Gaobot?

[mantes]

Ciao,
allora vi spiego velocemente il mio problema.
Poco dopo l'accensione del pc,mi partono due processi che occupano il 100% della cpu
I processi in questione sono:
-sysconf.exe
-svchost.exe

Il primo poi è quello che scatena il prosciugamento delle risorse,infatti di per sè mi occupa il 33-40% della cpu,e solo se questo è in esecuzione,anche svchost mi suca 50% delle risorse.
Disattivato il primo,anche svchost si da una calmata,almeno per quanto riguarda la cpu.
Altra cosa che mi sembra strana è che di svchost ce ne sono aperti ben 5.
é normale tutto ciò?O sono vittima di qualche programma spy?
Spero che qualcuno possa illuminarmi.

Avevo proposto il problema nella sezione Windows e DiretcX,ma mi hanno detto di rivolgermi a voi perchè potrebbe essere un virus di nome Gaobot (e fra l'atro mi hanno detto che è pure abbastanza tosto )
Spero che qualcuno sarà così gentile da darmi una mano,dato che io di viruz non ne so nulla.

Grazie

[cdj]

http://forum.hwupgrade.it/showthread...48#post4422248
ti ho risposto lì perchè ho visto prima quel topic.

[mantes]

up

[mantes]

Abbiamo scritto nello stesso momento!!!
Grazie ora vado a vedere!

[mantes]

Allora ho usato Panda Active,che ha trovato (e spero eliminato definitivamente) ben 5 file infetti,ecco il rapporto:

Virus:W32/Blaster.E
Operating system

Virus:W32/Gaobot.MX.worm
C:\netlink32.exe

Virus:W32/Gaobot.MZ.worm
C:\nwiz.exe

Virus:W32/Gaobot.MZ.worm C:\WINDOWS\LastGood\System32\nwiz.exe

Virus:W32/Gaobot.MD.worm
C:\WINDOWS\system32winhlpp32.exe

Con questo dovrei aver risolto il problema?
Grazie

[cdj]

direi proprio di sì.....cmq se vuoi un consiglio installati un antivirus e tienilo aggiornato.
Anche un firewall non farebbe male.

[wgator]

Quote:

Originariamente inviato da mantes
Allora ho usato Panda Active,che ha trovato (e spero eliminato definitivamente) ben 5 file infetti,ecco il rapporto:

Virus:W32/Blaster.E
Operating system

Virus:W32/Gaobot.MX.worm
C:\netlink32.exe

Virus:W32/Gaobot.MZ.worm
C:\nwiz.exe

Virus:W32/Gaobot.MZ.worm C:\WINDOWS\LastGood\System32\nwiz.exe

Virus:W32/Gaobot.MD.worm
C:\WINDOWS\system32winhlpp32.exe

Con questo dovrei aver risolto il problema?
Grazie

Controlla se adesso ti funziona il link della symantec che ti aveva postato cdj. Se il pc è pulito lo devi raggiungere.
Inserisci se non ce l'hai già ICF, il firewall di WinXP

Edit: fai windows update... se hai preso il blaster sei indietro di patch di winxp

Riedit: scarica anche questo e fagli fare un passaggio: http://vil.nai.com/vil/stinger/

[mantes]

Ciao!
Ho provato a riavviare ed effettivamente (almeno per ora)non ricompare più quel processo sysconf.,anche se di svchost ce ne ho aperti ancora quattro.
Per quanto riguarda il link,non funziona ancora
Per quanto riguarda l'ICF,non so propio di casa si tratti,è un programma di windows?Oppure lo devo scaricare da qualche parte.
Ultima cosa gli aggiornamenti...in effetti sono molto indietro e windows update mi propone un sacco di roba,li devo fare tutti?
Grazie ancora,non avrei saputo propio cosa fare senza il vostro aiuto!

[wgator]

Quote:

Originariamente inviato da mantes
Ciao!
Ho provato a riavviare ed effettivamente (almeno per ora)non ricompare più quel processo sysconf.,anche se di svchost ce ne ho aperti ancora quattro.
Per quanto riguarda il link,non funziona ancora
Per quanto riguarda l'ICF,non so propio di casa si tratti,è un programma di windows?Oppure lo devo scaricare da qualche parte.
Ultima cosa gli aggiornamenti...in effetti sono molto indietro e windows update mi propone un sacco di roba,li devo fare tutti?
Grazie ancora,non avrei saputo propio cosa fare senza il vostro aiuto!

ICF è il firewall di winXP. Fai start-imspotazioni-connessioni di rete. fai click col destro sulla connessione a internet che usi.
Vai su avanzate e metti la spunta su "proteggi il computer e la rete.....ecc.

Fallo subito sennò ti ribecchi un sacco di schifezze. Gli aggiornamenti di winupdate, scarica quelli di sicurezza, tutti!

Edit: avere 4 svchost è normale, ce li abbiamo tutti

[mantes]

Ah ok,firewall attivato,speriamo che basti.
Gli antivirus costano un'okkio della testa,e per adesso non se ne parla,mi sono già svenato per il computer!
Adesso sto scaricando gli aggiornamenti e per ora mi faccio bastare quelli.
Tra l'altro io ho la connessione via cavo di Fastweb,non dovrebbe essere più sicura?
Ancora grazie,mi avete risolto il problema in due minuti!!!Grandi!!

[rastapo]

speriamo che funzy:
http://forum.hwupgrade.it/showthread...80#post4424580

[wgator]

Quote:

Originariamente inviato da mantes
Ah ok,firewall attivato,speriamo che basti.
Gli antivirus costano un'okkio della testa,e per adesso non se ne parla,mi sono già svenato per il computer!
Adesso sto scaricando gli aggiornamenti e per ora mi faccio bastare quelli.
Tra l'altro io ho la connessione via cavo di Fastweb,non dovrebbe essere più sicura?
Ancora grazie,mi avete risolto il problema in due minuti!!!Grandi!!

Ciao,
Non stare senza antivirus, ti ribecchi subito qualcosa.
Scaricane uno gratuito, vanno molto bene e a volte sono migliori di quelli blasonati da 60 euro.
Leggi questo thread, scegli tra quelli gratis quello che ti è più simpatico e installalo subito.
http://forum.hwupgrade.it/showthread...hreadid=631206

Edit: questo è buono e gratuito: http://www.avast.com/i_idt_1016.html

[mantes]

Wow,ma ti devono intitolare una piazza a te,come minimo una via!!!!!!
Grazie,davvero;ho letto un pò del 3d che hai postato,ma alla fine ho scelto quello che mi hai consigliato perchè il 3d era abbastanza grosso e mi ci stavo perdendo,e cmq ne parlavano molto bene anche lì.
E a ragione, infatti mi ha gia trovato 3 file infetti,e poi occupa pochissime risorse.
Approfitto della tua pazienza per farti l'ultimissima domanda.
Quando trovo un file infetto che devo fare?
Lo devo eliminare,spostare riparare o cosa???

Ciauzzz!!!!!!!!!

[wgator]

Quote:

Originariamente inviato da mantes
Wow,ma ti devono intitolare una piazza a te,come minimo una via!!!!!!
Grazie,davvero;ho letto un pò del 3d che hai postato,ma alla fine ho scelto quello che mi hai consigliato perchè il 3d era abbastanza grosso e mi ci stavo perdendo,e cmq ne parlavano molto bene anche lì.
E a ragione, infatti mi ha gia trovato 3 file infetti,e poi occupa pochissime risorse.
Approfitto della tua pazienza per farti l'ultimissima domanda.
Quando trovo un file infetto che devo fare?
Lo devo eliminare,spostare riparare o cosa???

Ciauzzz!!!!!!!!!

Ciao,

be'... dipende quale file è stato infettato... se è un file di sistema andrebbe tentata la riparazione... se è un "clandestino" va eliminato senza pietà!

Se magari dici quali file infetti ha trovato e in quali cartelle sono...

Nel frattempo tenta la riparazione, se funziona sei tranquillo!

[mantes]

Ehm...veramente mi sono fatto prendere dal raptus omicida e ho eliminato tutto....
cmq non mi sembra di aver riscontrato problemi o instabilità (per ora) quindi non dovrebbero esere stati file importanti.
Speriamo bene,la prossima volta cercherò di essere meno impulsivo...

[wgator]

Quote:

Originariamente inviato da mantes
Ehm...veramente mi sono fatto prendere dal raptus omicida e ho eliminato tutto....
cmq non mi sembra di aver riscontrato problemi o instabilità (per ora) quindi non dovrebbero esere stati file importanti.
Speriamo bene,la prossima volta cercherò di essere meno impulsivo...

Be'... se li hai eliminati e la macchina si riavvia e funziona bene, si vede che erano solo "clandestini" perciò, no problem...

Ciao

[cdj]

se ti interessa sapere se il file in questione è legato a qualche processo di sistema fai un salto quì: http://www.answersthatwork.com/

trovi una bella lista dei processi.....inclusi quelli fasulli ( creati da virus.... )

[mantes]

Grazie,link davvero interessantissimo.
L'unica cosa che ancora mi rode è il fatto di non poter accedere al link che avevi postato nell'altro 3d.
Ho trovato link simili,sempre dela symantec nell'altra discussione che parla di gaobot (a proposito,scusate tanto,non l'avevo vista!!! ) ma non mi funzionano neanche quelli
Però ormai dovrei essere pulito,il computer funziona come un orologio e quei processi che occupavano la cpu sono spariti...boh,non ci capisco propio più nulla,forse è meglio che non mi pongo queste domande esistenziali,visto che funziona tutto...