Log Hijackthis Per Worm Kapucin.b

[angelo1962]

Innanzitutto un Ciao a tutti...

Come avrete capito sono un Novizio del Forum e per questo mi avvicino con la dovuta riverenza.

Sono però qui a chiedervi un aiuto: da un pò di tempo ho notato un rallentamento nella partenza di WIN 2000 e proprio 2 giorni fa il NOD32 (sempre efficiente ed aggionato) mi ha segnalato la presenza di un WORM Kapucin.B.

Non ho capito se è riuscito ad eliminarlo, ma nel complesso la macchina (Processore Duron 700 MHz) funziona bene, a parte la lentenza nel caricamento iniziale.

Sono sempre connesso con EMule, ma ho un Router ADSL con Firewall incorporato ed attivo

Vi sottopongo il log appena fatto con HiJackThis sperando che mi possiate dare qualche risposta positiva o...negativa!!

Grazie della comprensione e a presto

Angelo

Ciao ancora a tutti

hijackthis_18_09_2006.log

[Bishop]

[ben]angelo 1962 [/ben] presto un esperto del settore "sicurezza" analizzerà il tuo log e cercherà di darti una mano a risolvere i problemi eventualmente riscontrati .......solo un po di pazienza..

Nell'attesa potresti effettuare queste scansioni online

(in entrambi i siti)

Aiuteresti i nostri esperti ad individuare le soluzioni più idonee ai problemi del tuo pc....grazie!!

[andorra24]

Ciao, metti la spunta nella casellina accanto alle seguenti voci e dopo esserti disconnesso da internet ed aver chiuso tutti i programmi aperti premi ''fix checked'':

O2 - BHO: (no name) - {35815EBB-97A4-4A45-950E-277048C8DECC} - C:\WINNT\system32\nvrssk32.dll

O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\Angelo\IMPOST~1\Temp\svchost.exe 1

Scarica ATF Cleaner da qui:

http://www.atribune.org/ccount/click.php?id=1

(per eliminare file temporanei di windows e IE)

Avvia ATF cleaner, clicca sul menu "main" e poi seleziona la casella

"Select All". Adesso clicca sul pulsante "Empty selected" e aspetta il

messaggio "Done Cleaning!".

Vai su start/risorse del computer/strumenti/opzioni

cartella/visualizzazione e metti la spunta su visualizza cartelle file

nascosti e togli la spunta da ''nascondi i file protetti di sistema

(consigliato)''.

Scarica killbox: http://www.killbox.net/downloads/KillBox.exe

con killbox elimina i seguenti files (se presenti):

C:\WINNT\system32\nvrssk32.dll

C:\DOCUME~1\Angelo\IMPOST~1\Temp\svchost.exe

[angelo1962]

Ciao e grazie della veloce risposta.

Provvederò quanto prima a qualificarmi in "Benvenuto"

Ho eseguito le azioni suggerite, e l'unica che non è riuscita è la cancellazione di c:\WINNT\system32\nvrssk32.dll, mentre l'altro file svchost.exe non esisteva.

Usando infatti killbox e selezionando il sopracitato file nvrssk32.dll non mi dava l'opzione di cancellarlo come singolo file

Grazie per altri eventuali suggerimenti

Angelo

[andorra24]

Ho eseguito le azioni suggerite, e l'unica che non è riuscita è la cancellazione di c:\WINNT\system32\nvrssk32.dll, mentre l'altro file svchost.exe non esisteva.

Usando infatti killbox e selezionando il sopracitato file nvrssk32.dll non mi dava l'opzione di cancellarlo come singolo file

Grazie per altri eventuali suggerimenti

Angelo

Ciao, sei sicuro di aver usato killbox correttamente? Ti spiego come usarlo:

Apri KillBox

inserisci all'interno della stringa bianca questo percorso

C:\WINNT\system32\nvrssk32.dll

metti la spunta alla voce "Delete on Reboot", clicca sul bottone con una X bianca a sfondo rosso.

Se non riesci con killbox puoi provare con delete doctor: http://www.megalab.it/articoli.php?id=652

[angelo1962]

Ciao, sei sicuro di aver usato killbox correttamente? Ti spiego come usarlo:

Apri KillBox

inserisci all'interno della stringa bianca questo percorso

C:\WINNT\system32\nvrssk32.dll

metti la spunta alla voce "Delete on Reboot", clicca sul bottone con una X bianca a sfondo rosso.

Se non riesci con killbox puoi provare con delete doctor: http://www.megalab.it/articoli.php?id=652

Grazie Andorra24

Adesso tutto sembra sistemato

I file sono stati cancellati

Alla prossima

Angelo