Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

amministrare PC da remoto..

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

amministrare PC da remoto..

Messaggioda LOG » gio mag 10, 2007 7:00 pm

ciao ragazzi. è da un po che non ci si sente. spero di vedere presto il trafiletto MegaLab come box opzionale per la home page di google personalizzata. comunque rimandendo in tema del topic, Vorrei fare un controllo sul mio pc al fine di evitare spiacevoli intrusioni e amministrazioni del mio pc, anche attraverso plugin o software legali, da parte di terzi. Cosa sarebbe bene prendere in considerazione?? Dispongo di programmi per la scanzione del registro come hijack e software antivirus. gradirei vostri preziosi suggerimenti.
Avatar utente
LOG
Senior Member
Senior Member
 
Messaggi: 391
Iscritto il: gio giu 22, 2006 5:45 pm

Re: amministrare PC da remoto..

Messaggioda crazy.cat » gio mag 10, 2007 7:34 pm

LOG ha scritto: spero di vedere presto il trafiletto MegaLab come box opzionale per la home page di google personalizzata.

Francamente non ho capito il titolo e questa frase.

Se pensi di avere qualche problema posta il log di hijackthis e spiegati meglio.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda BilloKenobi » gio mag 10, 2007 8:11 pm

forse si riferiva ai feed [boh]
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am


Messaggioda LOG » gio mag 10, 2007 8:38 pm

bè ho notato che sulla home page di google, modalità personalizzata è possibile inserire un trafiletto news recenti, di di vari siti in modo da tenerle sempre in prima pagina. Ho cercato nei box disponibili MegaLab ma non ci stava. [V]

+ che pensare vorrei trovare sicurezza e rassicurazione. nella possibilità di riuscire a scovare qualche presunto inconveniente

vi allego subito il log.
grazie.

aggiungo una voce che probabilmente nel log ho fixato

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://*****.ru

fprse riferita a un trojan o applicazione ..
****.RU Script v1.0 come riportato in quel sito.

xchè dopo aver fixato si riattiva nel registro.. Io avendo browser sentinel mi notifica se aggiungere o revertire questa voce
Avatar utente
LOG
Senior Member
Senior Member
 
Messaggi: 391
Iscritto il: gio giu 22, 2006 5:45 pm

Messaggioda crazy.cat » gio mag 10, 2007 8:53 pm

Visto il genere di sito hacker ho rimosso il link.

E' sparito l'allegato quando stavo per scaricarlo???

Copia il testo del file log nella discussione senza allegare il file.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda LOG » gio mag 10, 2007 9:03 pm

crazy.cat ha scritto:Visto il genere di sito hacker ho rimosso il link.

E' sparito l'allegato quando stavo per scaricarlo???

Copia il testo del file log nella discussione senza allegare il file.



vabbene. riporto subito.


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
L:\APPLZ OS-SECURITY\ANTIVIRUS\Avast 4\ashMaiSv.exe
L:\APPLZ OS-SECURITY\ANTIVIRUS\Avast 4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
L:\BROWSERS\Firefox\firefox.exe
L:\DIVX-DVD\K-Lite Codec Pack\filters\divxsm.exe
L:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = <Empty>
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://***.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - L:\ALTRI\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: VCS3IESupport Class - {B9D6B3C2-09AD-464A-8162-8C55114C808A} - L:\APPLZ AUDIO EDITING\AV VCS 3.0 Gold\Vcs3RT.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - L:\DOWNLO~1\STARDO~1\SDIEInt.dll
O4 - HKLM\..\Run: [avast!] "L:\APPLZ OS-SECURITY\ANTIVIRUS\Avast 4\ashDisp.exe"
O4 - HKCU\..\Run: [Spamihilator] "L:\APPLZ OS-SECURITY\NOSPAM\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [BrowserSentinel2] "L:\APPLZ OS-SECURITY\REGISTRY AND OS UTILITY\Browser Sentinel 2, hijack, spyware, adware, trojan, viruses, keyloggers protection for IT professionals\BrowserSentinel.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Accoda in Star Downloader - L:\DOWNLOAD MANAGER\Star Downloader\sdieenq.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Link to &MidpX - C:\Programmi\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm
O8 - Extra context menu item: Salva oggetto con Star Downloader - L:\DOWNLOAD MANAGER\Star Downloader\sdie.htm
O8 - Extra context menu item: Salva tutti gli oggetti con Star Downloader - L:\DOWNLOAD MANAGER\Star Downloader\leechie.htm
O8 - Extra context menu item: Save Flash - res://L:\ALTRI\Flash Saving Plugin\FlashSButton.dll/210
O8 - Extra context menu item: Sothink SWF Catcher - C:\Programmi\File comuni\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programmi\File comuni\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programmi\File comuni\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - L:\ALTRI\Flash Saving Plugin\FlashSButton.dll (HKCU)
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - L:\APPLZ DESIGNER\Flash Decompiler\iebt.dll (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - L:\APPLZ DESIGNER\Flash Decompiler\iebt.dll (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0847B5C0-83AB-4DAD-94DD-01D777C1FB3A}: NameServer = 85.37.17.9 85.38.28.75
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\Skype4COM.dll
O20 - Winlogon Notify: WBSrv - L:\ALTRI\WindowBlinds\wbsrv.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - L:\APPLZ OS-SECURITY\ANTIVIRUS\Avast 4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - L:\APPLZ OS-SECURITY\ANTIVIRUS\Avast 4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - L:\APPLZ OS-SECURITY\ANTIVIRUS\Avast 4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - L:\APPLZ OS-SECURITY\ANTIVIRUS\Avast 4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
Avatar utente
LOG
Senior Member
Senior Member
 
Messaggi: 391
Iscritto il: gio giu 22, 2006 5:45 pm

Messaggioda Rumez » gio mag 10, 2007 9:17 pm

per aggiungere i feed di MegaLab alla pagina personalizzata di google basta che selezioni "Aggiungi a URL" e dai questo percorso http://www.MegaLab.it/feed.php
Avatar utente
Rumez
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1783
Iscritto il: mar mag 13, 2003 2:08 pm

Messaggioda LOG » ven mag 11, 2007 12:53 pm

forse non mi riferivo ai feed o forse mi sbaglio.. ti allego questo snapshot per rendere l'idea. Ma riguardo al log di hijack?? Vi sembra tutto regolare?
Avatar utente
LOG
Senior Member
Senior Member
 
Messaggi: 391
Iscritto il: gio giu 22, 2006 5:45 pm

Messaggioda Rumez » ven mag 11, 2007 1:00 pm

LOG ha scritto:forse non mi riferivo ai feed o forse mi sbaglio.. ti allego questo snapshot per rendere l'idea. Ma riguardo al log di hijack?? Vi sembra tutto regolare?


quelli sono esattamente dei Feed..se aggiungi un nuovo pannello da url e metti l'indirizzo che ti ho dato io ti troverai quello di MegaLab
Avatar utente
Rumez
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1783
Iscritto il: mar mag 13, 2003 2:08 pm

Messaggioda crazy.cat » ven mag 11, 2007 1:09 pm

LOG ha scritto: Ma riguardo al log di hijack?? Vi sembra tutto regolare?

si, niente di pericolos visibile.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda The King of GnG » ven mag 11, 2007 2:22 pm

Beh, quelli più che feed sono i google gadget che usano i feed per visualizzare informazioni aggiornate a video....

E ad ogni modo il motorino AJAX di MegaLab.it per iGoogle è disponibile da tempo: basta fare "aggiungi elementi", cercare "MegaLab" e ti compare il modulo da aggiungere [;)]

Immagine
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele

Messaggioda LOG » ven mag 11, 2007 9:23 pm

crazy.cat ha scritto:
LOG ha scritto: Ma riguardo al log di hijack?? Vi sembra tutto regolare?

si, niente di pericolos visibile.



grazie crazy e a tutti.
king ma come l'hai conciata quell'home?
crazy ti ho scritto proprio ora un pvt
ho da chiederti un info importante. non è un segreto. [:)] [:D]
Avatar utente
LOG
Senior Member
Senior Member
 
Messaggi: 391
Iscritto il: gio giu 22, 2006 5:45 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 17 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising