Browser a scatti: colpa di attacchi

[spqr]

Vorrei esporre il mio caso.
Mea culpa preliminare: non uso antivirus e non usavo firewall, perchè in tanti anni non ho mai avuto problemi di sicurezza (facevo solo scansioni periodiche con adaware) e per le cose serie uso un altro PC.

Da qualche tempo, pochi mesi dopo aver riformattato Win98 se, spesso il browser (firefox e IE) andava a scatti: non si bloccava o congelava, è come se non trovasse la pagina e quindi tentasse di caricarla, dopo qualche secondo (anche mezzo minuto) di colpo la caricava.
Il problema riguardava solo il browser e outlook perchè emule e msn non sembrano risentire di questi "sbalzi". Non erano problemi di connessione.

Ho seguito le istruzioni in rilievo per eliminare spyware e malaware: Kaspersky aveva rilevato solo 1 virus nei file temp di IE (che peraltro non uso praticamente mai) e spybot/adaware pochissimi malaware. Sono anche rimasto sorpreso da non trovare centinaia di virus.
Ho eliminato tutto ma il problema rimaneva.
Allora ho messo zone alarm e ho scoperto che ero continuamente tempestato da attacchi sulle porte 135 e 445 (ho letto che si tratterebbe di worms come il sasser): gli attacchi che ora sono bloccati da zonealarm hanno una frequenza impressionante, in media 1 ogni 10 secondi.
Il problema del browser a scatti sembra essere risolto o comunque migliorato.

Ma è possibile che questi attacchi (quasi esclusivamente su 135 e 445) provocassero problemi solo al browser e ad outlook? E soprattutto perchè visto che usano porte diverse?

[Habanero]

Originariamente inviato da spqr
......

Ma è possibile che questi attacchi (quasi esclusivamente su 135 e 445) provocassero problemi solo al browser e ad outlook? E soprattutto perchè visto che usano porte diverse?

Personalmente mi sembra strano...
primo perchè le porte 135 e 445 non vengono usate da windows 98, secondo perchè un tentativo ogni 10 secondi non può neanche essere considerato un attacco DoS.... Insomma fastidioso sì ma non devastante...
Non se che dirti...

Parere mio... almeno un antivirus...

[spqr]

Infatti mi sbagliavo: il problema sembrava risolto ma c'è ancora, anche se in effetti non fastidioso come prima.
Ho anche notato che quando la pagina viene caricata da firefox, i valori di upload di emule sono tutti sballati per poi stabilizzarsi (ma il problema si verifica anche ad emule chiuso), ovviamente l'upload è fisso a 22Kb/s, è solo l'indicatore che sballa.

Provo a mettere un antivirus allora, anche se avendo fatto la scansione online non dovrei aver risolto nel caso c'era un problema di virus?

[spqr]

Ho seguito scrupolosamente le istruzioni in rilievo, ho fatto scansioni con spybot, adaware, a-squared, kaspersky, ho messo zonealarm e antivir.
Il problema non si è risolto, riporto il log di Hjt, se potete dargli un'occhiata (uso win98 se).

codice:

Logfile of HijackThis v1.99.1
Scan saved at 2:08:25 PM, on 6/23/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\HJT\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.virgilio.it/adsl/01.minisearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.virgilio.it/adsl/01.adsl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Tin.it
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgctrl] "C:\Program Files\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [schedm] "C:\Program Files\AntiVir PersonalEdition Classic\schedm.exe"
O4 - Startup: Shortcut to EnterNet.exe.lnk = C:\Program Files\ADSL Seat-Tin.it\ADSL Tin.it\app\EnterNet.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Umail - {BD3CC1E0-1C39-11E9-A251-00E07DE8D265} - http://umail.virgilio.it (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://gw.virgilio.it/adsl/01.adsl
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab

Grazie!

[Habanero]

a me sembra tutto ok.

[spqr]

A questo punto il problema sembra essere causato da un naturale invecchiamento del SO (insomma sarebbe ora di riformattare).
Visto che firewall e antivirus non hanno risolto il problema ma che, anzi, mi mandano in crash il sistema una volta sì e una no, ho deciso di toglierli, tornando alla situazione iniziale.

Grazie comunque della disponibilità habanero!