Olimpo Informatico

[parabreeze3]

Ragazzi ho un grandissimo problema. Da un paio di giorni abbiamo dei grossi problemi da noi in ditta (internet che va e che viene, stampanti che non si trovano in rete, messaggi di errore moooolto strani etc.) quello che ho notato è che in alcuni PC (nella root) vi sono alcuni file .exe con dei nomi strani (tipo 4fg5j7hdf876.exe e con la descrizione Utool), molte volte esce il messaggio di errore che questo tipo di file non può essere avviato. Il problema e che questi file sti stanno espandendo a macchia d'olio su tutti i pc della rete.

I sintomi sono:
Internet va e viene
Messaggi di errore strani
PC rallentato

Quello che ho fatto fino ad ora:

Eliminazione manuale dei file in questione (chiaramente si autorigenerano)
Hijackthis --> trovato una voce strana con la descrizione UTool (cancellata)
Bitdefender online --> trovati diversi file infetti da Trojan.Slenfbot.Gen1(specialmente nei file restore)
Malwarebyte's --> trovati diversi file infetti (cancellati)
Provato diversi AntiROOTKIT --> purtroppo mi da na lista infinita e non ho toccato nulla


la stringa che ho cancellato prima da hijack--> RegSrv Service Controller_UTool_ C:\Windows\system32\drivers\RegSrv.exe

LOG Hijack --> http://wikisend.com/download/485376/hijackthis.log

immagine files --> http://wikisend.com/download/511488/files.bmp

LOG SysInspector --> http://wikisend.com/download/474114/...pector_log.xml

[bdoriano]

Ciao parabreeze3 e benvenuto,

Hai qualche periferica USB (chiavetta o HD esterno) infetta, dobbiamo disabilitarne l'avvio automatico all'inserimento per controllarle.
Per farlo in maniera semplice, scaricati il programma TweakUI da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi: