Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Allarme di ZA Opzioni
tegwane
Inviato: Friday, October 07, 2005 6:59:02 PM

Rank: AiutAmico

Iscritto dal : 12/20/2003
Posts: 128
Ciao

Il mio problema riguarda un allarme di ZA suite.
In continuazione appare un avviso di protezione che dice:

" E' stato impedito a DLL eseguibile e server LSA di comunicare con C:\WINNT\System32\svchost.exe -k netsvcs aprendo il suo processo.
Programma: DLL eseguibile e server LSA "

Controllando la pagina di controllo dei programmi in ZA questo programma appare configurato in questo modo:

- Smart Defense: Automatico
- Livello di attendililità: 2 trattini verdi
- Accesso:
Attendililità: spunta verde
Internet: spunta verde
- Server:
Attendililità: punto interrogativo
Internet: non autorizzato (x rossa)


Vorrei capire a cosa fà riferimento questo allarme e come risolvere il problema.
Grazie

Sponsor
Inviato: Friday, October 07, 2005 6:59:02 PM

 
esafluoruro
Inviato: Friday, October 07, 2005 8:22:41 PM

Rank: AiutAmico

Iscritto dal : 8/19/2005
Posts: 4,409
Ho paura che sia un virus che cerca di collegarsi, hai provato a fare una scansione con AV, magari on line?
Vai anche qui:
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
Leggi e incolla qui il log
Facci sapere
Ciao
tegwane
Inviato: Saturday, October 08, 2005 5:24:28 PM

Rank: AiutAmico

Iscritto dal : 12/20/2003
Posts: 128
Ciao

Ieri sera ho fatto, in Modalità Provvisoria, scansioni con l'antivirus e con vari antispy,non è stato trovato nulla di rilevante.

Allego il log.

Logfile of HijackThis v1.99.1
Scan saved at 17.17.46, on 08/10/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\WINNT\system32\ZoneLabs\isafe.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\WINNT\Explorer.EXE
C:\Programmi\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\PROGRA~1\REGIST~1\rbcs.exe
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\yenicag\MailPerfect\MailPerfect.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Programmi\Trend Micro\Tmas\Tmas.exe
C:\Programmi\SpywareGuard\sgmain.exe
C:\Programmi\SpywareGuard\sgbhp.exe
C:\WINNT\system32\wuauclt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Aldo\Desktop\Sicurezza_Pulizia\Programmi eseguibili\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://manuali.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmi\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\winnt\googletoolbar1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\winnt\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programmi\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [CheckRegDefragService] "C:\PROGRA~1\REGIST~1\rbcs.exe" -autorun
O4 - HKLM\..\Run: [MailPerfectAutoRun] c:\yenicag\MailPerfect\MailPerfect.exe -boot
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Programmi\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - Startup: SpywareGuard.lnk = C:\Programmi\SpywareGuard\sgmain.exe
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Programmi\Trend Micro\Tmas\Tmas.exe
O8 - Extra context menu item: &Cerca con Google - res://c:\winnt\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{96470F19-746C-4583-8EAA-7BB5FEC65236}: NameServer = 192.168.0.1
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINNT\system32\ZoneLabs\isafe.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Ciao
tegwane
Inviato: Saturday, October 08, 2005 5:49:13 PM

Rank: AiutAmico

Iscritto dal : 12/20/2003
Posts: 128
Dimenticavo di dirti che ho fatto anche una scansione on-line sul sito della Trend Micro, anche qui nulla. (meno male)
Ciao
alfonso
Inviato: Saturday, October 08, 2005 6:38:08 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Il log é pulito da spyware, ma forse hai un virus o l'antivirus lo ha bloccato in entrata, infatti netsvcs riguarda in virus W32/Gaobot.EZ

fai un controllo antivirus on line da questo indirizzo
http://security.symantec.com/default.asp?productid=symhome&langid=it&venid=sym

Collaboratore Aiutamici
tegwane
Inviato: Saturday, October 08, 2005 11:49:57 PM

Rank: AiutAmico

Iscritto dal : 12/20/2003
Posts: 128
Ho fatto la scansione nel sito che mi hai detto e questi sono i risultati:

Scansione Security Risk
- vulnerabilità di rete: Sicuro
- vulnerabilità di Windows: Sicuro
- Scansione Trojan Horse: Sicuro

Scansione Virus
- Il computer è libero da virus e Trojan Horse conosciuti.

Per cui, credo, che dal lato infezioni posso stare abbastanza tranquillo.

Inoltre controllando nei Servizi ho notato che questo file, di proprietà della Microsoft, è associato a diversi servizi, 11 per la precisione, ed è in
C:\WINNT\System32
Aspetto tue notizie
Ciao


alfonso
Inviato: Sunday, October 09, 2005 10:46:16 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Allora significa che l'antivirus o il firewall blocca qualche tipo di attacco, nella finestra di segnalazione quando dai il comando di bloccare, se esiste una finestrella per ricordare l'avviso e non ripresentarlo, spunta quell'opzione.

Collaboratore Aiutamici
tegwane
Inviato: Sunday, October 09, 2005 11:01:49 AM

Rank: AiutAmico

Iscritto dal : 12/20/2003
Posts: 128
Ciao

Ho spuntato la casella che mi dicevi, ma prima avevo impostato il Smart Defence Advisor da Automatico a Manuale e da questo momento non appare più quella fastidiosa finestra.

Grazie e buona domenica
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.