Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

scansione con HijackThis

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

scansione con HijackThis

Messaggioda ippa » mer lug 05, 2006 5:57 pm

ciao vorrei sapere se il mio pc è in forma,mi direste se c'è qualche problema?:Logfile of HijackThis v1.99.1
Scan saved at 18.51.43, on 05/07/2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\Rpcmon.exe
C:\WINNT\system32\MSTask.exe
C:\dfih.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\RunDll32.exe
C:\WINNT\System32\winamp.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINNT\System32\msconfigs.exe
C:\Programmi\Java\jre1.5.0_07\bin\jusched.exe
C:\WINNT\System32\internat.exe
C:\DOCUME~1\ADMINI~1\DATIAP~1\PPATCH~1\attrib.exe
C:\Programmi\?icrosoft.NET\l?ass.exe
C:\WINNT\System32\wuauclt.exe
C:\WINNT\system32\cmd.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\Rar$EX00.437\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {B8EA3913-13A0-4C11-7DEB-E86A1C0960CE} - C:\WINNT\fbbwk1.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Winamp Agent] C:\WINNT\System32\winamp.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\dfih.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Configoration Service] msconfigs.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [tqny1.exe] C:\WINNT\TEMP\tqny1.exe
O4 - HKLM\..\RunServices: [Microsoft Configoration Service] msconfigs.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Asaa] "C:\DOCUME~1\ADMINI~1\DATIAP~1\PPATCH~1\attrib.exe" -vt yazr
O4 - HKCU\..\Run: [Sqlmvl] C:\Programmi\?icrosoft.NET\l?ass.exe
O4 - HKCU\..\Run: [Microsoft Configoration Service] msconfigs.exe
O4 - HKCU\..\RunServices: [Microsoft Configoration Service] msconfigs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://it.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://it.msn.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/045ab4d0141 ... 601_it.cab
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Remote Procedure Call (RPC) Monitoring (RpcMon) - Unknown owner - C:\WINNT\System32\Rpcmon.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\dfih.exe

grazie
Avatar utente
ippa
Neo Iscritto
Neo Iscritto
 
Messaggi: 22
Iscritto il: ven apr 28, 2006 12:52 pm

Messaggioda andorra24 » mer lug 05, 2006 6:22 pm

Ciao, apri hijackthis, premi su ''open the misc tools section'', poi premi ''open process manager'', individua le voci indicate sotto e premi ''kill process'':

C:\WINNT\System32\Rpcmon.exe
C:\dfih.exe
C:\WINNT\System32\winamp.exe
C:\WINNT\System32\msconfigs.exe
C:\DOCUME~1\ADMINI~1\DATIAP~1\PPATCH~1\attrib.exe
C:\Programmi\?icrosoft.NET\l?ass.exe

Poi vai in basso e premi il tasto back e subito dopo il tasto scan. Metti la spunta nella casellina accanto alle voci indicate sotto e premi ''fix checked'' :

R3 - Default URLSearchHook is missing
O2 - BHO: Class - {B8EA3913-13A0-4C11-7DEB-E86A1C0960CE} - C:\WINNT\fbbwk1.dll (file missing)
O4 - HKLM\..\Run: [Winamp Agent] C:\WINNT\System32\winamp.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\dfih.exe
O4 - HKLM\..\Run: [Microsoft Configoration Service] msconfigs.exe
O4 - HKLM\..\Run: [tqny1.exe] C:\WINNT\TEMP\tqny1.exe
O4 - HKLM\..\RunServices: [Microsoft Configoration Service] msconfigs.exe
O4 - HKCU\..\Run: [Asaa] "C:\DOCUME~1\ADMINI~1\DATIAP~1\PPATCH~1\attrib.exe" -vt yazr
O4 - HKCU\..\Run: [Sqlmvl] C:\Programmi\?icrosoft.NET\l?ass.exe
O4 - HKCU\..\Run: [Microsoft Configoration Service] msconfigs.exe
O4 - HKCU\..\RunServices: [Microsoft Configoration Service] msconfigs.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O23 - Service: Remote Procedure Call (RPC) Monitoring (RpcMon) - Unknown owner - C:\WINNT\System32\Rpcmon.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\dfih.exe

scarica killbox da qui:
http://www.bleepingcomputer.com/files/killbox.php
con killbox assicurati di eliminare i seguenti files exe:

C:\WINNT\System32\Rpcmon.exe
C:\dfih.exe
C:\WINNT\System32\winamp.exe
C:\WINNT\System32\msconfigs.exe
C:\DOCUME~1\ADMINI~1\DATIAP~1\PPATCH~1\attrib.exe
C:\Programmi\?icrosoft.NET\l?ass.exe
C:\WINNT\TEMP\tqny1.exe (svuota il contenuto della cartella Temp).

Fai una scansione con ewido:
http://www.ewido.net/en/onlinescan/

E aggiorna il sistema operativo. Per il 2000 c'e' il SP4, tu hai ancora il SP3.
Avatar utente
andorra24
Aficionado
Aficionado
 
Messaggi: 145
Iscritto il: ven mag 19, 2006 10:30 pm

Messaggioda crazy.cat » mer lug 05, 2006 6:33 pm

Aggiungiamo anche l'installazione di ie6 con sp1
http://www.rolbox.it/download/Explorer/ ... 0sp1it.zip

Un firewall e un antivirus da installare visto che non si vede niente di attivo.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda ippa » mer lug 05, 2006 7:25 pm

grazie mille fatto,ma perché mi avete detto di eliminare con killbox quelle voci?
Avatar utente
ippa
Neo Iscritto
Neo Iscritto
 
Messaggi: 22
Iscritto il: ven apr 28, 2006 12:52 pm

Messaggioda andorra24 » mer lug 05, 2006 8:20 pm

ippa ha scritto:grazie mille fatto,ma perché mi avete detto di eliminare con killbox quelle voci?

I files si possono eliminare con lo stesso hijackthis oppure usando tools come killbox, delete doctor,unlocker, etc etc. L'importante e' che tu te ne sia sbarazzato del tutto.
Avatar utente
andorra24
Aficionado
Aficionado
 
Messaggi: 145
Iscritto il: ven mag 19, 2006 10:30 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 22 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising