Cartelle infette: 1
File infetti: 5

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\windows\system32\sdra64.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: system32\sdra64.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> No action taken.

Cartelle infette:
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.

File infetti:
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.

[Nobody33]

Sono stati messi in quarantena i file ? Se non l'hai fatto, rifai la scansione e mettili in quarantena.

Il file Exelaa.exe dovrebbe essere sparito.

Saluti e buona giornata

[MrX87]

ma malwarebytes mi dice solo di eliminare i file! non mi dice di metterli in quarantena! devo per forza metterli in quarantena? cioè se li elimino non fa lo stesso?

[MrX87]

Ho provato ad eliminare i file che erano stati trovati con malwarebytes ma appena clicco per rimuovere il programma crasha!! Ho inoltre provato con Spybot S&R, ho fatto fare una scansione e correggiere gli errori trovati, ma niente! i Il file Exelaa.exe continua ad esserci e a maniare ram! inoltre ho notato anche un altro file, xeeeg.exe che continua a sparare a palla la cpu! qualcuno sa darmi una mano!

[Nobody33]

Buona sera

Vai in modalità provvisoria, dopodiché lanci la scansione con malwarebytes ed elimini tutto quello che trova. Ovviamente lo devi fare quando sei sconnesso da internet.
Finita la scansione, metti la spunta su tutto quello che trova e poi in basso c'è un buttone dove ti dice di metterlo in quarantena; è solo per precauzione il fatto di mettere tutto in quarantena.
Se vuoi, puoi anche eliminare tutto subito.
Altrimenti aspetta un paio di giorni per vedere come si comporta; se non noti nulla di anomalo puoi svuotare la quarantena.

Il fatto che mbam di va in crash, potrebbe essere dovuto al fatto che hai attivo qualche altro antivirus, antispyware o simile ; capita delle volte con malwarebytes. Questo problema si risolve in mod. provvisoria (anche se non ho mai capito il perché; cmq, ha sempre funzionato), o altrimenti disinstallando programmi tipo superantispyware e simili.

Fa sapere

Buone cose

p.s.: quando hai finito il tutto, puoi anche scaricarti hijackthis e gli fai fare una scansione, questa volta in modalità normale. Dopo posta il log, per vedere se è rimasto qualche cosa.