iworm_attck_v122.02a - Sicurezza Informatica pagina 1 NoTrace Security Forum

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

iworm_attck_v122.02a

Forum Bloccato

Discussione Bloccata

Versione Stampabile

Aggiungi Segnalibro

Pagina Successiva

Autore

Discussione

Pagina: di 2

Hack
New Member

40 Messaggi

Inserito il - 18/11/2005 : 22:54:00

salve cm altri sono infetto da questo worm,è 1 giorno intero ke cerco di levarlo perkè mi appaiono pop-up di vario genere io son disperato e di worm e trojan nn mene intendo nulla kiedo un aiuto perkè è neanke 1 settimana ke ho formattato vi prego aiutatemi grazie ;_;

Er-Gladiatore
Advanced Member

Città: Roma

2540 Messaggi

Inserito il - 18/11/2005 : 23:14:13

Scaricati SpyBot 1.4 installalo aggiornalo riavvia il computer e lancia una sconsione.

Scaricalo da qui: htt*://[www].download[.com]/Spybot-Search-Destroy/3000-8022_4-10401314.html?tag=lst-0-1

Khan
Senior Member

111 Messaggi

Inserito il - 18/11/2005 : 23:15:43

magari dai anche un occhiata qui htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=4690

Hack
New Member

40 Messaggi

Inserito il - 18/11/2005 : 23:19:05

Logfile of HijackThis v1.99.1
Scan saved at 23:16:52, on 18/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\HP\KBD\KBD.EXE
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\Programmi\Softwin\BitDefender8\bdswitch.exe
C:\Programmi\ATS2\ats.exe
C:\Documents and Settings\Amministratore\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\RunOnce: [delus] C:\DOCUME~1\AMMINI~1\IMPOST~1\Temp\delus.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programmi\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

ecco =/ cmq spybot nn mi ha individuato nulla già fatto oggi pome 3 volte

n/a
deleted

Città: eh eh ti piacerebbe saperlo

2419 Messaggi

Inserito il - 19/11/2005 : 10:05:54

vecchio non hai solo un trojan ma 2-3 piu il worm per cui hai iniziato a postare..
spero che il tuo antivirus principale non sia il norton..se no stiamo freschi......

cmq comincia col fare pulizia con ste robe..(ovviamente le installi e poi le aggiorni.e poi fai la scansione)

RegSeeker htt*://[www].pianetapc.it/downloads.php?id=96
Ad-aware SE htt*://[www].pianetapc.it/downloads.php?id=15
BitDefender 7.2 htt*://download.vnunet.it/download/anti-virus/bitdefender+free+edition/_445.html
SpyBot S&D htt*://[www].pianetapc.it/downloads.php?id=17
SpywareBlaster htt*://[www].pianetapc.it/downloads.php?id=24

poi vai anche sul sito della trend micro e prova a fare una scansione on line

scansione on line htt*://it.trendmicro-europe[.com]/consumer/housecall/housecall_launch.php

e poi mi sai dire..
se in qualche scansione ti dovesse dire che non può eliminare la bestia perchè è utilizzata da un altro programma rifai la scansione dalla provvisoria..

ciaooooo(dopo aver fatto tutto..tutto..tuttootototototototo..questo riposta il log..we quando lo fai chiudi tutti i programmi..)

n/a
deleted

1470 Messaggi

Inserito il - 19/11/2005 : 10:23:35

Questo è forte C:\WINDOWS\system32\inetsrv\inetinfo.exe.

Ricorda che per fare la scansione online devi accettare gli ActiveX del sito,per cui in opzioni internet clikka su livello predefinito.
ciao

Er-Gladiatore
Advanced Member

Città: Roma

2540 Messaggi

Inserito il - 19/11/2005 : 10:24:17

Se il tuo Antivirus principale è il Norton ti consiglio di disinstallarlo e di mettere Antivir......

Scaricalo da qui: htt*://[www].free-av[.com]/

Occupa pochissime risorse (Come NOD32) riconosce un'enorme quantità di virus ed'ha il controllo real time.
Per maggiori informazioni su Antivir vedi qui:

htt*://[www].programmifree[.com]/confronto-antivirus.htm

htt*://[www].programmifree[.com]/categorie/velocita-antivirus.htm

Hack
New Member

40 Messaggi

Inserito il - 19/11/2005 : 14:02:06

avevo già fatto le scansioni con quei programmi anke usato antivir ma nn mi ha trovato nulla proprio zero :(

n/a
deleted

Città: eh eh ti piacerebbe saperlo

2419 Messaggi

Inserito il - 19/11/2005 : 14:33:40

impossibile..hai così tanta roba infetta che sembra un mercatino devono trovarti qualcosa..e metti un firewall come si deve..quello di norton..è un colabrodo..
le cose che hai te tipo questo C:\WINDOWS\system32\mssearchnet.exe c'è le avevano anche altre persone che hanno postato qua ma con gli stessi programmi li hanno eliminati.....

ciaoooooo

Hack
New Member

40 Messaggi

Inserito il - 19/11/2005 : 15:16:15

adesso riprovo ma dimmi un altra cosa ( elimino norton) per i pop-up come posso fare?!

n/a
deleted

Città: eh eh ti piacerebbe saperlo

2419 Messaggi

Inserito il - 19/11/2005 : 15:22:42

cambia browser e metti su firefox che trovi qua:

Mozilla Firefox htt*://[www].pianetapc.it/downloads.php?id=66

ciaooooo

n/a
deleted

1470 Messaggi

Inserito il - 19/11/2005 : 15:38:23

Citazione:
Messaggio inserito da Hack

adesso riprovo ma dimmi un altra cosa ( elimino norton) per i pop-up come posso fare?!

Togli il Norton e dopo non lo metti più.
hai fatto una scansione con bitdefender??. disinstalla il norton se non ti trova quel macello lì non serve a niente.
Installa i prog. consigliati da Vanx ,aggiornali e fai una scansione del sistema.
per ultimo usa Regseeker e dopo posta un log di HJK vedrai che differenza.

Er-Gladiatore
Advanced Member

Città: Roma

2540 Messaggi

Inserito il - 19/11/2005 : 16:12:06

Quoto.

Hack
New Member

40 Messaggi

Inserito il - 19/11/2005 : 17:03:40

nessun programma mi trova nulla cm posso fare ora ?

n/a
deleted

Città: eh eh ti piacerebbe saperlo

2419 Messaggi

Inserito il - 20/11/2005 : 10:45:04

hai fatto anche la scansione on line?

prova anche con questa... htt*://[www].kaspersky[.com]/virusscanner

ciaooooo

n/a
deleted

1470 Messaggi

Inserito il - 20/11/2005 : 11:20:00

Grande Norton
riavvia in provvisoria e vai al prompt del dos e digita
cd\ batti invio
dopo digita C\WINDOWS invio
dopo digita del ALCXMNTR.EXE batti invio
dopo digita cd system32 e batti invio
dopo digita del mssearchnet.exe e batti invio

Lancia HJK e fixa qui

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [delus] C:\DOCUME~1\AMMINI~1\IMPOST~1\Temp\delus.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programmi\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

fatto questo lancia una scansione dalla provvisoria con Spyboot
svuota cestino,cookies e file tmp

riavvia e fai una scansione con Bitdefender.

finita la scansione pulisci con regseeker

Finchè ti tieni Norton e usi Getright,Messenger e navighi come amministratore avrai sempre problemi.

se Norton non ti ha trovato questi
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\ALCXMNTR.EXE
(sono infetti) che te ne fai di un AV del genere? nel forum puoi trovare moltissimi link a prog. free e molto più efficaci

Pagina: di 2

Discussione

Pagina Successiva

Forum Bloccato

Discussione Bloccata

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,28 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000