Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Un altro log per crazy cat.....

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Un altro log per crazy cat.....

Messaggioda Mr.TFM » gio nov 04, 2004 12:22 am

Ho dei seri problemi con il mio nuovo xp.....
Non capisco cosa sia... ho dei dubbi su alcuni files ti posto il log. dimmi tu cosa rimuovere!
Logfile of HijackThis v1.98.2
Scan saved at 00:17:45, on 04.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\pksvc.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\wvsvc.exe
D:\Programmi\Utility\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\zehsl.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] memstat.exe
O4 - HKLM\..\Run: [PK Services] pksvc.exe
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\Run: [*windows update] wuarclt.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\tjnvcds.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] system32.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\RunServices: [Microsoft Update Machine] memstat.exe
O4 - HKLM\..\RunServices: [PK Services] pksvc.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [*windows update] wuarclt.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] system32.exe
O4 - HKLM\..\RunOnce: [PK Services] pksvc.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] memstat.exe
O4 - HKCU\..\Run: [PK Services] pksvc.exe
O4 - HKCU\..\Run: [*windows update] wuarclt.exe
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] system32.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\RunOnce: [PK Services] pksvc.exe

In particolar modo mi preoccupano questi:
[PK Services] pksvc.exe
[Starting up] wvsvc.exe
[*windows update] wuarclt.exe
Ultima modifica di Mr.TFM il mar nov 16, 2004 11:36 am, modificato 1 volta in totale.
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda crazy.cat » gio nov 04, 2004 8:24 am

Solo quelli...c'è dell'altro.
Prova l'articolo 513 Scangui Mc.Afee - Un antivirus "alternativo così vediamo quanti ne ammazza lui, e poi c'è sempre il cleanboot.
Questa volta norton è stato sfondato alla grande direi....(sono cattivo lo so)
Ciao

Sconosciuti
O4 - HKLM\.\Run: [Cryptographic Service] C:\WINDOWS\System32\zehsl.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\tjnvcds.exe

Virus
O4 - HKLM\..\Run: [Microsoft Update Machine] memstat.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] memstat.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] memstat.exe

http://www.trendmicro.com/vinfo/virusen ... WOOTBOT.BM
O4 - HKLM\..\Run: [PK Services] pksvc.exe
O4 - HKLM\..\RunServices: [PK Services] pksvc.exe
O4 - HKLM\..\RunOnce: [PK Services] pksvc.exe
O4 - HKCU\..\Run: [PK Services] pksvc.exe
O4 - HKCU\..\RunOnce: [PK Services] pksvc.exe

http://www.trendmicro.com/vinfo/virusen ... RM_RBOT.QZ
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [Starting up] wvsvc.exe

http://uk.trendmicro-europe.com/enterpr ... M_RBOT.AAG
O4 - HKLM\..\Run: [*windows update] wuarclt.exe
O4 - HKLM\..\RunServices: [*windows update] wuarclt.exe
O4 - HKCU\..\Run: [*windows update] wuarclt.exe

http://www.liutilities.com/products/win ... /system32/ (anche altri virus usano lo stesso file)
O4 - HKLM\..\Run: [Sygate Personal Firewall] system32.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] system32.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] system32.exe
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Mr.TFM » gio nov 04, 2004 8:58 am

Stavolta norton non centra.... ho fatto l'errore di connettermi 5 minuti senza antivirus per scaricare 2 driver.....
Comunque rimuovo tutto! [8D]
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)


Messaggioda thomas » gio nov 04, 2004 9:30 am

Mr.TFM ha scritto:Stavolta norton non centra.... ho fatto l'errore di connettermi 5 minuti senza antivirus per scaricare 2 driver.....
Comunque rimuovo tutto! [8D]


Anche per questo preferisco spendere di più
Compro un mac da 1500euro e sto tranquillo.

Compro un win da 1000 euro e in tre anni, devo sottrosrivere per tre volte 1) l'antivirus, 2) il firewall, 3) i soldi per le candele da accendere accanto al pc!

[:I] [fischio]
"Am too late to get too high to get, too late to wash my face and hands "
Mr Hudson and the Library - Too Late Too Late
Avatar utente
thomas
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 6858
Iscritto il: mer lug 09, 2003 6:30 pm
Località: Parma

Messaggioda Mr.TFM » gio nov 04, 2004 9:38 am

Hai perfettamente ragione...... [8D]
Tuttavia........
Con un pc risparmio su altre cose che non ti sto a dire........ [fischio]

Torniamo it, ho rimosso tutto ed ora è a posto...
Vorrei usare scangui, ma non mi riesce la procedura di aggiornamento...
Me la rispieghi?

(ps scrivendo scangui su ggogle, il 3 risultato è il topic di crazy su MegaLab!!!!)
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda Mr.TFM » gio nov 04, 2004 11:44 am

Aridaje..... [}:)] [nomi] [sedia] [bangbang] [B)]
Sono tornati tutti!!!!!

Ma che cavolo sono?????
Oltretutto invia dati a nastro.... non riesco neanche a navigare in internet!
È pazzesco! Non vanno via neanche con la modalità provvisoria!!!!!!!!!
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda thomas » gio nov 04, 2004 12:08 pm

Se ricordo bene io risolvevo in questa maniera.



Avviavo da un dischetto di avvio e scrivevo:
Codice: Seleziona tutto
> format c:
[/quote]
"Am too late to get too high to get, too late to wash my face and hands "
Mr Hudson and the Library - Too Late Too Late
Avatar utente
thomas
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 6858
Iscritto il: mer lug 09, 2003 6:30 pm
Località: Parma

Messaggioda Mr.TFM » gio nov 04, 2004 12:28 pm

fromtheflames ha scritto:Se ricordo bene io risolvevo in questa maniera.



Avviavo da un dischetto di avvio e scrivevo:
Codice: Seleziona tutto
> format c:

[sedia] [sedia] [sedia] [sedia] [sedia] [sedia] [sedia]
Hai mai pensato di farti una nuotata nel Rio delle Amazzoni?
[:-D] Scherzo ovviamente...

Ho già formattato ieri e ho appena finito di reimpostare tutto!
Voglio risolvere il problema alla radice senza formattare!
Un modo ci deve essere, e lo scoprirò!
[8D] [8D] [8D] [8D] [8D]
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda crazy.cat » gio nov 04, 2004 1:34 pm

1) Disattivare il ripristino configurazione
2) Più importante, installare tutte le patch di sicurezza (o il sp2)
3) X l'aggiornamento, vai a scaricare il sdat****.exe,scarichi l'allegato alla discussione che trovi in tips e tricks,dove c'è l'update.bat e lo scangui,metti tutto nella cartella c:\scangui, lanci update.bat e scompatta tutto quello che ti serve, poi lanci scangui e fà la pulizia.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Mr.TFM » gio nov 04, 2004 1:41 pm

crazy.cat ha scritto:1) Disattivare il ripristino configurazione.

Da dove lo disattovo?
crazy.cat ha scritto:2) Più importante, installare tutte le patch di sicurezza (o il sp2)

Questo lo devo ancora fare......
crazy.cat ha scritto:3) X l'aggiornamento, vai a scaricare il sdat****.exe,scarichi l'allegato alla discussione che trovi in tips e tricks,dove c'è l'update.bat e lo scangui,metti tutto nella cartella c:\scangui, lanci update.bat e scompatta tutto quello che ti serve, poi lanci scangui e fà la pulizia.

Questo lo provo subito!
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda crazy.cat » gio nov 04, 2004 1:44 pm

1) articolo 510
2) allora si spiega perché ti ribecchi i virus
3) mi pareva che nell'articolo fosse spiegato molto bene come fare l'aggiornamento

Cercando scangui su google mi viene fuori al primo posto il mio articolo.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Mr.TFM » gio nov 04, 2004 2:26 pm

Vediamo un po' se ho risolto il problema...
McAfee VirusScan for Win32 v4.32.0
Copyright (c) 1992-2003 Networks Associates Technology Inc. All rights reserved.
(408) 988-3832 LICENSED COPY - Nov 27 2003

Scan engine v4.3.20 for Win32.
Virus data file v4404 created Nov 03 2004
Scanning for 106239 viruses, trojans and variants.



11/04/2004 13:55:21


Options:
"C:\" /CLEAN /SUB /RPTCOR /RPTERR /REPORT C:\DOCUME~1\MATTEO\IMPOST~1\TEMP\SCAN.TXT

Scanning C: [DISCO 1]
Scanning C:\*.*
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat ... file could not be opened.
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG ... file could not be opened.
C:\Documents and Settings\LocalService\NTUSER.DAT ... file could not be opened.
C:\Documents and Settings\LocalService\ntuser.dat.LOG ... file could not be opened.
C:\Documents and Settings\Matteo\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat ... file could not be opened.
C:\Documents and Settings\Matteo\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG ... file could not be opened.
C:\Documents and Settings\Matteo\NTUSER.DAT ... file could not be opened.
C:\Documents and Settings\Matteo\ntuser.dat.LOG ... file could not be opened.
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat ... file could not be opened.
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG ... file could not be opened.
C:\Documents and Settings\NetworkService\NTUSER.DAT ... file could not be opened.
C:\Documents and Settings\NetworkService\ntuser.dat.LOG ... file could not be opened.
C:\pagefile.sys ... file could not be opened.
C:\WINDOWS\system32\config\default ... file could not be opened.
C:\WINDOWS\system32\config\default.LOG ... file could not be opened.
C:\WINDOWS\system32\config\SAM ... file could not be opened.
C:\WINDOWS\system32\config\SAM.LOG ... file could not be opened.
C:\WINDOWS\system32\config\SECURITY ... file could not be opened.
C:\WINDOWS\system32\config\SECURITY.LOG ... file could not be opened.
C:\WINDOWS\system32\config\software ... file could not be opened.
C:\WINDOWS\system32\config\software.LOG ... file could not be opened.
C:\WINDOWS\system32\config\system ... file could not be opened.
C:\WINDOWS\system32\config\system.LOG ... file could not be opened.
C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Temporary Internet Files\Content.IE5\NFM2FG6X\80.182.71[1].gif ... Found the W32/Bobax.worm.gen virus !!!
The file has been deleted.
C:\WINDOWS\system32\pksvc.exe ... Found the W32/Sdbot.worm.gen.j virus !!!
The file has been deleted.
C:\WINDOWS\system32\svc.exe ... Found the W32/Bobax.worm.gen virus !!!
The file has been deleted.
C:\WINDOWS\system32\wvsvc.exe ... Found the W32/Sdbot.worm.gen.j virus !!!
The file has been deleted.
C:\WINDOWS\Temp\~1.tmp\~1.tmp ... Found the Exploit-DcomRpc.gen trojan !!!
The file has been deleted.


Summary report on C:\*.*
File(s)
Total files: ........... 18613
Clean: ................. 18585
Not scanned: ........... 0
Possibly Infected: ..... 5
Cleaned: ............... 0
Deleted: ............... 5
Non-critical Error(s): 1


Time: 00:09.03
--------------------------

Io direi di sì!
Comunque ora provvedo con tutti gli altri compiti....
Ti terrò informato! [^]
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda Mr.TFM » gio nov 04, 2004 3:38 pm

crazy.cat ha scritto:1) Disattivare il ripristino configurazione

Fatto
crazy.cat ha scritto:2) Più importante, installare tutte le patch di sicurezza (o il sp2)

Aggiornamento in corso....
Windows update sta scaricando qualcosa di preciso non so, ma vista la mole di dati (più di 110 mb in questo momento) credo si tratti del service pack 2...
Però non gli ho mica detto di scaricarlo.... Gli ho solo fatto fare una scansione e richiesta degli aggiornamenti critici e credo che il service pack fosse in elenco (ovvio) ma non mi sembra di averlo richiesto! [sbigot] [?]
Vabbè, speriamo che non faccia danni! [devil]


Già che c'ero ho rifatto una scansione con hijack e quelle voci sono finalmente scomparse in maniera definitiva dopo aver usato scangui. [applauso]
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda crazy.cat » gio nov 04, 2004 7:47 pm

Mi fà piacere che abbia ucciso tutto quanto.
Io direi che si può usare scangui al posto degli scan online, meno invasivo e più facile da installare, sopratutto per chi ha una linea 56k può farsi un buon controllo senza spendere pacchi di euro.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Mr.TFM » ven nov 05, 2004 10:25 am

Tra l'altro, senza inserire righe di comando o cose simili l'ho aggiornato con un banalissimo trascinamento del file Dat sul file update.bat.
E sono stati estratti una luna serie di files dopo dichè ho lanciato scangui ed era perfettamente aggiornato, infatti mi dava come aggiornamento il 4404 che era proprio quello da me scaricato! [^]
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda Mr.TFM » mar nov 16, 2004 11:27 am

Sono un po' sospettoso...
Mi date un'occhiata al log di scangui?
Alcuni files, mi sembrano strani.....

Codice: Seleziona tutto
McAfee VirusScan for Win32 v4.32.0
Copyright (c) 1992-2003 Networks Associates Technology Inc. All rights reserved.
(408) 988-3832  LICENSED COPY - Nov 27 2003

Scan engine v4.3.20 for Win32.
Virus data file v4406 created Nov 10 2004
Scanning for 107076 viruses, trojans and variants.



11/16/2004  10:55:58


Options:
/ADL /CLEAN /RPTCOR /RPTERR /REPORT C:\DOCUME~1\MATTEO\IMPOST~1\TEMP\SCAN.TXT

Scanning C: [DISCO 1]
Scanning C:\*.*
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat ... file could not be opened.
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG ... file could not be opened.
C:\Documents and Settings\LocalService\NTUSER.DAT ... file could not be opened.
C:\Documents and Settings\LocalService\ntuser.dat.LOG ... file could not be opened.
C:\Documents and Settings\Matteo\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat ... file could not be opened.
C:\Documents and Settings\Matteo\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG ... file could not be opened.
C:\Documents and Settings\Matteo\NTUSER.DAT ... file could not be opened.
C:\Documents and Settings\Matteo\ntuser.dat.LOG ... file could not be opened.
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat ... file could not be opened.
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG ... file could not be opened.
C:\Documents and Settings\NetworkService\NTUSER.DAT ... file could not be opened.
C:\Documents and Settings\NetworkService\ntuser.dat.LOG ... file could not be opened.
C:\WINDOWS\SoftwareDistribution\EventCache\{68B992BB-A8CC-426C-889B-BCE668337D25}.bin ... file could not be opened.
C:\WINDOWS\SoftwareDistribution\EventCache\{DF2D0FC9-C4BB-40EA-B963-60A04FFE76C1}.bin ... file could not be opened.
C:\WINDOWS\system32\config\default ... file could not be opened.
C:\WINDOWS\system32\config\default.LOG ... file could not be opened.
C:\WINDOWS\system32\config\SAM ... file could not be opened.
C:\WINDOWS\system32\config\SAM.LOG ... file could not be opened.
C:\WINDOWS\system32\config\SECURITY ... file could not be opened.
C:\WINDOWS\system32\config\SECURITY.LOG ... file could not be opened.
C:\WINDOWS\system32\config\software ... file could not be opened.
C:\WINDOWS\system32\config\software.LOG ... file could not be opened.
C:\WINDOWS\system32\config\system ... file could not be opened.
C:\WINDOWS\system32\config\system.LOG ... file could not be opened.

Summary report on C:\*.*
File(s)
        Total files: ...........   35989
        Clean: .................   35965
        Not scanned: ...........       0
        Possibly Infected: .....       0
        Cleaned: ...............       0
Non-critical Error(s):                 1
Master Boot Record(s): .........       1
        Possibly Infected: .....       0
Boot Sector(s): ................       1
        Possibly Infected: .....       0
Scanning D: [DISCO 2]
Scanning D:\*.*
D:\pagefile.sys ... file could not be opened.
D:\Driver\PRO.MSI ... file could not be opened.

Summary report on D:\*.*
File(s)
        Total files: ...........   15889
        Clean: .................   15887
        Not scanned: ...........       0
        Possibly Infected: .....       0
        Cleaned: ...............       0
Non-critical Error(s):                 1
Master Boot Record(s): .........       1
        Possibly Infected: .....       0
Boot Sector(s): ................       1
        Possibly Infected: .....       0


Time: 00:26.49
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda crazy.cat » mar nov 16, 2004 12:05 pm

Sei a posto, sono tutti files in uso,files della configurazione del tuo utente,
Niente di strano.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Mr.TFM » mar nov 16, 2004 12:17 pm

Ok, un'ultima occhiata al task manager.....
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda crazy.cat » mar nov 16, 2004 12:25 pm

Non mi sembra niente di pericoloso.
Hai problemi particolari?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Mr.TFM » mar nov 16, 2004 12:38 pm

No, mi sembravano sospetti alcuni Task, tipo alb.exe, qttask.exe, Rxmon.exe, spnpinst.exe, symwsc.exe, wdfmgr.exe....
Non ho problemi di nessun tipo, solo una curisità legata a quei nomi strani, che prima su win2 non avevo e invece ora su xp li ho.
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising