salve a tutti..sono nuovo, e spero di trovarmi bene qui e ricevere qualche buon consiglio. ho un problema da risolvere troppo enorme x la mia portata. ovviamente riguarda la presenza di file non identificati (appunto ufo), cioè virus, backdoor, malware, trojan..ecc..che si sono ormai accomadati sul divano del mio pc e non se ne vogliono più andare. il problema è che li cancello con tutti i tipi di programmi possibili, ma poi ritornano.
uno di questi è un file di nome .exe (praticamente senza nome, solo estenzione), che nod32 identifica come small.eo ma anche small.fb; a questo ne aggiungo molti come korgo...tutti trovati nella cartella system32.
praticamente sto pc sta a diventà na malattia vera e propria, altro che virus.
con HijackThis ho effettuato lo scan e ho controllato su http://www.hijackthis.de/ il mio log..sembra tutto ok, comunque per togliermi dubbi da gente sicuramente più esperta ve lo riporto qui sotto
Logfile of HijackThis v1.99.1
Scan saved at 22.34.29, on 08/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\Explorer.EXE
I:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
I:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\LifeView TVR\RecSche.exe
C:\Programmi\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
C:\Programmi\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
C:\Programmi\Eset\nod32kui.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\WINDOWS\System32\ctfmon.exe
I:\Programmi\MSN Messenger\msnmsgr.exe
I:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
I:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
c:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
c:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Connect Bluetooth USB Tiny Adapter (HCI 1.2)\Bluetooth Software\bin\btwdins.exe
I:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
c:\Programmi\ewido anti-malware\ewidoctrl.exe
c:\Programmi\ewido anti-malware\ewidoguard.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe
I:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
I:\WINDOWS\System32\nvsvc32.exe
I:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
I:\WINDOWS\System32\svchost.exe
C:\VEXPLITE\viritsvc.exe
C:\Programmi\VMware\VMware Workstation\vmware-authd.exe
I:\WINDOWS\System32\vmnat.exe
I:\WINDOWS\System32\vmnetdhcp.exe
c:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
c:\Programmi\Alwil Software\Avast4\ashWebSv.exe
G:\zDC++0.668z3Ita\zDCPlusPlus.exe
I:\Programmi\Internet Explorer\iexplore.exe
G:\Sicurezza virus\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - c:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - I:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Burn4Free Toolbar Helper - {F8E5CA21-C27B-43e7-B2BE-4CA93C9F9A1F} - I:\Programmi\Burn4Free Toolbar\v2.0.0.4\Burn4Free_Toolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - I:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Burn4Free Toolbar - {70DE7956-479D-4eb7-8641-2B45774C350E} - I:\Programmi\Burn4Free Toolbar\v2.0.0.4\Burn4Free_Toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] I:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "I:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [PinnacleDriverCheck] I:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Remote] C:\Programmi\LifeView TVR\Remote.exe
O4 - HKLM\..\Run: [RecSche] "C:\Programmi\LifeView TVR\RecSche.exe"
O4 - HKLM\..\Run: [WinDVRCtrl] I:\WINDOWS\WDVRCtrl.exe
O4 - HKLM\..\Run: [OFFICEKB] c:\Programmi\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] c:\Programmi\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [avast!] c:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Simp] C:\Programmi\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe
O4 - HKCU\..\Run: [msnmsgr] "I:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = I:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://I:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://I:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Connect Bluetooth USB Tiny Adapter (HCI 1.2)\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://I:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://I:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Connect Bluetooth USB Tiny Adapter (HCI 1.2)\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Connect Bluetooth USB Tiny Adapter (HCI 1.2)\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB131F56-F620-42EE-AEC8-121FC076AE30}: NameServer = 193.70.152.15 193.70.152.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3D0B004-499D-4931-8C62-2CA2CDFC7729}: NameServer = 192.70.192.25,193.70.152.25
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "I:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - I:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - c:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - c:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - c:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - c:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\Connect Bluetooth USB Tiny Adapter (HCI 1.2)\Bluetooth Software\bin\btwdins.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - I:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - c:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - c:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - I:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - Unknown owner - C:\Programmi\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - I:\WINDOWS\System32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - Unknown owner - I:\WINDOWS\System32\vmnat.exe
come antivirus uso nod32, e in più ora sto anche usando Avast. inoltre è giorni che faccio scansioni con Ewido (che mi ha trovato un bel po' di cosette: quasi 400), Virit Explorer Lite (che mi ha trovato poco e niente), Ad-Aware SE Personal (anche questo mi ha trovato qualcosa, ma non come Ewido), Spy Sweeper (ma pochi risultati), A-squared e Spybot (che mi fa addirittura le congratulazioni per non aver trovato minacce immediate: sembra che mi prenda in giro).
a tutto ciò si aggiunge che a volte Task Manager non si apre premendo ctrl+alt+canc ma rimane solo l'icona in tray, cioè vicino all'orologio. se lo faccio più volte si aprono solo tante icone quante volte lo premo, ma la finestra no, e per spegnere il pc (a volte nemmeno si spegne) parte in automatico il processo Termina Adesso fino a che non mi chiude le varie richieste di task manager. inoltre quando succede questo problema di task, non mi fa partire più nessuna applicazione .exe
se conoscete metodi vi prego datemi una mano perchè sto davvero impazzendo. il computer è nuovo e mi sembra un peccato gettarlo nel secchio anche se tutti sti virus mi fanno venire in mente di farlo.
un altro problema: proprio in questo momento mi sono accorto che aprendo start e facendo apparire la colonna, sotto cerca ed esegui è apparso un altro tasto di nome Porn con una freccia verde. non l'avevo mai notato e vi dico anche che non sono un visitatore di siti porno...oddio mo mi sparo!!!
magari consigliatemi qualche firewall ottimo, e se conoscete migliori programmi anti-spyware, anti-malware, anti-trojan, anti backdoor, ecc...
se occorre formattare formatto, però solo se siete sicuri che tutto scompare dopo la formattazione e il pc torna come un vero salatto senza ufo;ma se ci sono metodi che impediscono di formattare sono ben accetto a seguirli.
grazie mille per i consigli che spero verranno
ciao
Rispondi quotando
