PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: e-mail a raffica

Altre pagine della discussione:




torero123
Principiante Principiante
torero123
Principiante Principiante
torero123
Principiante
Principiante

Avatar generico


Iscritto dal : 27/Maggio/2005
Da: Italy
Status: Offline
Posts: 15
Riporta il testo di: torero123 Rispondibullet Topic: Post n° 16.345 - Postato: 27/Maggio/2005 alle 11:30


Ho un virus che mi spedisce e.mail di continuo appena mi connetto.
Sembra che le spedisce da solo, senza aiuto ne del mio client (che ho disinstallato) ne di browser o altro.
Aiutatemi, non riesco neanche a capire il nome del virus e non riesco quindi a fare ricerche su internet.
Uso:
-winXP
-AVG
-Lavasoft Ad-Aware
-Spybot - Search & Destroy


lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 16.346 - Postato: 27/Maggio/2005 alle 11:38


ciao e ben arrivato nel forum!!!non ho capito bene,allora due possono essere le cose o l'invia con i tuoi account oppure qualcuno che a come te nei contatti ha un virus comunque si dovrebbe chiamare blaster o sasser!!!fammi sapere ciao ciao!!


monteverdi
Apprendista Apprendista
monteverdi
Apprendista Apprendista
monteverdi
Apprendista
Apprendista

Avatar


Iscritto dal : 22/Marzo/2005
Da: Italy
Status: Offline
Posts: 745
Riporta il testo di: monteverdi Rispondibullet Topic: Post n° 16.395 - Postato: 27/Maggio/2005 alle 13:33


che messaggio ti arriva con l'email?



Yusuke
Senior Senior
Yusuke
Senior Senior
Yusuke
Senior
Senior

Avatar


Iscritto dal : 20/Aprile/2005
Da: Italy
Status: Offline
Posts: 4.776
Riporta il testo di: Yusuke Rispondibullet Topic: Post n° 16.410 - Postato: 27/Maggio/2005 alle 14:42


L'antivirus che usi lo rileva questo virus? Hai provato con Hijack? Magari c'è qualcosa anke lì.
HIJACK LO PUOI PRELEVARE DA QUI:
E IN + C'è ANCHE LA GUIDA

http://www.h3.dion.ne.jp/%7Esole/Yoghi/Hijackguida/Hijack-gu ida.html

UNA VOLTA SCARICATO, FAI IL LOG E POSTALO QUI

Come sarebbe che nn sai il suo nome? Eppoi che cosa dice l'email?



torero123
Principiante Principiante
torero123
Principiante Principiante
torero123
Principiante
Principiante

Avatar generico


Iscritto dal : 27/Maggio/2005
Da: Italy
Status: Offline
Posts: 15
Riporta il testo di: torero123 Rispondibullet Topic: Post n° 16.439 - Postato: 27/Maggio/2005 alle 15:58


Ora sono con un altro computer e non posso controllare.

L'antivirus (avg 7.0, aggiornato a oggi) non rileva alcun virus.

Come dicevo sopra apena mi connetto, spedisce email. Me ne accorgo perchè ho l'email-scanner di avg attivato, che controlla ogni messaggio in uscita. Questi messaggi però non li blocca (forse proprio perchè non trova il virus), ma li controlla di continuo con una finestrella piccolina in basso a destra. Lo stesso mi faceva con norton (che ora però ho disinstallato): non so se avete presente i quadratini gialli che compaiono in basso a dx quando controlla le email, ecco! Mi riempiva tutta la schermata di quei quadratini!!

Entro questo pomeriggio, appena ho il computer sotto mano, provo con i vostri consigli e vi faccio sapere.

Grazie mille e scusate se sono stato un po lungo.


lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 16.444 - Postato: 27/Maggio/2005 alle 16:11


lungo?capirai comunque fai con comodo poi piu informazioni metti e piu e facile trovare il problema casomai se non ti fidi fai una scansione in modalità provvisoria disattivando il ripristino di configurazione di sistema!!oppure fai una scansione on-line con PANDA o TREND MICRO ciao ciao a dopo!!


monteverdi
Apprendista Apprendista
monteverdi
Apprendista Apprendista
monteverdi
Apprendista
Apprendista

Avatar


Iscritto dal : 22/Marzo/2005
Da: Italy
Status: Offline
Posts: 745
Riporta il testo di: monteverdi Rispondibullet Topic: Post n° 16.465 - Postato: 27/Maggio/2005 alle 16:40


In task manager prova a dare un'occhiata se c'è qualche processo strano in esecuzione.

Ho avuto un problema simile, si trattava del virus W32.Erkez.D@mm.

Puoi trovare maggiori informazioni su:

http://securityresponse.symantec.com/avcenter/venc/data/w32. erkez.d@mm.html




torero123
Principiante Principiante
torero123
Principiante Principiante
torero123
Principiante
Principiante

Avatar generico


Iscritto dal : 27/Maggio/2005
Da: Italy
Status: Offline
Posts: 15
Riporta il testo di: torero123 Rispondibullet Topic: Post n° 16.528 - Postato: 27/Maggio/2005 alle 21:34


Eccomi qua. Questi che vi posto sono i risultati di HIJACK dopo aver fatto la scansione con Avg, SpyBot, Ad Aware. Tutti aggiornati appena prima della scansione e fatti in modalità provvisoria.

Logfile of HijackThis v1.99.1
Scan saved at 21.26.38, on 27/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Grisoft\AVG Free\avgcc.exe
C:\03 Programmi\Sicurezza e protezione\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch& amp; amp;locale=IT_IT&c=Q105&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&am p;am p;locale=IT_IT&c=Q105&bd=pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&am p;am p;locale=IT_IT&c=Q105&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [.svchost] C:\WINDOWS\System\CSRSS.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/r dr?TYPE=3&tp=iehome&locale=IT_IT&c=Q105&bd =p avilion&pf=laptop
O17 - HKLM\System\CCS\Services\Tcpip\..\{501EEBAA-D27A-4F87-941A-1 C6A5BA8B735}: NameServer = 80.241.160.79,80.241.169.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{E66E97D3-6F57-4DB2-997B-B C583CA64114}: NameServer = 80.241.160.79,80.241.160.5
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe




Modificato da torero123


torero123
Principiante Principiante
torero123
Principiante Principiante
torero123
Principiante
Principiante

Avatar generico


Iscritto dal : 27/Maggio/2005
Da: Italy
Status: Offline
Posts: 15
Riporta il testo di: torero123 Rispondibullet Topic: Post n° 16.532 - Postato: 27/Maggio/2005 alle 21:59


Allora ci sono novità.
Ora nonostante i vari avg, spybot,ecc... non abbiano trovato niente, le email sembra non spedirle più (almeno spero perchè non so come controllare). Anche se succede ancora una cosa: reinstallato il client (moz thunderbird) quando lo apro mi arrivano centinaia di email senza bloccarsi. Email che però non compaiono se controllo dal browser.


lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 16.533 - Postato: 27/Maggio/2005 alle 22:04


ciao allora forse se aspetti qualcuno te lo dice, hai un bel trojan e qualcosa da levare!!yusuke lo sta analizzando sta leggendo le procedure di rimozione che sono tutte in inglese io non posso analizzartelo mi bruciano gli occhi comunque controllo se le procedure sono giuste!!un altra cosa ci sono due ip nel log quale ti appartiene?controlla sotto sono quelli scritti in blu!!!ciao ciao

O17 - HKLM\System\CCS\Services\Tcpip\..\{501EEBAA-D27A-4F87-941A-1 C6A5BA8B735}: NameServer = 80.241.160.79,80.241.169.5


       O17 - HKLM\System\CCS\Services\Tcpip\..\{E66E97D3-6F57-4DB2-997B-B C583CA64114}: NameServer = 80.241.160.79,80.241.160.5




Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,030 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni