System32/service.exe

[lamia]

ho già formattato il pc due volte in pochi giorni...ora mi compare una finestra di allarme dove c'è scritto che il sistema verrà chiuso e mi appare scritta questa riga
c://WINNT/system32/service.exe

....nn è un virus credo....ho Virit spybot e firewall...con le loro scansioni sembra tutto ok...uso W2000 con Mozilla e ieri ho scaricato Messenger.....datemi una mano per favore, ditemi che nn devo formattare di nuovo

[lamia]

ho scaricato gmer e fatta una scansione...come rootkits mi dà questo:

GMER 1.0.12.12010 - http://www.gmer.net
Rootkit scan 2007-01-16 15:58:35
Windows 5.0.2195 Service Pack 4


---- Kernel code sections - GMER 1.0.12 ----

.text NTDLL.DLL!NtCreateProcess 78463B9E 5 Bytes JMP 72034135
.text NTDLL.DLL!NtClose 78464D93 5 Bytes JMP 72033FAA
.text NTDLL.DLL!NtCreateSection 784735BF 5 Bytes JMP 72033FC8

---- Devices - GMER 1.0.12 ----

Device \Driver\USB_RNDIS \Device\{5365D8BB-FF7B-49F1-AEC4-A994EA4C84AC} IRP_MJ_PNP [F739D242] RNDISMPK.SYS

---- EOF - GMER 1.0.12 ----

poi l'ho fatta anche in autostart ceccando show all e mi dà moltissimi file .dll e .exe tutti riconducibili a system32....un aiuto per favore....come si rimuove tutta sta roba (se è da rimuoversi??!!!) grazieeee

[lamia]

questo invece è il log con Hijack

Logfile of HijackThis v1.99.1
Scan saved at 16.19.01, on 16/01/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\VEXPLITE\viritsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
C:\VEXPLITE\MONLITE.EXE
C:\WINNT\system32\internat.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\WINNT\system32\wuauclt.exe
C:\VEXPLITE\VIRITEXP.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrator\Desktop\gmer.exe
C:\Programmi\ZipGenius 6\zipgenius.exe
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\ZGTemp\HijackTh is.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar\01.01.2607.0\it\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1168906441169
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

cosa c'è che nn va?

[rales]

Questo :

C:\Documents and Settings\Administrator\Desktop\gmer.exe

Scannerizza in mod provv con avst (www.filehippo.com)

[Habanero]

Originariamente inviato da rales
Questo :

C:\Documents and Settings\Administrator\Desktop\gmer.exe

Scannerizza in mod provv con avst (www.filehippo.com)

Questo cosa rales????
Gmer è un programma che rileva Rootkits...

[lamia]

...infatti...non ho capito cosa c'entra Gmer rales...
comunque sia ho dovuto riformattare, si era aggiunto anche il problema che W2000 non mi si apriva più (mistero)...avevo tuttavia scoperto che il problema poteva essere dovuto ad un virus che appariva sottoforma o di alerter.exe o anche services.exe...il fatto è che quando andavo ad avviare il procedimento manuale per tentare la rimozione, anche in modalità provvisoria, il problema sussisteva...ora ho messo Avast...ah a proposito, può creare conflitti con Firewall?? grazie

[lamia]

ancora un dubbio...
la scansione con Spybot mi rileva un "probabile" spyware "Alexa Related" il cui percorso è C://WINNT/WEB/RELATED.HTM
nella descrizione mi spiega come Spybot risolve questa cosa semplicemente cliccando sul tasto apposito per la risoluzione dei problemi...l'ho fatto già anche nelle volte precedenti visto che questa cosa mi usciva anche prima della formattazione che ho fatto ieri....ed anche prima della formattazione che ho fatto due gg fa...vuol dire che Spybot non lo toglie in realtà? Sia prima che dopo una formattazione?
Grazie illuminatemi please....

[lamia]

arieccomi....lo so che me la canto e me la suono da sola ma visto che non riesco ad avere un parere...vi aggiorno...quell' Alexa a quanto pare è un cookie tracciante che sto provvedendo a eliminare con CCleaner...speriamo bene....volevo solo sapere se sono dannosi o no nel caso nn riuscissi ad eliminarli...tenerseli fa danno?!

posso dire in questi tre/quattro giorni di essermi fatta una cultura su virus&co e formattazione che nn ho mai avuto cmq è una bella noia
grazie aspetto qualche notizia

[Habanero]

quell'alert relativo ad alexe non è pericoloso più di tanto... è insito in windows.

Per quanto riguarda l'installazione di windows 2000 verifica di seguire questa procedura prima di collegarti ad internet:
http://forum.html.it/forum/showthrea...7#post10160417