Ciao ragazzi. Siccome di mi intendo di internet come di astrofisica nucleare chiedo a voi. Sono appena passato all'adsl (alice), e dai primi collegamenti cera qualcosa che non andava, mi spiego: mi collegavo, dopo qualche minuto non riuscivo a navigare perchè tutta la banda (o quasi) veniva utilizzata anche se non avevo nessun programma da me utilizzato (tipo internet, win mx, ecc), in pratica chiudendo tutti i programmi il modem continua a ricevere e inviare dati a manetta, in più molto spesso, aprendo task manager, si vede che l'utilizzo del processore e al 100% costante rendendo cosi impossibile non solo la navigazione ma l'apertura di qualsiasi programma. Al che ho deciso di formattare e reinstallare windows (xp) e vedere se cambiava qualcosa. Il problema del proc sembra scomparso (anche se me lo ha fatto ancora una volta dopo il formattone) ma quello della banda no. Cosa può essere? Virus, spycheneso o come li chiamate voi?Esiste un programma per vedere quale prog sta utilizzando internet? Infine potreste consigliarmi un AV (gratuito se ne esistono) e un firewall, che non lho a minima idea di cosa serva. Ora utilizzo solo Norton. Grazie a tutti.

Ps: citare winmx è un problema?

Per prima cosa, installati un buon firewall.
Per esempio ZoneAlarm che non necessita di conoscenze particolari per usarlo!
Poi scaricati HiJackThis da QUI (http://www.pc-facile.com/HijackThis_s267/) e fallo girare.
Posta quindi in questa discussione il log di analisi e vedo cosa si può fare!

Fammi sapere

Ciao

Allora: prima di tutto grazie per la risposta!:) poi procediamo con ordine:
vedendo un altra disc ho appena scaricato il sygate personal firewall che dicono sia buono. L'ho installato e l'ho provato.....mi salta fuori una finestra con scritto quali programmi stanno per collegarsi a una pag e a tutti quelli che non conoscevo gli ho detto no!! Ora sembra funzionare bene. Comunque eccoti il risultato dello scan usando il programma che mi hai detto:


f HijackThis v1.98.2
Scan saved at 18.33.55, on 07/10/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\WindowsSys32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Creative\ShareDLL\CtNotify.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\kdx\KHost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Creative\SBExtigy\RemoteCenter\Rc\RcMan.EXE
C:\Programmi\Creative\ShareDLL\MediaDet.Exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Creative\SBExtigy\RemoteCenter\Rc\EAX.exe
C:\Programmi\Creative\SBExtigy\RemoteCenter\Center\RCenter.exe
C:\Programmi\Creative\SBExtigy\RemoteCenter\Rc\OSDMenu.EXE
D:\Lele\Programmi\Sygate personal firewal\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rossoalice.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Disc Detector] C:\Programmi\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AudCtrl] RunDll32 AudCtrl.dll,RCMonitor
O4 - HKLM\..\Run: [CTStartup] C:\Programmi\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] C:\Programmi\File comuni\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Personal Firwall] ptmedsrv.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] memstat.exe
O4 - HKLM\..\Run: [Auto updat] WindowsSys32.exe
O4 - HKLM\..\Run: [kdx] C:\WINDOWS\kdx\KHost.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\RunServices: [Personal Firwall] ptmedsrv.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] memstat.exe
O4 - HKLM\..\RunServices: [Auto updat] WindowsSys32.exe
O4 - HKLM\..\RunOnce: [Auto updat] WindowsSys32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programmi\Creative\SBExtigy\RemoteCenter\Rc\RcMan.EXE
O4 - HKCU\..\Run: [Personal Firwall] ptmedsrv.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] memstat.exe
O4 - HKCU\..\Run: [Auto updat] WindowsSys32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [Auto updat] WindowsSys32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096916398435
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Controllo AcPreview) - file://C:\Programmi\AutoCAD 2002 Ita\AcPreview.ocx
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{58F0712B-6BF9-47AA-B3AB-AE83512E58E1}: NameServer = 80.18.136.22 151.99.125.1



tutto questo mentre ero collegato ma non stavo utilizzando nessun programma. Lele

Secondo me ci sono molte voci da fixare.
Ma la cosa più strana è questa:
C:\WINDOWS\System32\WindowsSys32.exe

Sai a che cosa è riconducibile?

Mi sa tanto di robaccia...

Ah già ancora una cosa......io uso spybot (spero sia buono) e ogni volta che faccio la scansione mi ricompare uno che non riesce a eliminare....perhè? In pratica lo corregge ma se rifaccio la scansione subito dopo è di nuovo li :muro: Si chiama DSO Exploit. che roba e?

no assolutamente.....se mi dici che fare ci provo......:rolleyes:

Intanto prova a fixare questo:
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Collegamenti
O4 - HKLM\..\Run: [Auto updat] WindowsSys32.exe
O4 - HKLM\..\RunOnce: [Auto updat] WindowsSys32.exe
O4 - HKLM\..\RunServices: [Auto updat] WindowsSys32.exe
O4 - HKCU\..\Run: [Auto updat] WindowsSys32.exe

Questi:
O4 - HKLM\..\Run: [Microsoft Update Machine] memstat.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] memstat.exe

dovrebbero far parte del CD di autoinstallazione di Alice, ma secondo me è del tutto inutile (io non ce l'ho).

Ovviamente prima di fixare fai un backup.

Solo che dopo la formattazione il cd di alice non l'ho usato......

Originariamente inviato da ferrarista85
Solo che dopo la formattazione il cd di alice non l'ho usato......

Ragione in più per fixarlo.

ultima cosa......come faccio a fare il backup?.....sono proprio ignorante.:muro: Grazie

Dovrebbe farlo in automatico.
Devi solo lasciare l'eseguibile nella stessa cartella del backup.
Comunque leggi le istruzioni... non vorrei sbagliarmi.

Fatto......Grazie mille. L'unica cosa che questi da venerdi (che fino a oggi non l'ho più usato) non c'erano più:ù
O4 - HKLM\..\Run: [Microsoft Update Machine] memstat.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] memstat.exe
:confused: :confused: :confused:


Comunque ti Inserisco il nuovo scan:

Logfile of HijackThis v1.98.2
Scan saved at 0.17.42, on 11/10/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\WindowsSys32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Creative\ShareDLL\CtNotify.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\kdx\KHost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Creative\SBExtigy\RemoteCenter\Rc\RcMan.EXE
C:\Programmi\Creative\ShareDLL\MediaDet.Exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Creative\SBExtigy\RemoteCenter\Rc\EAX.exe
C:\Programmi\Creative\SBExtigy\RemoteCenter\Center\RCenter.exe
C:\Programmi\Creative\SBExtigy\RemoteCenter\Rc\OSDMenu.EXE
C:\Programmi\Winamp3\Studio.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
D:\Lele\Programmi\Internet Security\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Disc Detector] C:\Programmi\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AudCtrl] RunDll32 AudCtrl.dll,RCMonitor
O4 - HKLM\..\Run: [CTStartup] C:\Programmi\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] C:\Programmi\File comuni\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Personal Firwall] ptmedsrv.exe
O4 - HKLM\..\Run: [kdx] C:\WINDOWS\kdx\KHost.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\RunServices: [Personal Firwall] ptmedsrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programmi\Creative\SBExtigy\RemoteCenter\Rc\RcMan.EXE
O4 - HKCU\..\Run: [Personal Firwall] ptmedsrv.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\RunOnce: [Auto updat] WindowsSys32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096916398435
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Controllo AcPreview) - file://C:\Programmi\AutoCAD 2002 Ita\AcPreview.ocx
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{58F0712B-6BF9-47AA-B3AB-AE83512E58E1}: NameServer = 80.18.136.22 151.99.125.1




Grazie ancora di tutto! :)

Fixa:

O4 - HKCU\..\RunOnce: [Auto updat] WindowsSys32.exe

O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) -
http://www.gamespot.com/KDX22/download/kdx.cab

N.B.: Il secondo fixalo solo se non ne conosci l'origine!

Ciao

Ancora un quesito: le voci relative al WindowsSys32.exe le ho fixate.......ma ci sono di nuovo....:confused:

Vai QUI (http://www.giantcompany.com/(qyc3weehhyvh3b55ieln1iyi)/download.aspx?prodID=70), inserisci i dati e scarica Giant Antispyware.

Dai una passata e dimmi se risolvi così.

Fammi sapere

Ciao

Però ho già spybot adaware e spysweeper .......

Non importa!
Quel programma trova molte cose che gli altri non trovano!
Fidati!
Non ci sono problemi di conflitti! L'ho già testato!

Fammi sapere

Ciao

mi manderesti via e-mail il file memstat.exe? a [email protected]

Dunque, ieri mi attivano Alice ADSL. Era la prima volta che installavo internet a casa.

Il PC? Un note ASUS M6862NEUP (con XP Pro SP1) nuovo di pacca con Pc-cillin 2002 (!?) pre-installato: tra me e me penso “Beh, vado prima sul sito Asus, aggiorno drivers e BIOS e poi mi installo Antivir aggiornato (che avevo)”.

Sul notebook vergine (solo SW preinstallato) procedo con l’installazione del CD di Alice. Mi connetto al sito ASUS (con l’apposita utility di update preinstallata), clicco per aggiornare il driver della scheda video (ATI Radeon 9700) e lancio il relativo download (19 MB).

Dopo pochi secondi s’impalla il download, la CPU si inchioda al 100% di utilizzo (Centrino Dothan M 735 1.7 Ghz). Attendo perplesso mentre, dopo poco, parte la ventola di raffreddamento a tutta piotta per soccorrere la CPU. Dopo un paio di minuti, succede il finimondo.

Cessato il download del driver, partono una serie di finestre strane con codici chilometrici ed incomprensibili (per me niubbo, naturalmente..).

Riavvio, schermata bislacca al boot, “salta” il driver ATI e la risoluzione passa a 800X600. Finestrina con conto alla rovescia per lo spegnimento e una denominazione con estensione .exe che è quella di Sasser (v. 32B se non ricordo male).

Installo e lancio l’apposito removal tool di Symantec che rimuove un botto di roba dal file di registro ma il PC rimane “zoppo” e ne combina di tutti i colori.

Formattone e reinstallazione completa. Con l’occasione ho installato anche il SP 2, tutto liscio...

Ho appena comprato Norton Antiv. 2005 e stasera lo installo (dopo aver disinstallato PC-cillin 2002) assieme a AD-Aware SE e Giant Anti Spyware.

Sul PC di lavoro mai avuti problemi di virus. Aggiorno sempre tutto (S.O., AV e Spyware) e non faccio c*****e su siti strani.

Domanda retorica: Mica mica è il CD di Alice il cavallo di Troia per ‘ste sorprese? Da questo 3ead parrebbe di sì, diamine... non è la prima volta che sento ‘sta storia e, ora, l’ho sperimentata sulla mia pelle...

Avrei voglia di citarli in giudizio, sbaglio?

Molto probabilmente durante l'update con il sito asus ti sei preso il sasser o roba del genere.
Non avevi fatto ancora l'aggiornamento, vero?
Proprio per questo motivo io non uso il windows update ma preferisco scaricarmi le patch una ad una, masterizzarle e poi aggiornare il S.O. prima di qualsiasi connessione ad internet. O quantomeno utilizzo un firewall che mi protegga in quel lasso di tempo.

Originariamente inviato da canapa
Molto probabilmente durante l'update con il sito asus ti sei preso il sasser o roba del genere.
Vuoi dire che il sito download della casa Asus (dico *Asus*) predefinito nella utility preinstallata (di cui mi son fidato..) ti ammolla pure dei virus!?! :eek: :mad:

Insomma, non sono andato su un sito porno ma prima sul sito di registrazione di tin e poi, appunto, di Asus. Il Far West, allora...

Non avevi fatto ancora l'aggiornamento, vero?
Vero :(

Proprio per questo motivo io non uso il windows update ma preferisco scaricarmi le patch una ad una, masterizzarle e poi aggiornare il S.O. prima di qualsiasi connessione ad internet.
Uh... fico :cool: .. ahem... :oink: ...come si fa a scaricare le patch una ad una? Si va su una diversa (rispetto a Win update) sezione del sito e si fa right click sul topo dove è indicato il download?

Originariamente inviato da Tancredi
Vuoi dire che il sito download della casa Asus (dico *Asus*) predefinito nella utility preinstallata (di cui mi son fidato..) ti ammolla pure dei virus!?! :eek: :mad:

Insomma, non sono andato su un sito porno ma prima sul sito di registrazione di tin e poi, appunto, di Asus. Il Far West, allora...


Vero :(


Uh... fico :cool: .. ahem... :oink: ...come si fa a scaricare le patch una ad una? Si va su una diversa (rispetto a Win update) sezione del sito e si fa right click sul topo dove è indicato il download?


No. La asus non ti appioppa i virus, ci mancherebbe pure questa.
Solo che quando ti connetti ad internet anche senza navigare e non hai il sistema aggiornato od in alternativa un firewall bastano pochi minuti per prendere i famosi blaster / sasser.

Per scaricare singolarmente le patch io vado qui (http://www.microsoft.com/downloads/results.aspx?sortCriteria=date&OSID=&productID=4C937A02-BAE0-4317-A1A9-0C56CD979D05&CategoryID=&freetext=&DisplayLang=it&DisplayEnglishAlso=)
La chiave di ricerca è windows xp ed ordino in base alla data.
Così ho tuti gli ultimi aggiornamneti a portata di click.

Eccomi di nuovo ragazzi! Purtroppo non posso postare sempre e quindi ogni tanto ritardo un po! Ho pure scaricato Giant (adesso ho quello+adaware+spybot+spysweeper:rolleyes: cazzo potrò stare un po piu tranquillo no?) dopo lo scan di Giant, che ha trovato Kontiki vx2 transponder (che mi dava ad alto rischio:eek: ) e altra robaccia ecco il nuovo log di Hijcomeazzsichiama:


Logfile of HijackThis v1.98.2
Scan saved at 17.48.51, on 14/10/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\WindowsSys32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmi\Creative\ShareDLL\CtNotify.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Creative\SBExtigy\RemoteCenter\Rc\RcMan.EXE
C:\Programmi\Creative\ShareDLL\MediaDet.Exe
C:\Programmi\Creative\SBExtigy\RemoteCenter\Rc\EAX.exe
C:\Programmi\Creative\SBExtigy\RemoteCenter\Center\RCenter.exe
C:\Programmi\Creative\SBExtigy\RemoteCenter\Rc\OSDMenu.EXE
C:\Programmi\Winamp3\Studio.exe
C:\Programmi\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe
C:\Programmi\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe
D:\Lele\Programmi\Internet Security\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Disc Detector] C:\Programmi\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AudCtrl] RunDll32 AudCtrl.dll,RCMonitor
O4 - HKLM\..\Run: [CTStartup] C:\Programmi\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] C:\Programmi\File comuni\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Personal Firwall] ptmedsrv.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Auto updat] WindowsSys32.exe
O4 - HKLM\..\RunServices: [Personal Firwall] ptmedsrv.exe
O4 - HKLM\..\RunServices: [Auto updat] WindowsSys32.exe
O4 - HKLM\..\RunOnce: [Auto updat] WindowsSys32.exe
O4 - HKLM\..\RunOnce: [GIANTAntiSpywareCleaner] C:\Programmi\GIANT Company Software\GIANT AntiSpyware\gcASCleaner.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programmi\Creative\SBExtigy\RemoteCenter\Rc\RcMan.EXE
O4 - HKCU\..\Run: [Personal Firwall] ptmedsrv.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [Auto updat] WindowsSys32.exe
O4 - HKCU\..\RunOnce: [Auto updat] WindowsSys32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096916398435
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Controllo AcPreview) - file://C:\Programmi\AutoCAD 2002 Ita\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{58F0712B-6BF9-47AA-B3AB-AE83512E58E1}: NameServer = 80.18.136.22 151.99.125.1




Ah ancora una cosa: sto windowsSis32 che non si fixa....l'altro giorno mi è venuta fuori un finestra del Sygate firewall che mi diceva che quell'applicazione voleva collegarsi a un sito (druggs.qualcosa) io gli ho dato no (spuntando ricorda la mia scelta). Potrebbe essere di aiuto ad identificare che schifio è. Ancora grazie. Lele

Hai provato con qualche virus scan on-line?

Oggi ho riprovato a connettermi con Asus Live Update: Norton Antiv. 2005 (appena installato) ha bloccato subito la connessione (con il server Asus ftp.asus.com.tw, lo stesso del primo contagio) segnalandomi che un Trojan stava cercando di forzare l’accesso!

Che dire, è mamma Asus che distribuisce la sorpresina… :mad:

Innanzitutto hai fatto benissimo a bloccare quell'applicazione con il firewall. E' una voce che ho già visto relativamente ad un trojan.
A questo punto devi fixare le seguenti voci:

O4 - HKLM\..\Run: [Auto updat] WindowsSys32.exe
O4 - HKLM\..\RunServices: [Auto updat] WindowsSys32.exe
O4 - HKLM\..\RunOnce: [Auto updat] WindowsSys32.exe
O4 - HKCU\..\Run: [Auto updat] WindowsSys32.exe
O4 - HKCU\..\RunOnce: [Auto updat] WindowsSys32.exe


Poi posta il nuovo log di HiJackThis, ma scommetto che sarai a posto!!!

Ciao

Originariamente inviato da Tancredi
Oggi ho riprovato a connettermi con Asus Live Update: Norton Antiv. 2005 (appena installato) ha bloccato subito la connessione (con il server Asus ftp.asus.com.tw, lo stesso del primo contagio) segnalandomi che un Trojan stava cercando di forzare l’accesso!

Che dire, è mamma Asus che distribuisce la sorpresina… :mad:

Non penso che sia Asus.
Probabilmente è un falso positivo del Norton.
Oppure qualche trojan che sfrutta il live update della asus (Improbabile).

Mi succedeva una cosa simile dopo l'istallazione dei driver 1.6 (credo, non ricordo) del modem adsl speed touch manta usb (adsl con telecom, quindi suppongo sia alice). La connessione si impallava dopo pochissimo tempo e i processi in corso facevano lavorare enormemente la cpu.

Ho formattato ed ho utilizzato driver diversi per il modem..se anche tu possiedi lo stesso modem dimmelo che ti dico quali versioni dei driver ho utilizzato.

uh.. grazie mille, ma uso un modem ethernet Siemens fornitomi con Alice e che attacco alla porta LAN del mio note... tra l'altro un signor modem che non sfigura troppo accanto al mio router/access point U.S. Robotics nuovo di pacca (non so che gli ha preso a TIN..)..