collegamenti impazziti

[c3d]

Sono stato anchio infettato dai virus worm..., ho formattato il PC e installato norton2004 con ultimo liveupdate.
Dalla scansione non risultano virus, però mi succede qualcosa di anomalo con la connessione ad internet: dopo la sconnessione da infinito , dopo alcuni secondi, si ricollega automaticamente. Questo accede anche se riavvio il PC; per eliminare il problema devo rimuovere totalmente la connessione.
Devo preoccuparmi, oppure è solo da spuntare un banale comando?

grazie x l'aiuto
c3d

[wgator]

Ciao,

più che un virus potrebbe essere un dialer... prova ad installare Spybot aggiornalo e fagli fare una scansione

[c3d]

Ho eseguito la scansione con Sybot search, ma non è cambiato nulla.
devo preoccuparmi, è possibilie che questo problema mi faccia spendere cifre telefoniche esorbitanti?

grazie, c3d

[wgator]

Ciao,

prova a scaricare hijackthis mettilo in una cartella e lancialo. Premi il tasto "save log" ti genera un log in formato testo con tutti i servizi in esecuzione e varie altre cosette. Copia il log ed incollalo in un post qui sul forum. Ci do un'occhiata così vediamo se hai qualcosa di pericoloso (per il portafogli )

[c3d]

Ecco il SAVE LOG, speruma bin!

notte'
c3d

[wgator]

Ciao,
--- sei infestato!---

Cancella i temporanei e i temporanei di internet e disattiva il system restore.


Cerca questi processi, tetminali col task manager e cancellali (eventualmente da modalità provvisoria)

scvhosting.exe
service32.exe
thzdfxv.exe
Msbb.exe

Fissa queste chiavi:

O4 - HKLM\..\Run: [Microsoft Update] thzdfxv.exe
O4 - HKLM\..\Run: [Internet Iexplorer] service32.exe
O4 - HKLM\..\Run: [starter] scvhosting.exe
O4 - HKLM\..\RunServices: [Msbb.exe] Msbb.exe
O4 - HKLM\..\RunServices: [Microsoft Update] thzdfxv.exe
O4 - HKCU\..\Run: [starter] scvhosting.exe

Aggiorna internet explorer

Quando hai fatto, dopo il necessario riavvio posta un nuovo log, casomai mi fosse sfuggito qualcosa

Edit: controlla di avere il firewall di windows attivato (o un altro firewall)

[c3d]

Cavolo!! Allora Norton non serve a nulla!?
Rischio di pagare un casino alla Tim?

Inoltre, scusa la mia limitatta conoscenza, non so cosa e come "fissare le chiavi".

Il system restore lo attivo da Sistema/Ripristino configurazione sistema/Disattiva configurazione.... ?

Grazie 1000, c'd

[wgator]

Quote:

Originariamente inviato da c3d
Cavolo!! Allora Norton non serve a nulla!?
Rischio di pagare un casino alla Tim?

Inoltre, scusa la mia limitatta conoscenza, non so cosa e come "fissare le chiavi".

Il system restore lo attivo da Sistema/Ripristino configurazione sistema/Disattiva configurazione.... ?

Grazie 1000, c'd

Ciao,

Norton serve per i virus, deve essere tenuto sempre ben aggiornato.

Non so che tipo di connessione hai... parli di tim, ti colleghi a internet col cell?

Se hai l'ADSL non ti preoccupare, i dialer non funzionano, fanno solo cadere la linea

Se hai una connessione normale con modem (pstn) potresti pagare bollette mostruose (tieni sempre il volume del modem al massimo così se succede qualcosa te ne accorgi subito e stacchi la spina del telefono

per "fissare le chiavi" si intende mettere la spunta sulla casellina a sinistra della voce (hijackthis) e premere il tasto "fix", è semplicissimo. Prima però accertati di aver cancellato gli "exe" che ti ho detto.

Il system restore lo disattivi da "pannello di controllo-sistema-ripristino di configurazione del sistema e spunta la voce "disattiva ripristino di configurazione del sistema da tutte le unità"

Una volta che hai ripulito ben bene tutto, se vuoi lo puoi ripristinare.

[c3d]

Sono sempre io che ti scrivo grazie a un MAC Power Book (qui i virus non mi tormentano!!!)

-Sono collegato alla rete normale telecom, ma non ho sentito alcun "comportamento strano del modem", anche perché avevo bloccato i numeri 166..

-Ho eliminato i file indicati, anche se msbb.exe e thzdfxv.exe non li ho trovati
-Ho fissato i file
-ho reinstallato explorer

Però adesso non si attiva l'AUTOPROTEZIONE DI NORTON, perciò non mi fido ad effettuare il collegamento.

Non ne posso più!!! Virus di m....!!! Ma non volgio riformattare tutto, sarebbe la nona volta, caz...!!!!!

Ti prego, guidami fuori da questo casino! Grazie, c3d

[c3d]

ho continuato cmq, la voglia di risolvere la situazione è troppo forte!

-Intanto sono in ambiente windows XP;
-Ho reinstallato norton2004, è ho proceduto al liveupdate; il tutto bloccando il download dei file da explorer;
-ho utilizzato il programmino che mi hai consigliato, ti allego i risultati.

spero che sia The final cut!

ciao, c3d

[wgator]

Ciao,

il log che hai postato è incompleto ne manca un pezzettino.

Dalla parte che si vede sembra che hai risolto ma per sicurezza ripostalo comlpleto. Puoi fare anche un copia-incolla nel post, non è vietato dal regolamento e forse è più facile lavorarci. Non è necessario zipparlo

P.S.

aggiorna Internet Explorer, hai una versione vecchia che è più vulnerabile. Accertati anche di essere a posto con gli aggiornamenti di sicurezza di windows update.

[c3d]

Ecco il copia-incolla, qui hai tutto.
Provvederò ad aggiornare explorer
thank you!
c3d


Logfile of HijackThis v1.98.2
Scan saved at 21.05.52, on 02/09/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Documents and Settings\Administrator\Desktop\HijackThis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCA504B4-5102-4BCB-A704-C6D5D1C606B1}: NameServer = 212.17.192.56 212.17.192.216

[wgator]

Ciao,

tutto ok, pulito!

Devi solo aggiornare IE e sei a posto

[c3d]

Non hai idea della mia incommensurabile gioia!!
finalmente, dopo un mese di imprecazioni.

ti ringrazio, c3d