PDA

Visualizza versione completa : NORTON ...impazzito ?


miciotta62
30-04-2009, 11.50.00
Norton corporate ieri impazzito al imporvviso e senza
essere seul web o fare nulla si attiva e mi da oltre
5000 infezioni !

dice in C:\WINDOWS\Temp\APQEC.tmp

con sta fantomatica APQEC.tmp

spengo...vado in modalita' provvisoria e rifaccio
la scansione ...NULLA tutto ok!

stamattina riaccendo e dopo pochi minuti ancora
AVVISO di notron corporate ...

questa volta nella cartella di windows in TEMP

da infezione da TROJAN HORSE dal nome diverso

e cioe': DWH4D84.tmp


vedi foto:



http://i41.tinypic.com/ipuuzd.jpg



da notare che anche con modalita' visuallizza file
NASCOSTI questo file NON c'e ...

come si vede nella foto sopra ! ma ci sono tutti
sti strani file da nome diverso !

contiua a dare oltre 3000 infezioni....

provo a cancellare questi file nella cartella TEMP
e meno male al improvviso notron si ferma .

che potrebbe essere ?impazzito ? :crying:

Kurtferro
30-04-2009, 13.13.19
disattivalo un attimo e fai qualche scansione extra con malwarebyte, spybot, norman, e magari fai un combofix

leofelix
30-04-2009, 18.09.34
i files tmp/temp sono eseguibili frutto di qualche installazione.
Si potrebbe essere installato quindi del malware come anche un programma del tutto legittimo.
Ma potrebbe essere anche un grossolano falso positivo di Norton che per esempio controlla anche la quarantena di programmi come SpyBot Search & Destroy e considera quindi malware dei files che sono stati resi innocui.

Oltre i suggerimenti che ti ha dato Kurtferro, ti pregherei di postare un log di HiJackThis

http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

scaricalo sul desktop, eseguilo quindi clicca su "Do a system scan and save a log file", copia quindi il contenuto del file hijackthis.log e incollalo nella risposta per cortesia.

Se utilizzi anche WinPatrol puoi far generare un log molto più approfondito e postarlo di seguito.
Grazie

miciotta62
04-05-2009, 11.48.37
grazie mille...NON riesco a allegare il log
mi dice che troppo lungo ! metto lo zip .

che dici la voce 02-BHO ....no name? inetto ?

e il log vedi qualche infezione ?


la cosa strana che superantispyware che
antimalwarebyte che spyaretermiantor
e spybto danno nulla !

devo porvare con Combofix ? come si usa ?


aiutoooo ? il logo di hijackthis in allegato e' ok ?

grazieee

leofelix
04-05-2009, 19.35.17
ciao Miciotta62 apparentemente il tuo log sembra non infetto,
però non riesco a interpretare queste voci

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ange.ange.com
O17 - HKLM\Software\..\Telephony: DomainName = ange.ange.com

Tu sai se sono legate a qualche programma legittimo che utilizzi?

Inoltre non riesco a trovare alcun riferimento su questo file

C:\Programmi\PK\PKLOGO\PKLOGO.exe
------------

Altra cosa, hai nell'ordine i seguenti antispyware:

1) Windows Defender
2) SpyBot Search & Destroy con la funzione TeaTimer attiva
3) Spyware Terminator + funzione WebShield attivata
4) SUPERAntiSpyware

Questi programmi ti proteggono anche in tempo reale il sistema per come sono stati impostati, il che non può che causare problemi visto che usi anche il Norton Corporate Edition che non è solo un antivirus ma anche un antispyware più firewall.

Problemi come falsi positivi, conflitti, interazioni e rallentamenti del sistema, intendo

Dovresti quanto meno deciderti tra Windows Defender e SpywareTerminator (dal quale disattiverei la Protezione WebShield e il modulo HIPS): o l'uno o l'altro insomma.
Disattivare inoltre il TeaTimer nell'ambito di Spybot.
Togliere inoltre la parziale protezione di SUPERAntiSpyware a Internet Explorer.

Norton (come qualsiasi altro antivirus) non va d'accordo con tutti quegli antispyware installati come non bastasse.

Per il ComboFix qui
http://www.steven.altervista.org/files/tools.html#tools1
c'è una guida:

Ma attenzione, il ComBoFix va usato con cognizione di causa e con l'ausilio di qualcuno che sa come interpretarne il log e preparare un eventuale script per la rimozione di eventuali tracce di malware rimaste nel sistema.

Ti dico subito che io conosco molto poco il Combofix, ma ci sono altri che lo conoscono bene qui su wintricks, quindi conto sul loro eventuale aiuto.

Un'ultima cosa: sarebbe ora che installassi il Service Pack 3 per XP

miciotta62
05-05-2009, 16.25.29
grazie mille...

un mio amico mi ha detto

PServ:
http://news.swzone.it/link.php?action=d&id=14458

di selez. tutti i programmi e delete ?

che faccio? a che serve ?

grazieeeeeeeeeeeee :jump:

leofelix
05-05-2009, 18.27.29
miciotta62,
prego.
E' la prima volta che sento nominare quel programma di cui hai anche messo il download diretto.
Già che ci ti ci trovavi non potevi anche chiedere al tuo amico a cosa serve questo programma?
In ogni caso - grazie al cielo - esiste Google che mi da' questa informazione in merito:

http://www.softpedia.com/get/Tweak/System-Tweak/pservcpl.shtml

In altri termini ti permette di disinstallare programmi e disattivare servizi.
Nulla che Windows già non possa fare a meno che qualche virus o la mancanza di privilegi abbia inibito alcune funzioni del sistema.

Dovresti quindi chiedere gentilmente al tuo amico a che scopo preciso ti ha chiesto di scaricare quel programma