Benvenuto Ospite

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Files "ads" indicati sospetti da Hijackthis

Files "ads" indicati sospetti da Hijackthis

Opzioni

Topic Precedente · Topic Sucessivo

rocco1

Inviato: Wednesday, September 30, 2009 7:52:13 PM

Rank: AiutAmico

Iscritto dal : 6/5/2009
Posts: 69

Premetto di non riscontrare alcun problema nel mio pc.
Cercando nelle varie funzioni di Hijackthis ho eseguito una scansione relativa agli "ads", dapprima togliendo la spunta nella voce "Quick scan (windows base folder only)" poi togliendola anche dalla voce "ignore safe system info streams".Ho inserito il log nel sito di hijackthis dove vengono indicati due files come "forse sospetto":

Code:

C:\Users\All Users\TEMP : 5C321E34 (125 bytes)
C:\Users\All Users\TEMP : 5C321E34 (125 bytes)

Potete spiegarmi cosa sono precisamente i files "ads" è qual'è la loro funzione? ho cercato di documentarmi in merito ma non sono riuscito chiarirmi di cosa effettivamente si tratti.

Ho seguito il percorso dei files suddetti ma la cartella risulta vuota, perchè? Prima di fare cio', ho deselezionato "non visualizzare cartelle nascoste".

Cosa comporta l'eventuale eliminazione di questi files?

Allego il log, per un vostro parere su eventuali pulizie da fare. Grazie

Code:

C:\PerfLogs\System\Diagnostics\20090722-0001\report.xml : Qgrg2rf1Znaluncm1kfl1xla5h (136 bytes)
C:\PerfLogs\System\Diagnostics\20090722-0001\report.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090722-0002\report.xml : Qgrg2rf1Znaluncm1kfl1xla5h (136 bytes)
C:\PerfLogs\System\Diagnostics\20090722-0002\report.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\AntiSpywareProduct.xml : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\AntiSpywareProduct.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\AntiVirusProduct.xml : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\AntiVirusProduct.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\BIOS.xml : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\BIOS.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Controller Classes.xml : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Controller Classes.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Cooling Classes.xml : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Cooling Classes.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Desktop Rating.xml : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Desktop Rating.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Disk Settings.xml : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Disk Settings.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\FirewallProduct.xml : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\FirewallProduct.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Input Classes.xml : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Input Classes.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Interactive Session Processes.xml : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Interactive Session Processes.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Interactive Sessions.xml : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Interactive Sessions.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Logged On Users.xml : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Logged On Users.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Logical Disk Dirty Test.xml : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Logical Disk Dirty Test.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Memory Classes.xml : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Memory Classes.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Motherboard Classes.xml : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Motherboard Classes.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Network Classes.xml : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Network Classes.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\NTFS Performance.xml : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\NTFS Performance.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\NtKernel.etl : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\NtKernel.etl : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Operating System.xml : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Operating System.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Performance Counter.blg : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Performance Counter.blg : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\PlugAndPlay Classes.xml : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\PlugAndPlay Classes.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Port Classes.xml : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Port Classes.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Power Classes.xml : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Power Classes.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Printing Classes.xml : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Printing Classes.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Processes.xml : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Processes.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Processor.xml : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Processor.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\report.xml : Qgrg2rf1Znaluncm1kfl1xla5h (136 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\report.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\SMART Disk Check.xml : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\SMART Disk Check.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Startup Programs.xml : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Startup Programs.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Startup Settings.xml : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Startup Settings.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Storage Classes.xml : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Storage Classes.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\System Services.xml : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\System Services.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\UAC Settings.xml : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\UAC Settings.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\User Accounts.xml : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\User Accounts.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Video Classes.xml : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Video Classes.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Windows Update Settings.xml : SummaryInformation (1184 bytes)
C:\PerfLogs\System\Diagnostics\20090816-0003\Windows Update Settings.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\Program Files\gmer\gmer.exe : Zone.Identifier (26 bytes)
C:\Program Files\gmer\gmer.zip : Zone.Identifier (26 bytes)
C:\Program Files\Qicksys reg defrag\qregdefrag_setup.exe : Zone.Identifier (26 bytes)
C:\ProgramData\TEMP : 5C321E34 (125 bytes)
C:\ProgramData\TEMP : 5C321E34 (125 bytes)
C:\remove mcafee\MCPR.exe : Zone.Identifier (26 bytes)
C:\Users\All Users\TEMP : 5C321E34 (125 bytes)
C:\Users\All Users\TEMP : 5C321E34 (125 bytes)
C:\Users\Nessuno\Desktop\Nuova cartella\cwshredder.exe : Zone.Identifier (26 bytes)
C:\Users\Nessuno\Desktop\reflect_setup_free_x86_x64.exe : Zone.Identifier (26 bytes)
C:\Users\Nessuno\Desktop\RegASSASSIN.exe : Zone.Identifier (26 bytes)
C:\Users\Nessuno\Downloads\DMSetup.exe : Zone.Identifier (26 bytes)
C:\Users\Nessuno\Favorites\Links\Siti suggeriti.url : favicon (25214 bytes)
C:\Windows\PLA\System\System Diagnostics.xml : 0v1ieca3Feahez0jAwxjjk5uRh (5384 bytes)
C:\Windows\PLA\System\System Diagnostics.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\Windows\winsxs\x86_microsoft-windows-p..rastructureconsumer_31bf3856ad364e35_6.0.6001.18000_none_b3dc8e9f30720cdd\System Diagnostics.xml : 0v1ieca3Feahez0jAwxjjk5uRh (5384 bytes)
C:\Windows\winsxs\x86_microsoft-windows-p..rastructureconsumer_31bf3856ad364e35_6.0.6001.18000_none_b3dc8e9f30720cdd\System Diagnostics.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\Windows\winsxs\x86_microsoft-windows-p..rastructureconsumer_31bf3856ad364e35_6.0.6002.18005_none_b5c807ab2d93d829\System Diagnostics.xml : 0v1ieca3Feahez0jAwxjjk5uRh (5384 bytes)
C:\Windows\winsxs\x86_microsoft-windows-p..rastructureconsumer_31bf3856ad364e35_6.0.6002.18005_none_b5c807ab2d93d829\System Diagnostics.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)

Torna in alto

Sponsor

Inviato: Wednesday, September 30, 2009 7:52:13 PM

Torna in alto

r16

Inviato: Wednesday, September 30, 2009 10:14:26 PM

Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016

Ciao.
Devi scusarmi rocco1, ma quando vedo, e sento certe cose, ho la tendenza ad incazzarmi.
Dico: come si fà ad intraprendere certe azioni, senza avere la più pallida idea, di che cosa sono, e di conseguenza ai danni che possono provvocare.
Qualcuno, ti ha consigliato, di TOGLIERE la spunta a : "ignore safe system info streams" ?
Sai cosa vuol dire tale dicitura?
Sai le conseguenze che possono derivarne da tale sconsiderata azione?
E sopratutto, visto che non hai la più pallida idea di cosa sono gli ADS, perchè, andarsi a cercare rogne su un software specifico per gli ADS, che non sai nemmeno come si usa?
E,Dulcis in fundus, dici: "Premetto di non riscontrare alcun problema nel mio pc."
Eh già....il pc và troppo bene, meglio che, se non ha problemi, glieli cerco io .... Whistle

Scusa lo sfogo, rocco1 , ma vedendo tanti amici che si ritrovano pieni di virus, senza andarseli a cercare, trovarmi uno, che i problemi se li và a cercare, questo per me è troppo.

Ecco cosa sono gli ADS:
http://sicurezza.html.it/articoli/leggi/1046/alternate-data-streams-i-file-invisibili-di-window/

Torna in alto

rocco1

Inviato: Thursday, October 01, 2009 5:50:20 PM

Rank: AiutAmico

Iscritto dal : 6/5/2009
Posts: 69

Qualcuno, ti ha consigliato, di TOGLIERE la spunta a : "ignore safe system info streams" ?

Ho letto in un guida trovata nel web delle varie funzioni di hjiackthis tra cui appunto quella di cui ho postato.
Non ho idea di cosa voglia dire la scritta ne delle conseguenze derivanti dal disabilitarla.

gentilmente me lo puoi spiegare? per futura memoria.
......e per quanto riguarda la voce "Quick scan (windows base folder only)" ?

grazie

Torna in alto

Utenti presenti in questo topic

Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Files "ads" indicati sospetti da Hijackthis

Salta al Forum

Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Invia topic via Email

RSS Feed

Watch this topic

Stampa topic

Normale

Threaded