Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Keylogger help!!!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Keylogger help!!!

Messaggioda Kradel » dom lug 13, 2008 12:08 am

Ciao a tutti! Un keylogger si è intromesso nel mio pc tramite una fake mail che consideravo attendibile..! Vi posto la lista dei programmi in esecuzione, spero possiate aiutarmi, grazie mille! (la lista l'ho presa da process explorer, spero riusciate a capirla)

Process PID CPU Description Company Name
System Idle Process 0 40.15
Interrupts n/a Hardware Interrupts
DPCs n/a 1.52 Deferred Procedure Calls
System 4 0.76
smss.exe 688 Windows NT Session Manager Microsoft Corporation
csrss.exe 756 0.76 Client Server Runtime Process Microsoft Corporation
winlogon.exe 780 Applicazione Accesso a Windows NT Microsoft Corporation
services.exe 828 0.76 Applicazione Servizi e Controller Microsoft Corporation
svchost.exe 1008 Generic Host Process for Win32 Services Microsoft Corporation
NMIndexStoreSvr.exe 2708 Nero Home Nero AG
svchost.exe 1076 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1288 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1472 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1512 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1640 Spooler SubSystem App Microsoft Corporation
svchost.exe 1280 Generic Host Process for Win32 Services Microsoft Corporation
srvany.exe 1400
WanMiniport1st_srv.exe 1416
nod32krn.exe 1440 NOD32 Kernel Service Eset
HPZipm12.exe 1680 PML Driver HP
svchost.exe 140 Generic Host Process for Win32 Services Microsoft Corporation
NMIndexingService.exe 2352 Nero Home Nero AG
alg.exe 2768 Application Layer Gateway Service Microsoft Corporation
svchost.exe 3608 Generic Host Process for Win32 Services Microsoft Corporation
usnsvc.exe 2200 Messenger Sharing USN Journal Reader Service Microsoft Corporation
AppleMobileDeviceService.exe 2808 Apple Mobile Device Service Apple Inc.
mDNSResponder.exe 1264 Bonjour Service Apple Inc.
iPodService.exe 3440 iPodService Module Apple Inc.
lsass.exe 840 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1936 0.76 Esplora risorse Microsoft Corporation
ezSP_Px.exe 2032 ezSP_Px MFC Application Easy Systems Japan Ltd.
atiptaxx.exe 2040 ATI Desktop Control Panel ATI Technologies, Inc.
AGRSMMSG.exe 128 SoftModem Messaging Applet Agere Systems
rundll32.exe 168 Modulo di esecuzione DLL come applicazioni Microsoft Corporation
nod32kui.exe 156 NOD32 Control Center GUI Eset
realsched.exe 180 RealNetworks Scheduler RealNetworks, Inc.
ctfmon.exe 200 CTF Loader Microsoft Corporation
ISUSPM.exe 208 Macrovision Software Manager Macrovision Corporation
NMBgMonitor.exe 212 Nero Home Nero AG
MobMapUpdater.exe 252
iexplore.exe 3112 4.55 Internet Explorer Microsoft Corporation
procexp.exe 1344 6.06 Sysinternals Process Explorer Sysinternals - www.sysinternals.com
mpbtn.exe 428
Wow.exe 980 44.70 World of Warcraft Blizzard Entertainment
iTunesHelper.exe 2732 iTunesHelper Module Apple Inc.
Avatar utente
Kradel
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: lun gen 22, 2007 6:54 pm

Messaggioda Andy94 » dom lug 13, 2008 6:58 am

Non so quanto quella possa aiutarci...

Quindi, seguendo ATTENTISSIMAMENTE queste regole, allega un LOG della scansione di HijackThis.
Avatar utente
Andy94
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 9998
Iscritto il: lun apr 09, 2007 8:39 pm

Messaggioda ste_95 » dom lug 13, 2008 7:04 am

Questo sembra pulito. Puoi postare anche un log di HijackThis?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Messaggioda Kradel » dom lug 13, 2008 9:51 am

OK! Ecco la scansione con Hijack this!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.52.04, on 13/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal


Leggere e seguire le regole
Andy94 ha scritto:Quindi, seguendo ATTENTISSIMAMENTE queste regole, allega un LOG della scansione di HijackThis.

By crazy.cat
Avatar utente
Kradel
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: lun gen 22, 2007 6:54 pm

Messaggioda zenith » dom lug 13, 2008 10:03 am

Non sono un esperto di questo settore...
Ma ci sono due cose che non mi piacciono.
Codice: Seleziona tutto
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe

Questa roba non è buona, sono quasi sicuro. Forse traccia di un vecchio virus.
Codice: Seleziona tutto
O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe

Questo non so cosa sia, ma non mi piace.

Meglio attendere il verdetto degli esperti di sicurezza!
«Our philosophy at “New Scientist” is this: science is interesting, and if you don’t agree you can fu** off.»
Avatar utente
zenith
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2778
Iscritto il: lun ago 13, 2007 3:31 pm
Località: Mola di Bari

Messaggioda Kradel » dom lug 13, 2008 11:19 am

oki ;).......................ecco il link del log http://www.mediafire.com/upload_complet ... mznyzm9zsb
Ultima modifica di Kradel il dom lug 13, 2008 2:19 pm, modificato 1 volta in totale.
Avatar utente
Kradel
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: lun gen 22, 2007 6:54 pm

Messaggioda ste_95 » dom lug 13, 2008 12:57 pm

Leggi e applica le istruzioni di questo articolo, poi seleziona a sinistra la seconda voce indicata da zenith e premi il pulsante Fix Checked in basso.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Kradel » dom lug 13, 2008 3:19 pm

allora ho letto la guida, però invece di avere winsecure.exe io ho BTCPatcher.exe così ho seguito la guida però modificando winsecure con btcpatcher.....non ho capito invece cosa intendi con le guide di zenith!

adesso comunque facendo una scansione hijack salta fuori questo http://www.mediafire.com/upload_complet ... fcl3wmbjt0
Avatar utente
Kradel
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: lun gen 22, 2007 6:54 pm

Messaggioda ste_95 » dom lug 13, 2008 6:45 pm

Il log è pulito, hai ancora problemi?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Kradel » dom lug 13, 2008 7:51 pm

si ora mi sembra tutto a posto..grazie mille a tutti!! siete i migliori!
Avatar utente
Kradel
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: lun gen 22, 2007 6:54 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising