virus e trasferimento continuo di dati sulla rete [era:ho bisogno di aiuto: virus??]

**ruggia89** · 06-07-2007, 12:39

ciao a tutti, sono nuovo e mi sono registrato xke ho un problema k da giorni nn riesco a

debellare

allora..inizialmente il pc funzionava correttamente...in seguito a nn so ke cosa (nn riesco

a capire dove l'ho preso), appena accendo il modem (alice adsl, modem pirelli) e si

stabilisce la connessione adsl, i due piccoli pc in basso a destra (l'icona della

connessione di rete) rimangono sempre e dico SEMPRE accesi, come ke sia in atto uno scambio

di file, anche se io nn sto scaricando niente e nemmeno visitando pagine web...difatti,

posizionandosi sopra con il mouse, i dati su "inviati" e "ricevuti" aumenta sempre, sebbene

io nn stia FACENDO NIENTE

dopo di ke, un messaggio di allarme dal mio antivirus (AntiVir) dice di aver trovato un

trojan nella directory C:\WINDOWS\rdrive\urlx.exe, chiamato TR\KillApp. V.2, schiaccio

delete e compare un'altro avviso sta volta di un virus, nella directory

C:\WINDOWS\rdrive\bku.exe, precisamente il virus W12/Henky.Tanzen..dopo di ke, schiacciato

delete, un messaggio di errore di Windoes dice ke è impossibile trovare il file bku.exe, e

contemporaneamente una finestra di ms-dos si apre dicendo: c:\windows\rdrive>start

c:\windows\rdrive\bku.exe...schiacciato OK ciò si ripete nuovamente x il file bku.exe e una

volta x il file urlx.exe....
eliminando tutto a mano, dopo qlc minuto ricompare di nuovo tutto daccapo..
spero ke mi sappiate aiutare xke anche con l'antivirus nn riesco a venirne fuori..
grazie mille in anticipo a tutti

**Habanero** · 06-07-2007, 14:34

Per favore scegliamo titoli più significativi:
http://forum.html.it/forum/showthrea...hreadid=973789

**ruggia89** · 06-07-2007, 14:50

scusa ma proprio nn sapevo cosa scrivere

se qlc ha già avuto qst problemi mi aiuti..grazie

**tecnico24** · 06-07-2007, 17:09

scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
scompatta il file.zip
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
si apre una finestra Wiev edit script,copia incolla le seguenti scritte:

files to delete:
C:\WINDOWS\rdrive\urlx.exe
C:\WINDOWS\rdrive\bku.exe
folders to delete:
C:\DOCUME~1\Utente\IMPOST~1\Temp

clicca su Done,poi sul semaforo e due volte SI.
riavvia il pc,posta il logifle di avenger in c:\avenger.txt
poi fai una scansione con virit che scarichi da qui-->
http://www.tgsoft.it/italy/index_ita.html
e postane il relativo log.

**ruggia89** · 08-07-2007, 20:38

grazie ho fatto ma ci sono altri problemi:

appena faccio il primo passaggio, dopo il riavvio il log dice k nn è stato possibile cancellare i file...forse xke l'antivirus k ho (antivir) gli blocca...

poi fatta la scansione con l'antivirus da te consigliato, ha eliminato 11 file nella cartella sistem32 infetti da un trojan, ma il problema persiste e nn riesco a venirne fuori...

ad ogni riavvio è lo stesso

cmq posto i 2 log..
grazie mille a k saprà aiutarmi

avender.txt:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\ersjknfq

*******************

Script file located at: \??\C:\Program Files\ligibtpm.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\rdrive\urlx.exe not found!
Deletion of file C:\WINDOWS\rdrive\urlx.exe failed!

Could not process line:
C:\WINDOWS\rdrive\urlx.exe
Status: 0xc0000034

File C:\WINDOWS\rdrive\bku.exe not found!
Deletion of file C:\WINDOWS\rdrive\bku.exe failed!

Could not process line:
C:\WINDOWS\rdrive\bku.exe
Status: 0xc0000034

Could not open folder C:\DOCUME~1\Utente\IMPOST~1\Temp for deletion
Deletion of folder C:\DOCUME~1\Utente\IMPOST~1\Temp failed!

Could not process line:
C:\DOCUME~1\Utente\IMPOST~1\Temp
Status: 0xc000003a

Completed script processing.

*******************

Finished! Terminate.

VIRITEXP.txt:

VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
08/07/2007 - 19:27:13

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\csrswbdm.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *
C:\WINDOWS\system32\drvwvhlg.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *
C:\WINDOWS\system32\dskrbprz.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *
C:\WINDOWS\system32\monehoeq.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *
C:\WINDOWS\system32\monviubq.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *
C:\WINDOWS\system32\netjtzhr.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *
C:\WINDOWS\system32\srvrpinj.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *
C:\WINDOWS\system32\sysspyye.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *
C:\WINDOWS\system32\updzndpi.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *
C:\WINDOWS\system32\winsjaus.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *
C:\WINDOWS\system32\winybszw.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *

[D:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

[E:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

[F:]

[G:]

Chiavi Registro infette: 0.
Files Infetti: 11.
Files Sospetti: 0.
Files Analizzati: 46748.
Files Totali: 46748.
Chiavi Registro rimosse: 0.
Virus Rimossi: 11.

**ruggia89** · 08-07-2007, 21:05

aggiungo anche k con la funzione "netstat -ano", utilizzando il PID, sono arrivato alla conclusione k il programma sospetto è "svchost.exe", programma già utilizzato da windows....chiudendolo, il trasferimento continuo di tati cessa, ma subito dopo ricompare, trasferendo dati...e ricompare la casella del mio antivirus antiVir trovando sempre gli stessi virus

help!!!

**osvi** · 08-07-2007, 21:48

st scrvnd "k qlc qst" xk avnd il pc cn vrus scrv da cell?

:ignore:

**ruggia89** · 09-07-2007, 13:35

Originariamente inviato da osvi
st scrvnd "k qlc qst" xk avnd il pc cn vrus scrv da cell?

:ignore:

evita di postare inutilmente...ho migliaia di mess in altri forum e nn si è mai lamentato nessuno xke è tutto + k comprensibile

grazie

e adesso se qlc mi può aiutare gliene sarei davvero grato...

**ruggia89** · 09-07-2007, 21:11

heeeeeeeeeeeelp!!!

**amvinfe** · 09-07-2007, 22:10

Originariamente inviato da osvi
st scrvnd "k qlc qst" xk avnd il pc cn vrus scrv da cell?

:ignore:

osvi
ci siamo già noi mod per cercare di far capire eventuali mancanze da parte di utenti, non ti ci mettere anche tu. Grazie.

ruggia89
se negli altri forum non hai creato problemi sono contento per te. Qui per favore usa tutte le lettere per scrivere una parola.
Grazie.

Discussione: virus e trasferimento continuo di dati sulla rete [era:ho bisogno di aiuto: virus??]

Strumenti discussione

Ricerca discussione

Visualizza

ho bisogno di aiuto: virus??

Permessi di invio