Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

trovato malware...cosa fare?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

trovato malware...cosa fare?

Postdi pacola » 25/01/08 08:59

Ciao a tutti avrei bisogno di un aiutino. Avast mi segnala la presenza di un malware ma non riesce ad eliminarlo
C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\EJSRIJEX\2026[2].EXE\[UPX]
Anche cancellandolo dalla cartella dei files temporanei si reinstalla subito
Cosa fare?
Vi ringrazio anticipatamente
pacola
Utente Junior
 
Post: 11
Iscritto il: 09/09/07 09:16

Sponsor
 

Re: trovato malware...cosa fare?

Postdi pacola » 25/01/08 09:20

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9.22.59, on 25/01/2008
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\WINDOWS\SYSTEM\E_S4I091.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE
C:\PROGRAMMI\ZONE LABS\ZONEALARM\ZAPRO.EXE
C:\PROGRAMMI\WINZIP\WZQKPICK.EXE
C:\PROGRAMMI\KODAK\KODAK EASYSHARE SOFTWARE\BIN\EASYSHARE.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\DESKTOP\HJT\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\PROGRAMMI\EPSON\EPSON WEB-TO-PAGE\EPSON WEB-TO-PAGE.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\PROGRAMMI\EPSON\EPSON WEB-TO-PAGE\EPSON WEB-TO-PAGE.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] irmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [KodakCCS] C:\WINDOWS\System32\Drivers\KodakCCS.exe
O4 - HKLM\..\Run: [EPSON Stylus C48 Series] C:\WINDOWS\SYSTEM\E_S4I091.EXE /P23 "EPSON Stylus C48 Series" /O5 "LPT1:" /M "Stylus C48"
O4 - HKLM\..\Run: [idmsnn] Wscript C:\WINDOWS\LICENSEMSE.VBS /B
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Programmi\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\PROGRAMMI\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE
O4 - HKUS\.DEFAULT\..\Run: [SUPERAntiSpyware] C:\PROGRAMMI\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE (User 'Default user')
O4 - .DEFAULT Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE (User 'Default user')
O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE (User 'Default user')
O4 - .DEFAULT Startup: Kodak EasyShare software.lnk = C:\Programmi\Kodak\Kodak EasyShare software\bin\EasyShare.exe (User 'Default user')
O4 - Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Startup: Kodak EasyShare software.lnk = C:\Programmi\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programmi\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O12 - Plugin for .it/AutostradeETIWeb/contratto/VisualizzaFatturaElettronica?mode=visualizza&codiceContratto=500713751&codiceCliente=500455625&dataFattura=30-03-2007&fatturaNotaCredito=FATTURA: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 85.255.115.29,85.255.112.140
O20 - Winlogon Notify: !SASWinLogon - C:\PROGRAMMI\SUPERANTISPYWARE\SASWINLO.DLL

--
End of file - 5279 bytes
pacola
Utente Junior
 
Post: 11
Iscritto il: 09/09/07 09:16

Re: trovato malware...cosa fare?

Postdi pacola » 25/01/08 17:38

Avast mi segnala il win32.dialer se non erro 1154 ma non riesce ad eliminarlo
pacola
Utente Junior
 
Post: 11
Iscritto il: 09/09/07 09:16

Re: trovato malware...cosa fare?

Postdi gahan » 25/01/08 17:47

Ciao,prova ad installare ed aggiornare Spybot Search & Destroy e fai una scansione,perchè quasi sicuramente si tratta di un dialer visto che ricompare non appena lo rimuovi
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: trovato malware...cosa fare?

Postdi pacola » 26/01/08 13:59

Grazie! E' stato utile perchè ha riconosciuto ben 6 virus ma purtroppo non questo che avast mi segnala ma non è in grado di cancellare nè di mettere nel cestino
Altre possibilità?
pacola
Utente Junior
 
Post: 11
Iscritto il: 09/09/07 09:16

Re: trovato malware...cosa fare?

Postdi gahan » 26/01/08 14:30

Allora fai cosi:

1 - Assicurati di avere l'utility di spybot S&D "TeaTimer" in background nella barra delle applicazioni(nel caso non la dovessi avere segui questo percorso per aprirla : C/Programmi/Spybot - Search & Destroy/ doppio clic su "TeaTimer";

2 - Cancella manualmente il dialer C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\EJSRIJEX\2026[2].EXE\[UPX];

3 - Non appena il dialer cercherà di posizionarsi "TeaTimer" dovrebbe riuscire a bloccare il tentativo di intrusione bloccandolo(o almeno spero).
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: trovato malware...cosa fare?

Postdi pacola » 28/01/08 13:34

gahan ha scritto:Allora fai cosi:

1 - Assicurati di avere l'utility di spybot S&D "TeaTimer" in background nella barra delle applicazioni(nel caso non la dovessi avere segui questo percorso per aprirla : C/Programmi/Spybot - Search & Destroy/ doppio clic su "TeaTimer";

2 - Cancella manualmente il dialer C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\EJSRIJEX\2026[2].EXE\[UPX];

3 - Non appena il dialer cercherà di posizionarsi "TeaTimer" dovrebbe riuscire a bloccare il tentativo di intrusione bloccandolo(o almeno spero).

Perdonami Gaham ma clikkando su teatimer il sistema ricerca qualcosa in a: e non riesce ad aprirlo
pacola
Utente Junior
 
Post: 11
Iscritto il: 09/09/07 09:16

Re: trovato malware...cosa fare?

Postdi gahan » 28/01/08 14:39

Ciao,disinstalla Spybot S&D e quando lo reinstalli assicurati di mettere la spunta sull'esecuzione automatica di "teatimer"
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: trovato malware...cosa fare?

Postdi pacola » 28/01/08 15:46

gahan ha scritto:Ciao,disinstalla Spybot S&D e quando lo reinstalli assicurati di mettere la spunta sull'esecuzione automatica di "teatimer"

Fatto tutto ma continua a cercare qualcosa in a: sia clikkando Spybot che teatimer...sono una frana io o qualcosa non va?
pacola
Utente Junior
 
Post: 11
Iscritto il: 09/09/07 09:16

Re: trovato malware...cosa fare?

Postdi gahan » 28/01/08 17:24

Il fatto che cerchi qualcosa in /:A è normale sia quando apri spybot ,sia quando apri Teatimer;
i tempi di caricamento di questo software sono davvero lunghi quindi dovresti aspettare affinchè il programma venga caricato.
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: trovato malware...cosa fare?

Postdi martel » 31/01/08 11:10

pacola ha scritto:Ciao a tutti avrei bisogno di un aiutino. Avast mi segnala la presenza di un malware ma non riesce ad eliminarlo
C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\EJSRIJEX\2026[2].EXE\[UPX]
Anche cancellandolo dalla cartella dei files temporanei si reinstalla subito
Cosa fare?
Vi ringrazio anticipatamente

ciao, ho avuto lo stesso problema con lo stesso virus..che avast segnalava ma non eliminava, installati
Kaspersy(anche la versione demo che dura 30 gironi è buona) ma devi prima disinstallare avast (poi lo rimetti dopo)però non ricordo se con windows in modalità normale o provvisoria, provale entrambe, prima normale poi provvisoria,
ciao
martel
Utente Junior
 
Post: 52
Iscritto il: 31/05/05 17:42


Torna a Sicurezza e Privacy


Topic correlati a "trovato malware...cosa fare?":

Aiuto Malware
Autore: Stecco
Forum: Sicurezza e Privacy
Risposte: 24

Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti