| Autore |
 Discussione  |
|
|
lufthansa
New Member
42 Messaggi |
 Inserito il - 25/05/2008 : 07:06:08
|
Ciao a tutti!
Sono nuovo di questo forum e inizio il mio post con la mia configurazione di sicurezza:
- Antivirus Avast 4.8 Home Edition (settato in aggiornamento automatico)
- Firewall ZoneAlarm 7.0 free
- Ccleaner ultima release (lo utilizzo mediamente 2 volte al mese)
- Sistema operativo Win XP Home
Succede questo: dopo circa 5 minuti che sono connesso a Internet, appare la finestrella di ZoneAlarm, dicendomi che SERVICES.EXE vuole accedere a Internet. Io gli nego il permesso, tuttavia dopo poco inizia ad apparire nell’angolo a destra in basso dello schermo, l’iconcina di Avast Mail Scanner: passandoci sopra con la freccetta del mouse, si può leggere l’etichetta che riporta quanto segue: Avast!Mail Scanner [services.exe->indirizzi vari di posta]
Ovviamente quando questo succede, ZoneAlarm mi segnala traffico in atto, anche se io non sto facendo nulla, tipo scaricare file, ecc. Il fenomeno è progressivo, cioè inizia con poco traffico ma aumenta man mano che passano i minuti.
In pratica è come se il mio PC fosse diventato un server di posta a mia insaputa. Le Mail che vedo transitare attraverso l’etichetta di Avast sembrerebbero roba tipo SPAM (**** e menate del genere).
Mi potete aiutare? Altra cosa: tra gli antivirus gratuiti, Avast può andare bene o c’è in giro di meglio?
Trovate qui sotto il link al file log di HijackThis.
hijackthis_1211691620483.log
ciao e mille grazie per l'aiuto che potrete darmi.
Lufthansa
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 25/05/2008 : 08:09:40
|
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione salva il rapporto cliccando su "Save as Text" e postalo caricandolo su htt*://[www].sendmefile[.com]/
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt caricandoli su htt*://[www].sendmefile[.com]/ |
Modificato da - Leleago in data 25/05/2008 08:10:42 |
 |
|
|
lufthansa
New Member
42 Messaggi |
Inserito il - 25/05/2008 : 10:27:09
|
Leleago, grazie per la dritta. Sto facendo la scansione con Kaspersky online, subito dopo farò quella con ComboFix. Intanto ti segnalo che forse ho trovato il modo di imbrogliare il virus (o cosa diavolo è): poco dopo che è iniziato il traffico Mail "abusivo", disconnetto volutamente la connessione ADSL e la riprendo dopo qualche secondo. Facendo così, il problema non si ripresenta più. Te lo segnalo nel caso fosse un'info utile per capire di che si tratta.
Ci risentiamo pomeriggio con i log postati.
grazie ancora
Lufthansa
|
|
|
|
lufthansa
New Member
42 Messaggi |
|
|
lufthansa
New Member
42 Messaggi |
Inserito il - 27/05/2008 : 13:47:36
|
Ehm, scusate.....volevo solo sapere se avevate letto i miei log e se devo considerarmi spacciato.....
Grazie per le risposte.
Lufthansa |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 27/05/2008 : 14:08:53
|
Salva il log di combofix su [www].sendmefile[.com] perchè da freefilehosting lo leggo male  |
|
|
|
lufthansa
New Member
42 Messaggi |
Inserito il - 27/05/2008 : 19:47:44
|
OK, ecco i link su Sendmefile:
- Per ComboFix htt*://[www].sendmefile[.com]/00630675
- Per Combofix quarantined htt*://[www].sendmefile[.com]/00630676
ciao e grazie
Lufthansa |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 28/05/2008 : 08:37:27
|
Disattiva ripristino config di sistema
Start -> Pannello di Controllo -> Sistema -> Ripristino configurazione di sistema -> metti il segno di spunta su Disattiva Ripristino configurazione di sistema.
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
C:\WINDOWS\cnerolf.dat
C:\WINDOWS\iun6002.exe
C:\Program Files\Hamlet\Adsl\dslagent .exe
C:\Programmi\AMD\Dual-Core Optimizer\amd_dc_opt .exe
C:\WINDOWS\system32\ctfmon .exe
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, scheda Pulizia, eseguire l’operazione “avvia pulizia"
Scheda registro, eseguire problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Elimina la cartella Qoobox contenuta in c:\
Posta log di avenger contenuto in c:\
Infina scarica questo software:
htt*://[www].download[.com]/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm lo aggiorni e scegli la modalità scansione completa. Elimina le minacce che ti trova. Alla fine vai nella scheda file di log, apri il file di testo e lo posti secondo le regole del forum |
Modificato da - Leleago in data 28/05/2008 08:39:09 |
|
|
|
lufthansa
New Member
42 Messaggi |
Inserito il - 01/06/2008 : 20:42:48
|
Chiedo scusa per il ritardo con cui mi rifaccio vivo ma ho avuto alcuni problemi.
Ho eseguito alla lettera la procedura che mi hai indicato.
Ecco dunque i link dei file log che mi avevi chiesto di postare:
- Per il log di Avenger: htt*://[www].sendmefile[.com]/00631552
- Per il log di Malwarebytes: htt*://[www].sendmefile[.com]/00631554
Volevo sapere se, in base a quanto emerge dai log che ho postato, posso considerare superato il problema. Nel frattempo, ti posso confermare che non ho più avuto sintomi di posta "in transito" o cose simili e che la macchina sembra funzionare a dovere, compresi i vari applicativi installati.
ciao e grazie.
Lufthansa
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 02/06/2008 : 08:10:58
|
| Si il problema lo puoi considerare superato |
|
|
|
lufthansa
New Member
42 Messaggi |
 Inserito il - 02/06/2008 : 08:14:10
|
Ancora mille grazie per l'assistenza!!!!!
Lufthansa |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 02/06/2008 : 08:20:06
|
| di niente |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/06/2008 : 10:26:24
|
|
Buon giorno a tutti, forse sarebbe opportuno fare una scansione con Avira vista la presenza del file ctfmon .exe, avira lo trovi qui htt*://[www].free-av.de/ devi fare il download della versione free, lo installi lo aggiorni e poi fai una scansione disabilitando il tuo antivirus, poi posta sul forum il report della scansione. |
|
|
| |
Discussione |
|
Virus che trasforma il PC in un server di posta
Forum Bloccato
