|
|||||||
|
|
|
 |
|
|
Strumenti |
24-07-2004, 11:45
|
#1 |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 666
|
aiutatemi sono invaso dai virus
I miei problemi inizziano giovedi scorso,accendo il pc e non appare la cassica finestra di monitoraggio della Scheda V.,al momento non mi preoccupo,dopo poche ore spengo il pc e lo riaccendo dopo un po,al riavvio oltre a non presentarmi la finestra della SV è molto lento anche a entrare in internet,guardo il task manager,nessun processo al 100% ma un processo che identificato come trojan (scagent.exe) tento di cancellare senza successo,allora provo un ripristino di configurazione che sebra risolvere tutti i problemi,ieri tutto a posto nessun problema e questa mattina all' avvio di windows XP mi parte in automatico una scansione di ad-aware,e nn compare nemmeno la classica finestra della SV (scagent però nn si ripresenta)
Scansione con ad-aware tutto regolare,scansione con AVAST e mi trova 2 virus,rimuovo tutti i file infetti dai virus (una dll e alcuni TMP). Adesso ho riavviato e a parte la finestra della SV che nn compare pare che funzioni tutto. Vorrei solo capire che diavolo ha il mio pc che è impazzito! AIUTOOO!  
|
|
|
|
24-07-2004, 12:14
|
#2 |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 666
|
update
ho fatto ora uno scan con trend micro e mi trova 2 file infetti da java nocheat.a che però sono incancellabili (anche disabilitando il ripristino) .
dato che ci sono posto anche il log di hijackthis: Logfile of HijackThis v1.97.7 Scan saved at 13.16.28, on 24/07/2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\sstray.exe C:\WINDOWS\System32\GSICON.EXE C:\WINDOWS\System32\dslagent.exe C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe C:\Programmi\ABIT\ABIT uGuru\uGuru.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programmi\Internet Explorer\iexplore.exe C:\DOCUME~1\andre@\IMPOST~1\Temp\Rar$EX00.218\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated) R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [ABIT uGuru] C:\Programmi\ABIT\ABIT uGuru\uGuru.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) |
|
|
|
|
24-07-2004, 14:16
|
#3 |
|
Senior Member
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
|
prova a leggere qui http://forum.hwupgrade.it/showthread...4&pagenumber=1
od a fare 1 ricerca sul forum x mrhop.dll |
|
|
|
|
24-07-2004, 17:00
|
#4 |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 666
|
scusami sommo MrOz ma io non sono affetto da about:blank e nn capisco cosa centri il link che mi hai dato.
PS:ho provato la ricerca di quella dll nel forum ma nn c'è niente |
|
|
|
|
24-07-2004, 18:20
|
#5 |
|
Senior Member
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
|
http://securityresponse.symantec.com...a.nocheat.html
http://www.trendmicro.com/vinfo/viru...HEAT.A&VSect=T devi aggiornare win con la patch ke risolve la vulnerabilità della JVM devi anke eliminare questa dll nascosta ---> R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated) Prova con hijackthis, adaware6, cwshredder o find'n'fix. |
|
|
|
|
24-07-2004, 19:52
|
#6 |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 666
|
scusa se ti scasso ancora ma non riesco a trovare la patch per JVM eppure ho ribaltato il sito microsoft!
PS:la dll l'ho cancellata come hai detto |
|
|
|
|
24-07-2004, 20:24
|
#7 | |
|
Senior Member
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
|
Quote:
 http://www.microsoft.com/technet/sec.../MS03-011.mspx |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:43.
