Problemi su dischi rigidi

[fabbrox]

Ragazzi non so se ho preso un virus... o un bug di sistema
fatto sta che da quando ho messo in rete due pc entrambi connessi ad internet.. si creano dei problemi..

il problema è stato che i mie dischi rigidi vengono visti come periferiche rimovibili con default autoplay!!
Quindi per aprirli devo cliccare col destro ed andare su apri...

Con Hijakthis non mi sono stati segnalati problemi...
Mi aiutate a capire?? :-(
Fab

[fabbrox]

ragazzi vi prego! :-(

[Habanero]

vedi se nella root dei dischi è presente un file autorun.inf
se è presente, rinominalo e magari posta qui il contenuto.

[fabbrox]

Ti ringrazio.. gentilissimo..

sì eccolo:

[autorun]
open=setup.exe
icon=setup.exe,0

ho risolto eliminando sia autorun che il file "setup.exe" associati nelle stesse cartelle...

questo file si è replicato in tutti i dischi rigidi... ma eliminandoli se ne sono andati... ora ho bloccato la condivisione.. infatti avevo condiviso i dischi... flaggando l'opzione "condividi la cartella in rete"....

strano che avg ne abbia rilevato solo uno come virus.Proxy.25.BL, ma non abbia identificato gli altri cloni sparsi all'interno dei miei 5 dischi rigidi.

a questo punto ..... ho un domanda da fare....

La mia situazione è questa:
PC1: LAN 1 (fastweb) LAN 2 (colleg a PC2), con i seguenti hard disk C, D
PC2: LAN 1 (fastweb) LAN 2 (colleg a PC1), con in seguneti hard disk C, D, E

ossia entrambi hanno un ingresso adsl autonomo e sono simultaneamente collegati tra loro.

Quello che desidero è che il Pc1 possa vedere e manipolare i dischi rigidi C D E del Pc2
e viceversa (senza password visto che i pc li uso solo io)

Come condividere i vari dischi rigidi senza incorrere in pericolose condivisioni?
Infatti avendo creato le varie unità di rete... e avendo flaggato per i vari dischi la famigerata opzione "condividi la cartella in rete" perchè non mi chiede su quale rete condividere??
Magari lui condivide anche sulla LAN 1 dove c'è internet??????

QUindi come creare un collegamento sopra descritto senza incorrere in pericoli??

Grazie ragazzi....

[Habanero]

fammi capire... ogni pc ha due schede di rete, una va su fastweb l'altra è usata per la condivisione pc1-pc2... ho capito bene?
Per prima cosa potresti disabilitare netbios sulla scheda di rete lato wan (fastweb): selezioni le proprietà della scheda di rete, selezioni la voce Protocollo Internet TCP/IP->Proprietà->Avanzate...->seleziona la scheda Wins->Disabilità netbios su tcp/ip.

Questo ovviamente solo sulla scheda che va su fastweb.


La cosa migliore sarebbe però usare un firewall. Uno di quelli gratuiti tipo Zone Alarm è ok. Devi mettere la classe di IP di fastweb nella zona Internet, la classe IP che usi per la condivisione nella zona sicura. A questo punto le cartelle saranno condivise solo tra PC e PC e non verso la MAN di fastweb.

[fabbrox]

>fammi capire... ogni pc ha due schede di rete, una va su fastweb l'altra è usata per la condivisione pc1-pc2... ho capito bene?

Hai capito bene!


Ma sia che scegliessi la prima o che scegliessi la seconda procedura la dovrei fare su entrambi i pc?

Grazie

[Habanero]

Preciso che le due soluzioni non sono equivalenti e che la seconda è sicuramente meglio della prima. Puoi anche attuarle entrambe.
Ovviamente se i due pc sono collegati a fastweb in modo indipendente allora sì, devi fare la stessa procedura su entrambi.

[fabbrox]

Dunque...
La situazione è questa.. ho installato Zone Alarm e fin qui tutto ok...

purtroppo però mi si presentano ugualmente i seguenti problemi:

1) un file di nome setup.exe (48,5 kb) con tanto di auotorun.inf mi si clona su tutti gli hard disk a cui ho dato la possibilità di condividere e in più mi si clona sui documenti condivisi.

2) il suddetto file setup (48,5 kb) è presente anche nella cartella
C:\Documents and Settings\Mio nome\Impostazioni locali\Temp
nonostante lo elimino

3) nonostante svuoti ed elimini tutti i file presenti in C:\Documents and Settings\Mio nome\Impostazioni locali\Temp, mi si ripresentano sempre file eseguibili dal nome viscido
10exmodul32f.m.exe 23exssd32.w.exe 44exmodul32f.m.exe 57exhdd.s.exe 66exhdd.s.exe
85exinjs.v.exe ecc ecc.

4) ho scoperto che questi file si collegano sulla porta intenet e i computerini della barra di comunicazione scambiano dati..... a manetta!! (chiaramente ora sono bloccati da zone alarm)

Premesso che
a) ho fatto una scansione con AVG Anti-spyware che li ha riconosciuti come Proxy.Hors.pt e Proxy.Horst.tn eliminati...... ma puntualmente si ricreano.
b) La scansione con AVG invece mi ha identificato solamente in un primo momento il virus setup.exe (48,5 kb) come Virus Proxy.25.BL dopodichè.. non lo ha identificato più come virus (cosa strana) ---> eliminato puntualmente si ricrea.
c) Scansione con Scansione con Ad-aware: nulla di riconosciuto.
d) Scansione con Search and destroy: nulla di riconosciuto

ho fatto quindi domanda a Hijackthis.
La risposta è stata questa:

Logfile of HijackThis v1.99.1
Scan saved at 17.30.51, on 21/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programmi\Roland\VSC32\vsc32cnf.exe
C:\Programmi\Roland\VSC32\vscvol.exe
C:\WINDOWS\System32\PDesk\PDesk.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Restore Desktop\RestoreDesktop.exe
C:\Programmi\ATnotes\ATnotes.exe
C:\WINDOWS\explorer.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\DTaskManager\DTaskManager.exe
C:\Programmi\Hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [vsc32cnf.exe] C:\Programmi\Roland\VSC32\vsc32cnf.exe
O4 - HKLM\..\Run: [vscvol.exe] C:\Programmi\Roland\VSC32\vscvol.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [H2O] C:\Programmi\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [RestoreDesktop] C:\Programmi\Restore Desktop\RestoreDesktop.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Programmi\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [SpamBully 3 for Outlook Express] "C:\Programmi\Axaware\Spam Bully 3 for OE\sb3oe.exe" install
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programmi\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programmi\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programmi\Free Download Manager\dllink.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1165175003531
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://10.30.1.242/infinity/msrdp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Aiutatemiiiiiii!!!!!!

[fabbrox]

AIUTATEMIIIIIIIIIIIIII

[Habanero]

di sicuramente dannoso noto questo:

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

ti consiglio inoltre di aggiornare il tuo sistema con windows update... in particolare di installare il service pack 2.