| Autore |
 Discussione  |
|
|
Kekko
Junior Member
Città: Roma
61 Messaggi |
 Inserito il - 29/01/2006 : 16:36:09
|
ciao a tutti
ho trovato nel mio computer facendo uno scan con hijack un processo denominato msnet32.exe che ha tutta l'aria di essere un virus
stranamente nella posizione descritta da hijack (c:\windows) non si rintraccia detto file
che invece ho trovato nella cartella c:\windows\system32 (e rimosso)
fixandolo con hijack nn serve perchè si riproduce immediatamente
nelle kiavi di registro run..runonce..runservices..etc nn vi è traccia del file
qualke suggerimento?
grazie e ciao!!
|
|
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 29/01/2006 : 17:19:08
|
fixalo da provvisoria con ripristino configurazione di sistema disabilitato e scansiona con adware e spybot aggiornati sempre da provvisoria. Usi programmi p2p? se si te lo sei pigliato da lì... e visto che è un virus scansiona con virit-lt (sempre da provvisoria)
Che antivirus hai? firewall? |
 |
|
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 29/01/2006 : 17:21:06
|
| htt*://[www].wintricks.it/software/killproc2.html cerca il processo e lo termini poi scansioni con reg seeker. |
|
|
|
n/a
deleted
1470 Messaggi |
 Inserito il - 29/01/2006 : 22:46:54
|
| Posta un log di Hijacthis,quello è un trojan vundo |
|
|
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 01/02/2006 : 20:15:00
|
alla fine?????? |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 01/02/2006 : 21:37:07
|
Citazione:
Messaggio inserito da Lollo
alla fine??????
Devi cominciare dall'inizio,non dalla fine. Non abbiamo nessun elemento per stabilire cosa sia quel file,il minimo è di vedere un log,prima di consigliare di Killare un processo è sempre buona regola accertarsi cosa sia
htt*://[www].greatis[.com]/appdata/d/m/msnet32.exe.htm questa può essere una soluzione,ma per agire meglio vedere il log. |
|
|
|
Kekko
Junior Member
Città: Roma
61 Messaggi |
Inserito il - 02/02/2006 : 00:47:34
|
scusate ragazzi ed intanto grazie per il vostro aiuto
sono stato fuori per lavoro e mi accingo solo ora a rispondere
quì c'è il log Page URL: htt*://freefilehosting.net/?id=q930lqja
ho provato a fixare la voce relativa a msnet32.exe in provvisoria ma non funge
come antivirus ho AV pe e quando navigo tengo attivo il tea timer di spy bot; nn ho firewall, avevo outpost ma è durato solo 30 giorni...
il mio SO è W XP professional con service pack 1..per qualche motivo strano ho dovuto disinstallare il Sp 2 perchè mi impallava la connessione ad internet.
il virus non sembra compiere azioni pericolose all'interno del mio computer, solo noto periodicamente segnalazioni da AV sulla presenza di *n di vario tipo che il programma cmq elimina
grazie e ciao!!!
ps: Lollo ho provato a scaricare il file dal link che mi hai fornito ma quando provo ad espanderlo con winzip mi dice che il file è danneggiato  |
Modificato da - Kekko in data 02/02/2006 00:56:01 |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 02/02/2006 : 08:57:04
|
non puoi restare senza firewall..adesso hai la prova tangibile di quello che succede senza FW.
fixa queste voci:
O4 - HKLM\..\Run: [Operating System] system.exe
O4 - HKLM\..\Run: [Winzip Application] windeb.exe
O4 - HKLM\..\RunServices: [Operating System] system.exe
O4 - HKLM\..\RunServices: [Winzip Application] windeb.exe
poi scansiona con
Ad-aware SE(pulizia spyware) htt*://[www].pianetapc.it/downloads.php?id=15
SpyBot S&D(pulizia dialer e trojan) htt*://[www].safer-networking.org/en/download/
Spy Sweeper(trial 14 giorni): htt*://[www].webroot[.com]/it/downloads/
se trovano ed eliminano buona..se no fai anche questa attivando gli active x
scansione on line htt*://it.trendmicro-europe[.com]/consumer/housecall/housecall_launch.php
poi mettiti un firewall...se outpost non funge usa kerio o zone alarm...ma usane uno...
quando hai scaricato i programmini che ti ho linkato aggiornali a poi scansiona...
facci sapere...
ciaooooooooooooooooooooooooooo |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 02/02/2006 : 09:10:04
|
| Scarica il txt a questo link htt*://freefilehosting.net/?id=q930m6/Z e segui le istruzioni |
|
|
|
Kekko
Junior Member
Città: Roma
61 Messaggi |
Inserito il - 02/02/2006 : 11:01:53
|
ok...appena messo in pratica quanto suggerito posto i risultati.
alex ho scaricato quel programma che mi hai consigliato (dal sito greatis[.com])
riconosce i processi nocivi (msnet32.exe e system.exe) li elimina ma i bastardi si riproducono immediatamente.....forse chi li genera è windeb.exe..ci lavoro su e vi faccio sapere
ciao!!! |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 02/02/2006 : 11:49:15
|
Entra prima in task manager e killa i 2 file e dopo parti dall'inizio.
il tutto dalla provvisoria |
|
|
|
Kekko
Junior Member
Città: Roma
61 Messaggi |
Inserito il - 03/02/2006 : 12:40:44
|
tutto fatto..ecco i rapporti
Page URL: htt*://freefilehosting.net/?id=q932m6vZ
la voce
O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing)
ancora esiste (fixarla è inutile, si riproduce immediatamente)anche se il file nn c'è più e questo mi da un po di ansia....ci deve essere ancora in giro la bestia
cmq mi rimetto alle vostre valutazioni
ciao!! |
|
|
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 03/02/2006 : 13:10:26
|
| prova questo: htt*://vil.nai[.com]/vil/stinger/ |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 03/02/2006 : 13:54:24
|
Il log è pulito,per togliere quella voce al fix 023 cerca in queste chiavi
Start-esegui digita regedit e clicca sui + fino a queste chiavi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
cliccando sull'ultima chiave (\Run) guarda nel pannello di Dx e cancella il valore Dword msnet32 = MSNET32.EXE.
Ps. la trovi nelle 2 chiavi in Blu', per sicurezza controlla anche nelle altre
Per pignoleria lancia anche Spyboot e fai una scansione.
Dopo disattiva il ripristino di sistema e dopo lo riattivi,poi crea un nuovo punto di ripristino. |
|
|
|
Kekko
Junior Member
Città: Roma
61 Messaggi |
Inserito il - 18/02/2006 : 19:17:27
|
salve ragazzi
volevo aggiornare la situazione
credo di essere riuscito ad estirpare il virus che generava nel mio pc msnet32.exe....
incrociando le dita
nelle chiavi di registro tipo run runonce e simile non ce ne era traccia
ma facendo una ricerca nell'intero registro ho trovato dei riferimenti che ho eliminato
come pure ho eliminato dal computer tutti i file che contenevano msnet32.exe nel nome (ne ho trovato uno nella cartella windows/prefetch).
Peraltro adesso sto combattendo con bestie che generano file con i seguenti nomi, rilevati da AV
system.exe (collocato nella cartella windows/system32)
windeb.exe
pur eliminando i file e tutti i riferimenti connessi nel registro almeno il system.exe si ripresenta regolarmente..che palle
da notare che entrambi i files erano già stati eliminati come da vostri suggerimenti precedenti
vi farò conoscere gli sviluppi
se avete notizie al riguardo sono naturalmente gradite ;-)
ciao!!! |
Modificato da - Kekko in data 18/02/2006 19:20:51 |
|
|
| |
Discussione |
|
msnet32.exe
Forum Bloccato
