PDA

Visualizza versione completa : processi di sistema sospetti


kunardin
13-07-2004, 17.37.57
ho appena formattato tutto il sistema ma durante l' aggiornamento
tramite windows update devo aver preso qualche virus, perfavore potete guardare se nei processi di sistema notate qualche cosa di
strano.


Logfile of HijackThis v1.98.0
Scan saved at 17.29.30, on 13/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Programmi\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\WINDOWS\System32\vigkiz.exe
C:\WINDOWS\System32\winini.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\video_32sD.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Documents and Settings\matrix\Documenti\pulizia\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AcctMgr] C:\Programmi\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Web Service] vigkiz.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] winini.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM\..\RunServices: [Web Service] vigkiz.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] winini.exe
O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Web Service] vigkiz.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] winini.exe
O4 - HKCU\..\Run: [NVIDIA Video drivers] video_32sD.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

Dav82
13-07-2004, 17.43.26
Guarda, non sono un esperto.. quindi sempre meglio aspettare il Conte Vlak, ma quei "winini.exe" e "vigkiz.exe" non mi piacciono tanto ;)
Poi su tutti i processi di Norton non ti so dire... zio Peter non ha albergo da queste parti! :D

kunardin
13-07-2004, 17.48.35
Originariamente inviato da Dav82
Guarda, non sono un esperto.. quindi sempre meglio aspettare il Conte Vlak, ma quei "winini.exe" e "vigkiz.exe" non mi piacciono tanto ;)
Poi su tutti i processi di Norton non ti so dire... zio Peter non ha albergo da queste parti! :D

grazie, percaso conosci un proggramma per rimuovere worm e trojan :confused:

Lionsquid
13-07-2004, 18.10.36
stinger e avast ...

http://www.wintricks.it/news1/article.php?ID=1

confermo le ipotesi di Dav82, ci sono un paio di eseguibile con dovrebbero esserci...

scaricati Stinger e CWShredder, dopo fai una scansione online (nella pagina ho ho segnalato ci sono i links)

intanto ti consiglio di usare msconfig per bloccare quei 2 exe... e riavviare,.... se si ricaricano sono sicuramente virus

poi c' un'altra cosa.... quante schede video hai installate???

trovo riferimenti sia ad ATI che a NVIDIA!! quella che non hai installata un probabile trojan...

Lionsquid
13-07-2004, 18.15.37
Originariamente inviato da kunardin
C:\WINDOWS\System32\vigkiz.exe
C:\WINDOWS\System32\winini.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\video_32sD.exe


il 1 e il 2 sono fortemente sospetti.... il 3 o il 4 non dovrebbero coesistere.... dipende da quale sch. video hai installata...

a naso mi sembra che il video_32sD.exe (Nvidia) sia pure sospetto


PS: un consiglio, per favore, mettete Titoli ai Thread che abbiano un riferimento all'argomento...

.. Aiuto non un titolo.. non si capisce che tema si tratta!

kunardin
13-07-2004, 18.28.08
la mia scheda video la ati radeon 9800 pro

Lionsquid
13-07-2004, 18.30.56
ecco! allora quei riferimenti a NVIDIA sono molto sospetti...

usa Stinger e/o Avast cleaner, ma prima disattiva con MSCONFIG quei processi e riavvia, ...

kunardin
13-07-2004, 18.33.31
Originariamente inviato da Lionsquid
ecco! allora quei riferimenti a NVIDIA sono molto sospetti...

usa Stinger e/o Avast cleaner, ma prima disattiva con MSCONFIG quei processi e riavvia, ...


ok adesso faccio tutto, grazie

kunardin
13-07-2004, 19.19.25
Con la scansione on line e stinger ho risolto il problema :)

Grazie ancora per l' aiuto :D

Lionsquid
13-07-2004, 20.11.53
(Y), ... ma che roba era?? sapere potere ;)

kunardin
13-07-2004, 21.40.59
Originariamente inviato da Lionsquid
(Y), ... ma che roba era?? sapere potere ;)

mi sembra che erano dei worm, per i nomi non me li ricordo :timid:

Topov
13-07-2004, 21.54.15
WORM_SDBOT.AS