Virus che crea file setup.exe e autorun.inf

Aperto da sgeos, 30 Marzo 2007, 12:46:52

Discussione precedente - Discussione successiva

0 Utenti e 1 Visitatore stanno visualizzando questa discussione.

sgeos

niente da fare...trovano niente

il bastardo ha la capa tosta :)
_
Il "Mostro": Server Case Enermax Uber Chackra ECA5001BS with Monster Fan - Alimentatore Enermax FMAII EG565AX-VE(G)535W - MotherBoard Asus P5B - CPU Intel Core2Duo E6600 2.4 GHz - VGA Sapphire Ati x1950xt 256MB DDR3 - Memory 2x 1GB Kingston DDR2 PC-667

Ninfea

Puoi dirlo forte, una domanda voglio farti hai il service pack2 di windows installato? ad updates come sei messo?


sgeos

tutto aggiornato a parte il genuine advantage...
ma non so se hai letto...ho formattato per questo motivo senza esito...
_
Il "Mostro": Server Case Enermax Uber Chackra ECA5001BS with Monster Fan - Alimentatore Enermax FMAII EG565AX-VE(G)535W - MotherBoard Asus P5B - CPU Intel Core2Duo E6600 2.4 GHz - VGA Sapphire Ati x1950xt 256MB DDR3 - Memory 2x 1GB Kingston DDR2 PC-667

Ninfea

Non avevo letto in effetti, sicuro di non aver solo sovrascritto l'OS? :)
edit: quanti dischi hai sul sistema? Prima ti ho scritto che questo maledetto di worm /trojan/rootkit si installa sui dischi rigidi condivisi



Questo messaggio è stato aggiornato da Ninfea il 04/04/2007  alle ore  20:42:38

sgeos

no no...ho anche tolto partizione e riformattato NTFS...e ho anche staccato le ram
_
Il "Mostro": Server Case Enermax Uber Chackra ECA5001BS with Monster Fan - Alimentatore Enermax FMAII EG565AX-VE(G)535W - MotherBoard Asus P5B - CPU Intel Core2Duo E6600 2.4 GHz - VGA Sapphire Ati x1950xt 256MB DDR3 - Memory 2x 1GB Kingston DDR2 PC-667

Ninfea

Hai una rete domestica? Quindi altri pc che condividono files ed impostazioni?:) Mi sembra troppo assurdo che sia ancora li dopo il format...a meno che non fosse contenuto in qualche programma che hai installato dopo

edit: dal log di hijackthis risulta che non hai nessun firewall installato; credo che dovresti metterne uno tipo sygate: http://www.majorgeeks.com/download.php?det=3356



Questo messaggio è stato aggiornato da Ninfea il 04/04/2007  alle ore  20:55:47

sgeos

si che ho una rete...ma l'altro pc è sano...
_
Il "Mostro": Server Case Enermax Uber Chackra ECA5001BS with Monster Fan - Alimentatore Enermax FMAII EG565AX-VE(G)535W - MotherBoard Asus P5B - CPU Intel Core2Duo E6600 2.4 GHz - VGA Sapphire Ati x1950xt 256MB DDR3 - Memory 2x 1GB Kingston DDR2 PC-667

Ninfea

Nell'altro pc dovresti far girare l'anti rootkit se puoi,e cercare smss.exe in C:\Windows\system.
edit:poi avrei un altro paio di soluzioni, ma controlla bene tutti i dischi e i computer condivisi prima :)



Questo messaggio è stato aggiornato da Ninfea il 05/04/2007  alle ore  12:59:25

sgeos

smss.exe anche nell'altro pc non c'è...per far girare l'antirootkit ci vorrà la giornata di domani...
l'altro pc è figlio di un formattone di 2 settimane fa
_
Il "Mostro": Server Case Enermax Uber Chackra ECA5001BS with Monster Fan - Alimentatore Enermax FMAII EG565AX-VE(G)535W - MotherBoard Asus P5B - CPU Intel Core2Duo E6600 2.4 GHz - VGA Sapphire Ati x1950xt 256MB DDR3 - Memory 2x 1GB Kingston DDR2 PC-667

Ninfea

sgeos ti dico subito che la soluzione alternativa si chiama filemon, non può non rilevare i files che creano il processo setup.exe. Lo puoi trovare qui: http://www.microsoft.com/technet/sysinternals/utilities/filemon.mspx
Inizia a scaricarlo che magari riesci a renderti conto, ovviamente se hai bisogno di aiuto puoi chiedere tranquillamente :)