da Hijackthis, valori sospetti

[alessandrocarul]

Ciao a tutti, vorrei avere un parere da voi s questi valori che mi ha sputato Hijackthis e non mi piacciono granchè...
[SO win Px prof]

Running processes:
C:\WINDOWS\System32\Indexindicator.exe
C:\Programmi\File comuni\Adobe\Web\AOM.exe

O4 - HKLM\..\Run: [Indexindicator] C:\WINDOWS\System32\Indexindicator.exe /check
O4 - HKLM\..\Run: [MEMreaload] C:\Programmi\ServicePackFiles\MEMreaload.exe /checkmouse /updateratio
O4 - HKLM\..\Run: [Suite] C:\WINDOWS\System32\SuiteOffices.exe /cleandb
O4 - HKLM\..\Run: [LSAS] C:\WINDOWS\System32\LSAS.exe /check
O4 - HKLM\..\Run: [lservers] C:\Programmi\ServicePackFiles\lservers.exe /checkmouse /updateratio
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

X voi che sono? ... a me non piacciono, anche xchè di solito nel controllare i valori mi regolo con un log corretto del mio pc di quand'era senza porcate, e questi non c'erano.

Tra le altre cose Spybot e ad-ware non mi segnano nulla.

Ho provato a Fixarli, ma mi sono ritornati...
Se provo a cancellare i file dalla cartella che li aspita faccio danno?

[zebrone]

Hai provato a fare una scansione con i vary AdAware, SpyBot, SpySubtract etc.?

[alessandrocarul]

Non ho provato SpySubtract... con gli altri 2 non trova nulla.

[alessandrocarul]

sto cercando online e x la cronaca

LSAS (da non confondere LSASS) è un worm..
http://www.reger24.de/prozesse/LSAS.exe.php

x gli altri vedremo..


Tra l'altro provo a cancellare il file lsas (c'e ne sono 2 lsas.exe e lsas.exe.dat) e non si eliminano.

Indexindicator.exe "STRANAMENTE" ha due file come quello sopre che pesano come quelli... CHE DEVO PENSARE?

In più un altro file chiamato mctask.exe ha le medesime caratteristiche edgli altri.... e lo stesso per terminal.exe, recalculate.exe, suiteoffices.exe.

Come faccio a renzar via sto ca..o di worm?

[alessandrocarul]

ennesima conferma...

si tratta del worm W32/Gaobot.worm.ak

con varianti di nome:
Backdoor.Agobot.3.h (Kaspersky)
W32.HLLW.Gaobot.AO (Symantec)
WORM_AGOBOT.H (Trend)

Non capisco come fare a toglierlo..


Si è creato una cartella su C:\Programmi\ServicePackFiles

[alessandrocarul]

Per la cronaca, forse... e dico forse l'ho tolto..


Con Spybot -->tea time attivato, tramite Hijackths cancellavo le chiavi di registro e quando il TEATIME diceva di consentire la cancellazioen davo ok. Quando, subito dopo, mi diceva, una modifica sta per essere apportata (da uno dei file infetti) ho messo no.

Dopo avere eliminato tutte le chiavi sospette, ho ranzato via i file in questione e la cartella che ho detto prima. ora dopo un primo controllo non sembra esserci più nulla.

Nessuno di voi ha qualcosa d dire? tipo su come togliere più in fretta sti affari..