Virus simile a Bagle [winXP]

darkomega89 · 07-11-2010, 23:08

Buonasera o buongiorno a tutti voi.
Il titolo mi sembra consono ma ora vi spiego meglio.

Non ho recentemente installato nulla di nuovo, visitato nuovi siti, aperto mail strane quindi non so dirvi come l'ho preso.

Ieri stavo lavorando con 4-5 programmi aperti,
antivirus avira free aggiornatissimo con protezione attiva
skype, ero in conferenza
ultima online
easy uo(un tool per ultima online che non mi ha mai dato problemi)
sphereserver, il server per ultima online. mai dato problemi nemmeno questo.

Stavo scriptando tranquillo quando ad un certo punto la conversazione di skype cade. Vedo che l'icona di skype era diventata grigia con le 2 freccette, penso che mi era caduta la connessione ma internet continuava ad andare bene, il pc non era lento, ma quando cambio finestra e guardo skype, era tornato alla finestra del login, visualizzavo però solo alcune scritte, nessuna immagine e 4,5 finestre una sopra l'altra che narravano tipo: memoria insufficiente per eseguire il comando, chiudendole, skype riportava l'errore: Disco I/O memoria insufficiente bla bla provare a chiudere skype e rieffettuare l'autenticazione.
Chiudo skype e noto che le icone sul desktop erano sparite tutte, c'erano solo le scritte sotto, selezionandole col mouse riapparivano, ma dopo pochi secondi scomparivano ancora.
Provando ad aprire una qualsiasi applicazione dava diversi errori, o errori sulle dll di quell'applicazione, ritenendole non valide, o errori sull'immagine del file non valida(non è un immagine Windows valida) o errori sulla memoria per eseguire il comando.
Il pc non è lento, quindi dubito fortemente che quegli errori sulla memoria siano reali, ho 1gb di ram e quelle applicazioni, ritestato dopo il riavvio, occupano 450mb circa di ram e 500 mb di paging.
gli errori all'apertura delle applicazioni cambiano: provando ad aprire la stessa applicazione 2,3,4 volte di fila mi da errori diversi, oppure sempre lo stesso, poi cambia dopo un pò.
Tutto ciò non ha senso

Un'altra cosa che ho notato è che quando lo spengo, non c'è più la finestra normale del log out, cioè la classica a schermo intero di win xp home, ma la finestrella rettangolare centrale(la stessa di ctrl+alt+canc al login per inserire nome e pass) ma io non l'ho mai abilitata quella, dovrebbe farlo senza finestra il log out/log in.

Ho cercato guide su guide, niente.

Ho deciso di fare da me allora, disattivato ripristino, pulito tutto con ccleaner per i vari temporanei, scansionato con avira, poca roba, cancellata, pensavo di aver risolto, ma il problema si è riproposto oggi.
Allora ho scaricato ad-aware, malwarebytes anti-malware e fatti scansionare entrambi a fondo, eliminato tutto il trovato, ma il problema si ripropone nuovamente.

Ho pensato fosse un problema di sovraccarico della ram o del paging, ho quindi eliminato i file di paging per poi ricrearli dopo il riavvio, dopodichè ho usato hot cpu tester per sovraccaricare al massimo la ram, ottenendo tra l'altro un errore cercando di eseguire il test con + di 256mb ram:
Exception: ACCESS_VIOLATION (0x0000005) at address 0x0050306f
ma penso sia solo un errore interno al tool e non derivante dal virus.
ho comunque tenuto il pc sotto estremo sforzo, portandolo sino a 1.8gb di utilizzo del paging e ram piena, senza ottenere "l'apparizione" di alcun sintomo, dubito fortemente che sia un problema hardware(ho pensato fosse la ram danneggiata o la mb incasinata, che ne so, non sono un esperto hardware)

Ho finito le idee, mi potete aiutare? grazie

darkomega89 · 08-11-2010, 09:15

Aggiungo anche che, SOLO QUANDO I PROBLEMI SI PRESENTANO:
l'audio va male, nel senso che gli mp3 e i video(se ho già i programmi per leggerli aperti, altrimenti non li posso aprire) vanno bene, ma quando cambia cartella per esempio, il suono riportato è come se fosse tagliato, mentre dopo un pò torna normale per 1 o 2 click, poi dinuovo questo effetto taglio. Alle volte non si sente proprio
Il browser funziona se è già aperto, ma visualizzando siti con eventuali plugin flash o java, chrome mi da la schermata grigia con la faccetta triste dicendo che c'è stato un errore, e da lì in poi non riesco ad aprire più niente per qualche minuto.
Ogni tanto la connessione non funziona più, poi riprende dopo un pò per sparire magari ancora, ho un router, non un modem, rimango connesso ma senza poter comunicare col mondo esterno.
la schermata del log out modificata cambia solo quando si presentano i sintomi dell'infezione, non se riavvio/spengo prima di essi.
su eventvwr da alcuni errori ma solo 1 o 2 gravi, quando torno a casa li incollerò qua.
Poi ieri notte mi ha fatto una bella schermata blu(prima dell'avvio dei problemi) con errore su irql_not_less_or_equal
Ho deciso di cambiare la ram e ho messo altri 2 banchi da 512 che dovrebbero funzionare bene, vedremo se si ripresenta

Non posso aprire start se non dopo un centinaio di tentativi, non riesco ad aprire niente, ma qualche volta si °°" (non .exe, magari .msc o tool di windows, niente taskmgr)
So che mi sto spiegando un po' male, ma è tutto come ve lo spiego

Ah dimenticavo, tenendo aperti taskmgr e un tool per il controllo della ram utilizzata(scaricato dopo il verificarsi del problema e non prima) confermo che i messaggi di utilizzo della memoria sono falsi, la ram non va sopra i 600mb/1024 e il file di paging resta sui 500

FulValBot · 08-11-2010, 13:00

fai un log con hijackthis 2.04, una scansione con superantispyware free e una con malwarebytes free.

(magari il log di hj fallo per ultimo)

darkomega89 · 08-11-2010, 15:32

Quote:

Originariamente inviato da FulValBot

fai un log con hijackthis 2.04, una scansione con superantispyware free e una con malwarebytes free.

(magari il log di hj fallo per ultimo)

ho già scansionato varie volte con malwarebytes, ora proverò con quest'altro, ma inizio a pensare che ci sia qualcosa di danneggiato nei file di sistema che gestiscono l'uso della memoria.
Skype all'avvio mi usa 120mb, lo chiudo e lo riapro e gira normale, il file di paging gira fisso sui 450 ma sale veloce a 700 e anche chiudendo tutto non si abbassa più di tanto, e il problema mi si è riverificato con la nuova ram :|

**Chill-Out** · 08-11-2010, 15:40

Quote:

Originariamente inviato da darkomega89

e il problema mi si è riverificato con la nuova ram :|

Appunto siamo sicuri si tratti di un Virus?

darkomega89 · 08-11-2010, 16:16

Quote:

Originariamente inviato da Chill-Out

Appunto siamo sicuri si tratti di un Virus?

io lo spero..ecco i log, ma sembrano puliti

darkomega89 · 12-11-2010, 22:23

help

07-11-2010, 23:08	#1
darkomega89 Junior Member Iscritto dal: Nov 2010 Messaggi: 5	Virus simile a Bagle [winXP] Buonasera o buongiorno a tutti voi. Il titolo mi sembra consono ma ora vi spiego meglio. Non ho recentemente installato nulla di nuovo, visitato nuovi siti, aperto mail strane quindi non so dirvi come l'ho preso. Ieri stavo lavorando con 4-5 programmi aperti, antivirus avira free aggiornatissimo con protezione attiva skype, ero in conferenza ultima online easy uo(un tool per ultima online che non mi ha mai dato problemi) sphereserver, il server per ultima online. mai dato problemi nemmeno questo. Stavo scriptando tranquillo quando ad un certo punto la conversazione di skype cade. Vedo che l'icona di skype era diventata grigia con le 2 freccette, penso che mi era caduta la connessione ma internet continuava ad andare bene, il pc non era lento, ma quando cambio finestra e guardo skype, era tornato alla finestra del login, visualizzavo però solo alcune scritte, nessuna immagine e 4,5 finestre una sopra l'altra che narravano tipo: memoria insufficiente per eseguire il comando, chiudendole, skype riportava l'errore: Disco I/O memoria insufficiente bla bla provare a chiudere skype e rieffettuare l'autenticazione. Chiudo skype e noto che le icone sul desktop erano sparite tutte, c'erano solo le scritte sotto, selezionandole col mouse riapparivano, ma dopo pochi secondi scomparivano ancora. Provando ad aprire una qualsiasi applicazione dava diversi errori, o errori sulle dll di quell'applicazione, ritenendole non valide, o errori sull'immagine del file non valida(non è un immagine Windows valida) o errori sulla memoria per eseguire il comando. Il pc non è lento, quindi dubito fortemente che quegli errori sulla memoria siano reali, ho 1gb di ram e quelle applicazioni, ritestato dopo il riavvio, occupano 450mb circa di ram e 500 mb di paging. gli errori all'apertura delle applicazioni cambiano: provando ad aprire la stessa applicazione 2,3,4 volte di fila mi da errori diversi, oppure sempre lo stesso, poi cambia dopo un pò. Tutto ciò non ha senso Un'altra cosa che ho notato è che quando lo spengo, non c'è più la finestra normale del log out, cioè la classica a schermo intero di win xp home, ma la finestrella rettangolare centrale(la stessa di ctrl+alt+canc al login per inserire nome e pass) ma io non l'ho mai abilitata quella, dovrebbe farlo senza finestra il log out/log in. Ho cercato guide su guide, niente. Ho deciso di fare da me allora, disattivato ripristino, pulito tutto con ccleaner per i vari temporanei, scansionato con avira, poca roba, cancellata, pensavo di aver risolto, ma il problema si è riproposto oggi. Allora ho scaricato ad-aware, malwarebytes anti-malware e fatti scansionare entrambi a fondo, eliminato tutto il trovato, ma il problema si ripropone nuovamente. Ho pensato fosse un problema di sovraccarico della ram o del paging, ho quindi eliminato i file di paging per poi ricrearli dopo il riavvio, dopodichè ho usato hot cpu tester per sovraccaricare al massimo la ram, ottenendo tra l'altro un errore cercando di eseguire il test con + di 256mb ram: Exception: ACCESS_VIOLATION (0x0000005) at address 0x0050306f ma penso sia solo un errore interno al tool e non derivante dal virus. ho comunque tenuto il pc sotto estremo sforzo, portandolo sino a 1.8gb di utilizzo del paging e ram piena, senza ottenere "l'apparizione" di alcun sintomo, dubito fortemente che sia un problema hardware(ho pensato fosse la ram danneggiata o la mb incasinata, che ne so, non sono un esperto hardware) Ho finito le idee, mi potete aiutare? grazie

08-11-2010, 09:15	#2
darkomega89 Junior Member Iscritto dal: Nov 2010 Messaggi: 5	Aggiungo anche che, SOLO QUANDO I PROBLEMI SI PRESENTANO: l'audio va male, nel senso che gli mp3 e i video(se ho già i programmi per leggerli aperti, altrimenti non li posso aprire) vanno bene, ma quando cambia cartella per esempio, il suono riportato è come se fosse tagliato, mentre dopo un pò torna normale per 1 o 2 click, poi dinuovo questo effetto taglio. Alle volte non si sente proprio Il browser funziona se è già aperto, ma visualizzando siti con eventuali plugin flash o java, chrome mi da la schermata grigia con la faccetta triste dicendo che c'è stato un errore, e da lì in poi non riesco ad aprire più niente per qualche minuto. Ogni tanto la connessione non funziona più, poi riprende dopo un pò per sparire magari ancora, ho un router, non un modem, rimango connesso ma senza poter comunicare col mondo esterno. la schermata del log out modificata cambia solo quando si presentano i sintomi dell'infezione, non se riavvio/spengo prima di essi. su eventvwr da alcuni errori ma solo 1 o 2 gravi, quando torno a casa li incollerò qua. Poi ieri notte mi ha fatto una bella schermata blu(prima dell'avvio dei problemi) con errore su irql_not_less_or_equal Ho deciso di cambiare la ram e ho messo altri 2 banchi da 512 che dovrebbero funzionare bene, vedremo se si ripresenta Non posso aprire start se non dopo un centinaio di tentativi, non riesco ad aprire niente, ma qualche volta si °°" (non .exe, magari .msc o tool di windows, niente taskmgr) So che mi sto spiegando un po' male, ma è tutto come ve lo spiego Ah dimenticavo, tenendo aperti taskmgr e un tool per il controllo della ram utilizzata(scaricato dopo il verificarsi del problema e non prima) confermo che i messaggi di utilizzo della memoria sono falsi, la ram non va sopra i 600mb/1024 e il file di paging resta sui 500 Ultima modifica di darkomega89 : 08-11-2010 alle 09:37.

08-11-2010, 13:00	#3
FulValBot Senior Member Iscritto dal: Oct 2007 Città: Roma Messaggi: 9801	fai un log con hijackthis 2.04, una scansione con superantispyware free e una con malwarebytes free. (magari il log di hj fallo per ultimo) Ultima modifica di FulValBot : 08-11-2010 alle 13:17.

12-11-2010, 22:23	#7
darkomega89 Junior Member Iscritto dal: Nov 2010 Messaggi: 5	help

Strumenti
Mostra una versione stampabile Invia questa pagina per email