Salve
da qualche giorno, quandno non sono connesso a internet (ho alice adsl) mi viene richiesta la connessione come se tento di aprire una pagina web.... e mi dice che la connessione è richiesta da
radiobla.no-ip.info
inoltre sempre da un paio di giorni ho problemi con explorer, mi si blocca sempre, ogni volta che mi collego. in genere quando quido una finestra di IE.... e devo riavviare...
cosa devo fare? può essere un worm o virus?
premetto che ho win xp professional
grazie 1000
Il Rugby è la poesia del sacrificio!
se già hai fatto una scansione con un antivirus aggiornato, adaware e/o spybot ed anche una scansione online senza risultati, scaricati HijackThis (Rilievo -links utili-) e posta il log
come suggerito nel post precedente, ho scaricato hjt e fatto la scansione... posto quindi il log che ne è venuto fuori
Logfile of HijackThis v1.98.2
Scan saved at 23.08.22, on 19/09/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Apache Group\Apache\Apache.exe
C:\Programmi\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Apache Group\Apache\Apache.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\enbiei.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\vpc32.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\rasautou.exe
C:\Documents and Settings\Paolino\Desktop\HJT\HijackThis1982.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SiS Tray] E:\VIDEO\UTILITY\SISTRAY.EXE
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [www.hidro.4t.com ] enbiei.exe
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - Startup: WinMySQLadmin.lnk = C:\Programmi\mysql\bin\winmysqladmin.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...43/yacscom.cab
Il Rugby è la poesia del sacrificio!
La prossima volta rispondi pure nello stesso 3d
Salvati questa pagina ti servirà più avanti
http://www.microsoft.com/italy/techn...wall.mspx#EDAA
Il pc non è messo benissimo, è infetto da WORM_MSBLAST.F
e da una variante Rbot
Quindi collegati subito all'url
http://housecall.trendmicro.com/
fai una scansione completa del disco e fai rimuovere tutti i files infetti, finita la rimozione disconnettiti riavvia il pc ed attiva il firewall di xp (le spiegazioni per attivarlo sono nella pagina che hai salvato), riconnettiti e fai gli WindowsUpdate. MSBLASTER sfrutta un bug Microsoft.
Installa un antivirus nella sezione -links utili- Rilievo ce ne sono di free ed installa un firewall serio, (disattiva prima quello di XP)
Quando avrai finito tutto posta un nuovo log di HJT
innanzitutto ti chiedo scusa per aver aperto un altro post, le prossime volte risponderò qui....
un paio di informazioni:
1-quale tra gli antivirus gratuiti mi consigli? mi conviene forse prendere il norton, anche se a pagamento?
2-quale firewall? ho una versione gratuita di zone alarm, va bene?
3-questo computer è un portatile, e ci ho messo xp, solo che la licenza era solo per l'altro fisso.... è consigliabile fare windows update o rischio qualcosa?
grazie mille....in anticipo
Il Rugby è la poesia del sacrificio!
salve,
come consigliatomi in precedenza, dopo aver postato un log di hjt, ho installato un antivirus (AntiVir Personal) e installato un firewall (zone alarm free)... dopo aver fatto windows update (ho win xp professional).... fatta la scansione l'antivirus ha trocato ed eliminato due virus: rbot e un altro worm tipo love....
ora ho rifatto la scansione con hjt e mi ha dato il log che posto di seguito... vorrei quindi sapere se ora è tutto ok o devo fare altri interventi.... grazie 1000
Logfile of HijackThis v1.98.2
Scan saved at 10.52.21, on 20/09/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Apache Group\Apache\Apache.exe
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\Programmi\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programmi\Apache Group\Apache\Apache.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\vpc32.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\mysql\bin\winmysqladmin.exe
C:\Documents and Settings\Paolino\Desktop\HJT\HijackThis1982.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SiS Tray] E:\VIDEO\UTILITY\SISTRAY.EXE
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: WinMySQLadmin.lnk = C:\Programmi\mysql\bin\winmysqladmin.exe
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...43/yacscom.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095663316550
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B85261F-4A73-47A4-BF42-886FAAFAED0A}: NameServer = 217.141.254.206 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B85261F-4A73-47A4-BF42-886FAAFAED0A}: NameServer = 217.141.254.206 151.99.125.1
Il Rugby è la poesia del sacrificio!
Per favore continua la discussione nello stesso thread e non aprirne uno nuovo.
Ho unito le discussioni.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
chiedo scusa x aver aperto un altro 3d....
aspetto risposta qui....
grazie 1000
Il Rugby è la poesia del sacrificio!
AntiVirPE è senz'altro un buon antivirus free, ricordati però che i suoi aggioranmenti sono giornalieri e che a volte può averne anche due, purtroppo ad ogni aggiornamento dovrai scaricarti l'intero db.
Zone alarm è anche lui un buon firewall
Gli aggiornamenti Windows vanno fatti (non aggiungo altro...)
Riavvia in modalità provvisoria (è importante), fai lo scan con HJT metti la spunata al fianco dei valori, clicca su Fix checked
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
sempre dalla provvisoria elimina
C:\WINDOWS\System32\vpc32.exe <=== il file.
Riavvia in modalità normale posta un nuovo log di HJT
sto per riaccendere il portatile x eseguire le operazioni consigliate... nel frattempo, ho riformattato il pc di casa, reinstallato win-xp professional, e un pò di programmi, gli antivirus, win update, il firewall... e ho fatto una scansione con hjt.... posto il log anche di quello... grazie...
Logfile of HijackThis v1.98.2
Scan saved at 17.22.57, on 21/09/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
F:\Downloads\HJT\HijackThis1982.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095766473887
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE137D90-35B8-467B-ABC7-0A2F1F33118C}: NameServer = 217.141.254.206 151.99.125.1
Il Rugby è la poesia del sacrificio!
Permessi di invio
Rispondi quotando