Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Gmer su windows 2000

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Gmer su windows 2000

Messaggioda raphael99 » lun dic 11, 2006 12:39 pm

Ciao vorrei postare il mio log (ma non me l'ha fatto, pur indicandomi una sfilza di rootkit) fatto con Gmer perche' non so usare il programma e non vorrei cancellare qualcosa di importante.
Tra l'altro devo postare anche quello dell'Xp di mio figlio che non appena avviato a cominciato a macinare linee su linee di messaggi.
Mi aiutate a capirne un poì?
Io comunque posto il mio log di win 2k:
-------------------------------------------------------------------


Questa è la lista dei rootkit. O forse il log. (ho premuto copy)

GMER 1.0.12.12011 - http://www.gmer.net
Rootkit scan 2006-12-11 11:47:18
Windows 5.0.2195 Service Pack 4


---- Kernel code sections - GMER 1.0.12 ----

.text ntdll.dll!NtClose 784681F8 5 Bytes JMP 72033FAA
.text ntdll.dll!NtCreateProcess 78468308 5 Bytes JMP 72034135
.text ntdll.dll!NtCreateSection 78468328 5 Bytes JMP 72033FC8

---- Registry - GMER 1.0.12 ----

Reg \Registry\MACHINE\SYSTEM\ControlSet001\Enum\PCI\VEN_8086&DEV_7110&SUBSYS_00000000&REV_02\3&61aaa01&0&20\Device Parameters\BiosConfig@ISAPNP_CTL00c5_DEV00001873B026IrqFlags? 1
Reg \Registry\MACHINE\SYSTEM\ControlSet001\Enum\PCI\VEN_8086&DEV_7110&SUBSYS_00000000&REV_02\3&61aaa01&0&20\Device Parameters\BiosConfig@ISAPNP_CTL00c5_DEV00001873B026BootRes? 0x01 0x00 0x00 0x00 ...
Reg \Registry\MACHINE\SYSTEM\ControlSet001\Enum\PCI\VEN_8086&DEV_7110&SUBSYS_00000000&REV_02\3&61aaa01&0&20\Device Parameters\BiosConfig@ISAPNP_CTL00c5_DEV00011873B026IrqFlags? 1
Reg \Registry\MACHINE\SYSTEM\ControlSet001\Enum\PCI\VEN_8086&DEV_7110&SUBSYS_00000000&REV_02\3&61aaa01&0&20\Device Parameters\BiosConfig@ISAPNP_CTL00c5_DEV00011873B026BootRes? 0x01 0x00 0x00 0x00 ...
Reg \Registry\MACHINE\SYSTEM\ControlSet001\Enum\PCI\VEN_8086&DEV_7110&SUBSYS_00000000&REV_02\3&61aaa01&0&20\Device Parameters\BiosConfig@ISAPNP_CTL00c5_DEV00021873B026IrqFlags? 1
Reg \Registry\MACHINE\SYSTEM\ControlSet001\Enum\PCI\VEN_8086&DEV_7110&SUBSYS_00000000&REV_02\3&61aaa01&0&20\Device Parameters\BiosConfig@ISAPNP_CTL00c5_DEV00021873B026BootRes? 0x01 0x00 0x00 0x00 ...
Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Enum\PCI\VEN_8086&DEV_7110&SUBSYS_00000000&REV_02\3&61aaa01&0&20\Device Parameters\BiosConfig@ISAPNP_CTL00c5_DEV00001873B026IrqFlags? 1
Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Enum\PCI\VEN_8086&DEV_7110&SUBSYS_00000000&REV_02\3&61aaa01&0&20\Device Parameters\BiosConfig@ISAPNP_CTL00c5_DEV00001873B026BootRes? 0x01 0x00 0x00 0x00 ...
Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Enum\PCI\VEN_8086&DEV_7110&SUBSYS_00000000&REV_02\3&61aaa01&0&20\Device Parameters\BiosConfig@ISAPNP_CTL00c5_DEV00011873B026IrqFlags? 1
Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Enum\PCI\VEN_8086&DEV_7110&SUBSYS_00000000&REV_02\3&61aaa01&0&20\Device Parameters\BiosConfig@ISAPNP_CTL00c5_DEV00011873B026BootRes? 0x01 0x00 0x00 0x00 ...
Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Enum\PCI\VEN_8086&DEV_7110&SUBSYS_00000000&REV_02\3&61aaa01&0&20\Device Parameters\BiosConfig@ISAPNP_CTL00c5_DEV00021873B026IrqFlags? 1
Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Enum\PCI\VEN_8086&DEV_7110&SUBSYS_00000000&REV_02\3&61aaa01&0&20\Device Parameters\BiosConfig@ISAPNP_CTL00c5_DEV00021873B026BootRes? 0x01 0x00 0x00 0x00 ...

---- EOF - GMER 1.0.12 ----

Grazie a chi mi aiuta, davvero! Ciao
Avatar utente
raphael99
Senior Member
Senior Member
 
Messaggi: 234
Iscritto il: ven feb 27, 2004 3:24 pm

Messaggioda Mr.TFM » lun dic 11, 2006 12:47 pm

Decidi tu quale post tenere. Due sullo stesso argomento sono troppi.

Scrivi un messaggio di conferma su questo o sull'altro topic per indicare quale vuoi tenere. l'altro lo chiudiamo.


grazie per la collaborazione.
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda raphael99 » lun dic 11, 2006 2:07 pm

Teniamo questo di windows 2000. Grazie per aver risposto
Avatar utente
raphael99
Senior Member
Senior Member
 
Messaggi: 234
Iscritto il: ven feb 27, 2004 3:24 pm

Messaggioda raphael99 » lun dic 11, 2006 4:26 pm

Di windows 2K ho strani rallentamenti, evidenti, spesso difficolta' ad aprire le pagine web e stamattina dopo aver installato nero proprio ieri, alla richiesta di password il computer mi si è spento.
Poi per curiosità ho provato grem e quando ho visto sfilare quella roba che io penso siano rootkit (???) mi son spaventato tanto che l'ho provato anche sul pc del bambino ed anche li' sebbene sia tenuto sotto controllo da daware e spybot e tweak reg cleaner, mi ha elencato la marea di roba che hai potuto vedere.
Non ho particolari sospetti su quello xp (del bimbo) anche perche' lo controlla quasi ogni giorno lui...
Ma io sono senmpre col mio 2K sul mulo e li mi succedono stranezze...una tanto per dire, il wizard di introduzione del mulo viene regolarmente saltato via in fase di installazione, installazione che spesso rifaccio perche' anche li c'e' qualcosa che non mi convince.
Su quale altro forum devo postare, scusa ma non capisco. comunque se tu fossi a conoscenza di qualche software affidabile fammi un fischio.
Ti e Vi ringrazio tutti quelli che mi hanno letto e risposto.
Ciao
Avatar utente
raphael99
Senior Member
Senior Member
 
Messaggi: 234
Iscritto il: ven feb 27, 2004 3:24 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising