Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

O.S lentissimo.

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rispondi al messaggio

O.S lentissimo

Messaggioda passiflora » mar mar 11, 2008 5:32 pm

Ho scaricato lo script che mi hai detto ma kaspersky mi continua a dire che è scaduta la licenza
Scusami per lo san rootkit senza file però



GMER 1.0.12.12086 - http://www.gmer.net
Rootkit scan 2008-03-11 16:34:51
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.12 ----

SSDT \??\C:\WINDOWS2\system32\drivers\sp_rsdrv2.sys ZwClose
SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwConnectPort
SSDT \??\C:\WINDOWS2\system32\drivers\sp_rsdrv2.sys ZwCreateFile
SSDT \??\C:\WINDOWS2\system32\drivers\sp_rsdrv2.sys ZwCreateKey
SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwCreatePort
SSDT \??\C:\WINDOWS2\system32\drivers\sp_rsdrv2.sys ZwCreateSection
SSDT FCBBB4FC ZwCreateThread
SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwDeleteFile
SSDT \??\C:\WINDOWS2\system32\drivers\sp_rsdrv2.sys ZwDeleteKey
SSDT \??\C:\WINDOWS2\system32\drivers\sp_rsdrv2.sys ZwDeleteValueKey
SSDT \??\C:\WINDOWS2\system32\drivers\sp_rsdrv2.sys ZwLoadDriver
SSDT \??\C:\WINDOWS2\system32\drivers\sp_rsdrv2.sys ZwOpenFile
SSDT FCBBB4E8 ZwOpenProcess
SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwOpenSection
SSDT FCBBB4ED ZwOpenThread
SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwSetContextThread
SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwSetInformationFile
SSDT \??\C:\WINDOWS2\system32\drivers\sp_rsdrv2.sys ZwSetValueKey
SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwShutdownSystem
SSDT \??\C:\WINDOWS2\system32\drivers\sp_rsdrv2.sys ZwTerminateProcess
SSDT \??\C:\WINDOWS2\system32\drivers\sp_rsdrv2.sys ZwWriteFile
SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwWriteFileGather
SSDT FCBBB4F2 ZwWriteVirtualMemory

---- User code sections - GMER 1.0.12 ----

.text C:\Programmi\Comodo\Firewall\cpf.exe[1720] ntdll.dll!LdrLoadDll 7C9261CA 3 Bytes [ FF, 25, 1E ]
.text C:\Programmi\Comodo\Firewall\cpf.exe[1720] ntdll.dll!LdrLoadDll + 4 7C9261CE 2 Bytes [ 05, 5F ]
.text C:\Programmi\Comodo\Firewall\cpf.exe[1720] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F08001E

---- Registry - GMER 1.0.12 ----

Reg \Registry\USER\S-1-5-21-1614895754-1563985344-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C2B3EAA5-F1EE-168B-3E5B-3665E6E47CCC}@bbpfkpoepdokjenlcggclmfmcoagndhpflpc 0x6A 0x61 0x6B 0x6C ...
Reg \Registry\USER\S-1-5-21-1614895754-1563985344-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C2B3EAA5-F1EE-168B-3E5B-3665E6E47CCC}@abfeekcgphhpcfcjcdfpnkileejbemmfck 0x6A 0x61 0x6B 0x6C ...
Reg \Registry\USER\S-1-5-21-1614895754-1563985344-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C2B3EAA5-F1EE-168B-3E5B-3665E6E47CCC}@ablfckamkaljaagdphcdbbmcgpikliebef 0x61 0x61 0x00 0x00
Reg \Registry\USER\S-1-5-21-1614895754-1563985344-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C2B3EAA5-F1EE-168B-3E5B-3665E6E47CCC}@mamofmipnndmjhoijiaalbeboo 0x61 0x61 0x00 0x00
Reg \Registry\USER\S-1-5-21-1614895754-1563985344-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C2B3EAA5-F1EE-168B-3E5B-3665E6E47CCC}@bbpfkpoepdokjenlcggclmfmcoagiakfdaig 0x6A 0x61 0x6B 0x6C ...
Reg \Registry\USER\S-1-5-21-1614895754-1563985344-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C2B3EAA5-F1EE-168B-3E5B-3665E6E47CCC}@abfeekcgphhpcfcjcdfpnkileeobjhehap 0x6A 0x61 0x6C 0x6C ...
Reg \Registry\USER\S-1-5-21-1614895754-1563985344-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C2B3EAA5-F1EE-168B-3E5B-3665E6E47CCC}@iapfkpoepdokjenlcg 0x61 0x61 0x00 0x00
Reg \Registry\USER\S-1-5-21-1614895754-1563985344-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C2B3EAA5-F1EE-168B-3E5B-3665E6E47CCC}@hafeekcgphhpcfcj 0x61 0x61 0x00 0x00
Reg \Registry\USER\S-1-5-21-1614895754-1563985344-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C2B3EAA5-F1EE-168B-3E5B-3665E6E47CCC}@ialfcjifechdmlkinl 0x61 0x61 0x00 0x00

---- EOF - GMER 1.0.12 ----
Avatar utente
passiflora
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: lun mar 10, 2008 2:13 pm
Top

S.O lentissimo

Messaggioda passiflora » mar mar 11, 2008 5:42 pm

Ho postato ma non lo vedo. Ho scaricato lo script per kaspersky ma mi dice sempre che la licenza è scaduta


Scan GMER 1.0.12.12086 - http://www.gmer.net
Rootkit scan 2008-03-11 16:34:51
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.12 ----

SSDT \??\C:\WINDOWS2\system32\drivers\sp_rsdrv2.sys ZwClose
SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwConnectPort
SSDT \??\C:\WINDOWS2\system32\drivers\sp_rsdrv2.sys ZwCreateFile
SSDT \??\C:\WINDOWS2\system32\drivers\sp_rsdrv2.sys ZwCreateKey
SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwCreatePort
SSDT \??\C:\WINDOWS2\system32\drivers\sp_rsdrv2.sys ZwCreateSection
SSDT FCBBB4FC ZwCreateThread
SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwDeleteFile
SSDT \??\C:\WINDOWS2\system32\drivers\sp_rsdrv2.sys ZwDeleteKey
SSDT \??\C:\WINDOWS2\system32\drivers\sp_rsdrv2.sys ZwDeleteValueKey
SSDT \??\C:\WINDOWS2\system32\drivers\sp_rsdrv2.sys ZwLoadDriver
SSDT \??\C:\WINDOWS2\system32\drivers\sp_rsdrv2.sys ZwOpenFile
SSDT FCBBB4E8 ZwOpenProcess
SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwOpenSection
SSDT FCBBB4ED ZwOpenThread
SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwSetContextThread
SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwSetInformationFile
SSDT \??\C:\WINDOWS2\system32\drivers\sp_rsdrv2.sys ZwSetValueKey
SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwShutdownSystem
SSDT \??\C:\WINDOWS2\system32\drivers\sp_rsdrv2.sys ZwTerminateProcess
SSDT \??\C:\WINDOWS2\system32\drivers\sp_rsdrv2.sys ZwWriteFile
SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwWriteFileGather
SSDT FCBBB4F2 ZwWriteVirtualMemory

---- User code sections - GMER 1.0.12 ----

.text C:\Programmi\Comodo\Firewall\cpf.exe[1720] ntdll.dll!LdrLoadDll 7C9261CA 3 Bytes [ FF, 25, 1E ]
.text C:\Programmi\Comodo\Firewall\cpf.exe[1720] ntdll.dll!LdrLoadDll + 4 7C9261CE 2 Bytes [ 05, 5F ]
.text C:\Programmi\Comodo\Firewall\cpf.exe[1720] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F08001E

---- Registry - GMER 1.0.12 ----

Reg \Registry\USER\S-1-5-21-1614895754-1563985344-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C2B3EAA5-F1EE-168B-3E5B-3665E6E47CCC}@bbpfkpoepdokjenlcggclmfmcoagndhpflpc 0x6A 0x61 0x6B 0x6C ...
Reg \Registry\USER\S-1-5-21-1614895754-1563985344-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C2B3EAA5-F1EE-168B-3E5B-3665E6E47CCC}@abfeekcgphhpcfcjcdfpnkileejbemmfck 0x6A 0x61 0x6B 0x6C ...
Reg \Registry\USER\S-1-5-21-1614895754-1563985344-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C2B3EAA5-F1EE-168B-3E5B-3665E6E47CCC}@ablfckamkaljaagdphcdbbmcgpikliebef 0x61 0x61 0x00 0x00
Reg \Registry\USER\S-1-5-21-1614895754-1563985344-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C2B3EAA5-F1EE-168B-3E5B-3665E6E47CCC}@mamofmipnndmjhoijiaalbeboo 0x61 0x61 0x00 0x00
Reg \Registry\USER\S-1-5-21-1614895754-1563985344-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C2B3EAA5-F1EE-168B-3E5B-3665E6E47CCC}@bbpfkpoepdokjenlcggclmfmcoagiakfdaig 0x6A 0x61 0x6B 0x6C ...
Reg \Registry\USER\S-1-5-21-1614895754-1563985344-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C2B3EAA5-F1EE-168B-3E5B-3665E6E47CCC}@abfeekcgphhpcfcjcdfpnkileeobjhehap 0x6A 0x61 0x6C 0x6C ...
Reg \Registry\USER\S-1-5-21-1614895754-1563985344-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C2B3EAA5-F1EE-168B-3E5B-3665E6E47CCC}@iapfkpoepdokjenlcg 0x61 0x61 0x00 0x00
Reg \Registry\USER\S-1-5-21-1614895754-1563985344-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C2B3EAA5-F1EE-168B-3E5B-3665E6E47CCC}@hafeekcgphhpcfcj 0x61 0x61 0x00 0x00
Reg \Registry\USER\S-1-5-21-1614895754-1563985344-1957994488-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C2B3EAA5-F1EE-168B-3E5B-3665E6E47CCC}@ialfcjifechdmlkinl 0x61 0x61 0x00 0x00

---- EOF - GMER 1.0.12 ----
di rootkit senza file
Avatar utente
passiflora
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: lun mar 10, 2008 2:13 pm
Top

Messaggioda ste_95 » mar mar 11, 2008 8:28 pm

Di solito i rootkit si nascondo in file... [bleh]

Prima di adottare altre soluzioni, io ti consiglierei di dare una pulita generale con CCleaner, poi deframmentare il disco e fare lo scandisk.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am
Top
Top

O.S lentissimo

Messaggioda passiflora » gio mar 13, 2008 4:09 pm

Ho provato a fare download dello script mancante di windows ma kaspersky online mi dice che il periodo è scaduto, così ho scaricato kaspersky antivirus dal trial e ho fatto 2 volte scan e non mi ha trovato nulla. Che dire? Faccio regolarmente Ccleaner e Auslogics Disk Defrag in quanto il defrag che ho sempre fatto di windows non mi funziona più. Riguardo il problema già citato che riguarda l'accensione, (devo cliccare F1) mi avete rimandato ad altro settore? Grazie
Avatar utente
passiflora
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: lun mar 10, 2008 2:13 pm
Top
Precedente
Rispondi al messaggio

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising