Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Tutorial / How-To / F.A.Q.

ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
Da ASUS un monitor particolare ma molto completo: principalmente indirizzato al videogiocatore, può essere sfruttato con efficacia anche per attività creative e di produzione multimediale
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Il nuovo robot aspirapolvere domestico di Dreame abbina funzionalità complete a un moccio flottante che raggiunge al meglio gli angoli delle pareti. Un prodotto tutto in uno semplice da utilizzare ma molto efficace, in grado di rispondere al meglio alle necessità di pulizia della casa
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere
HONOR ha introdotto con Magic6 Pro la funzione Magic Portal che consente, tramite intelligenza artificiale, di suggerire scorciatoie agli utenti in modo da permettere di passare e accedere facilmente ai servizi tra app e dispositivi con un semplice tocco. Vi spieghiamo qui come funziona
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 23-01-2007, 23:15   #61
bReAkDoWn
Senior Member
 
L'Avatar di bReAkDoWn
 
Iscritto dal: Jun 2003
Città: ..By The Sea..
Messaggi: 564
Quote:
Originariamente inviato da Platoon
Posto le mie scansioni come mi hanno consigliato.
Spero sia giusto,grazie

Sì è giusto, purtroppo però dal tuo log non appare niente di strano.
Prima di tutto ti consiglierei vivamente di aggiornare Windows al service pack 2 e di installare tutti gli aggiornamenti successivi, sono importanti per la sicurezza al pari di un antivirus e di un firewall.
Per il resto se vuoi provare a fare un altro log con questo (funzione report):
http://www.rku.xell.ru/dl.php?fl=RkU3.01.100.360.exe
__________________
Without Contraries is no Progression...
bReAkDoWn è offline   Rispondi citando il messaggio o parte di esso
Old 23-01-2007, 23:44   #62
Platoon
Member
 
Iscritto dal: Jan 2002
Messaggi: 74
Uff...ho provato a fare quello scan,ma è lunghissimo e purtroppo ora non ho tempo.
cavolo,dai log sembra tutto a posto eppure continua a non andare una mazza...
Grazie cmq.
Platoon è offline   Rispondi citando il messaggio o parte di esso
Old 23-01-2007, 23:49   #63
bReAkDoWn
Senior Member
 
L'Avatar di bReAkDoWn
 
Iscritto dal: Jun 2003
Città: ..By The Sea..
Messaggi: 564
Magari riprova quando hai più tempo. Comunque, dai log l'antivirus risulta installato, però poi non parte? E' questo il sintomo principale? A parte le disconnessioni, che al limite potrebbero anche non essere dovute a malware.
__________________
Without Contraries is no Progression...
bReAkDoWn è offline   Rispondi citando il messaggio o parte di esso
Old 24-01-2007, 00:19   #64
Platoon
Member
 
Iscritto dal: Jan 2002
Messaggi: 74
Ho disinstallato AVG free e l'ho reinstallato.
Ho installato anche AVG Free Spyware e Zone Alarm.
Ora tutti e 3 si caricano sin dall'inizio e funzionano regolarmente.
Quindi un problema è risolto,ora testo la connessione.
Spero di riuscire a bloccare eventuali malware...
Ti ringrazio.
Platoon è offline   Rispondi citando il messaggio o parte di esso
Old 24-01-2007, 11:25   #65
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22109
@platoon:
sei pregato di postare i logs usando la funzione code come descritto nel post iniziale, grazie!
ora edita il tuo post
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 24-02-2007, 21:33   #66
raffree
Senior Member
 
L'Avatar di raffree
 
Iscritto dal: Oct 2006
Città: Napoli
Messaggi: 2235
Gmer è compatibile per Windows Vista?
raffree è offline   Rispondi citando il messaggio o parte di esso
Old 27-02-2007, 19:56   #67
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Finalmente, una splendida guida su Gmer....

Tanto per cambiare, fatta da un nome a caso, un certo eraser....

Vi ricorda qualcosa o qualcuno?

http://www.pcalsicuro.com/main/2007/02/guida-a-gmer/
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 28-02-2007, 20:41   #68
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22109
Quote:
Originariamente inviato da nV 25 Guarda i messaggi
Finalmente, una splendida guida su Gmer....

Tanto per cambiare, fatta da un nome a caso, un certo eraser....

Vi ricorda qualcosa o qualcuno?

http://www.pcalsicuro.com/main/2007/02/guida-a-gmer/
grazie nv25 e ovviamente anche ad eraser per il suo splendido lavoro!, ho provveduto già ad aggiornare il post iniziale con le nuove informazioni.

@tutti:

vi prego di postare i logs nel modo descritto nel post iniziale, altrimenti ci saranno provvedimenti e segnalazioni ai mod
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Ultima modifica di c.m.g : 28-02-2007 alle 23:46.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 28-02-2007, 21:21   #69
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Quote:
Originariamente inviato da c.m.g Guarda i messaggi
..
quì troverete due siti con mini guide che spiegano come usare il software (grazie a NV25 ed eraser):

http://www.pcalsicuro.com/main/guida-a-gmer/

..
grazie + che altro ad eraser che ha fatto tutto il lavoro.
Io ho solo postato la notizia.


PS: dai + risalto alla sua guida dato che è davvero ben fatta.
L'altra, se vogliamo, è solo una semplice infarinatura ma ben distante (qualitativamente) dal lavoro di "cancellino"...

PS2: imo, metti in 2° piano tutti gli altri tool AR per dare maggior visibilità al resto delle considerazioni che hai fatto....(es: sez. su Gmer [che è poi l'oggetto del TU..] all'inizio, alla fine [eventualmente] le "notizie" in merito alle "alternative"...)
In questo modo, anche i più lessi dovrebbero foicalizzarsi meglio sulle cose essenziali...

Ciao

Ultima modifica di nV 25 : 28-02-2007 alle 21:25.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 02-03-2007, 15:41   #70
vinc_it
Member
 
Iscritto dal: Sep 2006
Messaggi: 57
Ciao. Ho provato a fare una scansione con Gmer e, appena avviato, il programma mi ha segnalato in rosso la voce C:\WINDOWS\Explorer.exe, la penultima del log che ho postato sotto, dicendo che avevo un rootkit. La stessa voce (explorer) compariva in rosso nella scheda Programmi, oltre che in quella Rootkit. Non ho fatto nulla per cancellare la voce, ho solo chiuso il programma. Poi ho fatto una scansione con RootkitRevealer che non ha rilevato nulla. Infine ho riavviato il computer e adesso nemmeno Gmer rileva più nulla. Possibile che il rootkit sia sparito? O Gmer l'ha cancellato automaticamente senza che gli dicessi nulla? Mi sembra strano. Sapete dirmi che cosa mi conviene fare?
P.S. Non so come si fa a salvare il log completo (o va salvato a pezzi da ogni scheda?).

Codice:
GMER 1.0.12.11889 - http://www.gmer.net
Rootkit scan 2007-03-02 13:07:21
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.12 ----

SSDT     \SystemRoot\System32\DRIVERS\cmdmon.sys                                               ZwConnectPort
SSDT     \SystemRoot\System32\DRIVERS\cmdmon.sys                                               ZwCreateFile
SSDT     \SystemRoot\System32\DRIVERS\cmdmon.sys                                               ZwCreatePort
SSDT     \SystemRoot\System32\DRIVERS\cmdmon.sys                                               ZwCreateSection
SSDT     \SystemRoot\System32\DRIVERS\cmdmon.sys                                               ZwCreateThread
SSDT     \SystemRoot\System32\DRIVERS\cmdmon.sys                                               ZwDeleteFile
SSDT     \SystemRoot\System32\DRIVERS\cmdmon.sys                                               ZwDeleteKey
SSDT     \SystemRoot\System32\DRIVERS\cmdmon.sys                                               ZwDeleteValueKey
SSDT     \??\C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.sys                               ZwOpenProcess
SSDT     \SystemRoot\System32\DRIVERS\cmdmon.sys                                               ZwOpenSection
SSDT     \SystemRoot\System32\DRIVERS\cmdmon.sys                                               ZwOpenThread
SSDT     \SystemRoot\System32\DRIVERS\cmdmon.sys                                               ZwSetContextThread
SSDT     \SystemRoot\System32\DRIVERS\cmdmon.sys                                               ZwSetInformationFile
SSDT     \SystemRoot\System32\DRIVERS\cmdmon.sys                                               ZwSetValueKey
SSDT     \SystemRoot\System32\DRIVERS\cmdmon.sys                                               ZwShutdownSystem
SSDT     \??\C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.sys                               ZwTerminateProcess
SSDT     \SystemRoot\System32\DRIVERS\cmdmon.sys                                               ZwWriteFile
SSDT     \SystemRoot\System32\DRIVERS\cmdmon.sys                                               ZwWriteFileGather

---- User code sections - GMER 1.0.12 ----

.text    C:\Programmi\Comodo\Firewall\cpf.exe[1792] ntdll.dll!LdrLoadDll                       7C9261CA 3 Bytes 
.text    C:\Programmi\Comodo\Firewall\cpf.exe[1792] ntdll.dll!LdrLoadDll + 4                   7C9261CE 2 Bytes 
.text    C:\Programmi\Comodo\Firewall\cpf.exe[1792] kernel32.dll!LoadLibraryExW                7C801AF1 6 Bytes 
---- Processes - GMER 1.0.12 ----

Library  C:\PROGRA~1\WIFD1F~1\MpShHook.dll (*** hidden *** ) @ C:\WINDOWS\explorer.exe [1172]  0x5F800000            

---- Files - GMER 1.0.12 ----

ADS      C:\Documents and Settings\All Users\Dati applicazioni\TEMP:2A81F9CE                   

---- EOF - GMER 1.0.12 ----
vinc_it è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2007, 11:52   #71
manga81
Senior Member
 
L'Avatar di manga81
 
Iscritto dal: Jan 2006
Città: messina-milano
Messaggi: 15986
io provo a lanciare gmer sia in modalità normale che in provvisoria ma durante la scansione si blocca
__________________
compro: 1 - 2 - 3 -- vendo: 1 - 2 - 3 - Per impegni personali sarò assente o poco presente sul forum per un po di tempo, chi vuole mi contatti tramite mail e su telegram @Manga81
manga81 è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2007, 15:05   #72
foxmolder5
Senior Member
 
Iscritto dal: Dec 2001
Messaggi: 2514
per non fare un doppio post vi riporto al mio problema con relativi log:

http://www.hwupgrade.it/forum/showth...1#post16206475

vi ringrazio per la disponibilità.
foxmolder5 è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2007, 16:28   #73
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22109
Quote:
Originariamente inviato da raffree Guarda i messaggi
Gmer è compatibile per Windows Vista?
il sito ufficiale con la sua ultima versione, lo da come non ancora compatibile; quì di seguito la citazione:

The latest version of GMER 1.0.12.12027

GMER runs only on Windows NT/W2K/XP
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2007, 16:43   #74
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22109
Quote:
Originariamente inviato da HIRO Guarda i messaggi
Vi posto anche il log di di gmer (se ho ben capito le sezioni autostart e rootkit) Grazie di nuovoGMER 1.0.12.12027 - http://www.gmer.net
Autostart scan 2007-02-26 22:04:19
Windows 5.1.2600 Service Pack 2


HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems@Windows = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16


[...]

---- EOF - GMER 1.0.12 ----
ti prego di usare la funzione code come descritto nel post iniziale per postare i logs. sei pregato di editare questo post.
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 04-03-2007, 21:20   #75
Hidro
Senior Member
 
L'Avatar di Hidro
 
Iscritto dal: Feb 2003
Città: Ancona
Messaggi: 313
Salve ragazzi, notate qualcosa che non va nel mio log?

Codice:
GMER 1.0.10.10122 - http://www.gmer.net
Rootkit 2007-03-04 21:17:43
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.10 ----

SSDT    sptd.sys                                                                                ZwCreateKey
SSDT    sptd.sys                                                                                ZwEnumerateKey
SSDT    sptd.sys                                                                                ZwEnumerateValueKey
SSDT    sptd.sys                                                                                ZwOpenKey
SSDT    sptd.sys                                                                                ZwQueryKey
SSDT    sptd.sys                                                                                ZwQueryValueKey
SSDT    sptd.sys                                                                                ZwSetValueKey

---- Devices - GMER 1.0.10 ----

Device  \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE                                                    867C8EB0
Device  \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_CREATE                                 867C9788
Device  \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_CREATE                                   867C9788
Device  \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_CREATE                                      867C9788
Device  \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_CREATE                                     867C9788
Device  \Driver\00000041 \Device\00000046 IRP_MJ_SYSTEM_CONTROL                                 [F7414A26] sptd.sys
Device  \Driver\00000041 \Device\00000046 IRP_MJ_DEVICE_CHANGE                                  [F7428BD8] sptd.sys
Device  \Driver\00000041 \Device\00000046 IRP_MJ_PNP_POWER                                      [F742154E] sptd.sys
Device  \Driver\NetBT \Device\NetBT_Tcpip_{93F170FC-74C1-45E0-841B-AEBA36FF1ED8} IRP_MJ_CREATE  85314810
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CREATE                                    867C9A40
Device  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CREATE                                    867C9A40
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE                                              8674ED38
Device  \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CREATE                                          85314EB0
Device  \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CREATE_NAMED_PIPE                               85314EB0
Device  \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CLOSEIRP_MJ_READ                                85314EB0
Device  \FileSystem\Rdbss \Device\FsWrap IRP_MJ_WRITE                                           85314EB0
Device  \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_INFORMATION                               85314EB0
Device  \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_INFORMATION                                 85314EB0
Device  \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_EA                                        85314EB0
Device  \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_EA                                          85314EB0
Device  \FileSystem\Rdbss \Device\FsWrap IRP_MJ_FLUSH_BUFFERS                                   85314EB0
Device  \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_VOLUME_INFORMATION                        85314EB0
Device  \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_VOLUME_INFORMATION                          85314EB0
Device  \FileSystem\Rdbss \Device\FsWrap IRP_MJ_DIRECTORY_CONTROL                               85314EB0
Device  \FileSystem\Rdbss \Device\FsWrap IRP_MJ_FILE_SYSTEM_CONTROL                             85314EB0
Device  \FileSystem\Rdbss \Device\FsWrap IRP_MJ_DEVICE_CONTROL                                  85314EB0
Device  \FileSystem\Rdbss \Device\FsWrap IRP_MJ_INTERNAL_DEVICE_CONTROL                         85314EB0
Device  \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SHUTDOWN                                        85314EB0
Device  \FileSystem\Rdbss \Device\FsWrap IRP_MJ_LOCK_CONTROL                                    85314EB0
Device  \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CLEANUP                                         85314EB0
Device  \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CREATE_MAILSLOT                                 85314EB0
Device  \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_SECURITY                                  85314EB0
Device  \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_SECURITY                                    85314EB0
Device  \FileSystem\Rdbss \Device\FsWrap IRP_MJ_POWER                                           85314EB0
Device  \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SYSTEM_CONTROL                                  85314EB0
Device  \FileSystem\Rdbss \Device\FsWrap IRP_MJ_DEVICE_CHANGE                                   85314EB0
Device  \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_QUOTA                                     85314EB0
Device  \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_QUOTA                                       85314EB0
Device  \FileSystem\Rdbss \Device\FsWrap IRP_MJ_PNP                                             85314EB0
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE                                              8674ED38
Device  \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_CREATE                                   85314810
Device  \Driver\NetBT \Device\NetbiosSmb IRP_MJ_CREATE                                          85314810
Device  \Driver\Disk \Device\Harddisk0\DR0 IRP_MJ_CREATE                                        867C80E8
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE                         85338C38
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE_NAMED_PIPE              85338C38
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CLOSEIRP_MJ_READ               85338C38
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_WRITE                          85338C38
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_INFORMATION              85338C38
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_INFORMATION                85338C38
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_EA                       85338C38
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_EA                         85338C38
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_FLUSH_BUFFERS                  85338C38
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_VOLUME_INFORMATION       85338C38
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_VOLUME_INFORMATION         85338C38
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DIRECTORY_CONTROL              85338C38
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_FILE_SYSTEM_CONTROL            85338C38
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DEVICE_CONTROL                 85338C38
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_INTERNAL_DEVICE_CONTROL        85338C38
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SHUTDOWN                       85338C38
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_LOCK_CONTROL                   85338C38
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CLEANUP                        85338C38
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE_MAILSLOT                85338C38
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_SECURITY                 85338C38
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_SECURITY                   85338C38
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_POWER                          85338C38
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SYSTEM_CONTROL                 85338C38
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DEVICE_CHANGE                  85338C38
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_QUOTA                    85338C38
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_QUOTA                      85338C38
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_PNP                            85338C38
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_PNP_POWER                      85338C38
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE                               85338C38
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE_NAMED_PIPE                    85338C38
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CLOSEIRP_MJ_READ                     85338C38
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_WRITE                                85338C38
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_INFORMATION                    85338C38
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_INFORMATION                      85338C38
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_EA                             85338C38
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_EA                               85338C38
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_FLUSH_BUFFERS                        85338C38
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_VOLUME_INFORMATION             85338C38
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_VOLUME_INFORMATION               85338C38
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DIRECTORY_CONTROL                    85338C38
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_FILE_SYSTEM_CONTROL                  85338C38
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DEVICE_CONTROL                       85338C38
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_INTERNAL_DEVICE_CONTROL              85338C38
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SHUTDOWN                             85338C38
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_LOCK_CONTROL                         85338C38
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CLEANUP                              85338C38
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE_MAILSLOT                      85338C38
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_SECURITY                       85338C38
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_SECURITY                         85338C38
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_POWER                                85338C38
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SYSTEM_CONTROL                       85338C38
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DEVICE_CHANGE                        85338C38
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_QUOTA                          85338C38
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_QUOTA                            85338C38
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_PNP                                  85338C38
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_PNP_POWER                            85338C38
Device  \FileSystem\Npfs \Device\NamedPipe IRP_MJ_CREATE                                        853B1100
Device  \FileSystem\Npfs \Device\NamedPipe IRP_MJ_CREATE_NAMED_PIPE                             853B1100
Device  \FileSystem\Npfs \Device\NamedPipe IRP_MJ_CLOSEIRP_MJ_READ                              853B1100
Device  \FileSystem\Npfs \Device\NamedPipe IRP_MJ_WRITE                                         853B1100
Device  \FileSystem\Npfs \Device\NamedPipe IRP_MJ_QUERY_INFORMATION                             853B1100
Device  \FileSystem\Npfs \Device\NamedPipe IRP_MJ_SET_INFORMATION                               853B1100
Device  \FileSystem\Npfs \Device\NamedPipe IRP_MJ_QUERY_EA                                      853B1100
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_CREATE                                          867C9A40
Device  \FileSystem\Msfs \Device\Mailslot IRP_MJ_CREATE                                         85FF7C58
Device  \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0 IRP_MJ_CREATE                  8674BA18
Device  \Driver\dtscsi \Device\Scsi\dtscsi1 IRP_MJ_CREATE                                       8674BA18
Device  \FileSystem\Fastfat \Fat IRP_MJ_CREATE                                                  851ABD18
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_CREATE                                                    85315AB8

---- Files - GMER 1.0.10 ----

File    C:\System Volume Information\MountPointManagerRemoteDatabase                            
File    C:\System Volume Information\tracking.log                                               
File    D:\System Volume Information\MountPointManagerRemoteDatabase                            
File    D:\System Volume Information\tracking.log                                               

---- EOF - GMER 1.0.10 ----
Hidro è offline   Rispondi citando il messaggio o parte di esso
Old 05-03-2007, 10:59   #76
sider
Bannato
 
L'Avatar di sider
 
Iscritto dal: Sep 2001
Messaggi: 3888
Mi pare che non ci sia nessuno che analizza i logs, per cui.....
sider è offline   Rispondi citando il messaggio o parte di esso
Old 05-03-2007, 18:26   #77
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22459
Quote:
Originariamente inviato da sider Guarda i messaggi
Mi pare che non ci sia nessuno che analizza i logs, per cui.....
a quanto pare.
a me piacerebbe, ma non so da dove cominciare
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
Old 05-03-2007, 22:37   #78
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22109
i rootkit malevoli vengono evidenziati in rosso.
lo specialista dell'analisi dei logs e breakdown.
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 08-03-2007, 21:37   #79
messi83
Member
 
L'Avatar di messi83
 
Iscritto dal: Jan 2007
Messaggi: 58
Posto qui....questo è quello gmer ha evidenziato in rosso:

GMER 1.0.12.12027 - http://www.gmer.net
Rootkit scan 2007-03-08 20:44:26
Windows 5.1.2600 Service Pack 2


---- Modules - GMER 1.0.12 ----

Module _________ F74EB000
---- Processes - GMER 1.0.12 ----

Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\Programmi\hijackthis\HijackThis.exe [620] 0x10000000

Process C:\WINDOWS\system32\services.exe (*** hidden *** ) 1060
Library C:\WINDOWS\system32\services.exe (*** hidden *** ) @ C:\WINDOWS\system32\services.exe [1060] 0x01000000
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\WINDOWS\system32\ati2evxx.exe [1444] 0x10000000

Process C:\WINDOWS\SERVICES.EXE (*** hidden *** ) 1616
Library C:\WINDOWS\SERVICES.EXE (*** hidden *** ) @ C:\WINDOWS\SERVICES.EXE [1616] 0x00400000
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\WINDOWS\SERVICES.EXE [1616] 0x10000000
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\WINDOWS\SOUNDMAN.EXE [2156] 0x10000000
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\WINDOWS\ALCWZRD.EXE [2264] 0x10000000
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\Programmi\iTunes\iTunesHelper.exe [2504] 0x00EA0000
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\WINDOWS\2kadiras.EXE [2620] 0x10000000
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\VEXPLITE\MONLITE.EXE [2696] 0x00EB0000
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\Programmi\Prevx1\PXConsole.exe [2712] 0x03070000
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\Programmi\MSN Messenger\msnmsgr.exe [2744] 0x10000000
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\Programmi\ADSL\StarModem ADSL USB MODEM\DSLMON.exe [2992] 0x00C50000
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\Programmi\SEC\Natural Color\NaturalColorLoad.exe [3000] 0x00990000
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\Documents and Settings\Work\Desktop\gmer\gmer.exe [3204] 0x10000000
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\WINDOWS\explorer.exe [3568] 0x10000000
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\PROGRA~1\MOZILL~1\firefox.exe [3964] 0x10000000

---- Files - GMER 1.0.12 ----


File C:\WINDOWS\system32\services.exe <-- ROOTKIT !!!


---- Services - GMER 1.0.12 ----

Service C:\WINDOWS\system32\services.exe [AUTO] Eventlog <-- ROOTKIT !!!

---- EOF - GMER 1.0.12 ----


Il problema è che non so che fare ora, non so usare gmer e non so come pulire il mio pc da questi file....
messi83 è offline   Rispondi citando il messaggio o parte di esso
Old 08-03-2007, 21:39   #80
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Quote:
Originariamente inviato da messi83 Guarda i messaggi
Posto qui....questo è quello gmer ha evidenziato in rosso:




Il problema è che non so che fare ora, non so usare gmer e non so come pulire il mio pc da questi file....
ti può aiutare?
http://www.pcalsicuro.com/main/guida-a-gmer/
nV 25 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ul...
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza Dreame L10s Pro Ultra Heat: la pulizia di casa t...
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere HONOR Magic6 Pro: come funziona Magic Portal, il...
L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA L'innovazione richiede fiducia: Workday si propo...
Recensione HONOR Pad 9: ampio display e audio top per il tablet per l'intrattenimento Recensione HONOR Pad 9: ampio display e audio to...
Take-Two acquisisce Gearbox per 460 mili...
NVIDIA H100, H200 e Intel Gaudi 2 si sfi...
Lamborghini, nuovo logo e font, ora abbr...
Xbox Series X si veste di bianco, ma &eg...
La Porsche Boxster elettrica beccata in ...
L'iPad da 10,9" (Wi-Fi, 64GB) è sceso a ...
Dell, calo del mercato PC: licenziati 13...
Alfa Romeo Milano, scopriamo profilo e l...
Hisense vende un TV FHD 32 pollici con Q...
Cisco Webex anche in auto: ora è ...
Phil Schiller, il boss dell'App Store di...
Lola in Formula E insieme a Yamaha, due ...
Motorola MA1 è l'accessorio ideale per u...
Tineco e aspirapolveri senza fili, la nu...
Blocco note, c'è un modo per ripr...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 13:57.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www2v