MLNET.EXE possibile virus

[alainprost]

premetto che non ho mai installato sto cavolo di mlnet (uso il mulo ),
mi sono ritrovato tra le applicazioni lanciate nel task manager, mlnet.exe.
All'inizio non me nesono preoccupato pensando che fosse stato il mulo (uso la versione morphxt 10.5.
Ma dopo un po' sono cominciati i problemi, Norton rilevava continue mail spam in uscita dal mio computer. Anche cancellando la cartella dove risiedeva mlnet, questo mi si reinstallava.
Ho installato kaspersky e sono riuscito a beccare i movimenti In pratica il bastardo cerca di downloadare trojan da distribuire in seguito e magare mandare in esecuzione.
Come faccio?
Voglio disinstallare mlnet e non rivederlo mai più!

[murack83pa]

ciao

questo file è relativo ad emule, piu precisamente a MLdonkey - multiuser P2P daemon

il fatto che kaspersky abbia trovato trojan dropper e altre schifezze c dice 2 cose:

1- sei infetto e devi seguire la guida alla disinfezione

2- incomincia a fare un po di pulizia tra quello che scarichi da emule, e se ti piace tanto scaricare da emule, dotati di buoni programmi anti spyware (+ di uno) e di firewall, quello che ha trovato kaspersky è un crack, ed esisteun worm molto pericoloso che si trasmette tramite crack

PS:gentilmente, modifica il tuo post, eliminando e allegando il report di kaspersky, in quanto ha modificato il layout della discussione, grazie

un' altra cosa: hai installato kaspersky con il norton installato? spero di no
se avevi disinstallato norton: hai utilizzato il tool della symantec giusto? nn sai quante cosa lascia il norton dopo una comune disinstallazione,
qui esiste una discussione apposita su come rimuove norton al 100%, si trova nella sezione TUTORIAL/HOW TO

incomincia a fare questa pulizia preliminare e poi segui la guida:

1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)


2-svuota la cache di JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al Pannello di controllo
● clicca sulla scheda Generale
● vai all'ultima sezione File temporanei Internet
● clicca sul pulsante Impostazioni
● clicca sul pulsante Elimina file e poi conferma con OK

3-Scarica CCLEANER: DOWNLOAD
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

dopo aver fatto ciò, incomincia a seguire la guida indicata sopra


ciao

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp, pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli

[xcdegasp]

purtroppo non hai intercettato movimenti molesti ma roba volutamente scaricata con un fine ben preciso
e come ti stai rendendo conto è a fare queste cose che poi ci si infetta e si corre al "Pronto Soccorso".. così anche nella vita reale

attendiamo con ansia i log delle scansioni

[alainprost]

forse non mi sono ben spiegato.
il file che kav ha intercettato, non era un file che stavo cercando di scaricare.
Semplicemente nella cartella di iexplorer/services si installa mlnet, crea delle cartelle, tra quale la incoming e comincia a fare richieste di scaricare file che solo lui sa.
NON SONO FILE RICHIESTI DA ME.
Utilizzo emule morph e non ho richiesto nemmeno da qui alcun file simile.
CCleaner lo utilizzo da tanto ed anche avgantispyware, superantispyware,spywareterminator,a-squared,spybot, adaware e qualche altro.
Norton lo avevo ma ho è stato disinstallato con l'utility giusta.
Comunque ritornando al problema, vorrei sapere come fa mlnet 2.0.09 ad installarsi se io non ho mai scaricato alcun file relativo.

[murack83pa]

fallo analizzare da virus total

se è infetto, segui la guida e posta i log, che sono necessari x noi x capire cosa potrebbe avere il tuo pc, in quanto nn avendolo qui davanti, c dobbiamo x forza basarci sui i log....

[xcdegasp]

attendiamo news

[alainprost]

credo di aver risolto, ho analizzato per bene con hijack ed ho trovato un file che non si conosce da nessuna parte. eliminato e per ora non mi si reinstalla. però non canto ancora vittoria.

[lancetta]

Quote:

Originariamente inviato da alainprost

credo di aver risolto, ho analizzato per bene con hijack ed ho trovato un file che non si conosce da nessuna parte. eliminato e per ora non mi si reinstalla. però non canto ancora vittoria.

riavvia il pc e vedi se te lo ricrea o se si ripresenta il problema...in tal caso comincia pure la guida