Aiuto! Mutant? infezioni!? ma cosa sono?



Stampato da: PCPRIMIPASSI.IT
Categoria: SICUREZZA INFORMATICA
Nome del Forum: Infezioni informatiche e Sicurezza informatica in generale
Descrizione del forum: Per chi è stato infettato o ha problemi con virus o cavalli di Troia, Rootkits, Adware, Spyware e Malwares in generale o per discutere di tematiche relative alla sicurezza informatica.
URL: Vedi discussione
Data di Stampa: 28/Marzo/2024 alle 19:08

Topic: Aiuto! Mutant? infezioni!? ma cosa sono?
Postato da: Cammarotas
Soggetto: Aiuto! Mutant? infezioni!? ma cosa sono?
Postato in data: 16/Luglio/2008 alle 22:59

Salve amici, in questo momento sto facendo una scansione online con Panda Active Scan2.0... è al 37% e ha rilevato già 1 Files infected.
In precedenza avevo fatto una scansione con l'antivirus installato: PC Tools AntiVirus. Alla fine mi sembra è uscito 1 Mutant..., mi sembra si chiamasse così... non ricordo bene e poi additrittura 40-41 infection... e le ha messe mi sembra in quarantena, poi ho cliccato rimosso sulla finestrelle che uscivano in continuazione, mi sembra 40-41... poi si sono aperte e chiuse delle strane finestrelle, non ricordo bene: windows installer... windows non riconosciuto... microsoft 2000 professional... ecc.,.. non lo so...ho aperto Registry Mechanic che mi ha rilevato come nuovo 1 problema nell' Add./removing applications..oltre agli altri soliti 6-7 normali problemi..... ho riavviato, spento e riacceso il pc... un pò a fatica e a rilento..ho dovuto premere il tastino sul pc... poi ho cercato kaspersky on line, ma la finestra veniva sempre rimossa.... poi dal vostro sito mi sono collegato sempre a kaspersky, forse la versione precedente, ma mi esce licenza scaduta... ho comunque un certo(strano) Java (qualche volta si è collegato con delle strane icone sul desktop) che avevo scaricato un paio di settimane fa sempre per far funzionare la nuova versione di kaspersky, che prima funzionava, ma adesso non me lo permette.
Insomma adesso, dopo il riavvio, il panda è al 44%, sempre 1 infection rilevato, il pc sembra, sembra funzionare bene, internet funziona... non so le altre applicazioni, ma credo che tutto funzioni.... ah.. dimenticavo... prima del riavvio... il CCleaner mi aveva rilevato alcuni problemi, che ho rimosso....
Insomma è qualcosa di grave? Ho preso forse un virus che fa il trasformista ed è forse impossibile rimuoverlo... oppure ho ricevuto da internet un falso allarme di virus?... oppure boh? 
Scusate le chiacchiere e qualche sciocchezza ripetitiva che ho scritto.... ma sono in tilt... non mi era mai successo... non ci capisco niente....  


-------------
Riflessioni - ieri, oggi, domani...


Risposte:



Postato da: ilchiuri
Postato in data: 17/Luglio/2008 alle 08:15

Ciao cammaratos. Innanzi tutto non ti preoccupare, in quanto tutti noi quando ci entra qualche schifezza nel pc andiamo un po' n tilt.

Per il resto dacci un po' più di informazioni sul tuo pc. Sistema operativo, cpu, ram, software antivirus e antispy installati...ecc...

Dicci poi anche come è andata a finire la scansione con Panda..


-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />



Postato da: prgn
Postato in data: 17/Luglio/2008 alle 13:41

Ciao...
Quoto Ilchiuri... più info ci dai... meglio è...
Dicci anche i file coinvolti... e le cartelle dove si trovano... se ricordi...
Ciao


-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />



Postato da: Cammarotas
Postato in data: 17/Luglio/2008 alle 22:57

Pentium III 450 mh della Siemens(800), monitor analogico 15" 800x600, 32 bit, MS Windows 2000 versione 5.0 SP4(memoria fisica disponibile per windows 196.136 KB), 192 mb ram, matrox millennium G200 AGP-english, disco 7,85GB, disponibile 1,21 GB, il lettore cd non funzionava più e l'ho sostituito con un lettore dvd/cd della Lg e ho scaricato il vlc mediaplayer 0.8.6i; internet explorer 6, outlook express, acd see 4.0, microsoft office 2003, works 8 e works 4.5 scaricati da tre cd comprati in internet. Alice adsl flat 2 mega (usb), canon mf 3220, ricoh gelsprinter gx 3000, alla presa usb a volte collego una e a volte l'altra (il pc ha solo due usb). adobe photoshop, adobe reader 8, foto angelo, foto canvas, PC Tools Antivirus 4.0, Registry Mechanic 7.0, Ad-Aware 2008 version 7.1.0.10, winzip 9.0, CCleaner v2.09.600, webshots desktop.
Il panda ieri notte dopo essere arrivato mi sembra al 70-80% il collegamento alice si chiude, comunque clicco ok e un solo sospetto, in realtà l'ad-aware che ho nel pc.
stamattina rifaccio la scansione col pc tools antivirus e mi appare 1 minaccia... mutant: Exploit..HTML..Agent..H9 e 16 infezioni...  sarebbe troppo lungo scrivere tutti i dettagli di ciò che mi appare dal rapporto(IE6) (XML? me lo salva, però quale programma devo cliccare per aprirlo?)attività, cliccando visualizzazione registro nell'antivirus. Le prime tre infezioni sono riferite a: C:\Programmi\File comuni\ Microsoft Shared\Office, ecc., ecc.; VBA, ecc., ecc.; Web Component, ecc., ecc. Le altre tredici infezioni sono invece riferite a: C\Programmi\Microsoft Office\OFFICE 11\1040 ecc., ecc., ecc., ecc. Ho stamattina impostato il pc tools antivirus con la rimozione automatica e mi sembra, mi sembra che il virus non ci sia più ed ho eliminato anche le copia dei file infetti in quarantena. Poi, tra ccleaner, registry mechanic e inseriemento del cd di office 2003, quando me lo chiede, operazioni fatte diverse volte, mi sembra che non compaiono più le finestrelle... mi sembra di installazione o configurazione.. non ricordo..., ah.. un moment... mi ricordo che in ccleaner, in trova problemi registro comparivano... (non so se ricompaiono di nuovo insieme al virus al prossimo riavvio del pc, spero tanto di no)... DDL condivise mancanti, ecc.,ecc.... che ho cancellato... e poi i soliti avvisi... ma questi apparivano talvolta anche prima... e credo non siano un problema, considerando il pc che ho, o forse no? Boh? mi sono adattato... lentezza estrema nel riavvio del pc (forse troppi processi in esecuzione?, in genere 31/34)...; il suono del riavvio... a volte sì e a volte no....; "pc tools ha rilevato un errore.. riavvia il pc...", "la memoria non poteva essere, ecc., ecc...." oppure "memoria insufficiente.. windows sta tentando di..., alcune applicazioni potrebbero... ecc., ecc....."  ok... a parte uno strano suono, dopo, al riavvio tutto ok. .. Ah! un altro moment... dimenticavo altri programmi che leggo in ccleaner: java(TM) 6 update 6, kaspersky on-line scanner, strano.. adesso appare..., Panda active scan 2, Quick Time, Windows media player system update (9 series), adobe flash player active x, adobe reader 8.1.2, adobe shockwave player apple quich time installer.... e poi i vari aggiornamenti.... non lo so... se il problema persiste e ritorna domattina (sono un principiante) ... forse potrebbe essere qualche ddl corrotta o sostituita involontariamente dal virus e non riconosciuta o mancante? Boh! Domani mattina verificherò se tutto è a posto. Ancora... spero sia l'ultima... mi sembra, mi sembra che quando apro/aprivo le cartelle, soprattutto quella di Risorse del Computer, le cartelle apparivano in maniera diversa, con la bella finestrella laterale per eventuali  ulteriori notizie ed anteprima, invece adesso è scomparsa, non c'è più la personalizzazione cartelle.. forse mi sbaglio, boh? ed alcuni pulsanti (elimina, refresh, ecc.) in Registry Mechanich, prima neri e poi chiari... Boh? 
Credo di aver scritto troooopppo!!!.... Embarrassed


-------------
Riflessioni - ieri, oggi, domani...



Postato da: ilchiuri
Postato in data: 18/Luglio/2008 alle 14:23

Fai una cosa segui queste istruzioni
http://%20www.pcprimipassi.it/servizifree/forum/forum_posts.asp?TID=1394 -
http://www.pcprimipassi.it/servizifree/forum/forum_posts.asp?TID=1394

Poi posta il log di hijack che lo controlliamo...


-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />



Postato da: Cammarotas
Postato in data: 19/Luglio/2008 alle 09:04

Salve amici, sembra che non ci siano più problemi ed il pc sembra funzionare normalmente, almeno credo: scansione con Pc Tools Antivirus:nulla; scansione con Ad-Aware 2008:nulla; ricerca problemi con CCleaner: nulla; apertura di Registry Mechanic: regolare... non mi appare più la finestrella che mi costringeva di inserire il Microsoft Office 2003 sul cd; poi più tardi farò la solita scansione con Registry Mechanic, compattazione e riavvio e credo non avrò problemi.
Comunque ho scaricato Trend Micro Hijack This - v2.0.2; che velocità... solo un paio di secondi e copio il file log dal Blocco notes:
 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8.52.02, on 19/07/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

***************************************
LOG MODIFICATO
sono state lasciate soltanto le voci significative
***************************************

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll

O23 - Service: SBHookSvc - Unknown owner - C:\PROGRA~1\ALICET~1\SMARTB~1\SBHookSvc.exe (file missing)

O23 - Service: winsocks - Unknown owner - C:\WINNT\winsocks.exe.exe (file missing)




-------------
Riflessioni - ieri, oggi, domani...



Postato da: ilchiuri
Postato in data: 20/Luglio/2008 alle 20:52

Fixa queste voci

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll

O23 - Service: SBHookSvc - Unknown owner - C:\PROGRA~1\ALICET~1\SMARTB~1\SBHookSvc.exe (file missing)

O23 - Service: winsocks - Unknown owner - C:\WINNT\winsocks.exe.exe (file missing)

Le ultime due non mi piaciono per nulla...faccio ricerche e ti dico

L'ultimo è un adware e anche l'altro mi sa che è della stessa solfa...fixa i processi fai una ricerca per vedere se nell'hard disk sono presenti ancora file con quei nomi e cancellali tutti...


-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />



Postato da: RAVEN
Postato in data: 20/Luglio/2008 alle 20:59

Quello di alice io non lo toccherei....anche se dice file missing... per gli altri sono d'accordo

-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/d&#111;nazi&#111;ni.asp" target="_blank">SOSTIENICI</a>



Postato da: Cammarotas
Postato in data: 22/Luglio/2008 alle 07:57

Grazie delle vostre ricerche....
 
Cosa vuol dire fixa queste voci - fixa i processi?
 
E poi... devo inserire l'intera frase della voce nella casella Nome in Cerca file o cartelle?
 
Che potrebbe succedere se trovo sti file nel disco rigido e poi li cancello tutti?
 
sul desktop ho l'icona di AliceADSL - per connettermi ad internet - clicco e mi esce : Profili - EnterNet Alice e poi clicco di nuovo nel riquadro sulla nuova icona di Alice ADSL e poi su connetti...
 
Eppure credevo che tutto fosse pulito; infatti il pc sembra funzionare in modo normale, rapido e abbastanza bene: ieri sera ho lavorato molto con Word 2003, dopo aver aperto e stampato dei documenti in pdf.... mentre digitavo il testo... un piccolo avviso in Word: mi sembra dicesse: ...salvataggio automatico rallentato..., poi però tutto bene: me li ha salvati con nome, ma nella cartella documenti ho cancellato un paio di file di copia, (due si sono aperti ed uno no) (mi sembra tutti TMF?.. non ricordo) (credo forse salvataggi automatici precedenti)..... Poi tutto benissimo!
 
ma il word mi sembra non appare nel file log di Hijack


-------------
Riflessioni - ieri, oggi, domani...



Postato da: ilchiuri
Postato in data: 22/Luglio/2008 alle 08:10

Fixare è un termine italianizzato. Dopo che hai fatto il log avrai notato che puoi spuntare i singoli processi...se li spunti e schiacci il tasto sotto FIX CHECKED lui ti cancella i processi.

Devi inserire solo il nome nel file senza estensione...guarda cosa ti esce fuori e se hai dubbi chiedi pure...

Per quanto riguarda la questione word, il virus potrebbe rallentare il software ma dovresti avvertire un rallentamento globale, se vuoi la mia opinione il fatto che word sia lento non dipende dal virus ma dal fatto che office è un software molto pesante e quindi a volte si rallenta a tutti...me compreso...e questo non dipende dal fatto che il pc sia pulito o meno


-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />



Postato da: Cammarotas
Postato in data: 23/Luglio/2008 alle 09:57

Allora... ho fixato (ho premuto il tasto FIX CHECKED) per R3; 09 e l'ultimo R3.
 
Quello di ALICET, il terzo non l'ho fixato data la risposta di Raven "Quello di Alice io non lo toccherei... anche se dice file missing". (ma file missing vuol dire file mancante/scomparso/disperso?); mi sembra, mi sembra di averlo già visto questo termine in una specie di domanda... all'inizio di questa infezione nel mio pc,  poi non più comparsa...)
 
Mi ha chiesto poi di riavviare il pc e così ho fatto. Tutto bene solo ho cliccato "termine applicazione" mi sembra IE...
 
Ora vorrei sapere esattamente qual è questo "nome nel file senza estensione" da inserire nella casella ricerca in Unità disco rigido locali (C:), dato che ne scrivo uno e non risulta nulla, ne scrivo un'altra parte e me ne escono diversi.... Scrivimeli....
Grazie Ilchiuri... Smile 


-------------
Riflessioni - ieri, oggi, domani...



Postato da: ilchiuri
Postato in data: 23/Luglio/2008 alle 10:01

scrivi nella funzione cerca

winsocks

se non ti trova nulla meglio così...lo facciamo solo per essere sicuri che non ci sia poù il file...


-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />



Postato da: Cammarotas
Postato in data: 23/Luglio/2008 alle 16:31

Ok!
Ho cercato winsocks e non ho trovato nulla.
Ho notato che il pc è un pò più silenzioso e un pò più efficiente...
Credo quindi che il problema sia stato completamente risolto...
Grazie Ilchiuri!!! Smile


-------------
Riflessioni - ieri, oggi, domani...



Postato da: ilchiuri
Postato in data: 23/Luglio/2008 alle 20:04

Figurati...è stato un piacere...Wink

-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />