|
|||||||
|
|
|
 |
|
|
Strumenti |
20-03-2007, 16:40
|
#1 |
|
Junior Member
Iscritto dal: Dec 2005
Città: Lecce
Messaggi: 24
|
apertura cartella documenti all'avvio di windows xp
Ragazzi aiutatemi all'avvio di windows mi si apre la cartella documenti in automatico (in modalità provvisoria la cartella non compare) (ho un windows xp pro) ma la cosa più triste e che anche se provo a lanciare hijackthis il computer va in stand by e riparte, e fa cosi con qualsiasi programma anti trojan. Il tutto avviene anche in modalità provvisoria. aiutatemi non so proprio cosa fare, in più se provo ad aprire alcuni siti per trovare soluzioni, come questo hardware upgrade, mi viene chiusa in automatico la finestra. Software antivirus kaspersky.
Ultima modifica di angelo12v : 20-03-2007 alle 18:58. |
|
|
|
20-03-2007, 19:01
|
#2 |
|
Senior Member
Iscritto dal: Oct 2006
Città: Roma
Messaggi: 1339
|
sembrerebbe un rootkit.
In rete esistono diversi software anti-rootkit, scaricane il maggior numero possibile, e usali in modalità provvisioria. Spera che eliminino il problema. questo è un bell'elenco... (prova almeno il sophos) http://www.antirootkit.com/software/index.htm
__________________
PC1-> Cosmos S, AMD Athlon64 II X4 645, cooler Corsair A50, mobo Asus M4A89GTD Pro USB3, GSkill DDR3 8GB PC3-10600, alim Corsair GS700, 2xHD Seagate sata6 500GB + 1 HD Seagate 320GB sata3, Logitech Anywhere MX, Samsung SM931c Notebook-> Dell Alienware M17X |
|
|
|
|
20-03-2007, 20:02
|
#3 |
|
Junior Member
Iscritto dal: Dec 2005
Città: Lecce
Messaggi: 24
|
sophos mi ha trovato un hidden registry key non rimovibile in modalità provvisoria, dici che sia questo?...come potrei eliminarlo?
Ultima modifica di angelo12v : 20-03-2007 alle 20:05. |
|
|
|
|
20-03-2007, 20:09
|
#4 |
|
Senior Member
Iscritto dal: Oct 2006
Città: Roma
Messaggi: 1339
|
non limitarti solo al sophos...
cerca di usarne 3 o 4 ... se non ti permette l'eliminazione in modalità provvisioria prova ad usarlo in modalità normale.
__________________
PC1-> Cosmos S, AMD Athlon64 II X4 645, cooler Corsair A50, mobo Asus M4A89GTD Pro USB3, GSkill DDR3 8GB PC3-10600, alim Corsair GS700, 2xHD Seagate sata6 500GB + 1 HD Seagate 320GB sata3, Logitech Anywhere MX, Samsung SM931c Notebook-> Dell Alienware M17X |
|
|
|
|
20-03-2007, 20:37
|
#5 |
|
Junior Member
Iscritto dal: Dec 2005
Città: Lecce
Messaggi: 24
|
niente nulla da fare, non lo elimina, sto provando a usare gmer ma non me lo fa nemmeno installare, lo blocca prima
|
|
|
|
|
20-03-2007, 20:59
|
#6 |
|
Senior Member
Iscritto dal: Oct 2006
Città: Roma
Messaggi: 1339
|
un bel brutto bestio...
Sohpos ti dice (dalla modalità provvisoria) qual'è la chiave del registro? Quella potresti tentare di eliminarla a mano. Gmer prova ad installarlo dalla modalità provvisoria. Prova anche: RootKit Buster RootKit Detective HookExplorer RootKit Unhooker
__________________
PC1-> Cosmos S, AMD Athlon64 II X4 645, cooler Corsair A50, mobo Asus M4A89GTD Pro USB3, GSkill DDR3 8GB PC3-10600, alim Corsair GS700, 2xHD Seagate sata6 500GB + 1 HD Seagate 320GB sata3, Logitech Anywhere MX, Samsung SM931c Notebook-> Dell Alienware M17X |
|
|
|
|
20-03-2007, 21:38
|
#7 |
|
Junior Member
Iscritto dal: Dec 2005
Città: Lecce
Messaggi: 24
|
allora ho provato tutto quello che tu mi hai detto, con gli stessi risultati che ti dicevo prima, l'unico che mi ha individuato qualcosa è sophos, l'unica cosa che non ho fatto è stata quella di eliminarlo manualmente, ma la chiave di registro è questa: \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Vax347s\Config\jdgg40
e notavo che sul pc fisso di casa (quello senza problemi, per intenderci) questa chiave esiste ma senza la parte finale jdgg40; Forse non mi resta che fomattare 
|
|
|
|
|
20-03-2007, 22:09
|
#8 |
|
Senior Member
Iscritto dal: Oct 2006
Città: Roma
Messaggi: 1339
|
Questa sembrerebbe una voce di un programma tipo Alcohol o Daemon Tool.
Sono riconosciuti come rootkit perchè usano quella tecnica per fregare il sistema. Se non ti danno altro, allora non è un rootkit conosciuto o è un'altra forma di malware. Brutta storia... Visto che ci siamo, proviamo anche con questa (fosse l'ennesima variante di gromozon): http://www.prevx.com/gromozon.asp provare non fa male. Dovresti cercare di vedere quali sono le applicazioni che vengono lanciate all'avvio usando qualche sw tipo questi: http://www.sysinternals.com/Utilities/Autoruns.html http://www.mlin.net/StartupCPL.shtml e vedere di eliminare tutto quanto appare strano. Poi ti consiglio, non l'ho fatto prima e mi dispiace, di trovare un moderatore che sposti questa discussione in "Antivirus e Sicurezza" in modo da dargli maggiore visibilità e sentire le voci di altri esperti (magari anche più di me), o al più di duplicare il topic in quel thread.
__________________
PC1-> Cosmos S, AMD Athlon64 II X4 645, cooler Corsair A50, mobo Asus M4A89GTD Pro USB3, GSkill DDR3 8GB PC3-10600, alim Corsair GS700, 2xHD Seagate sata6 500GB + 1 HD Seagate 320GB sata3, Logitech Anywhere MX, Samsung SM931c Notebook-> Dell Alienware M17X |
|
|
|
|
22-03-2007, 11:37
|
#9 |
|
Junior Member
Iscritto dal: Dec 2005
Città: Lecce
Messaggi: 24
|
niente ragazzi non riesco a risolvere....aiutoooooooo
|
|
|
|
|
23-03-2007, 10:22
|
#10 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22114
|
potrebbe essere una variante di gromozon. dai una lettura a questo tread e vedi se risolvi:
http://www.hwupgrade.it/forum/showthread.php?t=1271721
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
|
|
|
24-03-2007, 09:03
|
#12 |
|
Senior Member
Iscritto dal: Oct 2006
Città: Roma
Messaggi: 1339
|
Ho capito...
ci vogliono i metodi della nonna. Comincia col postare una bella schermata di log di HijackThis, lo trovi a questo indirizzo: http://www.trendsecure.com/portal/en...hijackthis.php
__________________
PC1-> Cosmos S, AMD Athlon64 II X4 645, cooler Corsair A50, mobo Asus M4A89GTD Pro USB3, GSkill DDR3 8GB PC3-10600, alim Corsair GS700, 2xHD Seagate sata6 500GB + 1 HD Seagate 320GB sata3, Logitech Anywhere MX, Samsung SM931c Notebook-> Dell Alienware M17X |
|
|
|
|
24-03-2007, 11:20
|
#13 |
|
Junior Member
Iscritto dal: Dec 2005
Città: Lecce
Messaggi: 24
|
HijackThis non me lo fa nemmeno partire, anzi mi manda in crash windows. mentre riguardo alle voci sospette ho visto ma non mi sembra ci sia nulla di particolare, solo che posso anche sbagliarmi
__________________
 
|
|
|
|
|
24-03-2007, 11:29
|
#14 |
|
Senior Member
Iscritto dal: Oct 2006
Città: Roma
Messaggi: 1339
|
si ma hijackthis lo hai provato dalla modalità protetta?
che in modalità normale non partiva lo avevi detto già sul primo post... se non funge in modalità protetta, allora sono ciufoli!!!
__________________
PC1-> Cosmos S, AMD Athlon64 II X4 645, cooler Corsair A50, mobo Asus M4A89GTD Pro USB3, GSkill DDR3 8GB PC3-10600, alim Corsair GS700, 2xHD Seagate sata6 500GB + 1 HD Seagate 320GB sata3, Logitech Anywhere MX, Samsung SM931c Notebook-> Dell Alienware M17X |
|
|
|
|
24-03-2007, 11:50
|
#15 |
|
Junior Member
Iscritto dal: Dec 2005
Città: Lecce
Messaggi: 24
|
scusa l'ignoranza, ma cosa significa in modalità protetta?
__________________
|
|
|
|
|
24-03-2007, 11:54
|
#16 | |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
|
Quote:
|
|
|
|
|
|
24-03-2007, 11:56
|
#17 |
|
Senior Member
Iscritto dal: Oct 2006
Città: Roma
Messaggi: 1339
|
mai premuto F8 durante il boot di windows?
Quando lo fai puoi selezionare una modalità di partenza, MS-DOS vari, PROTETTA e NORMALE. Quando parti in modalità protetta vengono fatti avviare solo i software essenziali al lancio del SO, quindi molti dei sw che generalmente partono in versione normale non vengono lanciati, e molto spesso si riesce a recuperare un'infezione brutta proprio lavorando sul sistema operativo dalla modalità protetta. Tu prova ad usare HijackThis e gli altri antirootkit dalla modalità protetta, così anche gli antivirus e tutto quello che hai di ANTI (anti spyware, anti malware, anti trojan). UN SOLO AVVERTIMENTO. Non metterti a cercare qualsiasi software Anti qualcosa, perchè in rete girano falsi anti Trojan e simili che invece di pulire, infettano. Usa un buon antivirus (McAfee, Karspesky, TrendMicro), per gli spyware usa Spaybot e AdAware, per i rootkit quelli che ti ho già consigliato. E soprattutto leggi cosa dice HijackThis, se riesce a partire almeno dalla modalità protetta. EDIT modalità protetta è appunto la modalità PROVVISORIA... il nome usato da win è provvisoria, ma il nome corretto è Protetta appunto per il motivo che ti ho detto sopra.
__________________
PC1-> Cosmos S, AMD Athlon64 II X4 645, cooler Corsair A50, mobo Asus M4A89GTD Pro USB3, GSkill DDR3 8GB PC3-10600, alim Corsair GS700, 2xHD Seagate sata6 500GB + 1 HD Seagate 320GB sata3, Logitech Anywhere MX, Samsung SM931c Notebook-> Dell Alienware M17X |
|
|
|
|
24-03-2007, 12:01
|
#18 | |
|
Junior Member
Iscritto dal: Dec 2005
Città: Lecce
Messaggi: 24
|
Quote:
Vi vorrei passare un file jpg con quello che mi è uscito dalla scansione con rootkit revealer, ma è grande un 140 k e non riesco a postarvela,come faccio?
__________________
|
|
|
|
|
|
24-03-2007, 12:05
|
#19 |
|
Senior Member
Iscritto dal: Oct 2006
Città: Roma
Messaggi: 1339
|
se anche la modalità provvisoria è andata....
allora il medico dice... le speranze sono poche! A questo punto potrebbe essere compromessa l'integrità dello stesso sistema operativo, personalmente mi sento di consigliarti di salvare tutti i dati, di passare l'HD sotto FDISK e quindi riformattare e reinstallare tutto daccapo.
__________________
PC1-> Cosmos S, AMD Athlon64 II X4 645, cooler Corsair A50, mobo Asus M4A89GTD Pro USB3, GSkill DDR3 8GB PC3-10600, alim Corsair GS700, 2xHD Seagate sata6 500GB + 1 HD Seagate 320GB sata3, Logitech Anywhere MX, Samsung SM931c Notebook-> Dell Alienware M17X |
|
|
|
|
24-03-2007, 12:12
|
#20 |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
|
hai il bagle,usa il motore di ricerca e troverai il metodo di rimozione
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:37.
