Non so di cosa può trattarsi...backdoor?

[RagingBull]

Ciao a tutti!

E' da qualche giorno che mentre lavoro al PC sento provenire dalle casse del computer degli effetti sonori: esplosioni e simili.

Ora, ho notato che il router è perennemente in attività anche quando tutti i PC di casa sono spenti. Inoltre vi è un rallentamento della connessione.

Ho effettuato una scansione con il BitDefender Online Scanner le uniche due minacce trovate sono le seguenti:

Codice HTML:

C:\Programmi\XStyle v2\XStyle.exe
	

Infected with: Backdoor.Mirc.BV

C:\System Volume Information\_restore{F795F385-E800-4876-97C4-18352AF78104}\RP15\A0005505.exe
	

Infected with: Backdoor.Mirc.BV

Entrambi prontamente eliminati. Il fatto è che il programma xstyle (ovvero un mirc moddato) non lo uso da tempo immemore: neanche aperto per vedere se funziona ancora.

Non mi spiego dunque da cosa dipendono questi suoni.

HijackThis mi riporta un log pulito.

Giorni fa feci una scansione con Kaspersky. Anche questo riporta un log pulito.

Davvero non so più come muovermi. HELP PLEASE!!!

[RagingBull]

Aggiornamento

ho installato ZoneAlarm e ho bloccato tutti i programmi che hanno accesso a internet tranne firefox e internet explorer.

risultato: continuo a ricevere delle richieste di accesso sempre dallo stesso ip e sempre sulla porta 4662 (TCP emule) che ora è chiusa. risultato, niente suoni strani e la connessione va bene. ma non canto così facilmente vittoria.

come posso fare per liberarmi di questo scassapa**e (se di questo si tratta)?

[wjmat]

Segui bene -> la GUIDA alla DISINFEZIONE per INFETTI <-
Per diminuire i files da scansionare fai prima una bella pulizia con ccleaner

Carica da -> qui <- ogni log che produci.
Per ogni log clicca su sfoglia, invia e poi ti copi tutto il contenuto della riga [BB CODE] e lo incolli nella risposta della discussione.
(se al posto di "Clicca qui per scaricare" ci metti il nome del log, è il top ),
Può sembrare lungo ma è l'unico modo per avere un'immagine del tuo pc.

Controlla -> qui <- di avere tutti i programmi a rischio aggiornati.

[RagingBull]

ciao e grazie per la risposta.

dunque, tutti i software del thread che mi hai segnalato hanno dato responso negativo.

tutti tranne gmer che appena aperto mi ha restituito subito il seguente risultato:

Codice:

GMER 1.0.14.14205 - http://www.gmer.net
Rootkit scan 2008-04-04 19:21:10
Windows 5.1.2600 Service Pack 2


---- Devices - GMER 1.0.14 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs       avg7rsw.sys (AVG Resident Shield Unload Helper/GRISOFT, s.r.o.)
AttachedDevice  \FileSystem\Fastfat \Fat     fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat     avg7rsw.sys (AVG Resident Shield Unload Helper/GRISOFT, s.r.o.)

Device          \Driver\Tcpip \Device\Ip     vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \Driver\Tcpip \Device\Ip     avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.)
Device          \Driver\Tcpip \Device\Tcp    vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \Driver\Tcpip \Device\Tcp    avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.)
Device          \Driver\Tcpip \Device\Udp    vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \Driver\Tcpip \Device\Udp    avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.)
Device          \Driver\Tcpip \Device\RawIp  vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \Driver\Tcpip \Device\RawIp  avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.)

---- EOF - GMER 1.0.14 ----

ma a occhio e croce direi che non è questo quello che mi hai richiesto. ho quindi cominciato la scansione lasciando le impostazioni standard. risultato: mi trova un sacco di roba però dopo un 10/15 minuti va in crash e non riesco a salvare il log.

[Chill-Out]

Per poter formulare una diagnosi e fornire l'eventuale soluzione al problema sarebbe utile vedere i log dei tool indicati in Guida, questa è l'unica strada percorribile se no si tira ad indovinare.

[RagingBull]

la scansione con i programmi l'ho fatta. non hanno riscontrato problemi. non vedo il motivo per allegare un log pulito.

solo gmer crasha e non so perkè.
ho provato a fare la scansione 3 volte.

[Chill-Out]

Quote:

Originariamente inviato da RagingBull

la scansione con i programmi l'ho fatta. non hanno riscontrato problemi. non vedo il motivo per allegare un log pulito.

solo gmer crasha e non so perkè.
ho provato a fare la scansione 3 volte.

Vedi anche un log apparentemente pulito, fornisce info indispensabili, se no che senso avrebbe chiedere i log, non ti sembra, comunque non sono qui a forzare nessuno, ma solamente a dare assistenza se ci sono gli strumenti per farlo.

[RagingBull]

il mio non voleva essere una forma di rifiuto. non mi spiegavo semplicemente il perchè postare un log pulito. ad ogni modo vi ho allegato 3 log: gmer (alla fine è andato...boh), hijackthis e adsr.

spero già da qui si riesca scoprire l'arcano.

EDIT: ecco il link della scansione con BitDefender Online Scanner Clicca qui per scaricare

EDIT2: A-Squared Free ha tovato come "pericolosi" solo dei cookie (se non ricordo male 16) molti dei quali di siti che frequento abitualmente e sono sicuro che non contengono spyware adware e simili.

[lancetta]

il log degli adsr puoi anche evitarlo in quanto può contenere qualche info personale...rieditalo per privacy

[RagingBull]

ho editato il log di adsr togliendo i documenti per il resto è rimasta solo l'attività del computer e mi sembra qualcosa coi driver.

[xcdegasp]

sì ma si intendeva che il lod di Ads Revelear lo potevi tenere in cambio della pubblicazione di tutti gli altri