AIUTO! mi sono forse beccato qualcosa??

[cowboy82]

Ciao a tutti...spero che voi possiate aiutarmi...perchè sono in sega per paura di essermi beccato un virus..
allora la dinamica è questa..
accendo il pc il pomeriggio dopo averlo usato la mattina e subito McAfee mi segnala che c'è questo virus

w32/sdbot.worm.gen nel file windows\system32\msqmgr.exe

ora gli chiedo di ripurirlo ma nulla...dice che non riesce...

riavvio...scarico lo stinger...scannerizzo e non mi segnala nulla...
riprovo a scannerizzare con Mcafee ma nulla...sta volta non mi segnala nulla...

passano un paio di giorni..dopo due giorni di calma...faccio lo scan antivirus ogni giorno ma nulla..non mi segnala niente...poi questa sera di nuovo....si presenta di nuovo quel messaggio

w32/sdbot.worm.gen nel file windows\system32\msqmgr.exe

allora decido di provare un altro Antivirus...

prima provo il NOd32...ora sto facendo la scanner con Kaspersky, ma nulla non mi trova niente...

allora da vero ignorante...che cavolo succede?....vi prego mi potreste aiutare..?

vi ringrazio in anticipo...

[MrOZ]

scarica hijackthis, fai uno scan, salva il log e copia-incollalo qui.

[cowboy82]

ok...ora procedo..

[cowboy82]

ecco quello che mi dice:
p.s. grazie per l'aiuto chemi stai dando..


Logfile of HijackThis v1.97.7
Scan saved at 1.47.31, on 30/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Deamon-tools\daemon.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\ICQLite\ICQLite.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Luca\Desktop\HijackThis.exe
C:\Programmi\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\Deamon-tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programmi\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programmi\ICQLite\ICQLite.exe -trayboot
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) - file://F:\install\AuthorwareFull\AwareWebPlayer\Download\Smart\Cab\awswaxf.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...009.3139467593

[MrOZ]

il log è pulito.

solo cerca di non installare troppi av soprattutto contemporaneamente. se ne hai installati 2, uno usalo in tempo reale e l'altro come backup scanner.

una cosa che puoi fare è disabilitare l'LDM, il modulo x la ricerca via web degli aggiornamenti logitech: puo farlo dal pannello "installazione applicazioni" oppure in Start/Programmi /logitech clicca su "desktop messenger" e disabilita la casella che riguarda quel servizi.,

[cowboy82]

ok...qiundi da quello che ho capito non dovrei avere nessun virus dentro giusto?

e il fatto che me lo avesse segnalato cosa voleva dire?

grazie mille ancora

[cowboy82]

un'altra piccola cosa....mentre ieri sera stavo facendo lo scan prima provando con nod32 poi con avast mi da un messaggio di questo tipo: mi diceva praticamente che dei file non potevano essere controllati perchè erano protetti da password...i nomi dei file mi sembravano un pò strani...

[cowboy82]

i file che l'antivius mi dice di non poter controllare hanno questo tipo di nome...


c:\Documents and setting\All Users\Dati applicazioni\Spybot Search & Destroy\REcovery\SexTracker13.zip


ed altri che terminano anzichè con Sextracker con Windows Media Player.zip ....ed altri ancora...

mi dice che sono protetti da password...ma che cazz di password??!!!!

[cowboy82]

please ragazzi...potreste darmi una risposta...

[Pericolo1]

Sai delle ultime patch Microsoft per impedire l' ingresso automatico di virus?
Virus tipo sasser e lovsan?

[cowboy82]

sinceramente no...di che cosa si tratta?

[Pericolo1]

Se non metti queste patch ti entrano virus anche semplicemente se sei collegato.

http://www.wintricks.it/news1/article.php?ID=3002

e

http://download.microsoft.com/downlo...32-x86-ITA.EXE

Sono importantissime.