Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » rootkit

17 pages: First ... 2 3 4 5 6 7 [8] 9 10 11 12 13 14 ... Last
rootkit Opzioni
Topic Precedente · Topic Sucessivo
shapiro
Inviato: Tuesday, October 07, 2008 5:13:01 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
dopo che avrai riavviato, prova a vedere se riesci a visualizzare file nascosti


(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) Metti la spunta su: Visualizza file e cartelle nascoste
2) Togli la spunta: nascondi file protetti di sistema
Torna in alto
 
Scilipoti
Inviato: Tuesday, October 07, 2008 5:20:56 PM
Rank: AiutAmico

Iscritto dal : 1/2/2003
Posts: 68
non si vede la caselllaaaaaaaaaaaaaaaaaa
Torna in alto
 
shapiro
Inviato: Tuesday, October 07, 2008 5:51:14 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
vediamo che tipo di virus hai nel pc

scarica ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

appena lanciato fara' uba scansione rapida


finita quella scegli quella completa
Torna in alto
 
Scilipoti
Inviato: Tuesday, October 07, 2008 6:04:12 PM
Rank: AiutAmico

Iscritto dal : 1/2/2003
Posts: 68
trovato intanto - Processi in memoria: C:\WINDOWS\system32\services.exe:636 Trojan.Spambot.3434Eradicato.
lo cancello????
Torna in alto
 
shapiro
Inviato: Tuesday, October 07, 2008 6:04:48 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
vuoi tenere un trojan nel pc??
Torna in alto
 
Scilipoti
Inviato: Tuesday, October 07, 2008 6:06:35 PM
Rank: AiutAmico

Iscritto dal : 1/2/2003
Posts: 68
chiedo scusa come lo elimino sto trrrrrrrrrrrrrrrr
Torna in alto
 
shapiro
Inviato: Tuesday, October 07, 2008 6:07:33 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
lo cancella il programma

accetta se dice CANCELLA
Torna in alto
 
shapiro
Inviato: Tuesday, October 07, 2008 6:10:25 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
cureit te lo chiede

ogni volta che dice elimina\sposta\cancella tu scegli CANCELLA
Torna in alto
 
Scilipoti
Inviato: Tuesday, October 07, 2008 6:23:27 PM
Rank: AiutAmico

Iscritto dal : 1/2/2003
Posts: 68
scusa......... le caselle cura rinomina sposta cancella mi rimangono srmpre chiare non si selezionano
Torna in alto
 
Scilipoti
Inviato: Tuesday, October 07, 2008 6:36:14 PM
Rank: AiutAmico

Iscritto dal : 1/2/2003
Posts: 68
mi dice fatto virus trovati............... ma non si selezionano
Torna in alto
 
shapiro
Inviato: Tuesday, October 07, 2008 7:34:35 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
devi selezionare l'infezione e poi cliccare su cancella(se non te lo chiede prima)
Torna in alto
 
Scilipoti
Inviato: Tuesday, October 07, 2008 7:38:04 PM
Rank: AiutAmico

Iscritto dal : 1/2/2003
Posts: 68
non funziona
Torna in alto
 
Scilipoti
Inviato: Tuesday, October 07, 2008 7:51:56 PM
Rank: AiutAmico

Iscritto dal : 1/2/2003
Posts: 68
provo a fare la completa....forse alla fine funziona
Torna in alto
 
shapiro
Inviato: Tuesday, October 07, 2008 9:49:36 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
togli quello che rileva

fammi sapere se riesci a visualizzare i file nascosti

se il colpevole e' un virus (come credo) dovresti vederli, altrimenti dobbiamo ripristinare
Torna in alto
 
Scilipoti
Inviato: Wednesday, October 08, 2008 10:41:36 AM
Rank: AiutAmico

Iscritto dal : 1/2/2003
Posts: 68
shapiro buongiorno. Partiamo con ordine.............. ho fatto drweb...1 trovato e uno cancellato. Ho scaricato da il software.it SUPERantispyware ( mi mandano le newsletter) l'ho eseguito.................... 21 adware-11 trojan- 1 rootkit..........
Cancellati!!!!!!!! ma la casella " visualizza file nescosti" non esce
Fatto un tentativo di ripristino a un mese fa.... non lo accetta.....Ora sto facendo di nuovo Gmer (me lo fa partire) e poi ti mando il log.....CHE DICI !!!!!!!!!!!
Torna in alto
 
Scilipoti
Inviato: Wednesday, October 08, 2008 11:01:37 AM
Rank: AiutAmico

Iscritto dal : 1/2/2003
Posts: 68
ecco il log di gmer.................GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-10-08 11:00:07
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT F7B85804 ZwCreateThread
SSDT F7B857F0 ZwOpenProcess
SSDT F7B857F5 ZwOpenThread
SSDT \??\C:\Programmi\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xB6B62F20]
SSDT F7B857FA ZwWriteVirtualMemory

---- Devices - GMER 1.0.14 ----

Device \FileSystem\Fastfat \FatCdrom B3480D20
Device \FileSystem\Fastfat \Fat B3480D20

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.14 ----

Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xC8 0x28 0x51 0xAF ...
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x6A 0x9C 0xD6 0x61 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0x25 0xDA 0xEC 0x7E ...
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x3E 0x1E 0x9E 0xE0 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xCD 0x44 0xCD 0xB9 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xB0 0x18 0xED 0xA7 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0xFB 0xA7 0x78 0xE6 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x01 0x3A 0x48 0xFC ...
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0xB2 0x46 0x9A 0xE2 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x3D 0xCE 0xEA 0x26 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0xE3 0x0E 0x66 0xD5 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0xFA 0xEA 0x66 0x7F ...

---- EOF - GMER 1.0.14 ----
Torna in alto
 
shapiro
Inviato: Wednesday, October 08, 2008 11:08:02 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
quindi SUPERantispyware ha trovato un rootkit

hai visto se sono uscite delle voci in rosso quando hai fatto la scansione con gmer?
Torna in alto
 
Scilipoti
Inviato: Wednesday, October 08, 2008 11:14:35 AM
Rank: AiutAmico

Iscritto dal : 1/2/2003
Posts: 68
no...nessuna voce rossa....menomale
Torna in alto
 
shapiro
Inviato: Wednesday, October 08, 2008 11:28:24 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
il log di gmer e' pulito
Torna in alto
 
Scilipoti
Inviato: Wednesday, October 08, 2008 11:34:25 AM
Rank: AiutAmico

Iscritto dal : 1/2/2003
Posts: 68
questo mi fa piacere ...........Ora????????????
Torna in alto
 
Utenti presenti in questo topic
Guest

17 pages: First ... 2 3 4 5 6 7 [8] 9 10 11 12 13 14 ... Last

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » rootkit


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.