- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- [Risolto] Trojan/Worm Mezzicodec.net
-
[Risolto] Trojan/Worm Mezzicodec.net
Ciao a tutti.
Ho un problema:
ho appena reinstallato windows dopo aver avuto qualche problemino con ubuntu e subito mi sono beccato un malware o (w linux :D)A ritmi regolari di 5 minuti circa,Avast rivela una connessione chiamata "mezzicodec.net/a412" e io la blocco prontamente.
Come posso fare per risolvere?
Posto il log di Hijackthis?
(Non capendo una mazza di Virus,Sicurezza informatica & co,mi farebbe piacere se usaste un linguaggio e termini semplici :D:D)
Grazie.
Ciao!
-
Ciao
Si, intanto posta il log di Hijack
Potrebbe trattarsi del Trojan Agent.VG.8.
Ho visto che Antivir PE di Avira lo indentifica senza problemi. potresti anche fare una scansione conqesto AV.
-
@probid said:
ho appena reinstallato windows dopo aver avuto qualche problemino con ubuntu e subito mi sono beccato un malware o (w linux :D)
Così impari, fetentone!!!!! [/OT]
-
@kru said:
Ciao
Si, intanto posta il log di Hijack
Potrebbe trattarsi del Trojan Agent.VG.8.
Ho visto che Antivir PE di Avira lo indentifica senza problemi. potresti anche fare una scansione conqesto AV.
Grazie.
Ora lo scarico.Intanto ecco il log di hijackthis:> Logfile of HijackThis v1.99.1
Scan saved at 16.56.12, on 16/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\OpenOffice.org 2.2\program\soffice.exe
C:\Programmi\OpenOffice.org 2.2\program\soffice.BIN
C:\Programmi\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Star Downloader\stardown.exe
C:\Download\antivir_workstation_win7u_en_h(1).exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOCUME~1\Root\IMPOST~1\Temp\Rar$EX00.906\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {84329115-8B36-45F9-BEF3-F83D3451818B} - C:\WINDOWS\system32\tuvuusp.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O4 - HKLM..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programmi\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: Download with Star Downloader - C:\Programmi\Star Downloader\sdie.htm
O10 - Unknown file in Winsock LSP: c:\programmi\bonjour\mdnsnsp.dll
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O17 - HKLM\System\CCS\Services\Tcpip..{309B7CF1-0658-4066-B907-7B1B0C86743C}: NameServer = 193.70.152.15 193.70.152.25
O17 - HKLM\System\CS1\Services\Tcpip..{309B7CF1-0658-4066-B907-7B1B0C86743C}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: tuvuusp - C:\WINDOWS\SYSTEM32\tuvuusp.dll
O20 - Winlogon Notify: winjjq32 - C:\WINDOWS\SYSTEM32\winjjq32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Programmi\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe@gianlucamat said:
Così impari, fetentone!!!!! [/OT]:D:D
-
Dovrebbe essere lui
O20 - Winlogon Notify: winjjq32 - C:\WINDOWS\SYSTEM32\winjjq32.dllQuesta è la descrizione completa
http://www.avira.com/it/threats/section/fulldetails/id_vir/3232/tr_agent.vg.8.htmlCosi dovresti risolvere
...scarica killbox e atf cleaner se non li hai già...
http://www.killbox.net/downloads/KillBox.exe
http://www.atribune.org/ccount/click.php?id=1...disattiva il ripristino di sistema...
...avvia killbox ed inserisci questa voceC:\WINDOWS\SYSTEM32\winwea32.dll
...seleziona la voce "Delete on Reboot", clicca sul bottone con una X bianca a sfondo rosso...il pc dovrebbe riavviarsi da solo...
...Avvia ATF...seleziona la casella "Select All"...clicca sul pulsante "Empty selected" e dai l'ok...
...apri hijackthis e fissa queste voci
tutte le voci 01 riguardanti winmx
O4 - Global Startup: Digital Line Detect.lnk = ?
O20 - Winlogon Notify: winwea32 - C:\WINDOWS\SYSTEM32\winwea32.dll
-
Grazie
Ho effettuato una scansione con Avira,l'antivirus consigliato da kru,e questo mi ha rilevato ed eliminato subito il problema
Ciao!