Vcodec

**zorro** · 09-01-2006, 02:14

Ho beccato un maledetto trojan che a dire il vero mi pare una specie di dialer, perché regolarmente fa cadere la connessione (che per fortuna è ADSL).

SpyBot lo intercetta come Vcodec e riesce a rimuoverlo solo al riavvio del pc. Però inevitabilmente me lo ritrovo dopo qualche ora.
Me ne accorgo proprio perché vedo una ghost...(come si chiama?), insomma mi pare di vedere una popup che si apre e scompare in modo rapidissimo e successivamente la connessione cade.

**LUCASS** · 09-01-2006, 02:20

Zorro hai preso un cavallo di troia :maLOL: :maLOL: :maLOL:
Scaricati Ewido dai link utili,aggiornalo,se ti serve una guida guarda qui
http://www.alground.com/sicurezza/articolo.php?page=43
Avvia in modalità provvisoria e avvia una scansione completa con Ewido e poi con spybot
Finita la scansione,riavvia in modalità normale e posta un log di Hijackthis qui http://www.alground.com/sicurezza/articolo.php?page=16
una guida al programma

**zorro** · 09-01-2006, 02:31

Grazie dei consigli.
Eseguirò immediatamente

**zorro** · 09-01-2006, 03:34

Logfile of HijackThis v1.99.1
Scan saved at 2.33.02, on 09/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Trust\CnxDslTb.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Administrator\Desktop\hijackthis\HijackTh is.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [trustras] trustras.exe
O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Trust\CnxDslTb.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1134208955421
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE5FB40E-CA9F-4404-A200-D784490FE355}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O23 - Service: Apache Tomcat 4.1 - Alexandria Software Consulting - C:\Programmi\Apache Group\Tomcat 4.1\bin\tomcat.exe
O23 - Service: Apache2 - Unknown owner - C:\Programmi\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: MySQL - Unknown owner - C:\Programmi\MySQL\MySQL.exe (file missing)

**LUCASS** · 09-01-2006, 03:40

Il log non presenta problemi almeno per me,hai risolto con ewido?

**antares11** · 09-01-2006, 10:39

re x Zorro

pure a te come x MARI978

http://forum.html.it/forum/showthrea...24#post8839724

quando non si sa come proteggersi, meglio andare sul sicuro usando prodotti antimalware eccellenti, solo come esempio KAV antivirus, EWIDO, CounterSpy antispyware, ecc...

ah, dimenticavo

una ricerca in www.google.it su 'Vcodec' ti avrebbe subito illuminato,,, tienilo presente per altre occasioni

**zorro** · 09-01-2006, 12:27

Originariamente inviato da LUCASS
Il log non presenta problemi almeno per me,hai risolto con ewido?

Sì, ewido ha trovato robaccia che gli altri spyware ignoravano totalmente.
Grazie a tutti

Discussione: Vcodec

Strumenti discussione

Ricerca discussione

Visualizza

Vcodec

Permessi di invio