Olimpo Informatico

ArtoriusCastus · Eroe in grazia degli dei Registrato: 03/08/05 17:02 Messaggi: 132

Ciao ragazzi oggi per tutto il tempo che sono rimasto connesso (con ADSL) il mio lettore Cd si apriva e chiudeva senza fermarsi mai un attimo, con partenza anche dell'autoplay! Ho riavviato ma non appena sono andato nuovamente su internet ecco che impazzisce di nuovo (come adesso che sto cercando aiuto) sarà mica un virus? mi ricordo che un fac-simile di ciò poteva accadere se si era affetti da NetBus...o sbaglio?
AIUTOOOOO Shocked

SverX

bdoriano

Ciao ArtoriusCastus, Ciao

Scarica questo e salvalo in una sua cartella non temporanea e non sul desktop.
Avvialo
clicca su do a system scan and save a log file
ti si apre il blocco note
copia il contenuto e incollalo qui
Così possiamo iniziare ad analizzare il problema. Read

PS: se vuoi, puoi presentarti qui

ArtoriusCastus · Eroe in grazia degli dei Registrato: 03/08/05 17:02 Messaggi: 132

ArtoriusCastus · Eroe in grazia degli dei Registrato: 03/08/05 17:02 Messaggi: 132

ArtoriusCastus · Eroe in grazia degli dei Registrato: 03/08/05 17:02 Messaggi: 132

Ecco i cambiamenti che avvengono nel "regedit"...mi è venuto in mente di tenere sotto controllo con Registry Mechanic" e, cosa strana, a PC acceso e su internet, non impazzisce più il masterizz. CD (per il momento).
?Può essere che il tipo che mi ha infettato (se così è) non sia online, ed io stia cantando vittoria troppo presto??
Ecco una img che illustra cosa mi succede in regedit:

dopo pochi minuti però l'elenco sale a 7 voci identiche alle prime che figurano nella img...è tutto normale? Embarassed

bdoriano

Dunque, il log di hijackthis non evidenzia cose strane.
A parte il fatto che hijackthis va salvato in una sua cartella NON TEMPORANEA E NON SUL DESKTOP.

Le chiavi del registro che indichi nell'immagine non mi dicono nulla di particolare.

Facciamo un altro controllo...
Scarica questo e scompattalo in una sua cartella non temporanea.
Avvialo
clicca su > > >
Clicca su Autostart
metti il segno di spunta a Show All
clicca su Scan
al termine della scansione, clicca su Copy
Apri il blocco note e premi CTRL+V (oppure clicca su Modifica e poi su Incolla).
Salva il file e caricalo su http://www.freefilehosting.net
Posta qui il link che ti viene assegnato.

Sempre nel programma appena scaricato (gmer),
clicca su Rootkit
clicca su Scan
al termine della scansione, clicca su Copy
Apri il blocco note e premi CTRL+V (oppure clicca su Modifica e poi su Incolla).
Salva il file e caricalo su http://www.freefilehosting.net
Posta qui il link che ti viene assegnato.

ArtoriusCastus · Eroe in grazia degli dei Registrato: 03/08/05 17:02 Messaggi: 132

Ciao..il link da te gentilmente indicatomi non funziona (visualizzata pagina di errore...)! Smile

bdoriano

strano, a me funziona regolarmente.
Probabilmente hai qualche ospite indesiderato che ti impedisce di scaricarlo.
Clicca Start
Esegui...
digita regedit
clicca ok
cerca queste chiavi:

ArtoriusCastus · Eroe in grazia degli dei Registrato: 03/08/05 17:02 Messaggi: 132

Allora...ho trovato questi risultati, ma solo per "...Winlogon" per le altre 2 non son riuscito a trovare nulla (pur seguendo il percorso da te descritto: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe)

Cmq ecco le img che spiegano meglio la situazione:

Orange · Dio maturo Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma

le chiavi sono pulite. allora non è l'opera di LO... strano... Confused

ancora non riesci a scaricare il file?
prova da qui: http://www.freefilehosting.net/download/MjMwMTIx

ArtoriusCastus · Eroe in grazia degli dei Registrato: 03/08/05 17:02 Messaggi: 132

Grazie Orange, da questo link ho scaricato gmer.zip (anche se sono 483 k e non 493 come c'è scritto sul sito da te gentilmente linkato)!!! Smile

Adesso eccovi i link caricati su freefilehosting.net (come mi avete espressamente richiesto in un post precedente):
Autostart
http://www.freefilehosting.net/download/MjMwNjY4
Rootkit
http://www.freefilehosting.net/download/MjMwNjg3
P.S. Il problema del masterizz.CD non si verifica più, ma ogni volta che mi connetto, e magari è attivo eMule, Outpostfirewall blocca (con successo) sistematicamente almeno 3 tentativi di intrusione. Speriamo che grazie a voi possa risolvere definitivamente il problema.
Ma che p..le, mamma mia quanti ce ne sono che non ha un tubo da fare, sanno solo rompere...la tranquillità della gente!!! Razz

Orange · Dio maturo Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma

neanche Gmer evidenzia processi anomali....
l'unica che mi viene, così su due piedi, è farti fare qualche scansione on-line
prova con Kaspersky
facci sapere se trova qualcosa...

ArtoriusCastus · Eroe in grazia degli dei Registrato: 03/08/05 17:02 Messaggi: 132

...questi computer...chi li capisce è un genio!!!!
Anche il Kasp non ha evidenziato nulla, ma il Outpost Firewall, già al momento del suo primo avvio, grazie alla funzione antispyware, riconobbe 3 schifezze indesiderate e le tolse di mezzo!...per non parlare del suo compito principale (oggi mi ha bloccato 4 tentativi di intrusione).
Sembra proprio che il "Apri e chiudi" impazzito del masterizz.CD (per 2 giorni mi ha fatto esasperare) debba rimanere un mistero, e va bene, basta che adesso son felice come una Pasqua (niente più fastidi e soprattutto mi sono salvato dal dover formattare il PC, visto che con sto caldo....) Wink

P.S. Cmq continuerò sempre a seguirvi (mi piace questo forum per la sua competenza e tempestività negli aiuti) e se dovesse venirvi qualche altra cosa in mente io sarò felicissimo di provarla! Laughing