Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Analisi log Gmer

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Analisi log Gmer

Messaggioda warligest2 » lun ago 30, 2010 6:08 pm

Salve , leggendo il vostro articolo riguardante l'individuazione e la successiva rimozione di virus come Gromozon , Rustock , Bagle mediante Gmer e TheAvenger ho deciso di scaricare , appunto , Gmer. Posto qui l'immagine del log di Gmer (come è stato consigliato nel vostro articolo,per essere sicuri di cio che rimuviamo) in quanto gli elementi infetti sono chiavi di registro e non sono sicuro sulla loro rimozione perché tale azione potrebbe compromettere l'efficenza del pc e creare , forse , dei problemi.
Chiedo poi gentilmente un aiuto riguardo TheAvenger perche non l'ho mai usato : vorrei sapere gli script dei virus da inserire in TheAvenger per la rimozione.
Grazie.
Saluti [ciao]
http://img816.imageshack.us/img816/416/immagineff.jpg
Avatar utente
warligest2
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: lun ago 30, 2010 4:17 pm

Re: Analisi log Gmer

Messaggioda crazy.cat » lun ago 30, 2010 6:45 pm

Per il log devi seguire queste istruzioni topic45943.html niente foto perché poi diventa impossibile per noi creare lo script giusto.

Le chiavi che mostri riguardano daemon tools, non sono infette.
Se gmer non ti ha dato subito delle voci in rosso non ci sono virus rootkit nel tuo pc.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Analisi log Gmer

Messaggioda warligest2 » mar ago 31, 2010 11:20 am

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-08-31 12:24:57
Windows 6.0.6001 Service Pack 1
Running: gmer.exe


---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\Ecache\Parameters@MemoryCacheSize 550957511
Reg HKLM\SYSTEM\CurrentControlSet\Services\Ecache\Parameters@LastBootPlanTime 0xF1 0x48 0xCB 0x01 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Ecache\Parameters@ReadyBootPlanUsage 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\Ecache\Parameters@LastBootPlanUserTime mar, ago 31 10, 11:49:54???????????????
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files (x86)\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xA0 0x19 0x54 0x1B ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x9E 0xBA 0xBA 0xBA ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x0B 0xEE 0x2C 0xF4 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files (x86)\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xA0 0x19 0x54 0x1B ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x9E 0xBA 0xBA 0xBA ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x0B 0xEE 0x2C 0xF4 ...

---- Files - GMER 1.0.15 ----

File C:\Windows\Temp\TMP000000031209FF3BA8277B5A 524288 bytes

---- EOF - GMER 1.0.15 ----
Avatar utente
warligest2
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: lun ago 30, 2010 4:17 pm

Re: Analisi log Gmer

Messaggioda crazy.cat » mar ago 31, 2010 12:32 pm

perché dici che le voci che mostri sono infette?
Ti ha dato qualcosa in rosso quando hai fatto l'analisi?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Analisi log Gmer

Messaggioda warligest2 » mar ago 31, 2010 2:52 pm

Ciao crazy.cat innanzitutto la ringrazio e mi permetto di darle del tu poi riguardo alla domanda che mi hai fatto,neanche io pensavo che fossero infette però Gmer me le ha segnalate ( quelle di Daemon Tools ero sicuro che assolutamente non erano infette) così volevo u n parere da persone piu esperte.
Saluti e grazie [ciao]
Avatar utente
warligest2
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: lun ago 30, 2010 4:17 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 11 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising