ping.exe aiutoooooo

Ciao,
potrebbe essere opera di un rootkit....

scarica questo software

http://support.kaspersky.com/downloads/utils/tdsskiller.exe - http://support.kaspersky.com/downloa...tdsskiller.exe

mettilo sul desktop e lancialo...fai fare la scansione...al termine delle operazioni potrebbe esserti richiesto di riavviare il sistema....in questo caso al riavvio, recati su C:\ (disco principale) e vedi se c'è un file di log chiamato

TDSSKiller.[Version]_[Date]_[Time]_log.txt

...nel caso lo trovassi postacelo e vediamo...

Al termine di queste operazioni scarica anche http://www.malwarebytes.com - Malwarebytes antimalware

...aggiornalo a fai fare una scansione completa....

P.s. Tutte queste operazioni, dopo eventuali aggiornamenti, falle dopo avere scollegato il pc da internet !!!


-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/d&#111;nazi&#111;ni.asp" target="_blank">SOSTIENICI</a>

Ok allora ho fatto il log questo è il file che mi è comparso sul percorso da te indicato:
18:22:49.0984 0696    TDSS rootkit removing tool 2.6.21.0 Nov 24 2011

***************************
Log editato
Sono state mantenute soltanto le
voci significative
***************************

============================================================
18:23:09.0515 2164    Scan finished
18:23:09.0515 2164    ============================================================
18:23:09.0515 2144    Detected object count: 1
18:23:09.0515 2144    Actual detected object count: 1
18:23:20.0453 2144    Backup copy found, using it..
18:23:20.0500 2144    H:\WINDOWS\system32\DRIVERS\ipsec.sys - will be cured on reboot
18:23:21.0843 2144    IPSec ( Rootkit.Win32.ZAccess.h ) - User select action: Cure
18:23:26.0328 2192    Deinitialize success



-------------

Purtroppo però malwarebytes mi dà errore, lo scarico e lo installo ma non si avvia, va in crash.

come vedi dalle ultime righe è stato disinfettato un file dall'infezione di Rootkit.Win32.ZAccess.h

....

Intanto una cosa l'abbiamo fatta....Tu che antivirus usi ??

Malwarebytes devi riuscire ad installarlo...dove è che hai il problema, durante l'installazione ? ti sei scollegata dalla rete prima di installarlo ??


-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/d&#111;nazi&#111;ni.asp" target="_blank">SOSTIENICI</a>

Ho avira antivirus...no no non mi sono scollegata, son connessa sempre...non so mi va in crash, me lo installa ma non lo apre, e mi dà sempre la finestra di quando si blocca un programma e chiede invia segnalazione no? Ecco cosi...

ehm....ti avevo scritto di scollegarti dalla rete .... prova a riscaricarlo quindi installarlo dopo che ti sei scollegata....se hai un router fisso, per scollegarti basta che stacchi il doppino telefonico dalla presa a muro....

...al limite prova a reinstallarlo dopo che hai riavviato il sistema...anzi...riavvia il sistema e poi riprova...


-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/d&#111;nazi&#111;ni.asp" target="_blank">SOSTIENICI</a>

ah si???? Avevo capito se per sbaglio mi ero scollegata!! Ok ora riprovo!

Niente non c'è verso...mi crasha...ora ce l'ho installato, provo ad avviarlo e dice: Si è verificato un errore in Malwarebytes' Anti-Malware. L'applicazione verrà chiusa.

Come mai? Non riesco a capirlo...
Tra l'altro circa un mesetto fa ho attivato il super internet di Telecom Italia a 10 mega, ma da quel momento in poi il mio pc è impazzito...ho cambiato il modem perchè l'altro (che ho dal 2003) credo non reggesse i 10 mega (anche se poi 10 non sono) però non c'è stato verso di farlo andare, mi hanno spiegato da Telecom che dipendeva dal fatto che io ho una prolunga che va dal modem al telefono....a quel punto l'ho disattivato e sono tornata al classico Alice 7mega. Non so se possa c'entrare qualcosa, ma è da allora che ho un pò di problemi, ogni tanto mi si incanta la connessione...

Non so se ci può entrare qualcosa ma per ora vorrei terminare l'operazione di disinfezione del tuo pc.

Hai provato a riscaricarlo e reinstallarlo dopo averlo disinstallato ?

Fai anche una scansione con AVIRA dopo averlo aggiornato...a quel punto scollegati da internet e fai la scansione alla ricerca di rootkit e malware attivi.

Facci sapere cosa ti trova...


-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/d&#111;nazi&#111;ni.asp" target="_blank">SOSTIENICI</a>

Si si l'ho disinstallato, riavviato il pc, scaricato, scollegato e installato ma nulla.
Ok gli lancio la scansione da disconnesso e vediamo che ne esce fuori..

Ok...qualunque cosa trovi ovviamente eliminala !

Poi scarica anche questo tool (è grosso te lo dico subito ma efficace)

http://www.norman.com/downloads/malware_cleaner/it - Norman Malware Cleaner

...per poterlo scaricare gratuitamente, devi prima inserire la tua email nel box.... non vi sono conseguenze è solo una necessità statistica per loro....

Questo tool è autonomo per cui non devi fare aggiornamenti....
...quello che devi invece fare è direttamente una scansione da internet scollegato....

Prima di lanciare la scansione controlla nelle opzioni del tool e impostalo in modo che al ritrovamente di un rootkit lo elimini automaticamente....dopodichè fai partire la scansione ...

Facci sapere


-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/d&#111;nazi&#111;ni.asp" target="_blank">SOSTIENICI</a>

Ho fatto tutto, sia la scansione (e mi ha trovato diverse schifezze nonostante avessi scansionato una settimana fa) e anche la scansione con l'altro, non mi ha trovato rootkit.
Ma cosa sono poi?

Sono codici maligni piuttosto resistenti alla rimozione, con capacità di nascondersi ai tool antivirali classici....

Sarebbe stato utile sapere cosa ti aveva trovato... ad ogni modo sono stati rimossi questi oggetti trovati ??

Il processo ping.exe è ancora presente nell'elenco processi se fai CTRL + ALT + CANC ?

Scarica anche http://www.gmer.net/ - GMER e lancia una scansione....facci sapere cosa individua di strano....




-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/d&#111;nazi&#111;ni.asp" target="_blank">SOSTIENICI</a>

Ti posto tutti e due i risultati di Malware Cleaner, l'ho fatta due volte la scansione, una veloce e poi la normale. Te le incollo qui nell'ordine.

Veloce:

Norman Malware Cleaner v2.03.03
Copyright © 1990 - 2011, Norman ASA.

Norman Scanner Engine Version: 6.07.13
nvcbin.def: Version: 6.07.00, Date: 2011/12/07 14:40:08, Variants: 12316698
nvcmacro.def: Version: 6.07.00, Date: 2011/02/01 15:21:31, Variants: 20465

Operating System: Windows XP Service Pack 3

Switches: /iagree /cleanrootkit /nosb

Scan started: 2011/12/08 19:26:20

Running pre-scan cleanup routine...

Number of malicious objects found: 0
Number of malicious objects cleaned: 0
Scanning time: 0s

Scanning system for active rootkit activity...

Number of malicious objects found: 0
Number of malicious objects cleaned: 0
Number of malicious files found: 0
Number of malicious files cleaned: 0
Scanning time: 0s

Scanning running processes and process memory...

Number of objects found: 1426
Number of objects scanned: 1426
Number of objects not scanned: 0
Number of malicious memory objects found: 0
Number of malicious objects cleaned: 0
Number of malicious files found: 0
Number of malicious files cleaned: 0
Scanning time: 54s

Scanning system for FakeAV...

Number of malicious objects found: 0
Number of malicious objects cleaned: 0
Number of malicious files found: 0
Number of malicious files cleaned: 0
Scanning time: 0s

Running quick scan...
H:\Programmi\File comuni\BOONTY Shared\Service\Boonty.exe: Potentially unwanted program (W32/BoontyGames.A)
Remove service: '"H:\Programmi\File comuni\BOONTY Shared\Service\Boonty.exe"' (Boonty Games)
Cleaning successful
Delete file: H:\Programmi\File comuni\BOONTY Shared\Service\Boonty.exe
Cleaning successful

Number of files found: 2931
Number of archives unpacked: 4
Number of objects found: 3074
Number of objects scanned: 3074
Number of objects not scanned: 0
Number of malicious objects found: 2
Number of malicious objects cleaned: 2
Number of malicious files found: 1
Number of malicious files cleaned: 1
Scanning time: 2m 55s

Running post-scan cleanup routine...

Number of malicious objects found: 0
Number of malicious objects cleaned: 0
Scanning time: 0s

Results:
Total number of files found: 2931
Total number of archives unpacked: 4
Total number of objects found: 4500
Total number of objects scanned: 4500
Total number of objects not scanned: 0
Total number of malicious objects found: 2
Total number of malicious objects cleaned: 2
Total number of malicious files found: 1
Total number of malicious files cleaned: 1
Total number of objects quarantined: 2
Total scanning time: 3m 49s


Normale:

Norman Malware Cleaner v2.03.03
Copyright © 1990 - 2011, Norman ASA.

Norman Scanner Engine Version: 6.07.13
nvcbin.def: Version: 6.07.00, Date: 2011/12/07 14:40:08, Variants: 12316698
nvcmacro.def: Version: 6.07.00, Date: 2011/02/01 15:21:31, Variants: 20465

Operating System: Windows XP Service Pack 3

Switches: /iagree /cleanrootkit /nosb

Scan started: 2011/12/08 19:32:15

Running pre-scan cleanup routine...

Number of malicious objects found: 0
Number of malicious objects cleaned: 0
Scanning time: 0s

Scanning system for active rootkit activity...

Number of malicious objects found: 0
Number of malicious objects cleaned: 0
Number of malicious files found: 0
Number of malicious files cleaned: 0
Scanning time: 0s

Scanning running processes and process memory...

Number of objects found: 1402
Number of objects scanned: 1402
Number of objects not scanned: 0
Number of malicious memory objects found: 0
Number of malicious objects cleaned: 0
Number of malicious files found: 0
Number of malicious files cleaned: 0
Scanning time: 29s

Scanning system for FakeAV...

Number of malicious objects found: 0
Number of malicious objects cleaned: 0
Number of malicious files found: 0
Number of malicious files cleaned: 0
Scanning time: 0s

Running normal scan...

Number of files found: 50325
Number of archives unpacked: 11515
Number of objects found: 287247
Number of objects scanned: 287247
Number of objects not scanned: 0
Number of malicious objects found: 0
Number of malicious objects cleaned: 0
Number of malicious files found: 0
Number of malicious files cleaned: 0
Scanning time: 50m 27s

Running post-scan cleanup routine...

Number of malicious objects found: 0
Number of malicious objects cleaned: 0
Scanning time: 0s

Results:
Total number of files found: 50325
Total number of archives unpacked: 11515
Total number of objects found: 288649
Total number of objects scanned: 288649
Total number of objects not scanned: 0
Total number of malicious objects found: 0
Total scanning time: 50m 56s

Ping.exe è sparito subito già dopo aver utilizzato Kaspersky, fenomenale, l'antivirus di questa azienda sarà il mio prossimo acquisto!

Ora faccio con GMER.

Come funziona GMER? NOn ci capisco nulla!!

Lancialo e basta...se ci sono rootkit evidenti te li mette in rosso.... il resto non lo so usare nemmeno io....

Comunque qualche infezione Norman Malware Cleaner te l'ha eliminata...

Prova a vedere ora se riesci a installare Malwarebytes antimalware....


-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/d&#111;nazi&#111;ni.asp" target="_blank">SOSTIENICI</a>

Ah ok allora l'ha fatto da solo....ok vedrò di riprovare con Malwarebytes...

Niente malwarebytes mi va in crash...lo installa ma al termine quando dice fine clicco e mi dà la finestra di errore.

Ciao, manco qualche giorno e saltano fuori i rootkit come cavallette! 

A volte non li conosce e non li indica in rosso, quindi va sempre letto il log. Anche rispetto ai file, questo rootkit si sostituisce anche a  file legittimi... non è proprio un tipino simpatico.
Comunque, a scansioni lo tiri via senza problemi, anche se ci sono tool che non ce la fanno, come va il pc adesso, dopo le scansioni?

Se vuoi provare ancora con kaspersky, questa volta però con l'antivirus, c'è il suo rescue cd (ottimo da usare su sistemi infetti, perchè bypassa il sistema operativo installato):

http://support.kaspersky.com/faq/?qid=208282484 - http://support.kaspersky.com/faq/?qid=208282484

Lo masterizzi come immagine cd, avvii il pc facendolo avviare da cd (o con il menù di boot, se presente, oppure impostando il boot da cd, da bios) e fai fare una scansione.
Ciao


-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />

Ciao prgn! Credevo non ci fossi più!
Mi sembra troppo complicato da fare quello che mi dici...devo trovare il giorno che ho un pò di pazienza per farlo!

Ora va abbastanza bene, ping.exe è sparito, ogni tanto rallenta la connessione non so perchè...

Ciao, son mancato qualche giorno, ma rieccomi qua!
Non è complicato, non ti preoccupare, sembra più complicato a dire che a fare... Tu scarichi il file .iso (nella pagina che ti ho linkato c'è il link che ti porta alla pagina del download), lo masterizzi come immagine cd (ormai tutti i programmi per masterizzare hanno questa funzione), se non trovi l'opzione, dicci che software usi, oppure ti indichiamo noi qualche software gratuito facile e veloce, io ad esempio uso ImgBurn. Una volta masterizzato il cd, lo lasci nel lettore cd e riavvii il pc, se il boot da cd è impostato, dovrebbe partirti automaticamente da cd (nel frattempo, quando riavvii, nota se è previsto un tasto da premere per visualizzare il menù di boot, di solito lo indica sulla prima schermata, prima che il sistema operativo si avvii) Se non dovesse partirti da cd, allora significa che non è impostato il boot da cd, quindi bisognerà usare il menù di boot, se è presente (una volta aperto il menù di boot, premendo il tasto preposto, ti basterà selezionare l'unità cd/dvd (di solito con le freccette) e proseguire per l'avvio del pc). Se invece non è presente nemmeno il menù di boot, bisognerà accedere al bios per reimpostare il boot, impostazione che poi potrai lasciar così, per evenienze future. (lasciamolo come ultima opzione non perchè sia complicato ma perchè bisognerà vedere che bios hai, per guidarti fino alle impostazioni)
Come vedi, tante parole, ma alla fine son poche le cose da fare.
Riguardo i rallentamenti, potrebbe dipendere anche dalla linea. Hai notato se i rallentamenti riguardano anche il pc in generale?
Ciao


-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />

Ok spiegato cosi sembra meno complicato!
Si si immagine cd l'ho già vista a volte sbagliavo masterizzando cd audio e facevo immagine cd, che non ho ancora capito bene a che serve.
 No diciamo che il rallentamento è dovuto solo alla connessione, dopo che ho provato super internet di telecom mi si è rallentato tutto.

Come ti diceva anche RAVEN, pensiamo prima a curare il pc, poi la connessione viene dopo... (il rallentamento potrebbe dipendere anche da loro, cosa che non ammetteranno mai!) Ti indico un software, process explorer:

http://technet.microsoft.com/en-us/sysinternals/bb896653 - http://technet.microsoft.com/en-us/sysinternals/bb896653

Con questo software (non ha bisogno di essere installato, basta avviare il file eseguibile) potrai tener d'occhio le risorse usate dal pc e quelle assegnate ai singoli processi, compresi quelli che di solito non da in task manager, è ottimo!

L'immagine cd non è altro che una "fotocopia" del cd che andrai a creare masterizzando una immagine come tale... (mi sono incartato anche io nella spiegazione , ci riprovo con un esempio)
Ti faccio un esempio, metti che tu hai un cd da passare ad un conoscente, non puoi passargli l'originale ma lui ha la possibilità di portarlo a casa usando una penna usb, allora tu che fai??? Crei una immagine del tuo cd originale (ci sono vari formati, iso è forse quello più comune), lui mette l'immagine iso sullla sua usb e quando la masterizzerà come tale, avrà una copia esatta del tuo cd originale. E' una sorta di "instantanea" del cd (intesa come fotografia, tanto per rendere l'idea) che, una volta masterizzata come immagine, ricrea la stessa "fotografia" su un altro supporto.
Ciao


-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />

Ma scherzi??? Ma è bellissima questa cosa dell'immagine cd!! Spesso è capitato di dover passare qualcosa a qualcuno e non avere cd disponibili...cosi è risolto!!

Ora mi scarico subito quel software....

Ci son riuscita a farlo proprio oggi!! Avevo il terrore di sbagliare, quando ho avviato mi chiedeva cosa fare, dove andare, paura!! Poi però l'ho avviato ha scansionato e mi ha trovato diverse schifezze, ho fatto pulire ed ignorare cio che non poteva toccare, poi ho riavviato il pc...
Sembra vada bene.... Non ho però capito come usare quel programma che mi hai indicato qui sopra per tenere d'occhio i processi del pc, non ci capisco molto.

Cosa non riusciva a cancellare?

Rigaurdo Process Explorer, non è altro che un task manager evoluto, da modo di controllare tutti i processi (compresi quelli che a volte il task manager non fa vedere) e fornisce indicazioni, anche grafiche, sulla gestione delle risorse stesse.
Se noti processi (con il task manager avevi notato ping.exe, allo stesso modo potrai farlo con process explorer) che occupano risorse che ritieni esagerate, puoi ricercare in internet il nome del processo (anzi, se clicchi con il tasto destro sul nome del processo, ti da già la funzione di ricerca online assieme ad altre funzioni come kill, per chiudere il processo, suspend, per sospendere.. ecc.ecc.) per vedere di cosa si tratta, eventualmente chiedi anche a noi..
La schermata principale ha le classiche colonne, come cpu (che indica la percentuale di processore utilizzato), la descrizione, la memoria occupata in KB e l'eventuale compagnia produttrice del software...
Cliccando sulla intestazione delle singole colonne si può variare l'ordine di disposizione dei processi, secondo vari principi.. (nome, grandezza ed altri)
una modalità di ordinamento dei processi (nella colonna process) ci permette di vedere anche eventuali processi a monte che hanno caricati altri processi, il tutto viene fatto mediante l'indentazione delle voci, ad esempio, se il processo X.exe ha caricato il processo Y.exe, verrà indicatto al seguente modo:

[Process       ]

X.exe
      Y.exe

Quindi, graficamente, ci fa vedere anche l'albero dei processi.

Penso che sia uno strumento molto utile

Ciao


-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />

Che spiegazione chiara!

Di preciso non ti so dire quali file non ha eliminato, potevo solo ignorarli, un pò come fa anche l'antivirus...però non so quali fossero...