|
|
|
|
Strumenti |
23-01-2007, 22:15 | #61 | |
Senior Member
Iscritto dal: Jun 2003
Città: ..By The Sea..
Messaggi: 564
|
Quote:
Prima di tutto ti consiglierei vivamente di aggiornare Windows al service pack 2 e di installare tutti gli aggiornamenti successivi, sono importanti per la sicurezza al pari di un antivirus e di un firewall. Per il resto se vuoi provare a fare un altro log con questo (funzione report): http://www.rku.xell.ru/dl.php?fl=RkU3.01.100.360.exe
__________________
Without Contraries is no Progression... |
|
23-01-2007, 22:44 | #62 |
Member
Iscritto dal: Jan 2002
Messaggi: 74
|
Uff...ho provato a fare quello scan,ma è lunghissimo e purtroppo ora non ho tempo.
cavolo,dai log sembra tutto a posto eppure continua a non andare una mazza... Grazie cmq. |
23-01-2007, 22:49 | #63 |
Senior Member
Iscritto dal: Jun 2003
Città: ..By The Sea..
Messaggi: 564
|
Magari riprova quando hai più tempo. Comunque, dai log l'antivirus risulta installato, però poi non parte? E' questo il sintomo principale? A parte le disconnessioni, che al limite potrebbero anche non essere dovute a malware.
__________________
Without Contraries is no Progression... |
23-01-2007, 23:19 | #64 |
Member
Iscritto dal: Jan 2002
Messaggi: 74
|
Ho disinstallato AVG free e l'ho reinstallato.
Ho installato anche AVG Free Spyware e Zone Alarm. Ora tutti e 3 si caricano sin dall'inizio e funzionano regolarmente. Quindi un problema è risolto,ora testo la connessione. Spero di riuscire a bloccare eventuali malware... Ti ringrazio. |
24-01-2007, 10:25 | #65 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
@platoon:
sei pregato di postare i logs usando la funzione code come descritto nel post iniziale, grazie! ora edita il tuo post
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
24-02-2007, 20:33 | #66 |
Senior Member
Iscritto dal: Oct 2006
Città: Napoli
Messaggi: 2235
|
Gmer è compatibile per Windows Vista?
|
27-02-2007, 18:56 | #67 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Finalmente, una splendida guida su Gmer....
Tanto per cambiare, fatta da un nome a caso, un certo eraser.... Vi ricorda qualcosa o qualcuno? http://www.pcalsicuro.com/main/2007/02/guida-a-gmer/ |
28-02-2007, 19:41 | #68 | |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
Quote:
@tutti: vi prego di postare i logs nel modo descritto nel post iniziale, altrimenti ci saranno provvedimenti e segnalazioni ai mod
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 28-02-2007 alle 22:46. |
|
28-02-2007, 20:21 | #69 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Io ho solo postato la notizia. PS: dai + risalto alla sua guida dato che è davvero ben fatta. L'altra, se vogliamo, è solo una semplice infarinatura ma ben distante (qualitativamente) dal lavoro di "cancellino"... PS2: imo, metti in 2° piano tutti gli altri tool AR per dare maggior visibilità al resto delle considerazioni che hai fatto....(es: sez. su Gmer [che è poi l'oggetto del TU..] all'inizio, alla fine [eventualmente] le "notizie" in merito alle "alternative"...) In questo modo, anche i più lessi dovrebbero foicalizzarsi meglio sulle cose essenziali... Ciao Ultima modifica di nV 25 : 28-02-2007 alle 20:25. |
|
02-03-2007, 14:41 | #70 |
Member
Iscritto dal: Sep 2006
Messaggi: 57
|
Ciao. Ho provato a fare una scansione con Gmer e, appena avviato, il programma mi ha segnalato in rosso la voce C:\WINDOWS\Explorer.exe, la penultima del log che ho postato sotto, dicendo che avevo un rootkit. La stessa voce (explorer) compariva in rosso nella scheda Programmi, oltre che in quella Rootkit. Non ho fatto nulla per cancellare la voce, ho solo chiuso il programma. Poi ho fatto una scansione con RootkitRevealer che non ha rilevato nulla. Infine ho riavviato il computer e adesso nemmeno Gmer rileva più nulla. Possibile che il rootkit sia sparito? O Gmer l'ha cancellato automaticamente senza che gli dicessi nulla? Mi sembra strano. Sapete dirmi che cosa mi conviene fare?
P.S. Non so come si fa a salvare il log completo (o va salvato a pezzi da ogni scheda?). Codice:
GMER 1.0.12.11889 - http://www.gmer.net Rootkit scan 2007-03-02 13:07:21 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.12 ---- SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwConnectPort SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwCreateFile SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwCreatePort SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwCreateSection SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwCreateThread SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwDeleteFile SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwDeleteKey SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwDeleteValueKey SSDT \??\C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.sys ZwOpenProcess SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwOpenSection SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwOpenThread SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwSetContextThread SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwSetInformationFile SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwSetValueKey SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwShutdownSystem SSDT \??\C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.sys ZwTerminateProcess SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwWriteFile SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwWriteFileGather ---- User code sections - GMER 1.0.12 ---- .text C:\Programmi\Comodo\Firewall\cpf.exe[1792] ntdll.dll!LdrLoadDll 7C9261CA 3 Bytes .text C:\Programmi\Comodo\Firewall\cpf.exe[1792] ntdll.dll!LdrLoadDll + 4 7C9261CE 2 Bytes .text C:\Programmi\Comodo\Firewall\cpf.exe[1792] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes ---- Processes - GMER 1.0.12 ---- Library C:\PROGRA~1\WIFD1F~1\MpShHook.dll (*** hidden *** ) @ C:\WINDOWS\explorer.exe [1172] 0x5F800000 ---- Files - GMER 1.0.12 ---- ADS C:\Documents and Settings\All Users\Dati applicazioni\TEMP:2A81F9CE ---- EOF - GMER 1.0.12 ---- |
03-03-2007, 10:52 | #71 |
Senior Member
Iscritto dal: Jan 2006
Città: messina-milano
Messaggi: 15987
|
io provo a lanciare gmer sia in modalità normale che in provvisoria ma durante la scansione si blocca
|
03-03-2007, 14:05 | #72 |
Senior Member
Iscritto dal: Dec 2001
Messaggi: 2514
|
per non fare un doppio post vi riporto al mio problema con relativi log:
http://www.hwupgrade.it/forum/showth...1#post16206475 vi ringrazio per la disponibilità. |
03-03-2007, 15:28 | #73 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
il sito ufficiale con la sua ultima versione, lo da come non ancora compatibile; quì di seguito la citazione:
The latest version of GMER 1.0.12.12027 GMER runs only on Windows NT/W2K/XP
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
03-03-2007, 15:43 | #74 | |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
Quote:
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
04-03-2007, 20:20 | #75 |
Senior Member
Iscritto dal: Feb 2003
Città: Ancona
Messaggi: 313
|
Salve ragazzi, notate qualcosa che non va nel mio log?
Codice:
GMER 1.0.10.10122 - http://www.gmer.net Rootkit 2007-03-04 21:17:43 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.10 ---- SSDT sptd.sys ZwCreateKey SSDT sptd.sys ZwEnumerateKey SSDT sptd.sys ZwEnumerateValueKey SSDT sptd.sys ZwOpenKey SSDT sptd.sys ZwQueryKey SSDT sptd.sys ZwQueryValueKey SSDT sptd.sys ZwSetValueKey ---- Devices - GMER 1.0.10 ---- Device \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE 867C8EB0 Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_CREATE 867C9788 Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_CREATE 867C9788 Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_CREATE 867C9788 Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_CREATE 867C9788 Device \Driver\00000041 \Device\00000046 IRP_MJ_SYSTEM_CONTROL [F7414A26] sptd.sys Device \Driver\00000041 \Device\00000046 IRP_MJ_DEVICE_CHANGE [F7428BD8] sptd.sys Device \Driver\00000041 \Device\00000046 IRP_MJ_PNP_POWER [F742154E] sptd.sys Device \Driver\NetBT \Device\NetBT_Tcpip_{93F170FC-74C1-45E0-841B-AEBA36FF1ED8} IRP_MJ_CREATE 85314810 Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CREATE 867C9A40 Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CREATE 867C9A40 Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE 8674ED38 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CREATE 85314EB0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CREATE_NAMED_PIPE 85314EB0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CLOSEIRP_MJ_READ 85314EB0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_WRITE 85314EB0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_INFORMATION 85314EB0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_INFORMATION 85314EB0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_EA 85314EB0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_EA 85314EB0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_FLUSH_BUFFERS 85314EB0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_VOLUME_INFORMATION 85314EB0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_VOLUME_INFORMATION 85314EB0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_DIRECTORY_CONTROL 85314EB0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_FILE_SYSTEM_CONTROL 85314EB0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_DEVICE_CONTROL 85314EB0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_INTERNAL_DEVICE_CONTROL 85314EB0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SHUTDOWN 85314EB0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_LOCK_CONTROL 85314EB0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CLEANUP 85314EB0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CREATE_MAILSLOT 85314EB0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_SECURITY 85314EB0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_SECURITY 85314EB0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_POWER 85314EB0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SYSTEM_CONTROL 85314EB0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_DEVICE_CHANGE 85314EB0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_QUOTA 85314EB0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_QUOTA 85314EB0 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_PNP 85314EB0 Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE 8674ED38 Device \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_CREATE 85314810 Device \Driver\NetBT \Device\NetbiosSmb IRP_MJ_CREATE 85314810 Device \Driver\Disk \Device\Harddisk0\DR0 IRP_MJ_CREATE 867C80E8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE 85338C38 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE_NAMED_PIPE 85338C38 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CLOSEIRP_MJ_READ 85338C38 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_WRITE 85338C38 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_INFORMATION 85338C38 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_INFORMATION 85338C38 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_EA 85338C38 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_EA 85338C38 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_FLUSH_BUFFERS 85338C38 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_VOLUME_INFORMATION 85338C38 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_VOLUME_INFORMATION 85338C38 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DIRECTORY_CONTROL 85338C38 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_FILE_SYSTEM_CONTROL 85338C38 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DEVICE_CONTROL 85338C38 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_INTERNAL_DEVICE_CONTROL 85338C38 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SHUTDOWN 85338C38 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_LOCK_CONTROL 85338C38 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CLEANUP 85338C38 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE_MAILSLOT 85338C38 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_SECURITY 85338C38 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_SECURITY 85338C38 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_POWER 85338C38 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SYSTEM_CONTROL 85338C38 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DEVICE_CHANGE 85338C38 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_QUOTA 85338C38 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_QUOTA 85338C38 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_PNP 85338C38 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_PNP_POWER 85338C38 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE 85338C38 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE_NAMED_PIPE 85338C38 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CLOSEIRP_MJ_READ 85338C38 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_WRITE 85338C38 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_INFORMATION 85338C38 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_INFORMATION 85338C38 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_EA 85338C38 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_EA 85338C38 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_FLUSH_BUFFERS 85338C38 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_VOLUME_INFORMATION 85338C38 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_VOLUME_INFORMATION 85338C38 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DIRECTORY_CONTROL 85338C38 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_FILE_SYSTEM_CONTROL 85338C38 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DEVICE_CONTROL 85338C38 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_INTERNAL_DEVICE_CONTROL 85338C38 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SHUTDOWN 85338C38 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_LOCK_CONTROL 85338C38 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CLEANUP 85338C38 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE_MAILSLOT 85338C38 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_SECURITY 85338C38 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_SECURITY 85338C38 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_POWER 85338C38 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SYSTEM_CONTROL 85338C38 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DEVICE_CHANGE 85338C38 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_QUOTA 85338C38 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_QUOTA 85338C38 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_PNP 85338C38 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_PNP_POWER 85338C38 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_CREATE 853B1100 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_CREATE_NAMED_PIPE 853B1100 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_CLOSEIRP_MJ_READ 853B1100 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_WRITE 853B1100 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_QUERY_INFORMATION 853B1100 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_SET_INFORMATION 853B1100 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_QUERY_EA 853B1100 Device \Driver\Ftdisk \Device\FtControl IRP_MJ_CREATE 867C9A40 Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_CREATE 85FF7C58 Device \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0 IRP_MJ_CREATE 8674BA18 Device \Driver\dtscsi \Device\Scsi\dtscsi1 IRP_MJ_CREATE 8674BA18 Device \FileSystem\Fastfat \Fat IRP_MJ_CREATE 851ABD18 Device \FileSystem\Cdfs \Cdfs IRP_MJ_CREATE 85315AB8 ---- Files - GMER 1.0.10 ---- File C:\System Volume Information\MountPointManagerRemoteDatabase File C:\System Volume Information\tracking.log File D:\System Volume Information\MountPointManagerRemoteDatabase File D:\System Volume Information\tracking.log ---- EOF - GMER 1.0.10 ---- |
05-03-2007, 09:59 | #76 |
Bannato
Iscritto dal: Sep 2001
Messaggi: 3910
|
Mi pare che non ci sia nessuno che analizza i logs, per cui.....
|
05-03-2007, 17:26 | #77 | |
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22459
|
Quote:
a me piacerebbe, ma non so da dove cominciare
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
05-03-2007, 21:37 | #78 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
i rootkit malevoli vengono evidenziati in rosso.
lo specialista dell'analisi dei logs e breakdown.
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
08-03-2007, 20:37 | #79 |
Member
Iscritto dal: Jan 2007
Messaggi: 58
|
Posto qui....questo è quello gmer ha evidenziato in rosso:
GMER 1.0.12.12027 - http://www.gmer.net Rootkit scan 2007-03-08 20:44:26 Windows 5.1.2600 Service Pack 2 ---- Modules - GMER 1.0.12 ---- Module _________ F74EB000 ---- Processes - GMER 1.0.12 ---- Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\Programmi\hijackthis\HijackThis.exe [620] 0x10000000 Process C:\WINDOWS\system32\services.exe (*** hidden *** ) 1060 Library C:\WINDOWS\system32\services.exe (*** hidden *** ) @ C:\WINDOWS\system32\services.exe [1060] 0x01000000 Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\WINDOWS\system32\ati2evxx.exe [1444] 0x10000000 Process C:\WINDOWS\SERVICES.EXE (*** hidden *** ) 1616 Library C:\WINDOWS\SERVICES.EXE (*** hidden *** ) @ C:\WINDOWS\SERVICES.EXE [1616] 0x00400000 Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\WINDOWS\SERVICES.EXE [1616] 0x10000000 Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\WINDOWS\SOUNDMAN.EXE [2156] 0x10000000 Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\WINDOWS\ALCWZRD.EXE [2264] 0x10000000 Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\Programmi\iTunes\iTunesHelper.exe [2504] 0x00EA0000 Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\WINDOWS\2kadiras.EXE [2620] 0x10000000 Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\VEXPLITE\MONLITE.EXE [2696] 0x00EB0000 Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\Programmi\Prevx1\PXConsole.exe [2712] 0x03070000 Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\Programmi\MSN Messenger\msnmsgr.exe [2744] 0x10000000 Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\Programmi\ADSL\StarModem ADSL USB MODEM\DSLMON.exe [2992] 0x00C50000 Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\Programmi\SEC\Natural Color\NaturalColorLoad.exe [3000] 0x00990000 Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\Documents and Settings\Work\Desktop\gmer\gmer.exe [3204] 0x10000000 Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\WINDOWS\explorer.exe [3568] 0x10000000 Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\PROGRA~1\MOZILL~1\firefox.exe [3964] 0x10000000 ---- Files - GMER 1.0.12 ---- File C:\WINDOWS\system32\services.exe <-- ROOTKIT !!! ---- Services - GMER 1.0.12 ---- Service C:\WINDOWS\system32\services.exe [AUTO] Eventlog <-- ROOTKIT !!! ---- EOF - GMER 1.0.12 ---- Il problema è che non so che fare ora, non so usare gmer e non so come pulire il mio pc da questi file.... |
08-03-2007, 20:39 | #80 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
http://www.pcalsicuro.com/main/guida-a-gmer/ |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 15:17.