Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

backdoor

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

backdoor

Messaggioda maurino71 » mer apr 16, 2008 2:08 pm

ciao a tutti,ho appena eseguito unascansione online con kaspersky,e mi ha rilevato 2 backdoor nel sistema allocate in system 32 ed esattamente -->c:\windows\system32\kfirra.exe e -->c:\windows\system32\kxtaue.exe
,classificandole come Backdoor.Win32.Rbot.itz.ora sono andato nella cartella indicata ma non vi ho trovato nulla....

cosa posso fare per risolvere il problema???

ciaociao



[!!!] [!!!] [!!!]
Avatar utente
maurino71
Senior Member
Senior Member
 
Messaggi: 248
Iscritto il: dom nov 12, 2006 11:45 am
Località: lonato(bs)

Messaggioda ste_95 » mer apr 16, 2008 2:15 pm

Una nuova scansione li rileva nuovamente?

Scarica HijackThis
Salvalo in una cartella (non aprirlo direttamente, sennò non farà i backup!)
Apri l'eseguibile
Clicca quindi su "Do a System Scan and Save a Logfile"
Attendi che finisca la scansione
Posta sul forum il risultato facendo attenzione a queste regole.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda maurino71 » mer apr 16, 2008 2:31 pm

scusate per la sezione errata..vi posto il link con il log di hijackthis


http://www.mediafire.com/?jyjmdvddxei


ciaociao
Avatar utente
maurino71
Senior Member
Senior Member
 
Messaggi: 248
Iscritto il: dom nov 12, 2006 11:45 am
Località: lonato(bs)


Messaggioda ste_95 » mer apr 16, 2008 2:46 pm

A parte le decine di processi, peraltro alcuni pesanti, aperti, non vedo nulla.

Scarica GMER, poi segui i seguenti passaggi:

--- 1° passaggio ---
Avviamo gmer
clicchiamo su > > >
Clicchiamo su Autostart
mettiamo il segno di spunta a Show All
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

--- 2° passaggio ---
Sempre nel programma appena scaricato (gmer),
clicchiamo su Rootkit
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda maurino71 » mer apr 16, 2008 3:07 pm

purtroppo non riesco ad effettuare la scansione con gmer.ogni volta che tento di attivarl mi si spegne il pc.ho eseguito una formattazione poco tempo fa e poco dopo ho voluto fare una prova..niente da fare,blocco continuo.riguardo alle applicazioni pesanti aviate,posso sapere a cosa ti riferisci????

[uhm] [uhm] [uhm]
Avatar utente
maurino71
Senior Member
Senior Member
 
Messaggi: 248
Iscritto il: dom nov 12, 2006 11:45 am
Località: lonato(bs)

Messaggioda ste_95 » mer apr 16, 2008 3:14 pm

maurino71 ha scritto:riguardo alle applicazioni pesanti avviate, posso sapere a cosa ti riferisci?


C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Agnitum\Outpost Firewall\outpost.exe
C:\Programmi\Spyware Doctor\pctsAuxs.exe
C:\Programmi\Spyware Doctor\pctsSvc.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\OpenOffice.org 2.3\program\soffice.exe
C:\Programmi\OpenOffice.org 2.3\program\soffice.BIN
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Mozilla Firefox\firefox.exe


Scansiona i seguenti file su virustotal.com e riportane qui i risultati:

C:\WINDOWS\CY_NINT.exe
C:\WINDOWS\saferem.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\CY_BG.EXE
su www.virustotal.com e riporta qui i risultati ottenuti.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda maurino71 » mer apr 16, 2008 3:58 pm

riguardo alle applicazioni mi hai segnato l'antivirus,il firewall e un antispyware,sw che servono per la sicurezza.per quanto riguarda gli altri file che mi chiesto di controllare, riguardano gli hard disk esterni



[/code][/list]
Avatar utente
maurino71
Senior Member
Senior Member
 
Messaggi: 248
Iscritto il: dom nov 12, 2006 11:45 am
Località: lonato(bs)

Messaggioda ste_95 » mer apr 16, 2008 5:26 pm

per quanto riguarda gli altri file che mi chiesto di controllare, riguardano gli hard disk esterni

Tutti? Ne sei sicuro?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda maurino71 » mer apr 16, 2008 5:57 pm

hai ragione,mi era scappato.controllo subito


[acc2] [acc2]
Avatar utente
maurino71
Senior Member
Senior Member
 
Messaggi: 248
Iscritto il: dom nov 12, 2006 11:45 am
Località: lonato(bs)

Messaggioda maurino71 » mer apr 16, 2008 6:03 pm

responso:tutto ok....meno male


ciaociao


[rotolo] [rotolo]
Avatar utente
maurino71
Senior Member
Senior Member
 
Messaggi: 248
Iscritto il: dom nov 12, 2006 11:45 am
Località: lonato(bs)


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising