Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Probabile malware: aiutatemi a riconoscerlo

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Probabile malware: aiutatemi a riconoscerlo

Messaggioda NoobSaibot » mer apr 18, 2007 4:27 pm

Ciao a tutti, è da qualche giorno ormai che mi ritrovo con il pc molto probabilmente infetto.. Ho già fatto una scansione con il nod32, con lo spybot search & destroy, ho analizzato il log di hijackthis ma non ho trovato mai niente di sospetto.. Fatto sta che ogni tanto mi ritrovo con il task manager disabilitato, che prontamente riabilito tramite un programmino... Altre anomalie al momento non mi sembra di riscontrarle tranne una volta che mi ha bloccato il sistema e ho dovuto resettare... Ma lo ha fatto solo una volta... Che cosa potrei fare secondo voi?

Ps. Uso sia firewall che antivirus, l'unica cosa è che qualche volta mi è capitato di disattivare il firewall, non vorrei che in quei momenti mi sono beccato l'infezione....
NooB :)
Avatar utente
NoobSaibot
Aficionado
Aficionado
 
Messaggi: 43
Iscritto il: dom gen 16, 2005 7:35 pm
Località: Pescara

Re: Probabile malware: aiutatemi a riconoscerlo

Messaggioda crazy.cat » mer apr 18, 2007 5:09 pm

NoobSaibot ha scritto:Che cosa potrei fare secondo voi?

Scansione online, se trova dei virus salva il log e postalo qui
http://www.kaspersky.com/virusscanner
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda NoobSaibot » gio apr 19, 2007 10:33 am

Ti ringrazio per la risposta. Ecco il log della scansione:

C:\Documents and Settings\Administrator\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Administrator\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\JET3145.tmp Object is locked skipped

C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Administrator\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Administrator\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Programmi\ESET\cache\CACHE.NDB Object is locked skipped

C:\Programmi\ESET\infected\1NML11CA.NQF Infected: P2P-Worm.Win32.Kapucen.b skipped

C:\Programmi\ESET\logs\virlog.dat Object is locked skipped

C:\Programmi\ESET\logs\warnlog.dat Object is locked skipped

C:\Programmi\Lavasoft\Personal Firewall\lf_data.ldb Object is locked skipped

C:\Programmi\Lavasoft\Personal Firewall\lf_data.mdb Object is locked skipped

C:\Programmi\Opera 9\mail\indexer\indexer.dat Object is locked skipped

C:\Programmi\Opera 9\mail\lexicon\lexicon.dat Object is locked skipped

C:\Programmi\Opera 9\mail\mailbase.dat Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{DDE445E5-6362-4261-B9D3-065A25178F6E}\RP157\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped

C:\WINDOWS\system32\drivers\vaxscsi.sys Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log


L'unico file infetto si trova nella cartella /infected di ESET ma non credo sia quello il problema.. Per i file che mi segna come locked mi devo preoccupare?
NooB :)
Avatar utente
NoobSaibot
Aficionado
Aficionado
 
Messaggi: 43
Iscritto il: dom gen 16, 2005 7:35 pm
Località: Pescara


Messaggioda crazy.cat » gio apr 19, 2007 2:13 pm

I file locked sono in uso da qualche programma e non possono essere aperti.
Non dovresti avere problemi di virus a questo punto.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda NoobSaibot » ven apr 20, 2007 1:03 pm

Ho fatto anche una scansione con un anti rootkit (blacklight della f-secure) e non mi ha trovato niente... Ora ho ritrovato la chiave del registro disabletaskmanager era su 0 però per sicurezza l'ho eliminata... PAre che ora non ho più problemi... A questo punto mi chiedo: ma cosa potrebbe essere stato se non ho nè eliminato niente nè pulito il sistema? Un errore nel registro?
NooB :)
Avatar utente
NoobSaibot
Aficionado
Aficionado
 
Messaggi: 43
Iscritto il: dom gen 16, 2005 7:35 pm
Località: Pescara

Messaggioda NoobSaibot » ven apr 20, 2007 10:07 pm

Diamine è risuccesso di nuovo! Task manager disabilitato... ma che diavolo può essere? [cry]
NooB :)
Avatar utente
NoobSaibot
Aficionado
Aficionado
 
Messaggi: 43
Iscritto il: dom gen 16, 2005 7:35 pm
Località: Pescara

Messaggioda aris73 » ven apr 20, 2007 11:00 pm

effettua questo scan on line http://www.pandasoftware.com/activescan ... ncipal.htm
e vedi cosa ti trova
http://a98124.wix.com/aris-kyoshi

Aris Muscolino
Avatar utente
aris73
Aficionado
Aficionado
 
Messaggi: 110
Iscritto il: gio set 14, 2006 6:44 pm

Messaggioda NoobSaibot » mar apr 24, 2007 9:08 am

Ho svelato l'arcano: era il programma folder lock che avevo impostato di bloccarsi automaticamente e che ogni tanto mi disabilitava il task manager... Ho risolto con l'ottimo KIS!
NooB :)
Avatar utente
NoobSaibot
Aficionado
Aficionado
 
Messaggi: 43
Iscritto il: dom gen 16, 2005 7:35 pm
Località: Pescara


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising