Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Possibile nuova infezione da virus?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Possibile nuova infezione da virus?

Messaggioda alvin » mar feb 27, 2007 10:31 am

Mi sono ripreso di sicuro un altro virus.. Spero non sia Bagle per la terza volta!!! Sono disperato perché devo fare una relazione per domani con il pc!!! Se potete, vi prego d'aiutarmi!
Di seguito, vi lascio la scansione effettuata con Gmer.. Grazie in anticipo!

GMER 1.0.10.10122 - http://www.gmer.net
Rootkit 2007-02-26 09:06:49
Windows 5.1.2600 Service Pack 2

wrong-subj

---- System - GMER 1.0.10 ----

SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys ZwAllocateVirtualMemory <-- ROOTKIT !!!
SSDT sptd.sys ZwCreateKey <-- ROOTKIT !!!
SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys ZwCreateThread <-- ROOTKIT !!!
SSDT sptd.sys ZwEnumerateKey <-- ROOTKIT !!!
SSDT sptd.sys ZwEnumerateValueKey <-- ROOTKIT !!!
SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys ZwMapViewOfSection <-- ROOTKIT !!!
SSDT sptd.sys ZwOpenKey <-- ROOTKIT !!!
SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys ZwProtectVirtualMemory <-- ROOTKIT !!!
SSDT sptd.sys ZwQueryKey <-- ROOTKIT !!!
SSDT sptd.sys ZwQueryValueKey <-- ROOTKIT !!!
SSDT sptd.sys ZwSetValueKey <-- ROOTKIT !!!
SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys ZwShutdownSystem <-- ROOTKIT !!!
SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys ZwTerminateProcess <-- ROOTKIT !!!
SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys ZwWriteVirtualMemory <-- ROOTKIT !!!

INT 0x00 \WINDOWS\system32\ntoskrnl.exe 804DFBFF
INT 0x01 \WINDOWS\system32\ntoskrnl.exe 804DFD7C
INT 0x03 \WINDOWS\system32\ntoskrnl.exe 804E015B
INT 0x04 \WINDOWS\system32\ntoskrnl.exe 804E02E0
INT 0x05 \WINDOWS\system32\ntoskrnl.exe 804E0441
INT 0x06 \WINDOWS\system32\ntoskrnl.exe 804E05BF
INT 0x07 \WINDOWS\system32\ntoskrnl.exe 804E0C33
INT 0x09 \WINDOWS\system32\ntoskrnl.exe 804E1060
INT 0x0A \WINDOWS\system32\ntoskrnl.exe 804E1185
INT 0x0B \WINDOWS\system32\ntoskrnl.exe 804E12CA
INT 0x0C \WINDOWS\system32\ntoskrnl.exe 804E1530
INT 0x0D \WINDOWS\system32\ntoskrnl.exe 804E1827
INT 0x0E \WINDOWS\system32\ntoskrnl.exe 804E1F25
INT 0x0F \WINDOWS\system32\ntoskrnl.exe 804E225A
INT 0x10 \WINDOWS\system32\ntoskrnl.exe 804E237F
INT 0x11 \WINDOWS\system32\ntoskrnl.exe 804E24BD
INT 0x12 \WINDOWS\system32\ntoskrnl.exe 804E225A
INT 0x13 \WINDOWS\system32\ntoskrnl.exe 804E262B
INT 0x14 \WINDOWS\system32\ntoskrnl.exe 804E225A
INT 0x15 \WINDOWS\system32\ntoskrnl.exe 804E225A
INT 0x16 \WINDOWS\system32\ntoskrnl.exe 804E225A
INT 0x17 \WINDOWS\system32\ntoskrnl.exe 804E225A
INT 0x18 \WINDOWS\system32\ntoskrnl.exe 804E225A
INT 0x19 \WINDOWS\system32\ntoskrnl.exe 804E225A
INT 0x1A \WINDOWS\system32\ntoskrnl.exe 804E225A
INT 0x1B \WINDOWS\system32\ntoskrnl.exe 804E225A
INT 0x1C \WINDOWS\system32\ntoskrnl.exe 804E225A
INT 0x1D \WINDOWS\system32\ntoskrnl.exe 804E225A
INT 0x1E \WINDOWS\system32\ntoskrnl.exe 804E225A
INT 0x1F \WINDOWS\system32\ntoskrnl.exe 804E225A
INT 0x2A \WINDOWS\system32\ntoskrnl.exe 804DF417
INT 0x2B \WINDOWS\system32\ntoskrnl.exe 804DF522
INT 0x2C \WINDOWS\system32\ntoskrnl.exe 804DF6C7
INT 0x2D \WINDOWS\system32\ntoskrnl.exe 804E0032
INT 0x2E \WINDOWS\system32\ntoskrnl.exe 804DEEA6
INT 0x2F \WINDOWS\system32\ntoskrnl.exe 804E225A
INT 0x30 \WINDOWS\system32\hal.dll 806F3D50
INT 0x32 \WINDOWS\system32\ntoskrnl.exe 804DE574
INT 0x35 \WINDOWS\system32\ntoskrnl.exe 804DE592
INT 0x36 \WINDOWS\system32\ntoskrnl.exe 804DE59C
INT 0x37 \WINDOWS\system32\ntoskrnl.exe 804DE5A6
INT 0x38 \WINDOWS\system32\hal.dll 806EDEF0
INT 0x3A \WINDOWS\system32\ntoskrnl.exe 804DE5C4
INT 0x3B \WINDOWS\system32\ntoskrnl.exe 804DE5CE
INT 0x3D \WINDOWS\system32\ntoskrnl.exe 804DE5E2
INT 0x40 \WINDOWS\system32\ntoskrnl.exe 804DE600
INT 0x41 \WINDOWS\system32\ntoskrnl.exe 804DE60A
INT 0x42 \WINDOWS\system32\ntoskrnl.exe 804DE614
INT 0x43 \WINDOWS\system32\ntoskrnl.exe 804DE61E
INT 0x44 \WINDOWS\system32\ntoskrnl.exe 804DE628
INT 0x45 \WINDOWS\system32\ntoskrnl.exe 804DE632
INT 0x46 \WINDOWS\system32\ntoskrnl.exe 804DE63C
INT 0x47 \WINDOWS\system32\ntoskrnl.exe 804DE646
INT 0x48 \WINDOWS\system32\ntoskrnl.exe 804DE650
INT 0x49 \WINDOWS\system32\ntoskrnl.exe 804DE65A
INT 0x4A \WINDOWS\system32\ntoskrnl.exe 804DE664
INT 0x4B \WINDOWS\system32\ntoskrnl.exe 804DE66E
INT 0x4C \WINDOWS\system32\ntoskrnl.exe 804DE678
INT 0x4D \WINDOWS\system32\ntoskrnl.exe 804DE682
INT 0x4E \WINDOWS\system32\ntoskrnl.exe 804DE68C
INT 0x4F \WINDOWS\system32\ntoskrnl.exe 804DE696
INT 0x50 \WINDOWS\system32\ntoskrnl.exe 804DE6A0
INT 0x51 \WINDOWS\system32\ntoskrnl.exe 804DE6AA
INT 0x52 \WINDOWS\system32\ntoskrnl.exe 804DE6B4
INT 0x53 \WINDOWS\system32\ntoskrnl.exe 804DE6BE
INT 0x54 \WINDOWS\system32\ntoskrnl.exe 804DE6C8
INT 0x55 \WINDOWS\system32\ntoskrnl.exe 804DE6D2
INT 0x56 \WINDOWS\system32\ntoskrnl.exe 804DE6DC
INT 0x57 \WINDOWS\system32\ntoskrnl.exe 804DE6E6
INT 0x58 \WINDOWS\system32\ntoskrnl.exe 804DE6F0
INT 0x59 \WINDOWS\system32\ntoskrnl.exe 804DE6FA
INT 0x5A \WINDOWS\system32\ntoskrnl.exe 804DE704
INT 0x5B \WINDOWS\system32\ntoskrnl.exe 804DE70E
INT 0x5C \WINDOWS\system32\ntoskrnl.exe 804DE718
INT 0x5D \WINDOWS\system32\ntoskrnl.exe 804DE722
INT 0x5E \WINDOWS\system32\ntoskrnl.exe 804DE72C
INT 0x5F \WINDOWS\system32\ntoskrnl.exe 804DE736
INT 0x60 \WINDOWS\system32\ntoskrnl.exe 804DE740
INT 0x61 \WINDOWS\system32\ntoskrnl.exe 804DE74A
INT 0x62 \WINDOWS\system32\ntoskrnl.exe 804DE754
INT 0x63 \WINDOWS\system32\ntoskrnl.exe 804DE75E
INT 0x64 \WINDOWS\system32\ntoskrnl.exe 804DE768
INT 0x65 \WINDOWS\system32\ntoskrnl.exe 804DE772
INT 0x66 \WINDOWS\system32\ntoskrnl.exe 804DE77C
INT 0x67 \WINDOWS\system32\ntoskrnl.exe 804DE786
INT 0x68 \WINDOWS\system32\ntoskrnl.exe 804DE790
INT 0x69 \WINDOWS\system32\ntoskrnl.exe 804DE79A
INT 0x6A \WINDOWS\system32\ntoskrnl.exe 804DE7A4
INT 0x6B \WINDOWS\system32\ntoskrnl.exe 804DE7AE
INT 0x6C \WINDOWS\system32\ntoskrnl.exe 804DE7B8
INT 0x6D \WINDOWS\system32\ntoskrnl.exe 804DE7C2
INT 0x6E \WINDOWS\system32\ntoskrnl.exe 804DE7CC
INT 0x6F \WINDOWS\system32\ntoskrnl.exe 804DE7D6
INT 0x70 \WINDOWS\system32\ntoskrnl.exe 804DE7E0
INT 0x71 \WINDOWS\system32\ntoskrnl.exe 804DE7EA
INT 0x72 \WINDOWS\system32\ntoskrnl.exe 804DE7F4
INT 0x73 \WINDOWS\system32\ntoskrnl.exe 804DE7FE
INT 0x74 \WINDOWS\system32\ntoskrnl.exe 804DE808
INT 0x75 \WINDOWS\system32\ntoskrnl.exe 804DE812
INT 0x76 \WINDOWS\system32\ntoskrnl.exe 804DE81C
INT 0x77 \WINDOWS\system32\ntoskrnl.exe 804DE826
INT 0x78 \WINDOWS\system32\ntoskrnl.exe 804DE830
INT 0x79 \WINDOWS\system32\ntoskrnl.exe 804DE83A
INT 0x7A \WINDOWS\system32\ntoskrnl.exe 804DE844
INT 0x7B \WINDOWS\system32\ntoskrnl.exe 804DE84E
INT 0x7C \WINDOWS\system32\ntoskrnl.exe 804DE858
INT 0x7D \WINDOWS\system32\ntoskrnl.exe 804DE862
INT 0x7E \WINDOWS\system32\ntoskrnl.exe 804DE86C
INT 0x7F \WINDOWS\system32\ntoskrnl.exe 804DE876
INT 0x80 \WINDOWS\system32\ntoskrnl.exe 804DE880
INT 0x81 \WINDOWS\system32\ntoskrnl.exe 804DE88A
INT 0x82 \WINDOWS\system32\ntoskrnl.exe 804DE894
INT 0x83 \WINDOWS\system32\ntoskrnl.exe 804DE89E
INT 0x84 \WINDOWS\system32\ntoskrnl.exe 804DE8A8
INT 0x85 \WINDOWS\system32\ntoskrnl.exe 804DE8B2
INT 0x86 \WINDOWS\system32\ntoskrnl.exe 804DE8BC
INT 0x87 \WINDOWS\system32\ntoskrnl.exe 804DE8C6
INT 0x88 \WINDOWS\system32\ntoskrnl.exe 804DE8D0
INT 0x89 \WINDOWS\system32\ntoskrnl.exe 804DE8DA
INT 0x8A \WINDOWS\system32\ntoskrnl.exe 804DE8E4
INT 0x8B \WINDOWS\system32\ntoskrnl.exe 804DE8EE
INT 0x8C \WINDOWS\system32\ntoskrnl.exe 804DE8F8
INT 0x8D \WINDOWS\system32\ntoskrnl.exe 804DE902
INT 0x8E \WINDOWS\system32\ntoskrnl.exe 804DE90C
INT 0x8F \WINDOWS\system32\ntoskrnl.exe 804DE916
INT 0x90 \WINDOWS\system32\ntoskrnl.exe 804DE920
INT 0x91 \WINDOWS\system32\ntoskrnl.exe 804DE92A
INT 0x92 \WINDOWS\system32\ntoskrnl.exe 804DE934
INT 0x93 \WINDOWS\system32\ntoskrnl.exe
Avatar utente
alvin
Aficionado
Aficionado
 
Messaggi: 46
Iscritto il: dom feb 11, 2007 7:27 pm

Messaggioda alvin » mar feb 27, 2007 10:48 am

Cavolo non riesco a copiare tutto il contenuto!!! Ora riprovo..
Avatar utente
alvin
Aficionado
Aficionado
 
Messaggi: 46
Iscritto il: dom feb 11, 2007 7:27 pm

Messaggioda crazy.cat » mar feb 27, 2007 10:48 am

Puoi descrivere i sintomi che rilevi e postare il log della sezione autostart che si capisce qualcosa in più.

sptd.sys è una parte di daemon tools, mentre wpsdrvnt.sys dovrebbe far parte di sygate.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Messaggioda crazy.cat » mar feb 27, 2007 10:58 am

Non mi sono letto le 82 pagine dell'allegato perché sarebbe assurdo, ma non tutto quello che viene rilevato da gmer è poi sintomo di un problema.

Aspettiamo i sintomi per capire meglio cosa hai.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda alvin » mar feb 27, 2007 12:05 pm

Allora..
Prima mi appariva questa scritta "Generic Host Process for Win32 Services" e siccome non mi era nuova, mi ha preoccupato parecchio!
Ho fatto la scansione con un log che mi aveva fornito Amantide per rimuovere Bagle ma non era lui perché consultando la vostra guida, non erano installati nel pc i file tipici di quel worm.
Così ho deciso di disinstallare Sygate Firewall che non si avviava più ed ho installato ZoneAlarm e fin adesso, ore 11.02, sembra vada tutto bene!
Questo firewall, mi sembra migliore rispetto all'altro!

Grazie comunque per la tua tempestività crazy.cat! [^]
Avatar utente
alvin
Aficionado
Aficionado
 
Messaggi: 46
Iscritto il: dom feb 11, 2007 7:27 pm

Messaggioda Amantide » mar feb 27, 2007 12:25 pm

Per sicurezza puoi fare la scansione con Kaspersky online e postare qui il report.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 17 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising