28-11-2006, 08:56
|
#1 |
|
Junior Member
Iscritto dal: Nov 2006
Messaggi: 4
|
Trojan horse Proxy. .....
Salve,
è da un pò di giorni che sono tormentato da un Trojano hce si chiama "Trojan horse Proxy.25.AL" o "Trojan horse Proxy.IGX", "Trojan horse Proxy.25.A" e così via... Ho fatto svariate scansioni con antivirus Avg aggiornato e antispyware Avg aggiornato, ma copn scarso effetto, il virus viene individuato dal sistema e messo nell'area di "Vault" ma continua ripresentrsi comunque. Ho notato che crea un nuovo processo svchost.exe e riempie il file di paging con un gran chiasso del'hd, quando termino l'svchost incriminato tutto torna normale tranne che non posso navigare e scaricare email, ma tutto il resto funziona, inclusi i programmi p2p. Se non termino l'svchost il file di paging continua riempirsi. Cosa posso fare??? 
|
|
|
|
28-11-2006, 14:04
|
#2 | |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
Quote:
fai una scan da qui http://www.kaspersky.com/virusscanner da qui http://it.trendmicro-europe.com/cons...all_launch.php e da qui http://www.bitdefender.com/scan8/ie.html
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
|
28-11-2006, 16:51
|
#3 |
|
Junior Member
Iscritto dal: Nov 2006
Messaggi: 4
|
ciao,
purtroppo nessuno dei link che mi hai indicato sembra supportare il mio browser (Firefox 2.0), nel frattempo ho fatto anche una passata con "HijackThis" ma non ha dato nulla di rilevante. 
|
|
|
|
|
28-11-2006, 17:48
|
#4 |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Devi usare IE per fare quelle scansioni.
Comunque, oltre alle scansioni online, prova a seguire le istruzioni che trovi qui http://www.hwupgrade.it/forum/showthread.php?t=1142673 eventualmente facci vedere anche a noi il log di hijackthis, postalo qui http://www.hwupgrade.it/forum/showthread.php?t=937676 
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
28-11-2006, 18:16
|
#5 | |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
Quote:
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
|
28-11-2006, 22:08
|
#6 |
|
Junior Member
Iscritto dal: Nov 2006
Messaggi: 4
|
Ho fatto una scansione con DR.web come mi hai suggerito e mi ha trovato ed eliminato un sacco di "Backdoor.Medboot" e "Trojan.Popuper" poi ho messo nel log analizer di HijackThis quanto trovato con il medesimo programma ed ho cancellato smss.exe che tutti i commenti mi indicavano come trojano perchè girava dalla directory sbagliata.
Ora sembra che funzioni tutto bene, spero che continui così. L'unica in dubbio è la 017 in grassetto, sono ip che non mi appartengono, ma quando lo fixo con HijackThis poi non riesco più a visualizzare pagine web finchè non riavvio il pc. Comunque grazie a tutti per l'aiuto  Logfile of HijackThis v1.99.1 Scan saved at 23.01.44, on 28/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\System32\GEARSec.exe C:\WINDOWS\system32\wscntfy.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\Programmi\uTorrent\utorrent.exe C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe C:\Documents and Settings\Principale\Desktop\HijackThis.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{2462515B-45C3-4478-888A-17BAF375A918}: NameServer = 85.37.17.51 85.38.28.97 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe |
|
|
|
|
28-11-2006, 22:34
|
#7 |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Il log è pulito, lo 017 non devi fixarlo, sono i dns del tuo provider
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
| Tutti gli articoli | Tutte le news | Tutti i download |
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:28.