preso virus su msn, sapete che è? aiutoooo

[D4rkAng3l]

Mi sono preso un virus su messanger

mi è arrivato un messaggio su msn con un testo che diceva:

rotfl is this you e con un link strano...mio padre l'ha aperto ed eseguito e ora msn sbrocca....

sapete ma che è?

[ercolino]

Potrebbe essere questo

http://[email protected]

C'è ne sono diversi che hanno colpito messenger.

Ti consiglio di fare una scansione qui :

http://it.trendmicro-europe.com/cons...all_launch.php

[D4rkAng3l]

mi ha trovato questi 2 schifi:

troj_swizzor.da

worm_rbot.gen

ne sapete qualcosa?come posso eliminarli?

[bluepix]

Ci vuole un report di Hijackthis per darti una mano.

Ciao

[D4rkAng3l]

eccolo:

Logfile of HijackThis v1.99.1
Scan saved at 0.27.14, on 29/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Java\JRE15~1.0_0\bin\java.exe
C:\Programmi\C6 Messenger\TinMessenger.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oomzuuwtvbtqfhzcxonnbk.co...rnM_SiSy8.html
O2 - BHO: (no name) - {005E2C81-CD5D-AB5B-B165-CAA196753809} - C:\DOCUME~1\Nobili\DATIAP~1\AXISBA~1\View extra.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [32vga] C:\DOCUME~1\Nobili\DATIAP~1\IDLERE~1\64 mp3.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programmi\IrfanView\Ebay\Ebay.htm
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A4AD125-AD56-4D9A-98B9-CB89C343D8F9}: NameServer = 193.70.152.15 193.70.152.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A4AD125-AD56-4D9A-98B9-CB89C343D8F9}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

[bluepix]

Io fixerei:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oomzuuwtvbtqfhzcxonnbk.c...UrnM_SiSy8.html
O2 - BHO: (no name) - {005E2C81-CD5D-AB5B-B165-CAA196753809} - C:\DOCUME~1\Nobili\DATIAP~1\AXISBA~1\View extra.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [32vga] C:\DOCUME~1\Nobili\DATIAP~1\IDLERE~1\64 mp3.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

cancellerei pure i file:
C:\Programmi\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\DOCUME~1\Nobili\DATIAP~1\IDLERE~1\64 mp3.exe

ciao

[ercolino]

Ricordati di disattivare il ripristino di configurazione


I due virus sono questi

http://it.trendmicro-europe.com/ente...roj_swizzor.AD


http://it.trendmicro-europe.com/ente...=worm_rbot.gen

[D4rkAng3l]

Quote:

Originariamente inviato da bluepix

Io fixerei:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oomzuuwtvbtqfhzcxonnbk.c...UrnM_SiSy8.html
O2 - BHO: (no name) - {005E2C81-CD5D-AB5B-B165-CAA196753809} - C:\DOCUME~1\Nobili\DATIAP~1\AXISBA~1\View extra.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [32vga] C:\DOCUME~1\Nobili\DATIAP~1\IDLERE~1\64 mp3.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

cancellerei pure i file:
C:\Programmi\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\DOCUME~1\Nobili\DATIAP~1\IDLERE~1\64 mp3.exe

ciao

ma scusa...
ma questi non sono i file del messanger e di explorer?

C:\Programmi\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe

[raceman]

Quote:

Originariamente inviato da D4rkAng3l

Mi sono preso un virus su messanger

mi è arrivato un messaggio su msn con un testo che diceva:

rotfl is this you e con un link strano...mio padre l'ha aperto ed eseguito e ora msn sbrocca....

sapete ma che è?

Che problema ti da di preciso msn?

[bluepix]

Quote:

Originariamente inviato da D4rkAng3l

ma scusa...
ma questi non sono i file del messanger e di explorer?

C:\Programmi\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe

se fossero quelli veri, certamente,ma......

msmsgs.exe deve stare in c:\windows\System32
http://www.neuber.com/taskmanager/pr...smsgs.exe.html

mentre iexplore.exe deve essere in c:\programmi\Internet Explorer

comunque, se hai dei dubbi, prima prova a cercarli sul tuo PC e se non li trovi nelle posizioni che ti ho segnalato non fixarle.

ciao

[D4rkAng3l]

Quote:

Originariamente inviato da bluepix

se fossero quelli veri, certamente,ma......

msmsgs.exe deve stare in c:\windows\System32
http://www.neuber.com/taskmanager/pr...smsgs.exe.html

mentre iexplore.exe deve essere in c:\programmi\Internet Explorer

comunque, se hai dei dubbi, prima prova a cercarli sul tuo PC e se non li trovi nelle posizioni che ti ho segnalato non fixarle.

ciao

quel messenger era solo la vecchia versione del programma che non avevo disinstallato.
Uno dei due virus l'ho tolto..ora devo estirpare l'altro piccolo bastardo...chissà chi vincerà...io o lui hehe

[bluepix]

quale dei due?

[D4rkAng3l]

non quello di msn (quello l'ho tolto senza grossi problemi), devo trovare un po' di tempo per sbattermi sull'altro ora....