salve, dopo alcuni download azzardati con emule nella giornata di giovedi, mi ritrovo ora col pc insofferente..lentezza generale, qualsiasi comando, apertuta programmi ecc. risulta di una lentezza disarmante.
ho seguito la procedura facendo una scansione con malwarebytes che mi ha trovato parecchi troyans in c:/windows/system: il log caricato è qui: http://www.savefile.com/files/1772705
qualcuno puo gentilmente aiutarmi! grazie mille
elimina la cartella
C:\WINDOWS2\system32\drivers\downld
scarica elibagla, eseguilo e clicca su Explorar - riavvia il pc quando finisce. Posta il rapporto (C:\Infosat.txt)
scarica SystemScan
disconnetti il pc da internet => disattiva l'antivirus, è se attivo => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus
carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Wed Mar 26 21:06:31 2008
EliBagle v11.19 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Wed Mar 26 21:06:57 2008
EliBagle v11.19 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\sergio\Desktop\software\SOTHINK SWF DECOMPILER-FLASH DECOMPILER 3.7 BUILD 70607 (KEYGEN).EXE --> Eliminado Bagle.dldr
C:\Programmi\eMule\Incoming\7-ZIP 4.42.ZIP --> Eliminado Bagle.dldr
C:\Programmi\eMule\Incoming\SOTHINK SWF DECOMPILER-FLASH DECOMPILER 3.7 BUILD 70607 (KEYGEN).ZIP --> Eliminado Bagle.dldr
C:\Programmi\eMule\Incoming\SPICES.DECOMPILER 5.2.0.8 (KEYGEN).ZIP --> Eliminado Bagle.dldr
C:\Programmi\eMule\Incoming\TWEAK-XP PRO 4.0.8 (CRACKED).EXE --> Eliminado Bagle.dldr
C:\Programmi\eMule\Incoming\TWEAK-XP PRO 4.0.8 (CRACKED).ZIP --> Eliminado Bagle.dldr
C:\Programmi\Google\GoogleToolbarNotifier\GOOGLETO OLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 11154
Nº Total de Ficheros: 121868
Nº de Ficheros Analizados: 8447
Nº de Ficheros Infectados: 8
Nº de Ficheros Limpiados: 8
Wed Mar 26 21:49:49 2008
EliBagle v11.19 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Mar 26 21:50:39 2008
EliBagle v11.19 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 107
Nº Total de Ficheros: 3543
Nº de Ficheros Analizados: 66
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Wed Mar 26 21:58:44 2008
EliBagle v11.19 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Mar 26 22:06:07 2008
EliBagle v11.19 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Mar 26 22:13:02 2008
EliBagle v11.19 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Mar 26 22:19:46 2008
EliBagle v11.19 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Mar 26 22:26:32 2008
EliBagle v11.19 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Thu Mar 27 09:42:42 2008
EliBagle v11.19 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Thu Mar 27 09:49:44 2008
EliBagle v11.19 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Thu Mar 27 11:05:17 2008
EliBagle v11.19 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Thu Mar 27 17:10:30 2008
EliBagle v11.19 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Thu Mar 27 17:36:30 2008
EliBagle v11.19 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Mar 27 17:37:09 2008
EliBagle v11.19 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Avenger\HLDRRR.EXE --> Eliminado Bagle.dldr
C:\Avenger\MDELK.EXE --> Eliminado Bagle
C:\Avenger\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\Avenger\WINTEMS.EXE --> Eliminado Bagle
C:\Avenger\down\107808156.EXE --> Eliminado Bagle
C:\Avenger\down\108531.EXE --> Eliminado Bagle
C:\Avenger\down\109484.EXE --> Eliminado Bagle
C:\Avenger\down\110171.EXE --> Eliminado Bagle
C:\Avenger\down\113531.EXE --> Eliminado Bagle
C:\Avenger\down\125140.EXE --> Eliminado Bagle
C:\Avenger\down\127187.EXE --> Eliminado Bagle
C:\Avenger\down\129328.EXE --> Eliminado Bagle
C:\Avenger\down\131203.EXE --> Eliminado Bagle
C:\Avenger\down\134312.EXE --> Eliminado Bagle
C:\Avenger\down\144234.EXE --> Eliminado Bagle
C:\Avenger\down\14731609.EXE --> Eliminado Bagle
C:\Avenger\down\148375.EXE --> Eliminado Bagle
C:\Avenger\down\161312.EXE --> Eliminado Bagle
C:\Avenger\down\169171.EXE --> Eliminado Bagle
C:\Avenger\down\208218.EXE --> Eliminado Bagle
C:\Avenger\down\29386500.EXE --> Eliminado Bagle
C:\Avenger\down\29452656.EXE --> Eliminado Bagle
C:\Avenger\down\43966125.EXE --> Eliminado Bagle
C:\Avenger\down\96390.EXE --> Eliminado Bagle
C:\Avenger\down\98484.EXE --> Eliminado Bagle
C:\Programmi\Google\GoogleToolbarNotifier\GOOGLETO OLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 11253
Nº Total de Ficheros: 122942
Nº de Ficheros Analizados: 8506
Nº de Ficheros Infectados: 26
Nº de Ficheros Limpiados: 26
Sat Sep 06 23:17:32 2008
EliBagle v11.67 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Sat Sep 06 23:17:42 2008
EliBagle v11.67 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 13471
Nº Total de Ficheros: 160655
Nº de Ficheros Analizados: 17323
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
vedo che stai cercando di eseguirlo da stamattina. Comunque l'ultimo sembrerebbe pulito, forse restava solo quella cartella (edit, anzi, da un po', sembrerebbe... ci sono delle date di marzo...)
mi auguro che tu stia scrivendo su solo un forum...
Per verifica, scarica OTMoveIt
Riavvia in modalità provvisoria, se puoi, altrimenti resta in modalità normale, esegui OTMoveIt2.exe e nello stazio bianco a sinistra, sotto "Paste List of Files/Folders to be Moved" copia/incolla
e clicca sul pulsante MoveIt! Se ti chiede di riavviare, rispondi di "Yes"C:\Documents and Settings\fra\Dati applicazioni\m\data.oct
c:\Documents and Settings\fra\Dati applicazioni\m\flec006.exe
c:\WINDOWS\system32\drivers\hldrrr.exe
c:\WINDOWS\system32\drivers\srosa.sys
c:\WINDOWS\system32\drivers\mdelk.exe
c:\WINDOWS\system32\wintems.exe
c:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\hidrrr.exe
C:\WINDOWS\system32\drivers\klif.sys
C:\WINDOWS\system32\drivers\pci32.sys
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
c:\WINDOWS\system32\drivers\downld\*.*
(nella tua prossima risposta, copia/incolla il contenuto che trovi nella finestra a destra, sotto "Results")
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
da stamattina, che cosa? tra poco posto anche suspectfile
File/Folder C:\Documents and Settings\fra\Dati applicazioni\m\data.oct not found.
File/Folder c:\Documents and Settings\fra\Dati applicazioni\m\flec006.exe not found.
File/Folder c:\WINDOWS\system32\drivers\hldrrr.exe not found.
File/Folder c:\WINDOWS\system32\drivers\srosa.sys not found.
File/Folder c:\WINDOWS\system32\drivers\mdelk.exe not found.
File/Folder c:\WINDOWS\system32\wintems.exe not found.
File/Folder c:\WINDOWS\system32\mdelk.exe not found.
File/Folder C:\WINDOWS\system32\drivers\hidr.exe not found.
File/Folder C:\WINDOWS\system32\drivers\hidrrr.exe not found.
File/Folder C:\WINDOWS\system32\drivers\klif.sys not found.
File/Folder C:\WINDOWS\system32\drivers\pci32.sys not found.
File/Folder C:\WINDOWS\system32\hldrrr.exe not found.
File/Folder C:\WINDOWS\system32\trusted.exe not found.
< c:\WINDOWS\system32\drivers\downld\*.* >
File/Folder c:\WINDOWS\system32\drivers\downld\*.* not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09072008_000207
ok, allora avevi solo quella cartella che hai eliminato (tu o malwarebytes), effettivamente non c'è altro
controlla solo che non si ricrei. Se si ricrea, esegui una scansione con Kaspersky_virusscanner.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
ok, quindo non è necessario che eseguo systemscan?
il pc è ora ok?
... non saprei. Hai una cartella che appartiene all'infezione di marzo (bagle)
strano che tu l'abbia avuta fino ad oggi. Magari è l'antivirus che non vedeva i file.. non so cosa dirti.
se vuoi eseguire systemscan nessun problema, figurati, lo controllo.
se fai anche una scansione con kaspersky è meglio, così fai un controllo un po' più completo anche in altre cartelle
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
systemscan:
http://www.savefile.com/files/1772815
credo sia anche questo un residuo.. elimina
C:\documents and settings\sergio\Menu Avvio\Programmi\Esecuzione automatica\Deewoo.lnk
spetto la scansione..
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Permessi di invio
Rispondi quotando