Ragazzi ho un grandissimo problema. Da un paio di giorni abbiamo dei grossi problemi da noi in ditta (internet che va e che viene, stampanti che non si trovano in rete, messaggi di errore moooolto strani etc.) quello che ho notato è che in alcuni PC (nella root) vi sono alcuni file .exe con dei nomi strani (tipo 4fg5j7hdf876.exe e con la descrizione Utool), molte volte esce il messaggio di errore che questo tipo di file non può essere avviato. Il problema e che questi file sti stanno espandendo a macchia d'olio su tutti i pc della rete.

I sintomi sono:
Internet va e viene
Messaggi di errore strani
PC rallentato

Quello che ho fatto fino ad ora:

Eliminazione manuale dei file in questione (chiaramente si autorigenerano)
Hijackthis --> trovato una voce strana con la descrizione UTool (cancellata)
Bitdefender online --> trovati diversi file infetti da Trojan.Slenfbot.Gen1(specialmente nei file restore)
Malwarebyte's --> trovati diversi file infetti (cancellati)
Provato diversi AntiROOTKIT --> purtroppo mi da na lista infinita e non ho toccato nulla

Ho cercato anche in internet ma non ho trovato niente. C'è qualcuno che mi può aiutare? GRAZIE

ciao

carica i log delle scansioni che hai fatto secondo le regole di sezione, così vediamo se possiamo indirizzarti in una guida specifica
se non li trovi, vedi bigino in firma per info

la stringa che ho cancellato prima--> RegSrv Service Controller_UTool_ C:\Windows\system32\drivers\RegSrv.exe


..ora leggo le regole di sezione e posto tutti i risultati..

grazie anticipatamente

LOG Hijack --> http://wikisend.com/download/485376/hijackthis.log

immagine files --> http://wikisend.com/download/511488/files.bmp

LOG SysInspector --> http://wikisend.com/download/474114/SysInspector_log.xml

la stringa che ho cancellato prima--> RegSrv Service Controller_UTool_ C:\Windows\system32\drivers\RegSrv.exe


..ora leggo le regole di sezione e posto tutti i risultati..

grazie anticipatamente

LOG Hijack --> http://wikisend.com/download/485376/hijackthis.log

immagine files --> http://wikisend.com/download/511488/files.bmp

LOG SysInspector --> http://wikisend.com/download/474114/SysInspector_log.xml
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\RegSrv.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 1.0.3705; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; InfoPath.1)" -"http://www.realtree.com/games/popupQuad.php"
O16 tutte le voci


disinstalla uno dei due antivirus, aggiorna a sp3 e tutti gli altri programmi di cornice tra cui acrobatreader, quiktime e realplayer..

ragazzi, bruttissime notizie....dato che non ce la facevo piu di fare scan contro malware e co. ho deciso di formattare il tutto....

..inserisco il cd di win xp, aspetto i soliti 3-4 min, alla prima schermata vado avanti con enter, alla seconda vado avanti con F8.....ed ora arriva il bello...nella schermata dove dovrei decidere in che partizione installare win, mi dice che non trova nessun HDD.............qualsiasi tasto premo dopo quest'ultima schermata, va in crash con una bel blue screen.................l'unica cosa che mi viene in mente da fare ora è un low level format....cosa che però non ho mai fatto (e la cosa più fantastica è che devo formattare na quarantina di pc)

chiedo gentilmente aiuto :(

se i dischi sono sata è normale
Integrare i driver sata nel cd di Windows XP / creare il floppy con i driver (http://www.hwupgrade.it/forum/showpost.php?p=25768453&postcount=48)

non mi risulta tu abbia fatto scansioni a sufficienza.... io proverei a seguire la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) interamente su di un pc e ripetere su tutti gli naltri le scansioni più significative

ovviamente ci carichi tutti i log della prima disinfezione e poi vediamo per gli altri ;)

grazie wjmat :) questa dei dischi sata non la conoscevo...ora mi sono fatto un nuovo cd di installazione con nlite.... sta formattando....speriamo bene...l'unico problema è che se attacco di nuovo il pc alla rete verra infettato di nuovo (almeno credo)...quindi pernso che dovrà prima formattare tutti i pc...e poi rifare tutta la rete :muro:

o semplicemente ripulirli ;)

hehe...ora prendo un pc che non ho ancora toccato e seguo la guida per infettati...poi ti posto i risultati :).....cmq la guida che mi hai dato prima è spettacolare...mi sono fatto con Nlite un cd di win xp personalizzatissimo :) con tanto di codicedi attivazione, impostazioni tastiera, SP3 e IE7....
grazie grazie grazie :D