Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Controllo log hijackthis e log Gmer

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Re: Controllo log hijackthis e log Gmer

Messaggioda Uomo_Senza_Sonno » ven ott 22, 2010 12:43 pm

Purtroppo nemmeno su viruslist.com c'è una descrizione, dovremo attendere che eseguano la descrizione. Non c'è un riferimento nemmeno a Trojan.Win32.AntiAV (hbb sono le varianti), dovremo aspettare.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Controllo log hijackthis e log Gmer

Messaggioda Pulcepiccola » ven ott 22, 2010 8:30 pm

Ciao Uomo_Senza_Sonno,

ti ringrazio..moltissimo

l'unica cosa che non capisco è che kaspersky riconosce il codice malevolo inserito nel file infetto .msi, ma sul sito del produttore( http://www.viruslist.com - che si dice sia la più grande banca dati sui virus) non vi è la descrizione della minaccia nella enciclopedia dei virus.

Ma se l'antivirus kaspersky ha riconosciuto la minaccia, (correggimi se sbaglio) significa che gli esperti della software house hanno individuato il virus, per cui non riesco a comprendere perché non abbiano aggiornato l'enciclopedia. Boh..
Infatti se hanno predisposto, per il malware di cui sopra, il file delle definizioni dei virus, significa che hanno indivuduato la minaccia informatica.
Se questo è vero, perché non riesco a trovare la descrizione, quale chiave di registro va a danneggiare, insomma niente? [cry]
Insomma è un rompicapo, ma proprio a me doveva capitare un virus anonimo... [:)]
Tu sai come vanno queste cose? Semplice curiosità [rolleyes]
perché dici di aspettare? e solo questione di tempo? Poi metteranno la descrizione?

Quindi può essere che hanno individuato il virus però stanno ancora studiando i suoi effetti, e quindi, non appena completano l' approfondimento del problema provvedono ad inserire tutto quanto nella enciclopedia? Funziona così?

Non può essere un virus fasullo?
Grazie mille

Ciao

Pp
Avatar utente
Pulcepiccola
Bronze Member
Bronze Member
 
Messaggi: 763
Iscritto il: dom ott 10, 2010 3:49 pm

Re: Controllo log hijackthis e log Gmer

Messaggioda farbix89 » sab ott 23, 2010 9:19 am

è difficile stare dietro ai virus,crescono come funghi,quindi spesso non esiste una descrizione completa della minaccia.

Se questo è vero, perché non riesco a trovare la descrizione, quale chiave di registro va a danneggiare, insomma niente?
Insomma è un rompicapo, ma proprio a me doveva capitare un virus anonimo...
Tu sai come vanno queste cose? Semplice curiosità
perché dici di aspettare? e solo questione di tempo? Poi metteranno la descrizione?

Quindi può essere che hanno individuato il virus però stanno ancora studiando i suoi effetti, e quindi, non appena completano l' approfondimento del problema provvedono ad inserire tutto quanto nella enciclopedia? Funziona così?


Se rilasciano le firme,sanno già gli effetti del virus sui PC.

Penso sia più che altro pigrizia nell'aggiornare l'enciclopedia.

Puoi fatti un'idea degli effetti di un virus sul PC,caricando il file infetto su ThreatExpert

Una descrizione dettagliata ti arriverà via mail.
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm


Re: Controllo log hijackthis e log Gmer

Messaggioda Pulcepiccola » sab ott 23, 2010 9:07 pm

Ciao Farbix 89,

ti ringrazio per la spiegazione

Ciao

Pp
Avatar utente
Pulcepiccola
Bronze Member
Bronze Member
 
Messaggi: 763
Iscritto il: dom ott 10, 2010 3:49 pm

Re: Controllo log hijackthis e log Gmer

Messaggioda Pulcepiccola » mar ott 26, 2010 7:44 am

Ciao a tutti,

volevo chiedervi, gentilmente, un aiuto per capire parte del log che mi ha rilasciato Avira rescue disk dopo che ho fatto la scansione del mio notebook.

Non è stato possibile salvare il log,( perché ho cercato di usare la funzione commandline di Avira, ma poi si blocca tutto e ho dovuto spegnere il PC dal tasto di spegnimento che sta sulla tastiera e non tramite il tasto di Avira shutdown) ma riporto manualmente la parte piu importante

Vi ringrazio, come sempre il vostro aiuto è veramente importante

Ciao a tutti

Pp

checking the master boot record of drive 128 error (25): cannot read record

checking the master boot record of drive 129 error (2): cannot read record

auto excluding /sys/ from scans (is a special fs)
auto excluding /proc from scans (is a special fs)

ALERT: [HTML/Infected.WebPage.Gen]/media/Devices/hdc1/Documents and Settings/Tommy/Dati applicazioni/Mozilla/Profiles/default/6teliczz.slt/Cache/_CACHE_002.XXX <<<Contains detection pattern of the HTML script virus HTML /Infected.WebPage.Gen not removable

Che significa ogni stringa del log che ho riportato? Soprattutto ritengo che diove c'è scritto Alert sia il problema più evidente e importante.....

Inoltre vorrei capire quando si configura Avira nella sezione " Action et malware discovery " io ho spuntato la funzione " Try to repair infected files ed anche Rename files if they cannot be removed

Ma non ho ben compreso a che cosa serve appunto la funzione " Rename files if they cannot be removed"
Non ho capito a cosa serve a rinominare un file infetto che non può essere rimosso e rimane sempre nel computer

Grazie mille
Un saluto a tutti
Pp
Avatar utente
Pulcepiccola
Bronze Member
Bronze Member
 
Messaggi: 763
Iscritto il: dom ott 10, 2010 3:49 pm

Re: Controllo log hijackthis e log Gmer

Messaggioda Uomo_Senza_Sonno » mar ott 26, 2010 9:57 am

Fai un controllo con mbr.exe: salvalo in C:\ e poi da esegui digita C:\mbr.exe -f e poi controlla il log che verrà generato in C:\; se ci sono irregolarità posta il log.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Controllo log hijackthis e log Gmer

Messaggioda Pulcepiccola » gio ott 28, 2010 2:27 pm

Ti ringrazio Uomo_Senza_Sonno,

non appena faccio l'operazione da te suggerita posto il log

Grazie ancora

Ciao

Pp
Avatar utente
Pulcepiccola
Bronze Member
Bronze Member
 
Messaggi: 763
Iscritto il: dom ott 10, 2010 3:49 pm

Re: Controllo log hijackthis e log Gmer

Messaggioda Pulcepiccola » gio ott 28, 2010 8:22 pm

Ciao Uomo_Senza_Sonno,

ho eseguito l'operazione che mi hai consigliato, però non ho trovato il file mbr.log in C ( credo che non sia proprio stato generato) probabilmente perché, dopo aver dato l'invio e dopo aver risposto "consenti" al messaggio di notifica del mio antivirus, il PC si è bloccato è ho dovuto forzare il suo spegnimento usando il tasto di spegnimento sulla tastiera anzichè la procedura normale da Start etc etc .

Ad ogni modo ti scrivo ciò che sono riuscito a leggere dalla schermata DOS che si è aperta
device: opened successfully
user: MBR read successfully
Kernel: MBR read successfully
user & kernel: MBR Ok

Non so leggendo il log risultano infezioni nel Master Boot Record?

Secondo te devo fare ulteriri verifiche per l'ALERT segnalato da Avira [HTML/Infected.WebPage.Gen] /media/Devices/hdc1/Documents and Setting /Tommy/Dati applicazioni/Mozilla/Profiles/default/6teliczz.slt/Cache/_CACHE_002.XXX <<< Contains detection pattern of the HTML script virus HTML /Infected. WebPage.Gen not removable

Comunque dopo aver riavviato il Notebook è ovviamente partito ( non avendo spento normalmente il PC) lo scandisk il cui log è il seguente:
che significano queste voci terminate?

Tipo evento: Informazioni
Origine evento: Winlogon
Categoria evento: Nessuno
ID evento: 1001
Data: 28/10/2010
Ora: 20.12.25
Utente: N/D
Computer: NOTEBOOK
Descrizione:
Controllo in corso del file system su C:.
Il file system è di tipo FAT32.


Deve essere eseguito il controllo di coerenza su uno dei
dischi. Il controllo del disco può essere annullato, ma
si consiglia di continuare.
Il disco sarà ora controllato.
Numero di serie del volume: 00C2-1D75
\Programmi\Trend Micro\BM\Profiles\TIS-User.cfg la prima unità di allocazione non è valida. La voce sarà troncata.
\Programmi\Trend Micro\Internet Security\_upres.xml la prima unità di allocazione non è valida. La voce sarà troncata.
\Programmi\Trend Micro\Internet Security\iaudata\_visidir\vsblty la prima unità di allocazione non è valida. La voce sarà troncata.
\Programmi\Trend Micro\Internet Security\Component\TmDbg32.dll la prima unità di allocazione non è valida. La voce sarà troncata.
\WINDOWS\Prefetch\UFUPDUI.EXE-1A33CF86.pf la prima unità di allocazione non è valida. La voce sarà troncata.
Convertire i concatenamenti persi in file (S/N)? Sì
288 KB in 5 file recuperati.
Correzioni apportate al file system.
19469248 KB di spazio totale su disco.
995584 KB in 1912 file nascosti.
106848 KB in 6617 cartelle.
15141856 KB in 77222 file.
16 KB in settori danneggiati.
3224928 KB disponibili.

16384 byte in ogni unità di allocazione.
1216828 unità totali di allocazione su disco.
201558 unità di allocazione disponibili su disco.


Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.


Ti ringrazio

Un saluto

Pp
Avatar utente
Pulcepiccola
Bronze Member
Bronze Member
 
Messaggi: 763
Iscritto il: dom ott 10, 2010 3:49 pm

Re: Controllo log hijackthis e log Gmer

Messaggioda Uomo_Senza_Sonno » ven ott 29, 2010 11:19 am

Pulcepiccola ha scritto:ho eseguito l'operazione che mi hai consigliato, però non ho trovato il file mbr.log in C ( credo che non sia proprio stato generato) probabilmente perché, dopo aver dato l'invio e dopo aver risposto "consenti" al messaggio di notifica del mio antivirus, il PC si è bloccato è ho dovuto forzare il suo spegnimento usando il tasto di spegnimento sulla tastiera anzichè la procedura normale da Start etc etc

Alcuni antivirus segnalano mbr.exe come una minaccia, in quanto va a scansionare ed intervenire sul settore di avvio e una modifica con questo tool, seppure legittima, viene riconosciuta come illegittima. E può capitare che si blocchi anche il pc (tempo fa capitò anche a me).

Pulcepiccola ha scritto:Ad ogni modo ti scrivo ciò che sono riuscito a leggere dalla schermata DOS che si è aperta
device: opened successfully
user: MBR read successfully
Kernel: MBR read successfully
user & kernel: MBR Ok

Strano che non ci sia nessun log, tuttavia se hai letto questo hai l'mbr sano come un pesce [^]
Per il resto fai una pulizia della cache internet con ccleaner. Poi, se hai spento in maniera forzata il pc, lo scandisk è il primo controllo che viene effettuato di prassi. Se riscontri problemi con trendmicro sarà il caso di reinstallare il programma, ma niente di più [std]
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Controllo log hijackthis e log Gmer

Messaggioda Pulcepiccola » ven ott 29, 2010 6:21 pm

ok grazie

Ciao [;)]
Avatar utente
Pulcepiccola
Bronze Member
Bronze Member
 
Messaggi: 763
Iscritto il: dom ott 10, 2010 3:49 pm

Re: Controllo log hijackthis e log Gmer

Messaggioda Pulcepiccola » sab ott 30, 2010 6:12 pm

Ciao Uomo_Senza_Sonno,

volevo dirti che ho eseguito l’operazione con l’applicativo che mi hai consigliato (Ccleaner) e finalmente ho cancellato l’Alert individuato da Avira rescue disk, per cui credo che ora il PC sia pulito. [:)]
Ti ringrazio e ringrazio tutti coloro che hanno creato questo utilissimo forum Evvivaaaaaaaaaaaaaa…..!!!!!!!!!!!!! [:)]

Comunque, gentilmente, volevo chiederti un parere su queste due questioni:
Il mio notebook (Asus Sistema Operativo Windows XP Home Edition SP2, Processore Intel Pentium 4 2,66 GHz, Ram 512 Mb, e 40 Giga di Hard disk ) ha due partizioni C (dove metto i programmi ) e D (dove salvo i dati ) e siccome in C ci sono altri 3 Giga bytes liberi ed in D circa 2 Giga liberi, ho pensato, per cercare di recuperare spazio, di procedere in questo modo:
Innanzitutto, inizio con il cercare manualmente gli archivi della posta di Outlook Express, Outlook, e Thunderbird ( per outloook express ad es. i file .dbx ) e poi li taglio dal Notebook e li incollo in un hard disk esterno.
E poi avevo pensato di installare un programma che analizza le varie partizioni del disco indicando le cartelle che pesano di più ( tipo TreeSize) per poi tagliarle dal notebook ed incollarle sempre nell’Hard disk esterno. ( Questo penso si possa fare solo per la partizione in cui ho i dati, ovvero D) e non sia possibile farlo per C( dove sono installati i programmi), per cui, per C, l’unico modo per recuperare spazio e disinstallare i software che non uso più o cercare di cancellare file temporanei, cache, insomma, tramite CCleaner che ho già utilizzato( ho cancellato circa 800 MB, ma comunque lo spazio è ancora molto esiguo, mi rimangono circa 3 Giga) Giusto?
E’ corretto come modo di procedere? O ci sono soluzioni migliori per recuperare spazio?

La seconda questione è se vale la pena di aggiornare il mio sistema con la Service Pack 3, considerando che può essere rischioso, magari alcuni applicativi potrebbero non funzionare correttamente, e se esiste una guida che ti aiuta passo passo ad effettuare l’aggiormamento)

Grazie mille

Un saluto a tutti e auguri per la festività di tutti i Santi

Pp
Avatar utente
Pulcepiccola
Bronze Member
Bronze Member
 
Messaggi: 763
Iscritto il: dom ott 10, 2010 3:49 pm

Re: Controllo log hijackthis e log Gmer

Messaggioda crazy.cat » sab ott 30, 2010 6:23 pm

Pulcepiccola ha scritto:Comunque, gentilmente, volevo chiederti un parere su queste due questioni:

Per queste cose sarebbe bene aprire una discussione separata nella sezione Windows.
Ogni discussione dovrebbe avere un solo argomento alla volta.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Controllo log hijackthis e log Gmer

Messaggioda Pulcepiccola » dom ott 31, 2010 9:21 am

Ok! crazy.cat

Buona Domenica

Ciao
Avatar utente
Pulcepiccola
Bronze Member
Bronze Member
 
Messaggi: 763
Iscritto il: dom ott 10, 2010 3:49 pm

Precedente

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising