problema con tftp

[horace13]

ho messo su l'adsl alice da due giorni, e ho già dei problemi

mi compare un alert di sygate personal firewall che mi dice, in parole povere che Trivial file transfer protocol (tftp) vuole accedere alla rete.... senza premere yes o no, il computer mi si blocca

cos'è un virus o che altro?

grazie!

[giuseppe83]

anche io ho un problema simile,ultimamente non riesco più a connettermi, dopo pochi secondi infatti il sistema si blocca e diventava impossibile navigare ma anche aprire una qualunque applicazione(anche il task manager) e anche arrestare il sistema diviene impossibile. Il problema sembra anche a me legato a tftp, infatti alla segnalazione da parte del firewall dell'avvio di questo protocollo tutto si blocca senza nemmeno poter cliccare su si o no. L'unico modo che ho trovato per ora per poter navigare è rinominare il file tftp. In questo modo almeno per ora riesco ad avere il controllo del pc perchè il servizio non viene avviato.

Ovviamente se non mi connetto tutto funziona. Ho provato la scanzione dal sito symantec e con ad-aware e spybot ma nulla.

Cosa succede??????

[giuseppe83]

ah tra i processi in esecuzione c'è un certo ssoftsrv.exe. E' normale o è un virus?

[easyand]

anche io ho lo stesso problema di horace da 2 giorni,sto cercando dappertutto,ho messo anche un post nel forum

[giuseppe83]

come ho scritto rinominare tftp sembra in parte posticipare il momento di blocco del sistema, ma
1)non può essere una soluzione definitiva
2)dopo un un po' più di tempo il sistema si blocca lo stesso

qualcuno ha idea di cosa sia che crea questi problemi?

Ho fatto la scansione on-line anche dal sito della trend-micro ma niente da fare........

[easyand]

date un okkio a sto link,io nn ho tempo ora di fare quello che c'è scritto li,provate voi: http://www.practicallynetworked.com/...tp_problem.htm

[wgator]

Ciao,

allora...

1) Trivial file transfer protocol ti serve? Per quale ragione l'hai installato? Se non è una cosa che hai installato volontariamente rimuovilo!

2) ssoftsrv.exe non è un file di sistema, non fa parte di programmi noti ergo, con buona probabilità è un virus/trojan/schifezza...

Se non ci togliete le zampe, scaricateHijackthis e provate a controllarli con questo motore di verifica

Se avete difficoltà ad interpretare i log postateli sul forum

[giuseppe83]

Quote:

Originariamente inviato da wgator
Ciao,

allora...

1) Trivial file transfer protocol ti serve? Per quale ragione l'hai installato? Se non è una cosa che hai installato volontariamente rimuovilo!

2) ssoftsrv.exe non è un file di sistema, non fa parte di programmi noti ergo, con buona probabilità è un virus/trojan/schifezza...

Se non ci togliete le zampe, scaricateHijackthis e provate a controllarli con questo motore di verifica

Se avete difficoltà ad interpretare i log postateli sul forum

1)no non l'ho installato, non so nemmeno cosa sia. credo che rinominarlo sia equivalente a cancellarlo (?)
2) anche questo file per ora l'ho rinominato perchè non sapevo cos'era ma la situazione non migliora

ho già usato Hijackthis e l'ho già controllato sul sito, l'unico sospettato è proprio quel ssoftsrv che ho rinominato e spostato. Ma niente da fare. Cmq posto il log.

ho provato già con molti AV e tool vari , ma nessuno trova niente, possibile?
Ho inoltre già installato l' SP2 e uso un firewall (kerio)



ecco il LOG

Logfile of HijackThis v1.98.2
Scan saved at 15.41.36, on 19/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
d:\Programmi\AVPersonal\AVGUARD.EXE
d:\Programmi\AVPersonal\AVWUPSRV.EXE
D:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ssoftsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\Trust\350SX CRADLE MOUSE WIRELESS OPTICAL\lwbwheel.exe
D:\Programmi\AVPersonal\AVGNT.EXE
D:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Programmi\Spybot - Search & Destroy\SpybotSD.exe
E:\Qualcomm\Eudora\Eudora.exe
E:\Hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programmi\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programmi\DAP\DAPIEBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programmi\Trust\350SX CRADLE MOUSE WIRELESS OPTICAL\lwbwheel.exe
O4 - HKLM\..\Run: [AVGCtrl] "d:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O16 - DPF: Win32 Classes -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094900422296
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab

[giuseppe83]

Quote:

Originariamente inviato da easyand
date un okkio a sto link,io nn ho tempo ora di fare quello che c'è scritto li,provate voi: http://www.practicallynetworked.com/...tp_problem.htm

Ho provato ma non so che fare, mi esce una finestra per aggiornare il firmware, dovrei specificare un IP.... (???)

E cmq non credo che sia la soluzione al nostro problema ma più che altro corregge una falla di sicurezza relativa alle password

[wgator]

Ciao,

in effetti nel log non c'è nulla di evidente tranne quel ssoftsrv.exe che secondo me dovresti cancellare

Hai già provato col metodo drastico?

Dopo aver disattivato il ripristino della configurazione di sistema ed aver attivato la visualizzazione di file e cartelle

nascosti,

- cancella tutto ciò che è contenuto nella cartella temporanea di internet cookies compresi
- prova anche con la cancellazione di tutto ciò che è contenuto in "downloaded program files" cioè active x, applet ecc.
- svuota con cura tutte le cartelle temporanee
- cerca sull'HD i files con queste estensioni: .js, .hta, .htm, e in caso sospetto cancellali senza pietà

- Controlla nelle proprietà della connessione ADSL alla voce "rete" di aver attivato solo "protocollo TCP/IP" e "utilità di

pianificazione QOS" e null'altro

- per sicurezza nelle proprietà avanzate TCP/IP alla voce Wins disattiva il netbios
- vai qui: http://www.firewallleaktester.com/wwdc.htm e scarica wwdc.exe così puoi disabilitare facilmente i servizi più

rischiosi per la sicurezza
- verifica che il tuo firewall sia impostato bene, in caso dubbio, disattivalo temporaneamente e attiva ICF, il firewall di

windows XP

[easyand]

ho notato che nel task manager c'è anche un processo wuauclt.exe,dovrebbe essere una cosa di win. update ma non l'avevo mai visto nei processi,può centrare qualcosa?

[easyand]

horace,giuseppe avete risolto?
io sto ancora impazzendo!!

Dico un eresia: siccome da quanto ho capito abbiamo tutti e 3 Alice chimando il 187 che ne sappiano qualcosa?

[giuseppe83]

Quote:

Originariamente inviato da easyand
horace,giuseppe avete risolto?
io sto ancora impazzendo!!

Dico un eresia: siccome da quanto ho capito abbiamo tutti e 3 Alice chimando il 187 che ne sappiano qualcosa?

Allora innanzi tutto confermo il fatto che anche io ho alice, ma che fino ad ora non mi ha dato mai problemi.

Tra l'altro io ho da poco riformattato il pc, prima tutto funzionava al meglio.

Ho provato a fare tutto quello che dice wgator, ma niente, ho cancellato anche il file sospetto ssoftsrv.exe ma niente. L'unica cosa che mi sembra riesca a far non bloccare il pc è il tenere attivo il firewall di WINDOWS, nonostante io abbia già un firewall (Kerio) che da solo però non riesce evidentemente a risolvere il problema

Per ora provo a stare connesso per un po' e vedo se il firewall di windows risolve il problema, nel caso ci riesca è possibile da questo dedurre le eventuali cause del malfunzionamento?(chi ne capisce di queste cose???)

un'altro sospettato che ho in mente è la sp1 che prima io non avevo installato, voi l'avete installata?

Per quanto riguarda la possibile causa alice, beh non so, qualche mio amico mi ha suggerito questa ipotesi ma non so se è attendibile o meno, qualcuno mi ha detto che sia l'accoppiata winXP-explorer e alice a non andare bene, ma onestamente non saprei.
Aspetto vostre novità.

[giuseppe83]

Confermo che nel mio caso avere attivo il firewall di windows risolve il problema, solo che non è una soluzione buona perchè alcune operazioni mi sono impedite dal firewall

Voi che dite?

Qualcuno ha un'idea in merito?

[easyand]

ciao,io ho risolto!
era un virus su cui trovi una discussione qui in giro,il virus su chiama vpc32 e rimuoverlo non è difficile

questo è il link alla discussione: http://forum.hwupgrade.it/showthread...0&pagenumber=1

[giuseppe83]

sono contento per te, ma io avevo già visto per quel virus, ma non ce n'è traccia, come to ho detto ho provato molti antivirus ma senza risultato. Il fatto quindi diventa ancora più sospetto. In giro ho trovato altre persone che avevano problemi come il mio ma sempre causati da virus che io non ho.

Cosa sarà mai????