Infezioni informatiche e Sicurezza informatica in generale

PcPrimiPassi.it FORUM: SICUREZZA INFORMATICA: Infezioni informatiche e Sicurezza informatica in generale

Topic: computer lentissimo

# Emanuele #
Principiante

Iscritto dal : 01/Novembre/2006
Status: Offline
Posts: 10

Riporta il testo di: # Emanuele # Rispondi

Topic: Post n° 62.235 - Postato: 01/Novembre/2006 alle 22:40

ciao a tutti

vi chiedo di aiutarmi..

negli ultimi giorni il mio pc è lentissimo, in particoar modo quando navigo (sono utente fastweb)

Ho notato che nella cartella C:\Programmi si creano file di applicazione con nomi strani (es. UhwvNFz) di colore verde, che non sempre riesco ad eliminare

e Task Manager risulta disabilitato dall'amministratore !!! mai fatto una cosa del genere.

Ho zone alarm e avast. La scansione con l'antivirus, eseguita anche in modalità provvisoria, non ha rilevato la presenza di alcun virus...

Aiutatemi, non so proprio come fare

dinop
Apprendista

Iscritto dal : 24/Giugno/2004
Da: Italy
Status: Offline
Posts: 625

Riporta il testo di: dinop Rispondi

Topic: Post n° 62.283 - Postato: 02/Novembre/2006 alle 20:47

scarica HiJackThis (link nella mia firma)
- Doppio click sulla cartella compressa scaricata
- Copiate il file presente all'interno della cartella compressa
- Create una cartella normale all'interno del computer (che non sia sul Desktop)
- Incollate il file all'interno della nuova cartella creata
- Avviate il file incollato
- Cliccate su DO A SYSTEM SCAN AND SAVE LOGFILE
- Attendete che finisca la scansione e che si apra in automatico un foglio di blocco note scritto
- Copiate TUTTO il contenuto all'interno del foglio appena apparso
- Incollate il contenuto nel vostro messaggio e inviatelo nel forum

dinop - old softman - HiJackThis

# Emanuele #
Principiante

Iscritto dal : 01/Novembre/2006
Status: Offline
Posts: 10

Riporta il testo di: # Emanuele # Rispondi

Topic: Post n° 62.287 - Postato: 02/Novembre/2006 alle 21:09

ecco qui:

Logfile of HijackThis v1.99.1
Scan saved at 21.07.34, on 02/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\pippo\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

dinop
Apprendista

Iscritto dal : 24/Giugno/2004
Da: Italy
Status: Offline
Posts: 625

Riporta il testo di: dinop Rispondi

Topic: Post n° 62.306 - Postato: 03/Novembre/2006 alle 00:22

il log è pulito...potresti avere un rootkit....

controlla se esistono questi files :

C:\WINDOWS\mdm32.dll
C:\WINDOWS\winsmgr32.dll
C:\WINDOWS\iexplorer32.dll
C:\WINDOWS\spoolvs32.dll

dopo aver impostato la visualizzazione completa dei files, se non sai come fare:
Seleziona strumenti>Opzioni Cartella
Seleziona Visualizza
Spunta "mostra file e cartelle nascoste"
Togli la spunta da "nascondi file di sistema protetti"
Click Ok

dinop - old softman - HiJackThis

prisca85
Senior

Iscritto dal : 19/Aprile/2005
Da: Italy
Status: Offline
Posts: 1.485

Riporta il testo di: prisca85 Rispondi

Topic: Post n° 62.324 - Postato: 03/Novembre/2006 alle 07:46

ciao emanuele

,
scusa la domanda, ma il log lo hai eseguito in modalita' normale o in provvisoria? te lo chiedo perche' mi risulta un pochino corto. se lo hai eseguito da quella provvisoria potresti farlo da quella normale.....
se e' gia da quella normale, allora scusa l'intromissione

live right now, just be yourself..it doesn't matter if it's good enough for someone else

ilchiuri
Moderatore

Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151

Riporta il testo di: ilchiuri Rispondi

Topic: Post n° 62.336 - Postato: 03/Novembre/2006 alle 11:50

Ciao emanuele...ti sei beccato linkoptimizer...non è una bella cosa...ti posto il link della guida per la rimozione...

http://www.suspectfile.com/forum/viewtopic.php?t=156

nel link c'è sia la guida alla rimozione manuale sia il link a un tool di rimozione che però non è efficace al 100%...

Facci sapere

Vieni a visitare il mio sito web

# Emanuele #
Principiante

Iscritto dal : 01/Novembre/2006
Status: Offline
Posts: 10

Riporta il testo di: # Emanuele # Rispondi

Topic: Post n° 62.376 - Postato: 03/Novembre/2006 alle 19:56

ciao ragazzi, vi rispondo per ordine:

X dinop: il log è ok perchè lo avevo pulito io, scusami se non l'ho postato subito, ma mi risulta molto difficile anche scrivere. I 4 files da te indicati non esistono

X prisca85: come sopra, il logfile è corto perchè ho provveduto personalmente a pulirlo, avviando windows normalmente. Cmq grazie

X ilchiuri: mi sa che ci hai proprio visto giusto, come dinop d'altronde, riferendosi al rootkit. Linkoptimizer è presente anche nella cartella installazione applicazioni. Proverò ad eseguire la rimozione manuale visionabile nel link che mi hai dato. Vi farò sapere appena terminata la procedura, che cmq richiederà molte ore di duro lavoro visto la lentezza del pc (ve l'assicuro, è allucinante ).

Cmq grazie mille a tutti, mi siete stati molto utili

ilchiuri
Moderatore

Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151

Riporta il testo di: ilchiuri Rispondi

Topic: Post n° 62.382 - Postato: 03/Novembre/2006 alle 21:44

Sono contento che hai scoperto il problema, ti posso dire che in effetti la rimozione manuale è veramente noiosa, pensa che l'ho dovuta fare su 3 computer differenti ed è stato un lavoraccio...

Facci sapere come va a finire...

Ps:linkoptimizer si prende quando sullo schermo ti compare una pagina con una scritta "attendere prego", un'amica l'ha preso andando su un sito di analisi del sangue, io l'ho preso su un sito di notizie informatiche..se vedi quella pagina esci subito, in pochi secondi link entra e ciao...

Spero di non essere stato noioso ciao ciao

Vieni a visitare il mio sito web

# Emanuele #
Principiante

Iscritto dal : 01/Novembre/2006
Status: Offline
Posts: 10

Riporta il testo di: # Emanuele # Rispondi

Topic: Post n° 62.446 - Postato: 05/Novembre/2006 alle 14:12

purtroppo il vostro aiuto è stato vano, ad un certo punto le pagine web non si aprivano più, sono riuscito solo a fare mèta delle operazioni necessarie per la rimozione di linkoptimizer.

Alzo bandiera bianca, ho dovuto formattare...

Cmq grazie di nuovo per avermi aiutato.

P.S. nella nuova configurazione ho preferito installare Outpost Firewall e Nod32, che ne dite sono migliori di Avast e ZoneAlarm ? Ciao ciao

ilchiuri
Moderatore

Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151

Riporta il testo di: ilchiuri Rispondi

Topic: Post n° 62.462 - Postato: 05/Novembre/2006 alle 20:49

Mi dispiace, ma non sei l'unico, io stesso in un computer infetto da linkoptimizer mi sono dovuto arrendere e formattare, perchè non mi faceva entrare nemmeno su win...ci sono molte versioni se ti becchi quella impestata sono dolori...

Vieni a visitare il mio sito web

Rispondi con Editor completo Nuova Discussione

Versione stampabile

TI E' PIACIUTO QUESTO CONTENUTO ?

Suggerisci questa pagina

Supporta il nostro lavoro

Iscriviti ora alla newsletter!

Vai al Forum

Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Versione 5.7 Sviluppata da Stefano Ravagni

Infezioni informatiche e Sicurezza informatica in generale

Topic: computer lentissimo

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

Infezioni informatiche e Sicurezza informatica in generale

Topic: computer lentissimo

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !