sembra blaster/sasser, ma non lo è!!!!(???)

Smb3m · 21-08-2005, 16:59

Da qualche giorno il mio computer sembra essere affetto dai vecchi sasser o blaster, ovvero, dopo un po' che sono connesso (il tempo varia di volta in volta), appare la finestra di arresto del sistema che appariva con i suddetti virus.
Siccome ero stato infettato dal blaster un annetto fa ho ho cercato di risolvere il problema come allora, senza risultato!!!!

al contrario di quanto succedeva con il blaster, però questa volta il processo incriminato è ...system32/services.exe e non Isass.exe, ma soprattutto quando il countdown di 60 finisce il pc NON si arresta, però si rallenta un pò tutto, si blocca più facilmente non si apre più il taskmanager di win né quello di fastdefrag!!!
L’unico modo per lavorare tranquilli è quello di tirare indietro l’ora quando appare la finestra malefica!
Il pc ha win 2000 servicepack3, bitdefender8professional aggiornato (che fa anche da ottimo firewall), non è connesso ad alcuna lan, per navigare uso firefox aggiornato al 1.0.6.
Provo a elencarvi tutto ciò che ho tentato di fare:

Ho reinstallato le patch di microsoft contro sasser e blaster.
Ho scaricato la patch contro i malware che non ha dato alcun risultato.
Ho resettato tutte le rules del firewall e attivato anche i filtri per script e cookies per verificare se c’era qualcosa che tentava di connettersi o di “intrufolarsi” del mio pc, ma dopo un po’ che ero connesso la finestra è apparsa inesorabilmente senza che il firewall battesse ciglio.
Ne bitdefender, ne bazooka trovano virus, spyware o schifezze del genere (se può essere utile posso mettere i log).

Ho cercato con google e in tutti i forum che conosco, ho trovato solo un caso simile al mio, ma che si riferisce a CWShredder 2.11 (http://www.p2pforum.it/forum/archive.../t-22610.html), programma che non ho mai avuto!!

Spero che qualcuno riesca ad aiutarmi!!!

andorra24 · 21-08-2005, 17:02

Posta un log di hijackthis. Una domanda: hai messo l'ultimissimo servicepack per win2000?

Smb3m · 21-08-2005, 17:15

Mi sono dimenticato una cosa, appunto, volevo scaricare tutti gli aggiornamenti possibili e il servicepack4 con win update, ma ne con firefox, ne con explorer si apre la pagina http://windowsupdate.microsoft.com/, rimane la finestra bianca e non c'è modo di accedere al sito!!!
Provo con hijackthis e poi metto il log...

Smb3m · 21-08-2005, 17:21

Logfile of HijackThis v1.99.1
Scan saved at 18.17.20, on 21/08/2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\System32\CTSvcCDA.EXE
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
d:\Programmi\Panasonic\SD-JukeboxV3\sdjbmgr.exe
C:\WINNT\System32\sdpasvc.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINNT\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\Mixer.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\WINNT\878RMT.exe
C:\Programmi\Softwin\BitDefender8\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\Programmi\Java\j2re1.4.2_07\bin\jusched.exe
C:\Programmi\Internet Download Manager\IDMan.exe
C:\WINNT\system32\ctfmon.exe
D:\PROGRA~1\FDF\FAST2.EXE
C:\Programmi\FirefoxPreloader\FirefoxPreloader.exe
D:\Programmi\honestech\honestech TVR\scheduleTV.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINNT\system32\wuauclt.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\Softwin\BitDefender8\vsserv.exe
C:\Programmi\Softwin\BitDefender8\bdmcon.exe
D:\Programmi\Bazooka Scanner\spywarescanner.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\GIOVAN~1\IMPOST~1\Temp\Rar$EX00.303\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.creative.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programmi\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [TV Card Remote Control Applet] C:\WINNT\878RMT.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programmi\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_07\bin\jusched.exe
O4 - HKCU\..\Run: [IDMan] C:\Programmi\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [FAST Defrag] D:\PROGRA~1\FDF\FAST2.EXE -tray
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Firefox Preloader.lnk = C:\Programmi\FirefoxPreloader\FirefoxPreloader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ScheduleTV.lnk = D:\Programmi\honestech\honestech TVR\scheduleTV.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Programmi\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Programmi\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O10 - Unknown file in Winsock LSP: c:\winnt\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\idmmbc.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.creative.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A206209-CDFA-4552-A436-D76FDC8F892B}: NameServer = 151.99.125.2 151.99.125.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F728DCA-24F6-4EB8-A597-5E5C6E1422DE}: NameServer = 194.20.8.1,213.145.3.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A206209-CDFA-4552-A436-D76FDC8F892B}: NameServer = 151.99.125.2 151.99.125.3
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTSvcCDA.EXE
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINNT\system32\ddd.exe (file missing)
O23 - Service: SDJB Manager - ?????????? - d:\Programmi\Panasonic\SD-JukeboxV3\sdjbmgr.exe
O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - C:\WINNT\System32\sdpasvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programmi\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe

L'unica cosa che mi suona strana è
O10 - Unknown file in Winsock LSP: c:\winnt\system32\idmmbc.dll
per il resto mi senvra tutto normale...come rimuovo ciò che non va??

matteo1 · 21-08-2005, 17:25

un altro utente aveva un problema come il tuo;prova a cercare in questa sezione;mi sembra che alla fine abbia installato il SP4

andorra24 · 21-08-2005, 17:36

Quote:

Originariamente inviato da matteo1

un altro utente aveva un problema come il tuo;prova a cercare in questa sezione;mi sembra che alla fine abbia installato il SP4

Si mi ricordo. Parli di questo? http://www.hwupgrade.it/forum/showth...t=windows+2000
Smb3m cerca di scaricare il sp4. Guardati le impostazioni di protezione e privacy di internet explorer ed impostale su medio e poi riprova a fare l'update.

Smb3m · 21-08-2005, 17:39

Proverò, grazie dei consigli.
ma forse non sono capace di fare una ricerca, perchè io ho ricercato con la ricerca avanzata e mi era venuto fuori solo questo...http://www.hwupgrade.it/forum/showth...o+services.exe

andorra24 · 21-08-2005, 17:42

Quote:

Originariamente inviato da Smb3m

Proverò, grazie dei consigli.
ma forse non sono capace di fare una ricerca, perchè io ho ricercato con la ricerca avanzata e mi era venuto fuori solo questo...http://www.hwupgrade.it/forum/showth...o+services.exe

Leggiti questo: http://www.hwupgrade.it/forum/showth...t=windows+2000

Smb3m · 21-08-2005, 18:06

Ho riavviato e tentato PRIMA che apparisse la maledetta finstra di aprire
winupdate e http://www.kaspersky.com/virusscanner con explorer, ne con livello mediio di protezione ne con quello basso(!!!) è successo nulla, rimane la finestra bianca...proverò a scaricare il servicepack4 da un altro pc quando ne avrò l'occasione, Secondo voi dovrei cambiare firewall o antivir??mi sono sempre trovato bene con bitdefender e poi ho l'abbonamento pagato da mio padre che è molto comodo

, ma siccome nessun programma trova nulla sul mio pc e tutto ciò succede solo quando mi connetto mi viene da pensare che sia un attacco da qualcosa di esterno...ma il firewall di bitdefender, anche azzerato non segnala nulla!!!!

andorra24 · 21-08-2005, 18:39

Quote:

Originariamente inviato da Smb3m

Logfile of HijackThis v1.99.1
Scan saved at 18.17.20, on 21/08/2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\System32\CTSvcCDA.EXE
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
d:\Programmi\Panasonic\SD-JukeboxV3\sdjbmgr.exe
C:\WINNT\System32\sdpasvc.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINNT\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\Mixer.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\WINNT\878RMT.exe
C:\Programmi\Softwin\BitDefender8\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\Programmi\Java\j2re1.4.2_07\bin\jusched.exe
C:\Programmi\Internet Download Manager\IDMan.exe
C:\WINNT\system32\ctfmon.exe
D:\PROGRA~1\FDF\FAST2.EXE
C:\Programmi\FirefoxPreloader\FirefoxPreloader.exe
D:\Programmi\honestech\honestech TVR\scheduleTV.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINNT\system32\wuauclt.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\Softwin\BitDefender8\vsserv.exe
C:\Programmi\Softwin\BitDefender8\bdmcon.exe
D:\Programmi\Bazooka Scanner\spywarescanner.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\GIOVAN~1\IMPOST~1\Temp\Rar$EX00.303\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.creative.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programmi\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [TV Card Remote Control Applet] C:\WINNT\878RMT.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programmi\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_07\bin\jusched.exe
O4 - HKCU\..\Run: [IDMan] C:\Programmi\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [FAST Defrag] D:\PROGRA~1\FDF\FAST2.EXE -tray
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Firefox Preloader.lnk = C:\Programmi\FirefoxPreloader\FirefoxPreloader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ScheduleTV.lnk = D:\Programmi\honestech\honestech TVR\scheduleTV.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Programmi\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Programmi\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O10 - Unknown file in Winsock LSP: c:\winnt\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\idmmbc.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.creative.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A206209-CDFA-4552-A436-D76FDC8F892B}: NameServer = 151.99.125.2 151.99.125.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F728DCA-24F6-4EB8-A597-5E5C6E1422DE}: NameServer = 194.20.8.1,213.145.3.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A206209-CDFA-4552-A436-D76FDC8F892B}: NameServer = 151.99.125.2 151.99.125.3
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTSvcCDA.EXE
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINNT\system32\ddd.exe (file missing)
O23 - Service: SDJB Manager - ?????????? - d:\Programmi\Panasonic\SD-JukeboxV3\sdjbmgr.exe
O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - C:\WINNT\System32\sdpasvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programmi\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe

L'unica cosa che mi suona strana è
O10 - Unknown file in Winsock LSP: c:\winnt\system32\idmmbc.dll
per il resto mi senvra tutto normale...come rimuovo ciò che non va??

Fixa:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINNT\system32\ddd.exe (file missing)
Queste 2 non le conosco. Se non le conosci nemmeno tu fixale:
C:\WINNT\878RMT.exe
O4 - HKLM\..\Run: [TV Card Remote Control Applet] C:\WINNT\878RMT.exe

Queste voci fixale con LSPfix:
O10 - Unknown file in Winsock LSP: c:\winnt\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\idmmbc.dll
http://cexx.org/lspfix.zip
Ti consiglierei anche di disinstallare Internet Download Manager perche' ho letto che non e' molto affidabile. Fai anche una scansione con ewido:http://download.ewido.net/ewido-setup.exe

Smb3m · 22-08-2005, 16:51

Tutto risolto...grazie mille!!!!!!!!!!!!!!!

juninho85 · 22-08-2005, 23:43

prova a lanciare questo tool così dovresti eliminare ogni traccia del virus

rimuove anche zotob

21-08-2005, 16:59	#1
Smb3m Member Iscritto dal: Aug 2005 Messaggi: 209	sembra blaster/sasser, ma non lo è!!!!(???) Da qualche giorno il mio computer sembra essere affetto dai vecchi sasser o blaster, ovvero, dopo un po' che sono connesso (il tempo varia di volta in volta), appare la finestra di arresto del sistema che appariva con i suddetti virus. Siccome ero stato infettato dal blaster un annetto fa ho ho cercato di risolvere il problema come allora, senza risultato!!!! al contrario di quanto succedeva con il blaster, però questa volta il processo incriminato è ...system32/services.exe e non Isass.exe, ma soprattutto quando il countdown di 60 finisce il pc NON si arresta, però si rallenta un pò tutto, si blocca più facilmente non si apre più il taskmanager di win né quello di fastdefrag!!! L’unico modo per lavorare tranquilli è quello di tirare indietro l’ora quando appare la finestra malefica! Il pc ha win 2000 servicepack3, bitdefender8professional aggiornato (che fa anche da ottimo firewall), non è connesso ad alcuna lan, per navigare uso firefox aggiornato al 1.0.6. Provo a elencarvi tutto ciò che ho tentato di fare: Ho reinstallato le patch di microsoft contro sasser e blaster. Ho scaricato la patch contro i malware che non ha dato alcun risultato. Ho resettato tutte le rules del firewall e attivato anche i filtri per script e cookies per verificare se c’era qualcosa che tentava di connettersi o di “intrufolarsi” del mio pc, ma dopo un po’ che ero connesso la finestra è apparsa inesorabilmente senza che il firewall battesse ciglio. Ne bitdefender, ne bazooka trovano virus, spyware o schifezze del genere (se può essere utile posso mettere i log). Ho cercato con google e in tutti i forum che conosco, ho trovato solo un caso simile al mio, ma che si riferisce a CWShredder 2.11 (http://www.p2pforum.it/forum/archive.../t-22610.html), programma che non ho mai avuto!! Spero che qualcuno riesca ad aiutarmi!!! __________________ JM

21-08-2005, 17:15	#3
Smb3m Member Iscritto dal: Aug 2005 Messaggi: 209	Mi sono dimenticato una cosa, appunto, volevo scaricare tutti gli aggiornamenti possibili e il servicepack4 con win update, ma ne con firefox, ne con explorer si apre la pagina http://windowsupdate.microsoft.com/, rimane la finestra bianca e non c'è modo di accedere al sito!!! Provo con hijackthis e poi metto il log... __________________ JM

21-08-2005, 17:21	#4
Smb3m Member Iscritto dal: Aug 2005 Messaggi: 209	Logfile of HijackThis v1.99.1 Scan saved at 18.17.20, on 21/08/2005 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\System32\CTSvcCDA.EXE C:\Programmi\Ahead\InCD\InCDsrv.exe C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe d:\Programmi\Panasonic\SD-JukeboxV3\sdjbmgr.exe C:\WINNT\System32\sdpasvc.exe C:\WINNT\System32\tcpsvcs.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\MsPMSPSv.exe C:\WINNT\system32\svchost.exe C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINNT\Explorer.EXE C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINNT\Mixer.exe C:\Programmi\Ahead\InCD\InCD.exe C:\WINNT\878RMT.exe C:\Programmi\Softwin\BitDefender8\bdoesrv.exe C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe C:\Programmi\Java\j2re1.4.2_07\bin\jusched.exe C:\Programmi\Internet Download Manager\IDMan.exe C:\WINNT\system32\ctfmon.exe D:\PROGRA~1\FDF\FAST2.EXE C:\Programmi\FirefoxPreloader\FirefoxPreloader.exe D:\Programmi\honestech\honestech TVR\scheduleTV.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\WINNT\system32\wuauclt.exe C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe C:\Programmi\Softwin\BitDefender8\vsserv.exe C:\Programmi\Softwin\BitDefender8\bdmcon.exe D:\Programmi\Bazooka Scanner\spywarescanner.exe C:\Programmi\WinRAR\WinRAR.exe C:\DOCUME~1\GIOVAN~1\IMPOST~1\Temp\Rar$EX00.303\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.creative.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programmi\Internet Download Manager\IDMIECC.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AtiPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [TV Card Remote Control Applet] C:\WINNT\878RMT.exe O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] C:\Programmi\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_07\bin\jusched.exe O4 - HKCU\..\Run: [IDMan] C:\Programmi\Internet Download Manager\IDMan.exe /onboot O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [FAST Defrag] D:\PROGRA~1\FDF\FAST2.EXE -tray O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Firefox Preloader.lnk = C:\Programmi\FirefoxPreloader\FirefoxPreloader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: ScheduleTV.lnk = D:\Programmi\honestech\honestech TVR\scheduleTV.exe O8 - Extra context menu item: Download All Links with IDM - C:\Programmi\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download with IDM - C:\Programmi\Internet Download Manager\IEExt.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O10 - Unknown file in Winsock LSP: c:\winnt\system32\idmmbc.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\idmmbc.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\idmmbc.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\idmmbc.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\idmmbc.dll O14 - IERESET.INF: START_PAGE_URL=http://www.creative.com O17 - HKLM\System\CCS\Services\Tcpip\..\{0A206209-CDFA-4552-A436-D76FDC8F892B}: NameServer = 151.99.125.2 151.99.125.3 O17 - HKLM\System\CCS\Services\Tcpip\..\{7F728DCA-24F6-4EB8-A597-5E5C6E1422DE}: NameServer = 194.20.8.1,213.145.3.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{0A206209-CDFA-4552-A436-D76FDC8F892B}: NameServer = 151.99.125.2 151.99.125.3 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTSvcCDA.EXE O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINNT\system32\ddd.exe (file missing) O23 - Service: SDJB Manager - ?????????? - d:\Programmi\Panasonic\SD-JukeboxV3\sdjbmgr.exe O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - C:\WINNT\System32\sdpasvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programmi\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe L'unica cosa che mi suona strana è O10 - Unknown file in Winsock LSP: c:\winnt\system32\idmmbc.dll per il resto mi senvra tutto normale...come rimuovo ciò che non va?? __________________ JM Ultima modifica di Smb3m : 21-08-2005 alle 17:23.

21-08-2005, 17:39	#7
Smb3m Member Iscritto dal: Aug 2005 Messaggi: 209	Proverò, grazie dei consigli. ma forse non sono capace di fare una ricerca, perchè io ho ricercato con la ricerca avanzata e mi era venuto fuori solo questo...http://www.hwupgrade.it/forum/showth...o+services.exe __________________ JM

21-08-2005, 18:06	#9
Smb3m Member Iscritto dal: Aug 2005 Messaggi: 209	Ho riavviato e tentato PRIMA che apparisse la maledetta finstra di aprire winupdate e http://www.kaspersky.com/virusscanner con explorer, ne con livello mediio di protezione ne con quello basso(!!!) è successo nulla, rimane la finestra bianca...proverò a scaricare il servicepack4 da un altro pc quando ne avrò l'occasione, Secondo voi dovrei cambiare firewall o antivir??mi sono sempre trovato bene con bitdefender e poi ho l'abbonamento pagato da mio padre che è molto comodo , ma siccome nessun programma trova nulla sul mio pc e tutto ciò succede solo quando mi connetto mi viene da pensare che sia un attacco da qualcosa di esterno...ma il firewall di bitdefender, anche azzerato non segnala nulla!!!! __________________ JM

21-08-2005, 17:02	#2
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Posta un log di hijackthis. Una domanda: hai messo l'ultimissimo servicepack per win2000?

21-08-2005, 17:25	#5
matteo1 Senior Member Iscritto dal: Jun 2005 Città: in lombardia Messaggi: 8414	un altro utente aveva un problema come il tuo;prova a cercare in questa sezione;mi sembra che alla fine abbia installato il SP4

22-08-2005, 16:51	#11
Smb3m Member Iscritto dal: Aug 2005 Messaggi: 209	Tutto risolto...grazie mille!!!!!!!!!!!!!!! __________________ JM

22-08-2005, 23:43	#12
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 29028	prova a lanciare questo tool così dovresti eliminare ogni traccia del virus rimuove anche zotob

Strumenti
Mostra una versione stampabile Invia questa pagina per email