Hijackthis - Servizio Incomprensibile

[nicnic]

Premetto che il problema è iniziato stamattina e partiva da un inquietante file "U.exe" presente sotto C:\ che lanciava un messaggio non essendo configurato correttamente

Premetto che ho fatto girare il McAffee (che ha trovato un file infetto da Nirbot.worm.gen) e che non ho fatto girare ne' Ad_Aware ne' Spybot perchè, per problemi di rete non riesco ad aggiornarli.

Il log di hijackthis continua a indicarmi un processo che gira ma di cui non riesce a indicare ne' il nome ne' il percorso :ranting2: . Da dove posso ricominciare a controllare?

Grazie a tutti per l'aiuto!!!

hijackthis.log

[Steve75]

Ciao ,

* Assicurati di avere accesso a file e cartelle nascosti

(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)

1) metti la spunta su: Visualizza file e cartelle nascoste

2) Disattiva: nascondi file protetti di sistema

* disattiva il ripristino configurazione di sistema

* Avvia in modalità provvisoria

* Cerca ed elimina;

C:\WINNT\system32\se?-> cartella

* Dai una ripulita a cookie,cache e prefetch con Ccleaner

(Quando lo installi ricordati che se lasci le spunte di defuat ,verrà installata anche la toolbar yahoo)

(prima di usarlo vai in Opzioni/avanzate e togli la spunta da :Elimina file temp di Windows solo se piu vecchi di 48 ore)

*Ritorna in modalità normale e posta un log aggiornato

* Fai anche uno scan online Kaspersky in questo modo

**PS_Dovresti installare un firewall diverso da quello di windows -> QUI

* Per sicurezza fai anche uno scan con questo tool

Gromozon Rootkit Removal Tool

- Avvialo con un doppio click

- Clicca su Scan

- Rispondi YES alla richiesta di riavvio

- Dopo il riavvio il tool terminerà la procedura

- posta il log C:\gromozon_removal.txt

_____________________________________________

Alla fine delle procedure di pulizia è fondamentale :

1) ri-nascondere i file e le cartelle di sistema

2) Riattivare il ripristino configurazione di sistema (XP / ME)

3) Creare un nuovo punto di ripristino