Condividi:        

Worm Brontok.A

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Worm Brontok.A

Postdi ilgiballo » 12/06/08 10:04

Salve, ho contratto questo fastidioso worm che non riesco a debellare: ho provato i seguenti programmi "bassam", "brontok-washer" e "cwshredder" ma senza successo pieno :evil: . Il worm mi apre un pagina web mentre sono su internet e mi ha fatto sparire "opzioni cartella" sia da strumenti sia da pannello di controllo. Adesso con i programmi che ho lanciato, opzioni cartella è ricomparso ma il worm purtroppo è rimasto attivo :cry: . Cosa posso fare????? Vi faccio presente che il pc è dell'ufficio perciò inserito in un workgroup. Vi posto il file.log di HijackThis. Grazie


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.05.34, on 12/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\maggiolini\Desktop\Nuova cartella\bassam.exe
C:\Documents and Settings\maggiolini\Desktop\Nuova cartella\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://inpersomil/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://inpersomil
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.26.92.100:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = inpersomil;sipad.difesa.it;10.26.35.209;10.26.35.32;www.siv.difesa.it;10.26.*;10.26.92.22;10.26.92.117;10.26.*.*;SQLDATA;;<local>
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Empty.pif = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://inpersomil
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 3181734873
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://10.30.247.212/sre/ICSScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = persomil.it
O17 - HKLM\Software\..\Telephony: DomainName = persomil.it
O17 - HKLM\System\CCS\Services\Tcpip\..\{16E5BEF6-EBCC-4419-B62D-463CDBF61921}: NameServer = 10.26.92.1,10.26.92.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{16E5BEF6-EBCC-4419-B62D-463CDBF61921}: NameServer = 10.26.92.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe

--
End of file - 4083 bytes
ilgiballo
Utente Junior
 
Post: 16
Iscritto il: 12/07/06 18:55

Sponsor
 

Re: Worm Brontok.A

Postdi ilgiballo » 12/06/08 14:40

Penso di aver risolto installando Avast 4 Home e facendogli fare un controllo al disco fisso prima dell'avvio.
Per adesso sembra non dare problemi. Grazie lo stesso a tutti. :D :D :D
ilgiballo
Utente Junior
 
Post: 16
Iscritto il: 12/07/06 18:55


Torna a Sicurezza e Privacy


Topic correlati a "Worm Brontok.A":

Worm Dorkbot
Autore: gallico
Forum: Sicurezza e Privacy
Risposte: 7
trovato worm,
Autore: eleivga
Forum: Sicurezza e Privacy
Risposte: 25

Chi c’è in linea

Visitano il forum: Nessuno e 33 ospiti