aiuto files f4e56dg5h7d85h7.exe!!!?

parabreeze3 · 04-03-2009, 17:06

Ragazzi ho un grandissimo problema. Da un paio di giorni abbiamo dei grossi problemi da noi in ditta (internet che va e che viene, stampanti che non si trovano in rete, messaggi di errore moooolto strani etc.) quello che ho notato è che in alcuni PC (nella root) vi sono alcuni file .exe con dei nomi strani (tipo 4fg5j7hdf876.exe e con la descrizione Utool), molte volte esce il messaggio di errore che questo tipo di file non può essere avviato. Il problema e che questi file sti stanno espandendo a macchia d'olio su tutti i pc della rete.

I sintomi sono:
Internet va e viene
Messaggi di errore strani
PC rallentato

Quello che ho fatto fino ad ora:

Eliminazione manuale dei file in questione (chiaramente si autorigenerano)
Hijackthis --> trovato una voce strana con la descrizione UTool (cancellata)
Bitdefender online --> trovati diversi file infetti da Trojan.Slenfbot.Gen1(specialmente nei file restore)
Malwarebyte's --> trovati diversi file infetti (cancellati)
Provato diversi AntiROOTKIT --> purtroppo mi da na lista infinita e non ho toccato nulla

Ho cercato anche in internet ma non ho trovato niente. C'è qualcuno che mi può aiutare? GRAZIE

wjmat · 04-03-2009, 17:15

ciao

carica i log delle scansioni che hai fatto secondo le regole di sezione, così vediamo se possiamo indirizzarti in una guida specifica
se non li trovi, vedi bigino in firma per info

parabreeze3 · 04-03-2009, 17:27

la stringa che ho cancellato prima--> RegSrv Service Controller_UTool_ C:\Windows\system32\drivers\RegSrv.exe

..ora leggo le regole di sezione e posto tutti i risultati..

grazie anticipatamente

LOG Hijack --> http://wikisend.com/download/485376/hijackthis.log

immagine files --> http://wikisend.com/download/511488/files.bmp

LOG SysInspector --> http://wikisend.com/download/474114/...pector_log.xml

xcdegasp · 05-03-2009, 11:41

Quote:

Originariamente inviato da parabreeze3

la stringa che ho cancellato prima--> RegSrv Service Controller_UTool_ C:\Windows\system32\drivers\RegSrv.exe

..ora leggo le regole di sezione e posto tutti i risultati..

grazie anticipatamente

LOG Hijack --> http://wikisend.com/download/485376/hijackthis.log

immagine files --> http://wikisend.com/download/511488/files.bmp

LOG SysInspector --> http://wikisend.com/download/474114/...pector_log.xml

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

Codice:

F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\RegSrv.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 1.0.3705; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; InfoPath.1)" -"http://www.realtree.com/games/popupQuad.php"
O16 tutte le voci

disinstalla uno dei due antivirus, aggiorna a sp3 e tutti gli altri programmi di cornice tra cui acrobatreader, quiktime e realplayer..

parabreeze3 · 05-03-2009, 15:35

ragazzi, bruttissime notizie....dato che non ce la facevo piu di fare scan contro malware e co. ho deciso di formattare il tutto....

..inserisco il cd di win xp, aspetto i soliti 3-4 min, alla prima schermata vado avanti con enter, alla seconda vado avanti con F8.....ed ora arriva il bello...nella schermata dove dovrei decidere in che partizione installare win, mi dice che non trova nessun HDD.............qualsiasi tasto premo dopo quest'ultima schermata, va in crash con una bel blue screen.................l'unica cosa che mi viene in mente da fare ora è un low level format....cosa che però non ho mai fatto (e la cosa più fantastica è che devo formattare na quarantina di pc)

chiedo gentilmente aiuto

wjmat · 05-03-2009, 15:50

se i dischi sono sata è normale
Integrare i driver sata nel cd di Windows XP / creare il floppy con i driver

non mi risulta tu abbia fatto scansioni a sufficienza.... io proverei a seguire la guida alla disinfezione per infetti interamente su di un pc e ripetere su tutti gli naltri le scansioni più significative

ovviamente ci carichi tutti i log della prima disinfezione e poi vediamo per gli altri

parabreeze3 · 05-03-2009, 18:05

grazie wjmat

questa dei dischi sata non la conoscevo...ora mi sono fatto un nuovo cd di installazione con nlite.... sta formattando....speriamo bene...l'unico problema è che se attacco di nuovo il pc alla rete verra infettato di nuovo (almeno credo)...quindi pernso che dovrà prima formattare tutti i pc...e poi rifare tutta la rete

wjmat · 05-03-2009, 18:17

o semplicemente ripulirli

parabreeze3 · 05-03-2009, 18:26

hehe...ora prendo un pc che non ho ancora toccato e seguo la guida per infettati...poi ti posto i risultati

.....cmq la guida che mi hai dato prima è spettacolare...mi sono fatto con Nlite un cd di win xp personalizzatissimo

con tanto di codicedi attivazione, impostazioni tastiera, SP3 e IE7....
grazie grazie grazie

04-03-2009, 17:06	#1
parabreeze3 Junior Member Iscritto dal: Mar 2009 Messaggi: 13	aiuto files f4e56dg5h7d85h7.exe!!!? Ragazzi ho un grandissimo problema. Da un paio di giorni abbiamo dei grossi problemi da noi in ditta (internet che va e che viene, stampanti che non si trovano in rete, messaggi di errore moooolto strani etc.) quello che ho notato è che in alcuni PC (nella root) vi sono alcuni file .exe con dei nomi strani (tipo 4fg5j7hdf876.exe e con la descrizione Utool), molte volte esce il messaggio di errore che questo tipo di file non può essere avviato. Il problema e che questi file sti stanno espandendo a macchia d'olio su tutti i pc della rete. I sintomi sono: Internet va e viene Messaggi di errore strani PC rallentato Quello che ho fatto fino ad ora: Eliminazione manuale dei file in questione (chiaramente si autorigenerano) Hijackthis --> trovato una voce strana con la descrizione UTool (cancellata) Bitdefender online --> trovati diversi file infetti da Trojan.Slenfbot.Gen1(specialmente nei file restore) Malwarebyte's --> trovati diversi file infetti (cancellati) Provato diversi AntiROOTKIT --> purtroppo mi da na lista infinita e non ho toccato nulla Ho cercato anche in internet ma non ho trovato niente. C'è qualcuno che mi può aiutare? GRAZIE

04-03-2009, 17:15	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	ciao carica i log delle scansioni che hai fatto secondo le regole di sezione, così vediamo se possiamo indirizzarti in una guida specifica se non li trovi, vedi bigino in firma per info __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

04-03-2009, 17:27	#3
parabreeze3 Junior Member Iscritto dal: Mar 2009 Messaggi: 13	Hijack la stringa che ho cancellato prima--> RegSrv Service Controller_UTool_ C:\Windows\system32\drivers\RegSrv.exe ..ora leggo le regole di sezione e posto tutti i risultati.. grazie anticipatamente LOG Hijack --> http://wikisend.com/download/485376/hijackthis.log immagine files --> http://wikisend.com/download/511488/files.bmp LOG SysInspector --> http://wikisend.com/download/474114/...pector_log.xml Ultima modifica di parabreeze3 : 04-03-2009 alle 18:01.

05-03-2009, 15:50	#6
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	se i dischi sono sata è normale Integrare i driver sata nel cd di Windows XP / creare il floppy con i driver non mi risulta tu abbia fatto scansioni a sufficienza.... io proverei a seguire la guida alla disinfezione per infetti interamente su di un pc e ripetere su tutti gli naltri le scansioni più significative ovviamente ci carichi tutti i log della prima disinfezione e poi vediamo per gli altri __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

05-03-2009, 18:17	#8
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	o semplicemente ripulirli __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

05-03-2009, 15:35	#5
parabreeze3 Junior Member Iscritto dal: Mar 2009 Messaggi: 13	ragazzi, bruttissime notizie....dato che non ce la facevo piu di fare scan contro malware e co. ho deciso di formattare il tutto.... ..inserisco il cd di win xp, aspetto i soliti 3-4 min, alla prima schermata vado avanti con enter, alla seconda vado avanti con F8.....ed ora arriva il bello...nella schermata dove dovrei decidere in che partizione installare win, mi dice che non trova nessun HDD.............qualsiasi tasto premo dopo quest'ultima schermata, va in crash con una bel blue screen.................l'unica cosa che mi viene in mente da fare ora è un low level format....cosa che però non ho mai fatto (e la cosa più fantastica è che devo formattare na quarantina di pc) chiedo gentilmente aiuto

05-03-2009, 18:05	#7
parabreeze3 Junior Member Iscritto dal: Mar 2009 Messaggi: 13	grazie wjmat questa dei dischi sata non la conoscevo...ora mi sono fatto un nuovo cd di installazione con nlite.... sta formattando....speriamo bene...l'unico problema è che se attacco di nuovo il pc alla rete verra infettato di nuovo (almeno credo)...quindi pernso che dovrà prima formattare tutti i pc...e poi rifare tutta la rete

05-03-2009, 18:26	#9
parabreeze3 Junior Member Iscritto dal: Mar 2009 Messaggi: 13	hehe...ora prendo un pc che non ho ancora toccato e seguo la guida per infettati...poi ti posto i risultati .....cmq la guida che mi hai dato prima è spettacolare...mi sono fatto con Nlite un cd di win xp personalizzatissimo con tanto di codicedi attivazione, impostazioni tastiera, SP3 e IE7.... grazie grazie grazie

Strumenti
Mostra una versione stampabile Invia questa pagina per email