Che sia un virus?

[RAdish]

Salve,
il mio antivirus Nod32 mi ha trovato il worm
Win32/Nachi.B worm

sul file
C:\WINDOWS\System32\drivers\svchost.exe


Non so se sia questo il problema ma da oggi non riesco piu' a vedere la finestra delle proprieta' di una cartella.
e su alcuni programmi quando apro delle sottofinestre mi vengono chiuse all'improvviso(x esempio se apro le proprieta' di norton personal security dopo qualche secondo la finestra mi viene chiusa in automatico).

La cosa e' seccante.Riavviando non si risolve.

idee? e' un virus?

[eraser]

se magari fai un log con il programma HiJackThis e lo posti qui ti possiamo essere più d'aiuto

Ciao

Eraser

[RAdish]

Logfile of HijackThis v1.97.7
Scan saved at 16.43.25, on 15/02/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\MI6841~1\MSSQL\binn\sqlservr.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\DU Meter\DUMeter.exe
C:\Programmi\File comuni\CMEII\CMESys.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\mapiicon.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programmi\File comuni\GMT\GMT.exe
C:\Programmi\No-IP\DUC20.exe
C:\Programmi\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programmi\ICQ\Icq.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programmi\Avant Browser\iexplore.exe
C:\PROGRA~1\FlashGet\flashget.exe
C:\WINDOWS\Downloaded Program Files\TransferMgr.exe
D:\internet download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ADSL_A2] A2Installed
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programmi\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [DU Meter] C:\Programmi\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programmi\File comuni\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\RunServices: [svchelp] svchost32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ] C:\Programmi\ICQ\Icq.exe -trayboot
O4 - Startup: No-IP DUC.lnk = C:\Programmi\No-IP\DUC20.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programmi\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ADSL Diagnostic Tools.LNK = C:\WINDOWS\system32\mapiicon.exe
O4 - Global Startup: Gestione servizi.lnk = C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: GStartup.lnk = C:\Programmi\File comuni\GMT\GMT.exe
O8 - Extra context menu item: Aggiungi l'indirizzo alla Lista Nera della pubblicità - C:\Programmi\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Apri tutti i collegamenti nella pagina in linguette diverse - C:\Programmi\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Blocca tutte le immagini provenienti dal server di questa - C:\Programmi\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Cerca con Google - C:\Programmi\Avant Browser\Search.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Evidenzia in questa pagina - C:\Programmi\Avant Browser\Highlight.htm
O8 - Extra context menu item: Scarica con FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Ricerche (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
O16 - DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} (DLC Class) - http://transfers.one.microsoft.com/F...ansferCtrl.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...031.4445949074
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1AF27D48-41D4-492F-BAAC-6903670D1B30}: NameServer = 151.99.125.1 151.99.0.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{1AF27D48-41D4-492F-BAAC-6903670D1B30}: NameServer = 151.99.125.1 151.99.0.100

[RAdish]

il problema penso sia dovuto ad un worm che mi ha trovato
Win32.Nachi.B che usa svchost.

io ho rimosso dal computer sia svchost32 che svchost e ho copiato dal computer di mio fratello svchost.


cosi' facendo pero' non ho risolto il problema...


P.s.

se termino svchost tramite taskmanager mi esce la schemata di Remote procedure call e mi arresta il computer in 60 secondi,ma cosi' facendo mi apre tutte le finestre delle proprieta' che aveva in sospeso.

Qualcuno ha il mio stesso problema?

[eraser]

a occhio e croce non sembra tu sia infetto da qualche virus (però mi può essere sfuggita qualche voce), tuttavia questa riga
O4 - HKLM\..\RunServices: [svchelp] svchost32.exe
potrebbe essere un Mimail.I o J

se trovi il file svchost32.exe me lo mandi a [email protected] così vedo di capirne di piu?

Ciao

Eraser

[RAdish]

lo ho cancellato per sicurezza(non ho la copia) ma il problema sussiste

[RAdish]

nessuno mi sa aiutare

[Re_Lizard]

Quote:

Originariamente inviato da RAdish
nessuno mi sa aiutare

Scusami quali sono i sintomi che hai??
Io da ieri non riesco a fare nient'altro che navigare (senza IE) altrimenti tutto si pianta...
In pratica se cerco di entrare in una cartella l'impiego della cpu schizza a 100% e non si muove più niente...l'unica cosa è resettare la sessione
In task manager ho almeno 3/4 svchost avviati..se provo a chiuderli, quando chiudo quello di system mi parte il countdown che hai segnalato anche tu...
Aiuto!!

[eraser]

ragazzi, ogni tanto non date sempre la colpa ai virus è possibile (piu che possibile) che la colpa sia di windows che è un pò incasinato

a me per esempio è una settimana che si resetta il pc da solo all'improvviso, ma mica dò la colpa ad un virus sicuramente visto quanto ci smanetto avrò fatto qualche cambiamento sbagliato nel registro

Ciao

Eraser

[RAdish]

ho reistallato windows 2 giorni fa piu' pulito di cosi' si muore....

poi il fatto che terminando svchost mi esca la schermatina di rpc dei 60 secondi durante i quali il pc funziona al 100%, mi fa pensare che e' un virus.


io ho blokkato tramite firewall l'accesso ad internet di svchost, quindi immagino di avere per lo meno limitato i fastidi.

[RAdish]

Quote:

Originariamente inviato da Re_Lizard
Scusami quali sono i sintomi che hai??
Io da ieri non riesco a fare nient'altro che navigare (senza IE) altrimenti tutto si pianta...
In pratica se cerco di entrare in una cartella l'impiego della cpu schizza a 100% e non si muove più niente...l'unica cosa è resettare la sessione
In task manager ho almeno 3/4 svchost avviati..se provo a chiuderli, quando chiudo quello di system mi parte il countdown che hai segnalato anche tu...
Aiuto!!

come sintomi ho che non riesco ad aprire la finestra di proprieta' di una directory. il resto sembra funzionare tutto

[eraser]

Quote:

Originariamente inviato da RAdish
poi il fatto che terminando svchost mi esca la schermatina di rpc dei 60 secondi durante i quali il pc funziona al 100%, mi fa pensare che e' un virus.

è normalissimo

[RAdish]

se e' normale perche' durante quei 60 secondi mi apre tutte le finestre di proprieta' delle directory che ho cercato di aprire precedentemente?

[Re_Lizard]

A me tutto questo macello succede da ieri sera... Non lo ha mai fatto prima, e non ho toccato niente che lo potesse causare...
Di colpo è inutilizzabile...finchè navigo e non apro niente all'infuori di browser e client di posta la cpu regge..se provo ad aprire qualsiasi altra cosa, persino i documenti...schizza al 100% e si deve resettare per forza

[MrOZ]

Quote:

Originariamente inviato da eraser
a me per esempio è una settimana che si resetta il pc da solo all'improvviso, ma mica dò la colpa ad un virus sicuramente visto quanto ci smanetto avrò fatto qualche cambiamento sbagliato nel registro

...la colpa è solo del fatto ke nn ne capisci un "hacca" di informatica

[eraser]

Quote:

Originariamente inviato da RAdish
se e' normale perche' durante quei 60 secondi mi apre tutte le finestre di proprieta' delle directory che ho cercato di aprire precedentemente?

è normale che terminando quel processo ti dica che riavvierà in 60 secondi...poi perché si vedono le finestre non ne ho la minima idea

[eraser]

Quote:

Originariamente inviato da MrOZ
...la colpa è solo del fatto ke nn ne capisci un "hacca" di informatica