Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Controllo log hijackthis e log Gmer

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Controllo log hijackthis e log Gmer

Messaggioda Pulcepiccola » dom ott 10, 2010 8:10 pm

Gentile staff,

chiedo, cortesemente, un vostro consulto per interpretare il log effettuato con il software hijackthis e Gmer, in quanto
ho collegato un dispositivo USB "chiavetta" per trasferire dei dati sul mio notebook ( Windows XP Home Edition SP2) e ho visto che il mio antivirus Trend Micro Internet Security 2010 ha prodotto 1 notifica di 1 programma sospetto "stereolove.exe" e mi chiedeva di Consentire o Bloccare (Ho scelto l'opzione "Bloccare" però dal registro, di cui riporto alcuni dati, risulta anche l'opzione "Consenti" che io non ho selezionato).
Inoltre, non riuscivo più ad accedere al contenuto della chiavetta e non riuscivo più a rimuoverla (cliccando sull'icona vicino l'orologio)in seguito ho deciso di " tirar via" la chiavetta, a prescindere dalla procedura canonica,ed il PC si è riavviato da solo.
Mi assale il dubbio se sono stato infettato o meno! Visto che nella sezione delle "modifiche non autorizzate" dell'antivirus non trovo alcun file, né Bloccato né Consenti.
Nella Quarantena non trovo nessun file infetto
Ho rifatto una scansione completa del Sistema e l'antivirus non ha segnalato nulla, mi chiedo dove sia andato a finire il file infetto! Potrebbe essere che l'antivirus è stato messo nelle condizioni di non essere più efficace?
Quindi ho pensato di eseguire i due programmi hijackthis e Gmer, per cercare di capire se nel mio PC vi siano modifiche non autorizzate al Registro e che non ci siano minacce attive, che nessun virus si attivi ad ogni avvio del PC
Inoltre nella chiavetta noto 1 file denominato "Autorun.inf"
Ho fatto una ricerca nel PC è ho scoperto nella cartella C:\Windows\Prefetch il file STEREOLOVE.EXE-01929DF1.pf, sarà questo il file infetto?Che cosa è la Cartella di Windows\Prefetch?Si può cancellare il suo contenuto?
Dati indicati nel registro degli eventi di Trend Micro nella sezione "Prevenzione modifiche non autorizzate"
Risorsa o ID processo rilevati
ZwCreateThread
ZwWriteVirtualMemory
File interessato
G:\EDWARD\stereolove.exe
Operazioni eseguite: Termina;Chiedi; Consenti;Tipi :Evento API; Criterio violato:Caricamento di librerie di programma

Vi ringrazio

Cordiali saluti
Tommaso

[Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14.42.00, on 10/10/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\htpatch.exe
C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe
C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Iomega\DriveIcons\ImgIcon.exe
C:\Programmi\I-Storm USB ADSL Modem\CnxDslTb.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Ahead\Nero BackItUp\NBKeyScan.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE
C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
C:\Programmi\Asus\ASUS Hotkey\Hotkey.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmi\NETGEAR\WG111v2\WG111v2.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programmi\Trend Micro\Internet Security\SfCtlCom.exe
C:\Programmi\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Programmi\Trend Micro\Internet Security\TmPfw.exe
C:\Programmi\Trend Micro\Internet Security\TmProxy.exe
C:\Programmi\Trend Micro\BM\TMBMSRV.exe
C:\Documents and Settings\Tommy\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.repubblica.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ATIPTA] C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programmi\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Programmi\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\I-Storm USB ADSL Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programmi\File comuni\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Ahead\Nero BackItUp\NBKeyScan.exe" /devicetype:philips
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Programmi\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [\\CRISTINA\EPSON SX110 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\DOCUME~1\Tommy\IMPOST~1\Temp\E_S5A.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Hotkey.lnk = C:\Programmi\Asus\ASUS Hotkey\Hotkey.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: NETGEAR Smart Wizard.lnk = ?
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\programmi\bonjour\mdnsnsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DECDF254-2285-42CE-A84C-DA4327A42265}: NameServer = 91.80.37.101,62.94.0.1
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Componente Central Control Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Programmi\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Programmi\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Programmi\Trend Micro\Internet Security\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (TmProxy) - Trend Micro Inc. - C:\Programmi\Trend Micro\Internet Security\TmProxy.exe

--
End of file - 8758 bytes
]


[GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-10-10 15:57:25
Windows 5.1.2600 Service Pack 2
Running: 42ow3gxf.exe; Driver: C:\DOCUME~1\Tommy\IMPOST~1\Temp\kxrdqpow.sys


---- System - GMER 1.0.15 ----

SSDT 8220CCE0 ZwCreateKey
SSDT 8220DE80 ZwCreateMutant
SSDT 8220C1E0 ZwCreateProcess
SSDT 8220C4A0 ZwCreateProcessEx
SSDT 8220DB40 ZwCreateThread
SSDT 8220D260 ZwDeleteKey
SSDT 8220D520 ZwDeleteValueKey
SSDT 8220DCE0 ZwLoadDriver
SSDT 8220C760 ZwOpenProcess
SSDT 8220E020 ZwSetSystemInformation
SSDT 8220CFA0 ZwSetValueKey
SSDT 8220CA20 ZwTerminateProcess
SSDT 8220D9A0 ZwWriteVirtualMemory

---- User code sections - GMER 1.0.15 ----

.text C:\Programmi\Trend Micro\Internet Security\TmPfw.exe[240] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\Programmi\Trend Micro\Internet Security\TmPfw.exe[240] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text C:\WINDOWS\System32\svchost.exe[268] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\WINDOWS\System32\svchost.exe[268] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text C:\WINDOWS\Explorer.EXE[772] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E C:\Programmi\Iomega\DriveIcons\IMGHOOK.DLL (IMGHOOK/Iomega Corporation)
.text C:\WINDOWS\Explorer.EXE[772] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430 C:\Programmi\Iomega\DriveIcons\IMGHOOK.DLL (IMGHOOK/Iomega Corporation)
.text C:\WINDOWS\ATK0100\Hcontrol.exe[836] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\WINDOWS\ATK0100\Hcontrol.exe[836] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text C:\WINDOWS\System32\wbem\wmiapsrv.exe[848] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\WINDOWS\System32\wbem\wmiapsrv.exe[848] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text C:\WINDOWS\System32\alg.exe[884] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\WINDOWS\System32\alg.exe[884] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text C:\WINDOWS\system32\winlogon.exe[988] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\WINDOWS\system32\winlogon.exe[988] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text C:\WINDOWS\system32\services.exe[1032] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\WINDOWS\system32\services.exe[1032] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text C:\Programmi\Trend Micro\Internet Security\UfSeAgnt.exe[1036] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\Programmi\Trend Micro\Internet Security\UfSeAgnt.exe[1036] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text C:\WINDOWS\system32\lsass.exe[1044] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\WINDOWS\system32\lsass.exe[1044] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text C:\WINDOWS\AGRSMMSG.exe[1048] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\WINDOWS\AGRSMMSG.exe[1048] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text C:\WINDOWS\SOUNDMAN.EXE[1156] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\WINDOWS\SOUNDMAN.EXE[1156] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text C:\WINDOWS\system32\svchost.exe[1224] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\WINDOWS\system32\svchost.exe[1224] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text C:\WINDOWS\system32\svchost.exe[1308] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\WINDOWS\system32\svchost.exe[1308] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text C:\WINDOWS\System32\svchost.exe[1348] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\WINDOWS\System32\svchost.exe[1348] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe[1400] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe[1400] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe[1420] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe[1420] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text C:\WINDOWS\System32\svchost.exe[1444] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\WINDOWS\System32\svchost.exe[1444] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text C:\Programmi\Synaptics\SynTP\SynTPEnh.exe[1452] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\Programmi\Synaptics\SynTP\SynTPEnh.exe[1452] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text C:\WINDOWS\System32\svchost.exe[1564] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\WINDOWS\System32\svchost.exe[1564] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text D:\Documenti\0.Doc.18.11.04\Software\Tool\42ow3gxf.exe[1696] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E C:\Programmi\Iomega\DriveIcons\IMGHOOK.DLL (IMGHOOK/Iomega Corporation)
.text D:\Documenti\0.Doc.18.11.04\Software\Tool\42ow3gxf.exe[1696] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430 C:\Programmi\Iomega\DriveIcons\IMGHOOK.DLL (IMGHOOK/Iomega Corporation)
.text C:\WINDOWS\system32\spoolsv.exe[1784] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\WINDOWS\system32\spoolsv.exe[1784] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text C:\WINDOWS\System32\svchost.exe[1852] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\WINDOWS\System32\svchost.exe[1852] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text C:\WINDOWS\system32\svchost.exe[1952] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\WINDOWS\system32\svchost.exe[1952] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text C:\WINDOWS\System32\svchost.exe[1968] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\WINDOWS\System32\svchost.exe[1968] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text C:\Programmi\Java\jre6\bin\jqs.exe[1996] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\Programmi\Java\jre6\bin\jqs.exe[1996] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe[2020] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe[2020] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text C:\Programmi\Iomega\DriveIcons\ImgIcon.exe[2328] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E C:\Programmi\Iomega\DriveIcons\IMGHOOK.DLL (IMGHOOK/Iomega Corporation)
.text C:\Programmi\Iomega\DriveIcons\ImgIcon.exe[2328] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430 C:\Programmi\Iomega\DriveIcons\IMGHOOK.DLL (IMGHOOK/Iomega Corporation)
.text C:\Programmi\I-Storm USB ADSL Modem\CnxDslTb.exe[2360] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E C:\Programmi\Iomega\DriveIcons\IMGHOOK.DLL (IMGHOOK/Iomega Corporation)
.text C:\Programmi\I-Storm USB ADSL Modem\CnxDslTb.exe[2360] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430 C:\Programmi\Iomega\DriveIcons\IMGHOOK.DLL (IMGHOOK/Iomega Corporation)
.text C:\WINDOWS\system32\rundll32.exe[2516] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\WINDOWS\system32\rundll32.exe[2516] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text C:\Programmi\Ahead\Nero BackItUp\NBKeyScan.exe[2544] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\Programmi\Ahead\Nero BackItUp\NBKeyScan.exe[2544] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text C:\Programmi\File comuni\Java\Java Update\jusched.exe[2676] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\Programmi\File comuni\Java\Java Update\jusched.exe[2676] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text C:\WINDOWS\system32\ctfmon.exe[2692] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\WINDOWS\system32\ctfmon.exe[2692] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text C:\Programmi\Microsoft ActiveSync\wcescomm.exe[2708] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\Programmi\Microsoft ActiveSync\wcescomm.exe[2708] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE[2756] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE[2756] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text C:\Programmi\Asus\ASUS Hotkey\Hotkey.exe[2832] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E C:\Programmi\Iomega\DriveIcons\IMGHOOK.DLL (IMGHOOK/Iomega Corporation)
.text C:\Programmi\Asus\ASUS Hotkey\Hotkey.exe[2832] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430 C:\Programmi\Iomega\DriveIcons\IMGHOOK.DLL (IMGHOOK/Iomega Corporation)
.text C:\Programmi\Trend Micro\BM\TMBMSRV.exe[2852] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\Programmi\Trend Micro\BM\TMBMSRV.exe[2852] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe[2872] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe[2872] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text C:\Programmi\NETGEAR\WG111v2\WG111v2.exe[2896] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E C:\Programmi\Iomega\DriveIcons\IMGHOOK.DLL (IMGHOOK/Iomega Corporation)
.text C:\Programmi\NETGEAR\WG111v2\WG111v2.exe[2896] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430 C:\Programmi\Iomega\DriveIcons\IMGHOOK.DLL (IMGHOOK/Iomega Corporation)
.text C:\PROGRA~1\MICROS~3\rapimgr.exe[3032] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\PROGRA~1\MICROS~3\rapimgr.exe[3032] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430
.text C:\Programmi\Trend Micro\Internet Security\TmProxy.exe[3384] SHELL32.dll!SHFileOperationW 7CA807BB 5 Bytes JMP 3000141E
.text C:\Programmi\Trend Micro\Internet Security\TmProxy.exe[3384] SHELL32.dll!SHFileOperation 7CA80AA3 5 Bytes JMP 30001430

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 mouclass.sys (Driver Mouse Class/Microsoft Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)
AttachedDevice \Driver\Tcpip \Device\Udp tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)
AttachedDevice \Driver\Tcpip \Device\RawIp tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00158313b0b5
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00158313b0b5@001783d2a72d 0xFF 0x03 0x54 0xB4 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00158313b0b5@001256529a43 0xEF 0xC1 0x8F 0x5C ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00158313b0b5@0022a5be185e 0x3B 0xC4 0x1D 0x2E ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\00158313b0b5 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\00158313b0b5@001783d2a72d 0xFF 0x03 0x54 0xB4 ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\00158313b0b5@001256529a43 0xEF 0xC1 0x8F 0x5C ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\00158313b0b5@0022a5be185e 0x3B 0xC4 0x1D 0x2E ...

---- EOF - GMER 1.0.15 ----
]
Avatar utente
Pulcepiccola
Bronze Member
Bronze Member
 
Messaggi: 763
Iscritto il: dom ott 10, 2010 3:49 pm

Re: Controllo log hijackthis e log Gmer

Messaggioda Berga95 » dom ott 10, 2010 8:27 pm

Ciao [;)]
Si può cominciare caricando stereolove.exe su Virustotal
Poi postaci il link [ciao]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Re: Controllo log hijackthis e log Gmer

Messaggioda Pulcepiccola » dom ott 10, 2010 8:51 pm

Ciao Berga,

innanzitutto ti ringrazio per la tua risposta, e ti auguro buona domenica.
Ti sembrerà strano ma il file stereolove.exe non lo trovo, perche Trend Micro lo ha segnalato in un pop-up come potenzialmente pericoloso ma non lo ha mica messo in quarantena o da qualche altra parte.

Allora ho fatto una ricerca nel PC ed ho trovato nella cartella C:\Windows\Prefetch il file STEREOLOVE.EXE-01929DF1.pf.
Tra l'altro al momento della notifica di Trend Micro non aveva mica l'estensione pf, e non so se quest'ultimo file corrisponde quindi a quello che Trend mi ha notificato..probabilmente sarà lui. Al limite vedrò di postare questo file sul sito.
Solo che adesso voglio capire qulache cosa in piu perche sai collegarsi ad internet potrebbe essere rischioso.

Grazie mille
P
Avatar utente
Pulcepiccola
Bronze Member
Bronze Member
 
Messaggi: 763
Iscritto il: dom ott 10, 2010 3:49 pm


Re: Controllo log hijackthis e log Gmer

Messaggioda Uomo_Senza_Sonno » dom ott 10, 2010 9:52 pm

Pulcepiccola ha scritto:Running: 42ow3gxf.exe; Driver: C:\DOCUME~1\Tommy\IMPOST~1\Temp\kxrdqpow.sys

Se non trovi l'exe carica su virustotal quanto riportato da gmer, poi probabilmente converrà scaricare e masterizzare un qualisiasi rescue disk per fare una scansione approfondita.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Controllo log hijackthis e log Gmer

Messaggioda The Doctor » lun ott 11, 2010 8:53 am

Ciao Pulcepiccola e benvenuto su MegaLab.it, ti segnalo questo post sul corretto uso del tag MEMO [;)]

topic45943.html
Ciao Nonno
Avatar utente
The Doctor
MLI Hero
MLI Hero
 
Messaggi: 5553
Iscritto il: mer mar 24, 2010 9:10 am
Località: Fiumicino (Roma)

Re: Controllo log hijackthis e log Gmer

Messaggioda FDAC » lun ott 11, 2010 1:30 pm

Scarica ed installa MalwareBytes:
http://www.aiutamici.com/software?id=80346
Prima di fare la scansione aggiornalo -clicca su Aggiornamento in alto-
Esegui una scansione completa del sistema.
Elimina tutto ciò che trova.
Invia il log.
Avatar utente
FDAC
Rompiballe
Rompiballe
 
Messaggi: 750
Iscritto il: dom set 05, 2010 1:00 pm

Re: Controllo log hijackthis e log Gmer

Messaggioda AsRock » lun ott 11, 2010 2:13 pm

Ciao Pulcepiccola rispondo alla tua domada
Che cosa è la Cartella di Windows\Prefetch?Si può cancellare il suo contenuto?

Nella cartella Prefetch si trovano i file prefetch che si creano automaticamente all' interno del sistema operativo.. servono a velocizzare l' accesso ai programmi... Se ti risulta dei vecchi file ormai inesistenti puoi anche eliminare i file prefetch relativi ad essi .... non creerà danno .
Il log di Gmer personalmente non so leggerlo però ti posto una guida
http://www.MegaLab.it/2675/un-indispens ... ida-a-gmer
Di solito dall voci in rosso già dall'inizio vedi se sei infetto
Ok passiamo ad HijackThis non mi sembra che sei infetto vediamo altri pareri però ... intanto leggiti questo (per precauzione non si sa mai [std] )
http://www.MegaLab.it/6360/guida-alla-r ... ei-bootkit
Poi fai come ha detto FDAC .... scarichi Malwarebytes ecc....
Ciao
Avatar utente
AsRock
Senior Member
Senior Member
 
Messaggi: 218
Iscritto il: sab set 04, 2010 9:11 am

Re: Controllo log hijackthis e log Gmer

Messaggioda Pulcepiccola » lun ott 11, 2010 8:19 pm

Ciao Ragazzi,

vi ringrazio per la vostra disponibilità,

io in realtà ho provato ad affettuare l'analisi del log di hijackthis tramite il servizio automatico messo a disposizione dal sito http://www.ilsoftware.it/hijackthis.asp e sembra confermare quello che dici tu AsRock. Magari aspetto ulteriori dritte su eventuali azioni da compiere dopo che altri amici avranno letto il log Gmer.

Che dite se riesco a postare su virustotal il file Autorun.inf che sta sulla chiavetta USB potrebbe essere una idea?

Il fatto strano che il Notebook si è riavviato dopo aver tolto la chiavetta

Vi ringrazio tutti per il vostro aiuto

Ciao
PS per Uomo_Senza_Sonno:
Cosa intendi per:
poi probabilmente converrà scaricare e masterizzare un qualisiasi rescue disk ( potresti spiegarmi meglio?) ed inoltre cos'è un rescue disk? se non sbaglio letteralmente dovrebbe significare disco di ripristino, ma nello specifico a che applicativo ti riferisci? ) è un per fare una scansione approfondita. Grazie mille [;)]
Avatar utente
Pulcepiccola
Bronze Member
Bronze Member
 
Messaggi: 763
Iscritto il: dom ott 10, 2010 3:49 pm

Re: Controllo log hijackthis e log Gmer

Messaggioda Uomo_Senza_Sonno » lun ott 11, 2010 11:17 pm

Pulcepiccola ha scritto:PS per Uomo_Senza_Sonno:
Cosa intendi per:
poi probabilmente converrà scaricare e masterizzare un qualisiasi rescue disk ( potresti spiegarmi meglio?) ed inoltre cos'è un rescue disk? se non sbaglio letteralmente dovrebbe significare disco di ripristino, ma nello specifico a che applicativo ti riferisci? ) è un per fare una scansione approfondita. Grazie mille [;)]

Un rescue disk è un disco di salvataggio (tradotto letteralmente), ben differente dal un recovery disk (disco di ricovero/ripristino). Altro non è che un antivirus bootabile, da masterizzare su cd e lanciare all'avvio del pc eseguendo il boot da cd rom (devi entrare nel bios e cambiare la sequenza di boot). Dopo che lo avvi, lo aggiorni e esegui la scansione completa di tutti i files e cartelle.

Puoi scegliere il rescue disk di kaspersky, davvero ottimo, oppure quello di Avira, che non è male anch'esso.
In certi casi è meglio utilizzare un rescue disk perché certe infezioni non vengono rimosse, a volte perché in esecuzione, a volte perché installano dei drivers che bloccano le funzioni di scansione... in questo modo agisci fuori dal sistema operativo, e fai una pulizia completa.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Controllo log hijackthis e log Gmer

Messaggioda Pulcepiccola » mer ott 13, 2010 5:24 am

Ciao Uomo_Senza_Sonno,
ti ringrazio per la risposta.
Volevo sapere se fosse complicato entrare nel Bios e configurarlo dandogli l'istruzione utile per far avviare il PC dal CD Rom?
In concreto quali sono le azioni passo-passo da fare?
Per cui se non ho capito male, la prima cosa da fare è scaricare il programma e copiarlo su CD.
Poi cambiare le impostazioni del Bios e successivamente avviare il PC che sarà avviato da CD Rom.
L'unica cosa che non ho capito, il software KaspersKy contiene tutte le istruzioni per far avviare il PC, oppure sul CD Rom deve essere contenuto anche altro software? ( tipo sistema operativo o altro).
Sono operazioni che non ho mai eseguito per cui non ho idea.
Oppure esiste una guida che spiega passo passo questo genere di operazioni?
( KaspersKy è free?; inoltre devo disabilitare l'antivirus installato sul PC?)
Grazie
Ciao

P
Avatar utente
Pulcepiccola
Bronze Member
Bronze Member
 
Messaggi: 763
Iscritto il: dom ott 10, 2010 3:49 pm

Re: Controllo log hijackthis e log Gmer

Messaggioda Berga95 » mer ott 13, 2010 12:56 pm

Per la prima domanda: http://www.MegaLab.it/2655/come-modific ... iare-da-cd [search]
Pulcepiccola ha scritto:il software KaspersKy contiene tutte le istruzioni per far avviare il PC

Sì. [:)]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Re: Controllo log hijackthis e log Gmer

Messaggioda Uomo_Senza_Sonno » mer ott 13, 2010 3:14 pm

Pulcepiccola ha scritto:KaspersKy è free?; inoltre devo disabilitare l'antivirus installato sul PC?

Questo tool rilasciato da kaspersky è free, e non devi disabilitare l'antivirus installato nel pc. Anche perché non viene caricato windows, ma solo il rescue disk.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Controllo log hijackthis e log Gmer

Messaggioda Pulcepiccola » mer ott 13, 2010 10:23 pm

Ciao Uomo_Senza_Sonno,

ti ringrazio per il chiarimento, e volevo chiederti una precisazione:
1. Quando bisogna aggiornare Kaspersky(il file delle definizioni dei virus)? perché immagino che in fase di avvio del PC dal cd rom non vengano caricati i servizi che ti permettono di collegarti ad internet;
Ed inoltre, siccome a volte, il mio lettore CD rom non funziona bene, insomma nel caso in cui il lettore CD Rom non dovesse funzionare correttamente( in pratica non riuscisse a leggere il CD) correrei il rischio di non riuscirei più ad accendere il Computer?
In un tuo precedente messaggio scrivevi che è possibile caricare il fle di log di Gmer su virusotal, quindi il sito Virustotal offre anche il servizio di analisi del file di log di Gmer? Ho capito bene?

Grazie mille a te
ed anche a quanti intervengono in questa community veramente interessante ed un ringraziamento anche ai Moderatori e Responsabili del sito

Notte
Pulcepiccola
Avatar utente
Pulcepiccola
Bronze Member
Bronze Member
 
Messaggi: 763
Iscritto il: dom ott 10, 2010 3:49 pm

Re: Controllo log hijackthis e log Gmer

Messaggioda Uomo_Senza_Sonno » mer ott 13, 2010 11:02 pm

Pulcepiccola ha scritto:Quando bisogna aggiornare Kaspersky(il file delle definizioni dei virus)?

Una volta che vedi l'ambiente desktop, si carica il pannello dell'antivirus, per cui non devi fare altro che andare su aggiornamenti.

Pulcepiccola ha scritto:d inoltre, siccome a volte, il mio lettore CD rom non funziona bene, insomma nel caso in cui il lettore CD Rom non dovesse funzionare correttamente( in pratica non riuscisse a leggere il CD) correrei il rischio di non riuscirei più ad accendere il Computer?

Assolutamente no, al massimo non carica il rescue disk ma il pc si accende tranquillamente.

Pulcepiccola ha scritto:In un tuo precedente messaggio scrivevi che è possibile caricare il fle di log di Gmer su virusotal, quindi il sito Virustotal offre anche il servizio di analisi del file di log di Gmer? Ho capito bene?

No, virustotal non offre un servizio di analisi log di gmer, dicevo che potevi caricare il file ritenuto infetto per verificare quanti antivirus rilevavano minacce

Pulcepiccola ha scritto:Grazie mille a te
ed anche a quanti intervengono in questa community veramente interessante ed un ringraziamento anche ai Moderatori e Responsabili del sito

Figurati, questo è [MLI]
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Controllo log hijackthis e log Gmer

Messaggioda Pulcepiccola » gio ott 14, 2010 4:44 am

Ciao Uomo_Senza_Sonno,

scusami, vorrei verificare se ho capito bene, dunque, riepilogando, per predisporre il rescue disk di Kaspersky devo andare sul sito del produttore di Kaspersky, fare il download del file esecutivo di Kaspersky ("nome programma".exe) oppure in alternativa usare il tuo link http://rescuedisk.kaspersky-labs.com/re ... cue_10.iso ( ma il file è una immagine del software? - *.iso - ed in pratica che si fà in questo caso, si copia sul CD rom il file kav_rescue_10.iso così com'è poi non devo fare altro? - praticamente non uso il masterizzatore da una vita :)), poi copiare questo file su un CD Rom ed ho terminato, per cui il CD è pronto per essere inserito nel lettore CD?
Va da se che preliminarmente devo aver modificato la configurazione del Bios affinchè il PC possa avviarsi dall'unità CD. E' esatto o sbaglio qualche passaggio?

Ancora grazie

Ti saluto ;)

Pp
Avatar utente
Pulcepiccola
Bronze Member
Bronze Member
 
Messaggi: 763
Iscritto il: dom ott 10, 2010 3:49 pm

Re: Controllo log hijackthis e log Gmer

Messaggioda Uomo_Senza_Sonno » gio ott 14, 2010 7:07 am

Pulcepiccola ha scritto:fare il download del file esecutivo di Kaspersky ("nome programma".exe) oppure in alternativa usare il tuo link

L'exe è l'antivirus da installare sotto windows, il file iso è il rescue disk

Pulcepiccola ha scritto:ma il file è una immagine del software? - *.iso - ed in pratica che si fà in questo caso, si copia sul CD rom il file kav_rescue_10.iso così com'è poi non devo fare altro?

Esattamente, scarichi l'iso e masterizzi l'immagine, poi lo fai caricare eseguendo il boot da cd

buona giorntata
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Controllo log hijackthis e log Gmer

Messaggioda Pulcepiccola » ven ott 15, 2010 3:36 am

Per cui il file .exe a me non interessa, e non lo devo considerare, devo solo scaricare il file iso

Non va prima installato il file exe su windows e poi utilizzato il file iso
Sono due file indipendenti, nel mio caso , per fare il rescue disk , serve solo il file iso
Giusto?

Grazie ancora
Ciao
Pp
Avatar utente
Pulcepiccola
Bronze Member
Bronze Member
 
Messaggi: 763
Iscritto il: dom ott 10, 2010 3:49 pm

Re: Controllo log hijackthis e log Gmer

Messaggioda Uomo_Senza_Sonno » ven ott 15, 2010 12:44 pm

Pulcepiccola ha scritto:Sono due file indipendenti, nel mio caso , per fare il rescue disk , serve solo il file iso
Giusto?

Esattamente [^]
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Controllo log hijackthis e log Gmer

Messaggioda Pulcepiccola » ven ott 15, 2010 1:01 pm

Grazie mille adesso è tutto chiaro.
non appena faccio l'operazione ti informo

Ciao

Pp
Avatar utente
Pulcepiccola
Bronze Member
Bronze Member
 
Messaggi: 763
Iscritto il: dom ott 10, 2010 3:49 pm

Re: Controllo log hijackthis e log Gmer

Messaggioda Pulcepiccola » lun ott 18, 2010 4:57 am

Ciao Uomo_Senza_sonno,

ho eseguito la scansione, seguendo passo-passo le tue istruzioni, con il rescue disk di Kaspersky, et volià....!!! ho trovato ben 28 Virus( per l'esattezza trojan) ), però volevo chiederti,siccome ho provveduto a fare due scansioni e tutte due le volte ho sempre salvato il file contenente il rapporto (ho salvato i files*.txt in my computer - my computer corrisponde al Desktop?), come faccio per visualizzare i due rapporti? in che cartellla sul PC devo cercare? ( perché non riesco a trovarli).
Dal pannello rapporto di kaspersk riesco a visualizzare solo l'ultimo rapporto e non riesco a vedere il precedente( che è più importante in quanto riporta il nome di tutte le minaccce trovate)

Ma qual è la differenza tra trojan e i virus? però volevo postare il loro nome ( anche per capire che problema alla sicurezza generavano i trojan individuati, e anche per un tuo parare su eventuali altre azioni da fare manualmente per avere una ragionevole sicurezza che il problema sia definitivamente risolto. Infatti so di alcuni virus per i quali i tool di sicurezza non riescono a debellare definitivamente l'infezione, ma è richiesto l'intervento umano per eliminare ogni traccia della infezione dal PC. Giusto?
Grazie

Ciao

Pp
Avatar utente
Pulcepiccola
Bronze Member
Bronze Member
 
Messaggi: 763
Iscritto il: dom ott 10, 2010 3:49 pm

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Bing [Bot] e 1 ospite

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising