ragazzi sto uscendo pazzo!!!

da quando ho istallato la rete locale con Norton Antivirus attivo mi esce frequentemente il messaggio di relavazione di un virus sottoforma del file sys33.exe e viene eliminato ma puntualmente questo file si riproduce....ed indovinate dove??? nella cartella Documenti condivisa!! C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTI\

ho anche provato con lo Stringer!! niente! ho provato anche a formattare ma niente ogni votla si infetta d sto maledetto virus!!


vi prego ditemi come devo fare!! nn so + ke fare!

nel avvio automatico in MSCONFIG nn c'è niente di spospetto!!!

vedete il rapporto di norton antivirus e contate ek ho formattato ieri sera!!!

http://img507.imageshack.us/img507/6099/virusgaobot9wu.jpg

Disattiva il ripristino di sistema e fai una scansione in modalita' provvisoria con bitdefender free: http://www.bitdefender.com/site/Download/downloadFile/340/EN/

Disattiva il ripristino di sistema e fai una scansione in modalita' provvisoria con bitdefender free: http://www.bitdefender.com/site/Download/downloadFile/340/EN/


grazie, ma niente da fare, ricompare sempre :( :cry: :cry: :cry:



ps:

caxxo ha d nuovo infettato tutti gli exe!!!!

Prova con il fix della symantec: http://securityresponse.symantec.com/avcenter/FxGaobot.exe

Prova con il fix della symantec: http://securityresponse.symantec.com/avcenter/FxGaobot.exe

oppure con mcafee solo scanner: http://ftp.isu.edu.tw/pub/Windows/Edskes/m/mcafee_20051122.exe


ciao,

gia provato il fix della syamntec ma niente nn m rileva manco il virus (ma il norton me lo rileva...mah)

ma cmq m smebra d aver risolto mettendo delle patch della microsozz

speriamo bene

cmq t ringrazio per l'aiuto ke m hai dato fin ora


stiamo a vedere, cmq usaero il tool della mcafee

adesso si è aggiunto anche il virus W32.Licum

ke risiede sempre in qst file Sys33.exe :mc: :mc: :mc: :muro: :muro: :muro: :muro:

Posta un log di hijackthis nel thread in rilievo.

ragazzi sto uscendo pazzo!!!

da quando ho istallato la rete locale con Norton Antivirus attivo mi esce frequentemente...

Ciao,

scusa la banalità, ma... hai controllato le altre macchine della LAN? Da quello che scrivi, i virus sembra proprio che provengano dalla rete :p Tu li rimuovi dal tuo pc e dopo poco quelli tornano :oink:

Una interessante analisi del malware si può tovare a questo indirizzo:
http://info.ahnlab.com/securityinfo/virus_view_eng_new2.jsp?SEQ_NO=2910

Ricordo che i virus di tipo Agobot/Gaobot devono essere stoppati con l'installazione di TUTTE le patch di sicurezza Microsoft; l'installazione di un firewall,e, per maggiore sicurezza, la chiusura delle porte sotto attacco con wwdc.exe.

Ciao,

scusa la banalità, ma... hai controllato le altre macchine della LAN? Da quello che scrivi, i virus sembra proprio che provengano dalla rete :p Tu li rimuovi dal tuo pc e dopo poco quelli tornano :oink:
si si infatti devo farli :rolleyes:


ecco il log di Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 5.51.16, on 30/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programmi\BitComet\BitComet.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6429F8D-2FF1-41A8-A1FF-6335B8315BC7}: NameServer = 192.168.0.1
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\Script Blocking\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Il log non presenta anomalie. Puoi fixare per scrupolo queste:

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Ho visto che hai MsgPlus. Ti sei ricordato di togliere lo sponsor durante il setup? Poi ti consiglierei di passare al piu' presto al SP2.

Il log non presenta anomalie. Puoi fixare per scrupolo queste:

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Ho visto che hai MsgPlus. Ti sei ricordato di togliere lo sponsor durante il setup? Poi ti consiglierei di passare al piu' presto al SP2.


ma certo;)