No Network

allora..stufo della situazione ho deciso di riformattare tutto e rimettere su il mio vecchio XP Pro versione "base", credendo che il nuovo sistema aggiornato a SP1 fosse corrotto. Adesso finalmente la cpu funziona regolarmente, xrò nell'arco di pochi minuti sono stato attaccato da una valanga di worws e trojan(l'antivirus lo dovevo ancora reinstallare). Rimediato prontamente Antivir ho ripulito granparte dell'hd. Poi con l'aiuto di CCleaner e S&D Spybot ho cancellato molti altri file trovati sparsi di quà e di là. Adesso sono rimasti gli ultimi 3 "superstiti":
p3.exe
wmsct.exe
winmp.exe

Questi ultimi si riproducono ad ogni riavvio e chiedono accesso ad internet. In particolare poi "p3.exe" quando è in esecuzione mi crea in automatico dei file exe in C. Provvisoriamente gli ho bloccato i permessi di accesso tramite ZoneAlarm in attesa di una soluzione definitiva.
Vi riporto anche il report della scansione effettuata da AntiVir prima di bloccare tutto:
C:\Documents and Settings\GIORGIO\Impostazioni locali\Temporary Internet Files\Content.IE5\OOMP5P0A
0006_regular[1].cab
ArchiveType: CAB (Microsoft)
--> istactivex.dll
[DETECTION] The Trojan horse TR/Dldr.Small.QD.2


C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Temporary Internet Files\Content.IE5\6T760J84
0006_regular[1].cab
ArchiveType: CAB (Microsoft)
--> istactivex.dll
[DETECTION] The Trojan horse TR/Dldr.Small.QD.2

ANNUNCIO ADSENSE

Visto il 3D precedente potevi continuare li, ma comunque . Cosi' confermi di avere dei trojans. Allora: in questi casi succede abitualmente che il file originale infetto viene salvato nella directory di restore. Anche se tu riesci ad eliminare il suo prodotto ( e cioe' gli ***.exe) che riferisci, al riavvio il So va a recuperare il file ( trojan) originale nella directory di restore, a volte nella temp, e di li' lo riattiva attraverso la scrittura abitualmente di una o piu' nuove chiavi di registro [HKlm, Hklu] che lanciano il programma originale. Cosa fare. La prima cosa e' disfarsi dei file ***.exe attraverso un antivirus ( e mi pare che l' hai fatto);
passo in piu' [ spesso non necessario] e' pulire con Jv16 e con hijackthis le chiavi di registro patologiche ( ma attenzione a quel che si fa);
Ultima cosa MA ESTREMAMENTE IMPORTANTE E INDISPENSABILE e' disattivare il ripristino di configurazione. Solo dopo tale disattivazione si puo' riavviare il S.O. Se non lo fai il file originale verra' ricaricato e sarai punto e a capo.
Mi auguro peraltro che tu sappia cosa fai se intervieni sul registro e soprattutto che disattivando il ripristino di sistema se la macchina ciocca ( cioe' il SOnon carica) difficilmente potrai ripartire.
In bocca al lupo, facci sapere e se non funziona cercheremo altre soluzioni.

P.S.: se dopo le operazioni sopra descritte tutto e' amdato a posto ( solo allora) puoi riattivare il ripristino di configurazione.

Se vuoi un consiglio, visto che hai appena formattato, rifallo.
Parti da un S.O. pulito, installa il S.O ma ricorda di non mettere il cavo di rete prima di aver installato l'antivirus ed averlo aggiornato e aver fatta la scansione.
Poi collegati alla rete e installati le pach di aggiornamento per i virus della microsoft altrimenti è un tomento.
Se non lo vuoi proprio fare, segui i suggerimenti di stoddart, vale a dire rifare scansione con antivirus, magari farne una anche in rete con altro antivirus, seguire eventuali procedure se comunicate dopo scansione , eliminare processi in eseguzione legati al worm viru ecc ecc se comunicato, e cosa importante disattivare il ripristino di sistema.
LO raggiungi da pannello di controllo> sistema> proprieta'>linguetta ripristino di sistema> metti spunta.
Dopo aver pulito tutto, fare reboot e rifare scansione con antivirus, se tutto pulito tornare e rimettere ripristino di sistema e magari ricreare il punto , ma solo se esiste certezza di esser puliti.

ANNUNCIO ADSENSE

il virus identificato e cancellato è:
W32/Gaobot.CPA.worm

Adesso disattivo il ripristino di sistema come mi avete consigliato. TNX

Segui il consiglio di tmax....già che ci sei riparti di nuovo da 0, se inizi con un sistema infetto non è una bella casa, e la prossima volta fai così: tieni il cavo di rete staccato quadno installi e lo attacchi solo dopo che hai messo un buon antivirus, fidati

avete ragione, ma sinceramente non ho tanta voglia di riformattare una seconda volta nella stessa giornata. Sarebbe anche un bel sforzo per il mio hd che già mi ha dato qualche problema ultimamente

ANNUNCIO ADSENSE

come vuoi....se accetti un consiglio fai così: cerca nel registro di sistema i nomi di tutti i file sospetti che hai eliminato e cancellale dal registro senza paure

e ti è andata pure bene che non ti sei beccato blaster, sasser e schifezze varie. ti consiglio quindi, in aggiunta a quanto detto di non attaccare il cavo, fintantochè non ti sei protetto anche da questi due virus (le patch sono facilmente reperibili, senza doverle scaricare da windoz update)

ok, adesso provvedo. Grazie a tutti x il vostro aiuto