|
|||||||
|
|
|
 |
|
|
Strumenti |
12-01-2006, 23:03
|
#1 |
|
Member
Iscritto dal: Dec 2005
Città: gessate (mi)
Messaggi: 81
|
kaboom.dll
Ho un antivirus mcafee, che mi elimina continuamente il kaboom.dll, il quale però evidentemente si ricrea ogni volta che riavvio o comunque anche nella stessa sessione, anche se ho cercato di eliminarlo sia in modalità normale sia in modalità provvisoria; inoltre ogni volta che provo ad aprire explorer mi si chiude aumaticamente (dev'essere un'azione di protezione di mcafee..)!!..ho provato a fare la scansione del sistema con l'antivirus ma nn trova niente, ho provato con ewido e non trova niente, ho provato anche con RegRun ma niente!!!
SONO DISPERATO!! POTETE AIUTARMI? PER FAVORE! |
|
|
|
13-01-2006, 09:09
|
#2 |
|
Senior Member
Iscritto dal: Sep 2004
Città: pistoia
Messaggi: 614
|
posta un log di HJT nella discussione in rilievo
|
|
|
|
|
13-01-2006, 09:12
|
#3 |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Ciao,
di solito quel file sta in coppia con iewatch.exe Hai controllato sul tuo pc che non ci sia anche quello? Dai un'occhiata a questo thread: http://www.hwupgrade.it/forum/showthread.php?t=1096607 Se non risolvi, posta il log di Hijackthis nel thread apposito 
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
13-01-2006, 16:24
|
#4 |
|
Senior Member
Iscritto dal: Jan 2003
Città: Roma
Messaggi: 2814
|
Questo worm sta' facendo una marea di proseliti. Mi e' balenata l' idea che forse potrebbe essere comodo fare dei piccoli batch file per rimuovere gli exe, le dll e chiavi che alla lunga appesantiscono anche il registro.
Non e' difficile trovare in rete "le impronte" lasciate da questi worm. Che ne pensate? ciao ____ Kars2 |
|
|
|
|
16-01-2006, 22:47
|
#5 |
|
Member
Iscritto dal: Dec 2005
Città: gessate (mi)
Messaggi: 81
|
prova che ti riprova
Devo aver fatto così tanti tentativi che adesso mcafee ha smesso di darmi il solito avviso che che mi avvertiva della presenza di kaboom.dll
Ho seguito questa " soluzione "..penso sia questa che ha dato la svolta definitiva..almeno spero..sono 3 giorni che non riscontro problemi, ma per scrupolo vi posto cmq il log di HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 22.41.47, on 16/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe C:\Programmi\Executive Software\Diskeeper\DkService.exe C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe C:\Programmi\ewido anti-malware\ewidoctrl.exe C:\Programmi\ewido anti-malware\ewidoguard.exe c:\programmi\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\system32\pctspk.exe C:\Programmi\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\ESB.exe C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\Programmi\Internet Explorer\IEXPLORE.EXE c:\progra~1\mcafee.com\vso\mcvsftsn.exe C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\WINZIP\winzip32.exe C:\Documents and Settings\Ste\Impostazioni locali\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [ESB] C:\WINDOWS\system32\ESB.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/k...an_unicode.cab O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/sh...1/mcinsctl.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1130879125680 O17 - HKLM\System\CCS\Services\Tcpip\..\{6DE101B5-DAEB-408D-8113-B2288F09AB6B}: NameServer = 85.37.17.15 151.99.125.1 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = cgi.polimi.it,cdc.polimi.it,metid.polimi.it,cia.polimi.it,polimi.it O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = cgi.polimi.it,cdc.polimi.it,metid.polimi.it,cia.polimi.it,polimi.it O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = cgi.polimi.it,cdc.polimi.it,metid.polimi.it,cia.polimi.it,polimi.it O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = cgi.polimi.it,cdc.polimi.it,metid.polimi.it,cia.polimi.it,polimi.it O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\Diskeeper\DkService.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programmi\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FILECO~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe Voi che dite? sono a posto? E poi un'altra domanda: le voci: O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = cgi.polimi.it,cdc.polimi.it,metid.polimi.it,cia.polimi.it,polimi.it O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = cgi.polimi.it,cdc.polimi.it,metid.polimi.it,cia.polimi.it,polimi.it O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = cgi.polimi.it,cdc.polimi.it,metid.polimi.it,cia.polimi.it,polimi.it O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = cgi.polimi.it,cdc.polimi.it,metid.polimi.it,cia.polimi.it,polimi.it cosa succede se le fixo?...cioè il contenuto dovrebbe essere sicuro, ma cosa significano? grazie mille per l'aiuto 
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:12.
