Vai al contenuto

  • Connettiti con Facebook Log In with Google      Connettiti   
  • Registrati

Contenuti di martuffo

Ci sono stati 8 elementi per martuffo (Ricerca limitata per 06-dicembre 18)


Ordina per                Ordina  

#6475 Setup.exe+autorun.inf

Inviato da martuffo su 06 ottobre 2006 - 03:25 in SICUREZZA - VIRUS

Salve Daccio, allora il problema principale è uno solo: dovrebbe esserci un virus o non so che...questo è assodato. Tutto sta a vedere dove si trova nascoto o da cosa viene stimolato...e visto che abbiamo una piccola rete può trovarsi in qualunque pc. Nonostante il grande aiuto che mi hanno dato gli amici del forum, tutte le prove che ho fatto, non sono riuscito a debellarlo e, pertanto, ho agito nel seguente modo:
1) Ho riformattato il pc server: da solo non dava alcun problema...appena condividevo (in lettura e scrittura) le cartelle ritrovavo nuovamente i due files incriminati. :muro:
2) a questo punto mi pare ovvio che questo mostro deve trovarsi per forza nell'altro pc. :angry:
SOLUZIONE
Poichè francamente mi scocciava formattare anche l'altro pc ho disabilitato dalle cartelle condivise nel solo server la possibilità di modificarle. Praticamente con l'altro pc posso leggere i files del pc server ma non posso modificarli (quindi ho inibito la scrittura nel server). In effetti ha funzionato, da allora sul server non ho più problemi e neanche sull'altro pc....tutto tace!
La soluzione è sicuramente parziale e temporanea ma, comunque, ha dato i suoi risultati e per il momento a me va bene così.
Appena avrò buona volontà rifomatterò anche quello infetto e, se la mia teoria non è errata, dovrebbe risistemarsi il tutto.
Vedi anche tu cosa succede a nn condividere totalmemte le cartelle...e se dovessi decidere di riformattare tutti i pc...buon lavoro...e se ti è possibile fammi sapere l'esito. Ciao



#6034 Setup.exe+autorun.inf

Inviato da martuffo su 11 settembre 2006 - 04:30 in SICUREZZA - VIRUS

Allora l'analisi su jotti è la seguente:
Service load: 0% 100%

File: setup.exe
Status: INFECTED/MALWARE
MD5 36d939eca44b270c0df3e57faa815c3a
Packers detected: UPX
Scanner results
AntiVir Found Heuristic/Malware (probable variant)
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found Trojan.Spambot
F-Prot Antivirus Found W32/Methodbod.gen
Fortinet Found nothing
Kaspersky Anti-Virus Found Trojan-Proxy.Win32.Horst.ip
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found Worm.Medbot.Gen.6
VBA32 Found nothing

Praticamente, per quel. che ci capisco, alcuni antivirus hanno dato una loro personale classificazione...e moh ?:unsure:
Insomma che cos'è?

In relazione all'ultima domanda: sono andato in proprietà ma non evinco nulla se non che è 46Kb..null'altro.
Ora cosa mi consigli? che devo fare? Grazie comunque per la tua disponibilità.



#6021 Setup.exe+autorun.inf

Inviato da martuffo su 10 settembre 2006 - 04:14 in SICUREZZA - VIRUS

FATTE BEN 4 SCANSIONI ONLINE CON TRENDMICRO: ESITO NEGATIVO !!
Ha rilevato 12 infezioni fra worm, spyware e adware...tutte eliminate.
Effetttuato rilevamento nelle cartelle: il file setup.exe non esisteva più ma riscontravo il solo file autorun.inf.
Ho provveduto a cancellarlo manulmente, poi ho fatto una pulizia completa con CCleaner ma.....verifico nuovamente le cartelle.... e vi ritrovo in tutte i files setup.exe e autorun.inf :muro: :swear:

Allego, pertanto, il log richiestomi.

Logfile of HijackThis v1.99.1
Scan saved at 16.42.25, on 10/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Kerio\MailServer\mailctrl.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
E:\WEB root\EasyPHP.exe
C:\Programmi\BWMeter\BWMeter.exe
C:\Programmi\Dynamic DNS 5\Dynamic_DNS_5.exe
E:\WEBROO~1\Apache\apache.exe
C:\Programmi\Sunbelt Software\Personal Firewall\kpf4ss.exe
E:\WEBROO~1\MySql\bin\mysqld.exe
E:\WEBROO~1\Apache\apache.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\r_server.exe
C:\Programmi\RhinoSoft.com\Serv-U\ServUDaemon.exe
C:\PROGRA~2\UpsPilot\Winpower.exe
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\Programmi\Kerio\MailServer\mailserver.exe
C:\Programmi\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\DAP\DAP.EXE
C:\HJA\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programmi\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ad-Aware] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe" +c
O4 - HKLM\..\RunServices: [Winpower] C:\Program Files\UpsPilot\Winpower.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MailCtrl] "C:\Programmi\Kerio\MailServer\mailctrl.exe"
O4 - Startup: BWMeter.lnk = C:\Programmi\BWMeter\BWMeter.exe
O4 - Startup: Dynamic DNS 5.0.13.lnk = ?
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EasyPHP.lnk = E:\WEB root\EasyPHP.exe
O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitd...can8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A58EC2BE-88CD-4F9E-BBFC-245556BB57A4}: NameServer = 62.211.69.150 212.48.4.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Kerio MailServer (KerioMailServer) - Kerio Technologies - C:\Programmi\Kerio\MailServer\mailserver.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programmi\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)
O23 - Service: Serv-U FTP Server (Serv-U) - Rhino Software, Inc. +1(262) 560-9627 - C:\Programmi\RhinoSoft.com\Serv-U\ServUDaemon.exe
O23 - Service: Winpower - ZeroG Software - C:\PROGRA~2\UpsPilot\Winpower.exe
O23 - Service: Winpowermanager - ZeroG Software - C:\PROGRA~2\UpsPilot\manager.exe
O23 - Service: Winpowermonitor - ZeroG Software - C:\PROGRA~2\UpsPilot\monitor.exe
O23 - Service: WinpowerRMI - ZeroG Software - C:\PROGRA~2\UpsPilot\wpRMI.exe

Resto in attesa di una Vs verifica. Grazie sempre.



#6018 Setup.exe+autorun.inf

Inviato da martuffo su 10 settembre 2006 - 11:55 in SICUREZZA - VIRUS

Grazie per la risposta immediata.
Intanto effettuo subito la scansione con il TrendMicro HouseCall....ti farà sapere.



#6015 Setup.exe+autorun.inf

Inviato da martuffo su 10 settembre 2006 - 09:27 in SICUREZZA - VIRUS

Per esigenze personali mi sono realizzato una rete domestica composta da due PC e un notebook.
Un PC mi funge da server ed ha due HD, entrambi partizionati: tutti i programmi sono installati in C.
Nella seconda partizione ho creato tre cartelle per download vari ;) ;
nella terza vi sono delle cartelle per FTP e nella quarta partizione un archivio.
Per effettuare una risistemazione ho proceduto ad una reinstallazione dei programmi e risistemazione degli HD.
Bene...si verifica che in alcune cartelle (in C :"Documenti", e in altre cartelle delle altre partizioni, condivise con gli altri due pc,) mi ritrovo sempre i due files citati nel titolo. :huh:
Li ho cancellati da tutte le cartelle ma dopo un riavvio o dopo l'avvio di qualche programma o servizio (non riesco a capire quale) me li ritrovo nuovamente e costantemente nelle medesime cartelle da dove li ho cancellati,... E SOLO IN QUELLE!
Ho effettuato verifiche spyware, adware, antivirus...niente da fare :swear: :
Io li cancello..... e dopo una decina di minuti automaticamente sono nuovamenbte al loro posto!
Ovviamente mi son guardato bene dal cliccare sul file setup.exe.
Apparentemente entrambi non mi creano problemi....ma perchè si ricreano? E' possibile che uno dei vari programmi installati li ricrei autonomamente ?
A cosa servirebbero? O cos'altro?
Non so più cosa fare....forse, per risolvere questo problema, non mi resta che la formattazione. :insane:
Grazie anticipatamente a chi può aiutarmi a capire e -se possibile- a risolvere questo enigma.



#6014 Ad-aware Se: Problema

Inviato da martuffo su 10 settembre 2006 - 08:27 in SICUREZZA - VIRUS

Ottimi e più che esaurienti tutti i tuoi chiarimenti e suggerimenti.
Grazie alla risposta vermanete completa per le comparazioni che hai fatto e la spiegazione degli usi cui sono destinati i vari programmi ho seguito alla lettera quello che tu mi hai suggerito ed in effetti funziona tutto bene. :OKOK:
Ho un'altro problema :muro: ... ma non è attinente a questo e, pertanto, faccio un'altro post.
Spero che Tu possa aiutarmi. B)
Grazie anticipatamente.



#6005 Ad-aware Se: Problema

Inviato da martuffo su 09 settembre 2006 - 09:00 in SICUREZZA - VIRUS

Oooops..scusate ho sbagliato: non di tratta di AD-AWARE SE PERSONAL ma piuttosto di AD-AWARE SE PLUS.



#6004 Ad-aware Se: Problema

Inviato da martuffo su 09 settembre 2006 - 08:46 in SICUREZZA - VIRUS

Salve a tutti. Ho due problemi da risolvere e spero nel Vs cortese aiuto.
Inizio postando il primo. Dopo aver letto tutti i post ho deciso di instasllare, come suggerito da diversi, AD-AWARE SE PERSONAL e ho proceduto alla configurazione come descritto nelle Discusiioni in rilievo, previo aggiornamento delle definizioni.
Premetto che utilizzo come antivirus BITDEFENFDER 9.
Dopo aver chiuso il BITDEFENDER avvio AD-AWARE ma il medesimo giunto alla cartella...Bitdefender/quarantine si blocca e non và puù avanti. :o
Per verificarne la funzionalità allora ho provato in modalità provvisoria : AD-AWARE ha funzionato egregiamente :rolleyes: .
Domanda: è normale che AD-AWARE si blocchi o la scansione con questo programma va effettuata sempre in modalità provvisoria. O cos'altro?
Grazie anticipatamemnte.