Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Lento dopo attacco malware

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Lento dopo attacco malware

Postdi Octo » 05/03/09 12:26

Dunque, una sera stavo navigando tranquillo quando il mio antivirus (scaduto) rileva l'attacco di un malware (non so se trojan o altro).
La mattina dopo accendo il pc e già per aprirsi la schermata di windows ci mette un sacco di tempo. Da allora va sempre lento, per qualunque operazione. Ho provato a fare scansioni on line e con tool offline, ma sono sempre stato costretto a interrompere, perché anche per le scansioni i tempi si allungano a dismisura.
Che devo fare?!?
Vi copio e incollo il log di Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.25.57, on 05/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\2kadiras.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\HPQ\SHARED\HPQWMI.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programmi\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programmi\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programmi\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [WatchDog] C:\Programmi\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Programmi\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Servizio di Google Update (gupdate1c98e213a3a8b30) (gupdate1c98e213a3a8b30) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Programmi\WinPcap\rpcapd.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe

--
End of file - 12159 bytes
Octo
Utente Junior
 
Post: 15
Iscritto il: 05/03/09 12:18

Sponsor
 

Re: Lento dopo attacco malware

Postdi shel » 05/03/09 15:14

ciao

innanzitutto ti consiglio di mettere subito un antivirus, in rete ce ne sono molti free (TI CONSIGLIO aVIRA FREE)

nel log c'e' solo una voce inutile che toglieremo piu' tardi- per ora andiamo piu' a fondo e vediamo se c'e' realmente qualche minaccia oppure se il rallentamento dipende da qualche altro motivo


Scarica e installa http://www.malwarebytes.org/mbam/program/mbam-setup.exe Aggiornalo e fai una scansione completa del computer. Posta il rapporto ottenuto. Per ora non rimuovere nessuna eventuale minaccia rileva
shel
Utente Senior
 
Post: 1292
Iscritto il: 29/08/08 21:56

Re: Lento dopo attacco malware

Postdi Octo » 05/03/09 17:49

Grazie amico :)
lo sto scaricando adesso. Spero non ci metta secoli per la scansione, come è successo con gli altri tools.
Octo
Utente Junior
 
Post: 15
Iscritto il: 05/03/09 12:18

Re: Lento dopo attacco malware

Postdi Octo » 05/03/09 18:32

Allora, ho appena finito la scansione rapida, perché quella completa la feci ieri, ma dopo tre ore e mezzo era ancora in corso, così decisi di interroperla.
Questo è il log della scansione rapida:
Malwarebytes' Anti-Malware 1.34
Versione del database: 1820
Windows 5.1.2600 Service Pack 3

05/03/2009 18.30.28
mbam-log-2009-03-05 (18-30-10).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 67391
Tempo trascorso: 20 minute(s), 54 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 2
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 1

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{db893839-10f0-4af9-92fa-b23528f530af} (Dialer) -> No action taken.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\WINDOWS\system32\wextract.exe (Trojan.Vundo) -> No action taken.
Octo
Utente Junior
 
Post: 15
Iscritto il: 05/03/09 12:18

Re: Lento dopo attacco malware

Postdi shel » 05/03/09 19:23

mi fai quella completa (per favore)

con quella rapida rischi di tenerti qualcos'altro nel pc
shel
Utente Senior
 
Post: 1292
Iscritto il: 29/08/08 21:56

Re: Lento dopo attacco malware

Postdi shel » 05/03/09 19:27

questo C:\WINDOWS\system32\wextract.exe analizzalo su virus total

è un eseguibile di Microsoft
shel
Utente Senior
 
Post: 1292
Iscritto il: 29/08/08 21:56

Re: Lento dopo attacco malware

Postdi Octo » 06/03/09 00:34

AIUTOOOOOOO!!!!!!!!!!!!!!!!
Credo di aver combinato un guaio!!!
Shel, scusami tanto, ma non ho resistito alla tentazione di fixare le due voci trojan e dialer del log precedente. Poi ho fatto la scansione completa, come insistevi. L'ho fatta (ci ha messo quattro ore!). Lo so, ho sbagliato, ma non mi andava di rifare la scansione. Pensavo di andare sul sicuro fixando tutte le voci trojan, ma poi subito dopo mi esce fuori un messaggio d'errore intitolato "Protezione file windows", che dice: "i file necessari per la corretta visualizzazione di windows sono stati sostituiti da versioni non riconosciute. Per conservare la stabilità del sistema, occorre ripristinare le versioni originali dei file. Inserire CD di Windows XP Home Edition Service Pack 3. Riprova - Ulteriori informazioni - Annulla."

Che devo fare?!?!
Ora lascio il pc in stand by. Domani spero mi aiuti.

Questo è il log della scansione completa:

Malwarebytes' Anti-Malware 1.34
Versione del database: 1820
Windows 5.1.2600 Service Pack 3

06/03/2009 0.07.30
mbam-log-2009-03-06 (00-07-20).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 149888
Tempo trascorso: 3 hour(s), 59 minute(s), 0 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 9

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> No action taken.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\SwSetup\WMCNT\US\WMCSetup.exe (Trojan.Vundo) -> No action taken.
C:\SwSetup\WMP10\US\mp10setup.exe (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{8B7A22D4-A76E-4996-8147-5F0473E9EDE1}\RP25\A0018714.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\ServicePackFiles\i386\wextract.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wextract.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dllcache\wextract.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\$NtServicePackUninstall$\wextract.exe (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\MIO\Documenti\Programmi scaricati\lcxftp_tiscali.exe (Trojan.Vundo) -> No action taken.
C:\Programmi\HP\Photosmart Essential\photobackpluginsetup.exe (Trojan.Vundo) -> No action taken.
Octo
Utente Junior
 
Post: 15
Iscritto il: 05/03/09 12:18

Re: Lento dopo attacco malware

Postdi Frate Aurelio » 06/03/09 00:46

@octo
Ciao

Hai effettuata una scansione con Malawarebytes con le definizioni dei virus corrispondente a:
- Versione del database: 1820
Questo database dava dei falsi positivi relativi a dei file di Sistema, peraltro elencati nel logo da te postato.
Aggiorna Malawarebytes e rifai una scansione completa postando nuovamente il log creato.
Non cancellare assolutamente nessuna voce se non dopo che sia stato analizzato il log

Frate Aurelio
:oops:
Ora et Labora
Avatar utente
Frate Aurelio
Moderatore
 
Post: 251
Iscritto il: 16/01/09 00:01

Re: Lento dopo attacco malware

Postdi shel » 06/03/09 12:10

ciao Octo

AIUTOOOOOOO!!!!!!!!!!!!!!!!
Credo di aver combinato un guaio!!!
Shel, scusami tanto, ma non ho resistito alla tentazione di fixare le due voci trojan e dialer del log precedente. Poi ho fatto la scansione completa, come insistevi. L'ho fatta (ci ha messo quattro ore!). Lo so, ho sbagliato, ma non mi andava di rifare la scansione. Pensavo di andare sul sicuro fixando tutte le voci trojan, ma poi subito dopo mi esce fuori un messaggio d'errore intitolato "Protezione file windows", che dice: "i file necessari per la corretta visualizzazione di windows sono stati sostituiti da versioni non riconosciute. Per conservare la stabilità del sistema, occorre ripristinare le versioni originali dei file. Inserire CD di Windows XP Home Edition Service Pack 3. Riprova - Ulteriori informazioni - Annulla."

Che devo fare?!?!
Ora lascio il pc in stand by. Domani spero mi aiuti.

Ma non hai letto quello che ti ho scritto? ti avevo consigliato l'analisi su virus total tenuto conto che e' un eseguibile Microsoft - segui il consiglio di Frate Aurelio e vedi se lo ha messo nella quarantena di mallwarebytes, semmai lo ripristini


C:\WINDOWS\system32\wextract.exe
shel
Utente Senior
 
Post: 1292
Iscritto il: 29/08/08 21:56

Re: Lento dopo attacco malware

Postdi Frate Aurelio » 06/03/09 13:33

@shel
Ciao

Ci sono stati casi nei quali i file di Sistema cancellati si sono ricreati in fase di avvio come il sicuro file wextract.exe
Comunque sei stato saggio a consigliare il restore dalla quarantena di Malawarebytes.

Frate Aurelio
Ora et Labora
Avatar utente
Frate Aurelio
Moderatore
 
Post: 251
Iscritto il: 16/01/09 00:01

Re: Lento dopo attacco malware

Postdi shel » 06/03/09 14:18

Ciao

Ci sono stati casi nei quali i file di Sistema cancellati si sono ricreati in fase di avvio come il sicuro file wextract.exe
Comunque sei stato saggio a consigliare il restore dalla quarantena di Malawarebytes.


@ Frate Aurelio


speriamo bene (lo dico per l'utente)

comunque queste cose andrebbero segnalate a chi di dovere, non si puo' rischiare e non e' la prima volta che succede
shel
Utente Senior
 
Post: 1292
Iscritto il: 29/08/08 21:56

Re: Lento dopo attacco malware

Postdi Octo » 06/03/09 20:29

Allora, Shel, scusa per l'imbranataggine anzitutto :)
ho ripristinato il file, e virus total mi ha dato come risultato 0/39.

Aggiungo che di fronte all'avviso di cui sopra ho spento il pc premendo il tasto d'accensione (come fanno sempre gli imbranati davanti a problemi :D), dopodiché si è acceso.
Ma nonostante le rimozioni persiste il problema della lentezza: per esempio ogni volta che accendo la schermata di windows resta fissa per un tempo lunghissimo prima di far apparire il desktop.
Il walwarebytes in realtà l'avevo aggiornato, premendo il tasto "aggiornamento", non capisco perché funzioni sempre la vecchia versione.
Resto in attesa di ulteriori aiutini se possibile. :)
Octo
Utente Junior
 
Post: 15
Iscritto il: 05/03/09 12:18

Re: Lento dopo attacco malware

Postdi shel » 07/03/09 09:56

fai una deframmentazione del disco

fai un po' di pulizia

scarica Ccleaner

http://www.filehippo.com/download_ccleaner/

1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte

poi

scarica Atfcleaner

Avvia ATFCleaner.exe con un doppio click

1) seleziona la casella Select All
2) clicca sul pulsante Empty selected
3) aspetta l'avviso Done Cleaning.
shel
Utente Senior
 
Post: 1292
Iscritto il: 29/08/08 21:56

Re: Lento dopo attacco malware

Postdi Octo » 07/03/09 19:47

Okay, fatto.
Octo
Utente Junior
 
Post: 15
Iscritto il: 05/03/09 12:18

Re: Lento dopo attacco malware

Postdi shel » 07/03/09 19:54

noti miglioramenti? come va il pc?
shel
Utente Senior
 
Post: 1292
Iscritto il: 29/08/08 21:56

Re: Lento dopo attacco malware

Postdi Octo » 08/03/09 08:34

mmm... temo di no shel. Ho iniziato a fare una scansione con Virit. Dopo cinque ore aveva rilevato due virus, ma non me li aveva rimossi.

Sono questi:

programmi/WindowsNT/pt1.exe (colpito da Win32.Agent.AGY)
SWSetup/NAV05/CH/Support/LUpdate (colpito Win32...)

Li ho spediti entrambi a virustotal. Del primo mi dice non essere arrivato neanche un byte, per il secondo 2 su 39 me lo definiscono sospetto.

Ma possibile che siano dei trojan a rendermi lento il pc?
Octo
Utente Junior
 
Post: 15
Iscritto il: 05/03/09 12:18

Re: Lento dopo attacco malware

Postdi shel » 08/03/09 10:06

usa questo tool

http://downloads1.kaspersky-labs.com/devbuilds/AVPTool/


disattiva temporaneamente il tuo antivirus

seleziona la partizione da scansionare e clicca su Scan per avviare la scansione
terminata la scansione, in caso di rilevazione di infezioni, clicca su Neutralize all
si apriranno dei popup dove potrai scegliere se cancellare o disinfettare l'oggetto: metti la spunta su Apply to all e clicca su Quarantine

per salvare il Report che verrà rilasciato, clicca sul tasto Reports - salvalo ed allegalo
Terminate tutte le operazioni, chiudi il programma che si autodisinstallerà.
shel
Utente Senior
 
Post: 1292
Iscritto il: 29/08/08 21:56


Torna a Sicurezza e Privacy


Topic correlati a "Lento dopo attacco malware":


Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti