Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Upload continuo, invio e-mail, contnuo update KB800830

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Upload continuo, invio e-mail, contnuo update KB800830

Postdi watson » 15/01/07 03:06

Ciao a tutti. Non so se le cose siano collegate , ma a me capitano un po' di cose fuori posto. Durante il 90% dei collegamenti il computer scarica fino a 1.450.000 byte (ricevuti), sta li' un po' di secondi poi parte a razzo con un continuo upload che va avanti all'infinito (in 8 minuti lo stato mi dice che ho inviato 9 milioni di byte). Altra stranezza e' che mi chiede continuamente di installare un aggiornamento di KB800830 (dovrebbe essere roba vecchia); lo faccio, dice che l'aggiornamento e' completo e non chiede il riavvio. Ma dopo 30 secondi e' li' di nuovo a voler reinstallare questo KB800830. La cosa va avanti di continuo. In piu' i miei conoscenti presenti nella rubrica di posta mi dicono di ricevere un messaggio (auguri di Natale) con un video allegato (e' un affarino di 375 byte con un'estensione improbabile (asx? non ricordo) che doppio cliccato non fa vedere niente (ma probabilmente infetta l'ospite). Per il resto il computer non va male. Poco tempo fa ho rimosso con apparente succeso con le vostre indicazioni win32small ckx. Ho Win XP prof SP2 con AV Kaspersky. Avevo anche Avast e nessuno mi dice o diceva che sono o ero infetto. Qualcuno, per piacere, mi puo' dire cosa mi succede e se possono spazzare questa roba? Ho Hijackthis ed altro , se serve. Ecco , tal chi', adesso sta andando a razzo in uscita. !!! Datemi una mano, per piacere; la cosa non mi piace e puzza fortemente di virus.
watson
Newbie
 
Post: 5
Iscritto il: 15/01/07 02:42
Località: milano

Sponsor
 

violazione rubrica mail

Postdi mymonix » 08/02/07 20:36

ciao ....
ho lo stesso problema.
Mi è arrivata una mail con gli auguri di natale da parte di un mio contatto presente in rubrica. Cerco di aprire l'allegato ke è un filmato.asx e nn è successo nulla. Poi tutti i miei contatti presenti in rubrica hanno ricevuto la stessa mail ke risulta inviata da me !!! :-?
E' successo ieri.... ora n so ke fare.
Se qualcuno può chiarirmi le idee .. se devo fare qualcosa .. nn so ... disinfettarmi :idea:
ciaooooooo e grazie a tutti per un aiutino.
mymonix
Utente Junior
 
Post: 68
Iscritto il: 27/05/06 14:26

Re: violazione rubrica mail

Postdi watson » 09/02/07 03:28

mymonix ha scritto:ciao ....
ho lo stesso problema.
Mi è arrivata una mail con gli auguri di natale da parte di un mio contatto presente in rubrica. Cerco di aprire l'allegato ke è un filmato.asx e nn è successo nulla. Poi tutti i miei contatti presenti in rubrica hanno ricevuto la stessa mail ke risulta inviata da me !!! :-?
E' successo ieri.... ora n so ke fare.
Se qualcuno può chiarirmi le idee .. se devo fare qualcosa .. nn so ... disinfettarmi :idea:
ciaooooooo e grazie a tutti per un aiutino.


Benvenuto nell'area degli infettati da Gromozon.
Non ti posso aiutare a farlo passo per passo. Leggi questo
http://www.pctrio.com/ForumN/showthread.php?t=4485 e tutto
cio' che trovi sull'argomento, soprattutto i link indicati da me (li' mi chiamo 'interdetto' e non ho riferito del problema delle mail , ma lo avevo anch'io). Leggi , prendi nota, esegui e vedrai che ci riesci. Senza fretta ci vorra' un giorno intero.
Capirai perche' non e' possibile fare altro. Mi pare che gia' averti indicato cos'hai e la via di uscita non sia poco. O no? Ciao
watson
Newbie
 
Post: 5
Iscritto il: 15/01/07 02:42
Località: milano

Postdi Luke57 » 09/02/07 08:24

@Mymonix
Ciao, più che il gromozon sembrerebbe uno spambot.
Comunque, scarica HIJACKTHIS da qui
http://www.majorgeeks.com/download3155.html
(ci sono diversi link nella pagina per scaricarlo)
Estrai il contenuto del file .zip in una cartella permanente appositamente creata, per esempio C:\HJT, non cartelle temporanee come Desktop
oppure C:\Windows\temp. Nella cartella permanente il programma crea una cartella di backup delle voci eventualmente rimosse.
Chiudi tutte le applicazioni aperte
Avvia HiJackThis con doppio click sull'eseguibile (hijackthis.exe)
Clicca su DO A SYSTEM SCAN AND SAVE LOGFILE
Attendi che finisca la scansione e che si apra in automatico un foglio di blocco note scritto
Salva il file di testo contenente il log e allegalo in un post nel forum.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi mymonix » 16/02/07 19:11

ciao luke ....
scusa se ti rispondo solo adesso.... sono stata fuori città .... ora sono in ufficio, ho eseguito le tue istruzioni e ti allego il log di hjt .... speriamo bene :mmmh:

Logfile of HijackThis v1.99.1
Scan saved at 19.06.13, on 16/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Programmi\Microsoft SQL Server\MSSQL$ACCA_MSDE\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmi\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Service Manager.lnk = C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C829027-9917-4A9A-85B8-4647B3D329A0}: NameServer = 212.17.192.49,212.17.192.216
O17 - HKLM\System\CS2\Services\Tcpip\..\{1C829027-9917-4A9A-85B8-4647B3D329A0}: NameServer = 212.17.192.49,212.17.192.216
O17 - HKLM\System\CS3\Services\Tcpip\..\{1C829027-9917-4A9A-85B8-4647B3D329A0}: NameServer = 212.17.192.49,212.17.192.216
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe

grazie x l'aiuto e ... buon w-e
mymonix
Utente Junior
 
Post: 68
Iscritto il: 27/05/06 14:26

Postdi mymonix » 19/02/07 17:37

:eeh:
mymonix
Utente Junior
 
Post: 68
Iscritto il: 27/05/06 14:26

Postdi Luke57 » 20/02/07 08:45

mymonix ha scritto::eeh:

Ciao, scusa il ritardo ma anch'io ho problemi di computer da alcuni giorni ;)
Scarica Gmer da qui:
http://www.majorgeeks.com/GMER_d5198.html
scompatta il file .zip e avvia gmer.exe, con tutte le altre applicazioni chiuse.
Per entrare in Avanzate premi il tab>>>>. Poi scegli il tab Rootkit, spunta la casella ADS e la casella files , fai uno Scan completo. Al termine clicca Copy e incolla il report in un file di testo.
Ritorna su Gmer, premi il tab Autostart (non spuntare la casella show all) e premi Scan. Al termine click su Copy e incolla il report nel medesimo foglio di testo.
Poi, copia e incolla i due report in un post nel forum.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10


Torna a Sicurezza e Privacy


Topic correlati a "Upload continuo, invio e-mail, contnuo update KB800830":


Chi c’è in linea

Visitano il forum: Nessuno e 9 ospiti