Datemi una mano....

mille83 · 04-12-2007, 17:15

Ho già postato il problema nel 3d di HiJackThis, ma alla fine mi hanno detto di spostarlo qui....Il mio problema nasce dal processo di windows Services.exe che è molto ingordo di cpu. Ho già postato il log di HiJackThis e sembra tutto ok, questo invece e il log di GMER potete dare un'occhiata:

http://www.zshare.net/download/53689724695bba/

Mi hanno detto che probabilmente sono infetto....bello! è da meno di una settimana che ho formattato...che sfiga

PS. Ad-Aware non ha rilevato niente di critico, solo i soliti cookie.
Datemi una mano....

murack83pa · 04-12-2007, 17:21

ri-benvenuto

inizia a seguire la guida alla disinfezione come gia suggerito

Nuz · 04-12-2007, 17:29

Dal log hai:

Codice:

---- Processes - GMER 1.0.13 ----

Process         C:\documents and settings\simone\impostazioni locali\dati applicazioni\wiqyqskscm.exe (*** hidden *** )                                                                                                 2000                                                                                              
Library         C:\documents and settings\simone\impostazioni locali\dati applicazioni\wiqyqskscm.exe (*** hidden *** ) @ C:\documents and settings\simone\impostazioni locali\dati applicazioni\wiqyqskscm.exe [2000]  0x00400000                                                                                        

---- Registry - GMER 1.0.13 ----

Reg             \Registry\USER\S-1-5-21-1957994488-1708537768-2147168131-1003\Software\Microsoft\Windows\CurrentVersion\Run@wiqyqskscm                                                                                  c:\documents and settings\simone\impostazioni locali\dati applicazioni\wiqyqskscm.exe wiqyqskscm

---- Files - GMER 1.0.13 ----

File            C:\Documents and Settings\Simone\Impostazioni locali\Dati applicazioni\wiqyqskscm.dat                                                                                                                   
File            C:\Documents and Settings\Simone\Impostazioni locali\Dati applicazioni\wiqyqskscm.exe                                                                                                                   
File            C:\Documents and Settings\Simone\Impostazioni locali\Dati applicazioni\wiqyqskscm_nav.dat                                                                                                               
File            C:\Documents and Settings\Simone\Impostazioni locali\Dati applicazioni\wiqyqskscm_navps.dat                                                                                                             
File            C:\WINDOWS\Prefetch\WIQYQSKSCM.EXE-19830506.pf                                                                                                                                                          

---- EOF - GMER 1.0.13 ----

Intanto puoi eseguire questo passaggio della guida di eraser:

Quote:

Per prima cosa troviamo le voci in rosso, se ci sono, e clicchiamo su ognuna di esse con il tasto destro del mouse. Scegliamo l’opzione apposita per l’eliminazione - spesso solo un’opzione è utilizzabile per cui l’utente difficilmente si potrà sbagliare. Eliminate tutte le voci in rosso (può succedere che qualche voce in rosso non sia eliminabile immediatamente a causa dell’esecuzione del file, ma l’importante è che tutte le voci rosse che si potevano eliminare siano state eliminate. Riavviando poi il sistema e ri-effettuando una scansione con GMER sarà poi possibile eliminare ciò che prima non era eliminabile).

Poi per la voce di registro quest'altro passaggio della stessa guida:

Quote:

Se ad esempio abbiamo la voce HKLM\Software\Microsoft\Windows\Currentversion\Policies\Explorer\Run@1 C:\WINDOWS\service32.exe, dobbiamo lanciare l’editor del registro da START - ESEGUI - “regedit” (e diamo invio), dopo di che cerchiamo la voce HKEY_LOCAL_MACHINE (la cui abbreviazione è per l’appunto HKLM), poi cerchiamo Software, Microsoft e così via fino ad arrivare alla chiave Run che dovrebbe contenere (indicato con la @) Il valore “1” che richiama C:\WINDOWS\service32.exe. L’utente deve eliminare quel valore.

Poi effettua un nuovo log di gmer, per capire cosa fare con altre voci presenti nel log.

murack83pa · 04-12-2007, 17:33

grazie x l'aiuto nuz

mille83 · 04-12-2007, 17:38

Pare proprio che sia questo WIQYQSKSCM.EXE che crea il problema di services.exe. Il problema è che sembra non esistere su c:. Seguo le vostre indicazioni e poi vi dico, x ora vi dico grazie. A dopo ciao

Riverside · 04-12-2007, 20:53

Quote:

Originariamente inviato da mille83

Pare proprio che sia questo WIQYQSKSCM.EXE che crea il problema di services.exe. Il problema è che sembra non esistere su c:. Seguo le vostre indicazioni e poi vi dico, x ora vi dico grazie. A dopo ciao

Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

BITDEFENDER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online
● una volta aperta la pagina, clicca I AGREE: ti farà scaricare un activex, tu segui la procedura guidata.
Al termine allega il Report che verrà rilasciato

SYSCLEAN TRENDMICRO: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale.
● devi creare una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean

● scarica le definizioni dei virus (vengono aggiornate, quotidianamente): clicca qui per il download

● scompatta, all’interno della cartella creata, il file zippato contenente le definizioni
● disabilita in Ripristino configurazione di sistema
● riavvia il P.C., in modalità provvisoria
● esegui Sysclean attendi il responso finale
● allega, il log che verrà rilasciato

dopo aver eseguito i passaggi descrtti, allega, anche, oltre a quelli richiesti (Bitdefender e SysClean), un nuovo log di HThis

mille83 · 04-12-2007, 21:23

Problema risolto...grazie a tutti.

**Chill-Out** · 04-12-2007, 21:24

allega un log di Gmer scansione rootkit

Riverside · 04-12-2007, 21:31

Quote:

Originariamente inviato da mille83

Problema risolto...grazie a tutti.

Come lo hai risolto? saremmo curiosi di saperlo e, non solo noi, perchè torna utlile ad altri utenti che potrebbero avere il tuo stesso problema.

Buffus · 13-12-2007, 00:04

esatto.....io leggo leggo ma alla fine non so qual'è la soluzione!!

up

04-12-2007, 17:15	#1
mille83 Senior Member Iscritto dal: May 2006 Città: Prov. Como Messaggi: 728	Datemi una mano.... Ho già postato il problema nel 3d di HiJackThis, ma alla fine mi hanno detto di spostarlo qui....Il mio problema nasce dal processo di windows Services.exe che è molto ingordo di cpu. Ho già postato il log di HiJackThis e sembra tutto ok, questo invece e il log di GMER potete dare un'occhiata: http://www.zshare.net/download/53689724695bba/ Mi hanno detto che probabilmente sono infetto....bello! è da meno di una settimana che ho formattato...che sfiga PS. Ad-Aware non ha rilevato niente di critico, solo i soliti cookie. Datemi una mano.... __________________ PC Game:Lancool K62│Corsair RM650│Z97X Gaming 5│Core i5 4690K+Mugen2 Rev.B│16Gb DDR3 G.Skill Ares 1600mhz CL9│Gigabyte GTX1060 Extreme Gaming 6G│Samsung 840 Pro 256Gb│Seagate 1TB│Optiarc AD-7241S│Dell Ultrasharp U2515H│Alientek D8+Duetto│G15+G402 Server: CM Elite 334U│Seasonic SSP-350GT│H77M│Xeon E3-1265L V2│16Gb DDR3 Corsair VengeaceLP 1600mhz CL9│MSI GTX 1050 Ti Gaming X 4G│Kingstone DC500M 480Gb│WD Red 2TB │3xWD Red 4TB Raid5 Notebook:Xiami Mi Air 12│

04-12-2007, 17:38	#5
mille83 Senior Member Iscritto dal: May 2006 Città: Prov. Como Messaggi: 728	Pare proprio che sia questo WIQYQSKSCM.EXE che crea il problema di services.exe. Il problema è che sembra non esistere su c:. Seguo le vostre indicazioni e poi vi dico, x ora vi dico grazie. A dopo ciao __________________ PC Game:Lancool K62│Corsair RM650│Z97X Gaming 5│Core i5 4690K+Mugen2 Rev.B│16Gb DDR3 G.Skill Ares 1600mhz CL9│Gigabyte GTX1060 Extreme Gaming 6G│Samsung 840 Pro 256Gb│Seagate 1TB│Optiarc AD-7241S│Dell Ultrasharp U2515H│Alientek D8+Duetto│G15+G402 Server: CM Elite 334U│Seasonic SSP-350GT│H77M│Xeon E3-1265L V2│16Gb DDR3 Corsair VengeaceLP 1600mhz CL9│MSI GTX 1050 Ti Gaming X 4G│Kingstone DC500M 480Gb│WD Red 2TB │3xWD Red 4TB Raid5 Notebook:Xiami Mi Air 12│

04-12-2007, 21:23	#7
mille83 Senior Member Iscritto dal: May 2006 Città: Prov. Como Messaggi: 728	Problema risolto...grazie a tutti. __________________ PC Game:Lancool K62│Corsair RM650│Z97X Gaming 5│Core i5 4690K+Mugen2 Rev.B│16Gb DDR3 G.Skill Ares 1600mhz CL9│Gigabyte GTX1060 Extreme Gaming 6G│Samsung 840 Pro 256Gb│Seagate 1TB│Optiarc AD-7241S│Dell Ultrasharp U2515H│Alientek D8+Duetto│G15+G402 Server: CM Elite 334U│Seasonic SSP-350GT│H77M│Xeon E3-1265L V2│16Gb DDR3 Corsair VengeaceLP 1600mhz CL9│MSI GTX 1050 Ti Gaming X 4G│Kingstone DC500M 480Gb│WD Red 2TB │3xWD Red 4TB Raid5 Notebook:Xiami Mi Air 12│

04-12-2007, 21:24	#8
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	allega un log di Gmer scansione rootkit __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

13-12-2007, 00:04	#10
Buffus Senior Member Iscritto dal: Jun 2001 Città: Verona Messaggi: 8698	esatto.....io leggo leggo ma alla fine non so qual'è la soluzione!! up __________________ You have to be trusted by the people that you lie to / So that when they turn their backs on you / You'll get the chance to put the knife in

04-12-2007, 17:21	#2
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	ri-benvenuto inizia a seguire la guida alla disinfezione come gia suggerito

04-12-2007, 17:33	#4
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	grazie x l'aiuto nuz

Strumenti
Mostra una versione stampabile Invia questa pagina per email