PING.EXE assorbe tutte le risorse di sistema

[superdooper]

Salve a tutti, da questa mattina ho un problema. Si avvia un porcesso PING.EXE (mai avuto) che succhia tutte le risorse di sistema. Ho provato a eliminarlo manualmente ma niente. Ho fatto uan scansione con Malware, mi ha trovato qualcosa ma il problema persiste.
Potete aiutarmi?
Ho win vista con Avira.
Questo è il log di hijackthis.
Spero possiate essermi d'aiuto!

[FDAC]

Da alcuni servizi del tuo pc si evince che è vittima di -probabili- rootkit.
Mi piacerebbe dare uno sguardo al log di malwarebytes, se volessi caricarlo sei il benvenuto.

Infine;
Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● posiziona il file scaricato sul Desktop
● disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
● disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un doppio click
● segui le istruzioni che verranno rilasciate per eseguire la scansione
● in caso tu abbia Windows XP, verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● potrebbero comparire alcuni file sul Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te
● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:
● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
● sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato da te dopo l'utilizzo del software stesso.
Lo stesso vale per me; questo tool non è un giocattolo e non è destinato all'utilizzo quotidiano. Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto
● ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, sarai costretto ad avviarla dalle Risorse del computer. Una precauzione in più, una possibile minaccia in meno

[superdooper]

ecco il log di combofix

combofix2.txt

[FDAC]

Questo PC è messo male.
Scarica il file allegato, posizionalo come ComboFix sul Desktop, trascinalo sull'icona di ComboFix con il puntatore del mouse, e rilascialo una volta sopra l'iconcina del programma suddetto.
Partirà una nuova scansione, per eliminare le infezioni rimaste.

Al termine, allega il nuovo log di ComboFix, insieme a uno di TDSS Killer:
Scarica Kaspersky TDSS Killer: http://support.kaspersky.com/downloa...tdsskiller.exe
● posiziona il file scaricato sul Desktop
● doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start Scan

Giunti a questo punto, inizia la scansione del sistema alla ricerca di software malevolo:
● se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua
● se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua

Una volta terminata la scansione, si presenterà una di queste due opzioni:
● non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo
● è necessario riavviare il sistema: clicca su Riavvia ora
● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:
TDSSKiller.[Version]_[Date]_[Time]_log.txt

[superdooper]

ecco i due log

[FDAC]

E' stato eliminato un brutto rootkit; Rootkit.Win32.TDSS.tdl4

Ok, il PC ora è a posto.
Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe
● posiziona il tool sul Desktop
● termina tutti i programmi attivi, comprese le pagine Internet
● avvia il tool con un doppio click
● clicca, in basso a sinistra, sul pulsante Start
● scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi
● attendi pazientemente il termine delle operazioni
● clicca, in basso a destra, sul pulsante Exit
● una volta terminate le operazioni, chiudi il programma

Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante CleanUp!
● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Al termine, dovrai aprire il Pannello di Controllo, cliccare su Opzioni cartella, aprire il tab Visualizzazione e mettere la spunta su Nascondi i file protetti di sistema (consigliato) e Nascondi le estensioni per i tipi di file conosciuti.

Infine, allega un log aggiornato di Hijackthis, e comunica come funziona il pc attualmente.

[superdooper]

Ora sembra che il pc sia tornato alla normalità.
PING.EXE non compare più e fila tutto liscio.
ecco il log, è tornato pulito?

[FDAC]

Ciao, vai tranquillo, il log è a posto.
Ciao e buon pc!

[superdooper]

Grazie mille, sei stato gentilissimo!

[davidenegro]

Ciao, mi chiamo Davide, sono un nuovo iscritto e vorrei aggiungermi alla discussione in quanto anche io mi sono accorto, a causa della temperatura raggiunta dal mio PC, che ho spesso il processo PING.EXE attivo e non riesco ad eliminarlo.

La siatuazione è questa: possiedo l'antivirus F-Secure che però non è aggiornato, non sono uno "smanettatore" brillante e quindi molti dei termini che ho letto in questo post non li ho compresi.

Potete darmi una mano a eliminare questo processo e a dare un'occhiata a come è messo il mio PC?

Grazie infinite per la pazienza e l'attenzione!

davide

[vicky67]

ciao Davidenegro e benvenuto

Esegui le scansioni con questi 2 programmi e allega i rispettivi log

• Malwarebytes Anti-Malware -> Malwarebytes Anti-Malware - Free software downloads and software reviews - CNET Download.com
dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controllo si trova nel Tab "File di log").Il file di log va preso solamente dopo aver eliminato gli oggetti.


•disattiva il tuo antivirus,scarica combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe , salvalo sul desktop e disconnettiti dalla rete
Una volta posizionato il programma sul desktop incolla nello spazio bianco di esegui questo comando, cosi' com'e':

"%userprofile%\desktop\combofix.exe" /killall <==copia e incolla

Premi OK, partirà la scansione.Durante questa fase non fare assolutamente niente con il pc.
Apparirà una schermata di esonero garanzie sul software-clicca su si,
Apparirà una schermata (solo per chi usa windows xp) per installare la console di ripristino,clicca su no.
Al termine apparirà a schermo il log di combofix che potrai anche trovare in C:\combofix.txt .

[davidenegro]

Grazie mille Vicky67!

Ecco il file log Allegato 49970

Eccolo Allegato 49971

[vicky67]

Bene davidenegro,allega i log senza quotare i precedenti post.

Adesso scarica TDSS killer e salvalo sul desktop.Estrai il contenuto sul desktop.Doppio click su
TDSSKILLER.exe per avviare l'applicazione e poi su start scan.
Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Se un riavvio è richiesto il report si trova in C:\folder in questa forma "TDSSKiller.[Version]_[Date]_[Time]_log.txt"

Allega il log

[davidenegro]

Ecco il log di TDSS Killer

Allegato 49972

[vicky67]

ok,anche l'ultima grave infezione è stata eliminata.
Riesegui tdss killer per un ulteriore controllo e allega il log.
Nel prossimo post dai conferma che tutto rifunzioni correttamente.