Quali controlli per essere sicuri? [Archivio]

View Full Version : Quali controlli per essere sicuri?

99caos

03-10-2005, 10:57

Da un pò di giorni il mio pc fa cose strane.
Le finestre perdono il fuoco, questo avviene specialmente con MSN.

Nel task manager non riesco più a capire quali sono i miei programmi o se ci sono degli intrusi.

Ho un OS: WinXp pro Sp2

- Spybot S&D
- AD Aware
- Nod 32
- Aggiornamenti Windows update

In particolare nel Task Manager ho un file che ora ho rimosso ma che non ricodo bene come si chiami, qualcosa del tipo "javaw.exe" che consuma circa 30 Mb di risorse.

La domanda è:
Quali controlli possono garantirmi la non presenza di virus ed altre nefandezze?

luca9lives

03-10-2005, 11:03

Prova a fare una scansione con Ewido.

andorra24

03-10-2005, 11:04

Ho un OS: WinXp pro Sp2

- Spybot S&D
- AD Aware
- Nod 32
- Aggiornamenti Windows update

In particolare nel Task Manager ho un file che ora ho rimosso ma che non ricodo bene come si chiami, qualcosa del tipo "javaw.exe" che consuma circa 30 Mb di risorse.

La domanda è:
Quali controlli possono garantirmi la non presenza di virus ed altre nefandezze?

Ciao, nell'elenco che hai fatto non hai citato nessun firewall. Lo usi? Per quanto riguarda javaw.exe e' un processo della Sun e non e' pericoloso. Se vuoi puoi farti una scansione con ewido per vedere se c'e' qualche malware nascosto da qualche parte: http://download.ewido.net/ewido-setup.exe

99caos

03-10-2005, 11:06

Sto giusto scannendo con Ewido, perchè dopo aver postato ho letto altre conversazioni.

Per quanto riguarda il FW ho quello di WinXp Sp2.
Per quanto riguarda javaw.exe non sono d'accordo sulla sua innoquità:

30 Mb di risorse sono peggio di un virus!!!

Tra poco vi faccio sapere dei risultati di Ewido

BravoGT83

03-10-2005, 12:16

99caos

03-10-2005, 12:25

30 qua 30 la il mio giga se ne va!

conosci questa filastrocca?

Io lavoro con la fotografia.

Adobe Bridge e Photoshop con i miei file da 6 Mb mi buttano a terra la macchina.

30 Mega sono 30 Mega, che senso ha occupare 30 mega a vuoto?
Capisco che li si possa caricare quando ce ne bisogno... ma che me lo fai partire a fare con il pc?

BravoGT83

03-10-2005, 12:28

kizze

03-10-2005, 19:00

juninho85

03-10-2005, 23:31

quello è il file della java virtual machine,che versione di IE/firefox e java utilizzi ?

Nockmaar

04-10-2005, 08:55

quello è il file della java virtual machine,che versione di IE/firefox e java utilizzi ?

Quoto, c' e' qualche applicazione che tiene aperto la java virtual machine che, si sa, e' una mangiarisorse maledetta...

E poi, con Photoshop 1 giga solo di RAM?

99caos

09-10-2005, 23:13

Ragazzi parlate come se i soldi vi uscissero dalle orecchie...

cmq

ho ancora quel problema del fuoco...

ho usato ewido, ad aware, spy bot, nod 32...

vi posto il report di hijack this?

BravoGT83

09-10-2005, 23:15

posta il log

99caos

09-10-2005, 23:20

Logfile of HijackThis v1.99.1
Scan saved at 0.19.04, on 10/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
E:\Programmi\ewido\security suite\ewidoctrl.exe
E:\Programmi\Eset\nod32krn.exe
E:\WINDOWS\system32\r_server.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\Tablet.exe
E:\Programmi\Logitech\iTouch\iTouch.exe
E:\Programmi\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
E:\Programmi\Trust\460L MOUSE OPTICAL OFFICE\1.1\moffice.exe
E:\Programmi\Eset\nod32kui.exe
E:\WINDOWS\vsnpstd2.exe
D:\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programmi\Trust\460L MOUSE OPTICAL OFFICE\1.1\MOUSE32A.DAT
E:\Programmi\Foxmail\Foxmail.exe
E:\WINDOWS\system32\WTablet\TabUserW.exe
E:\Programmi\C6 Messenger\c6Messenger.exe
E:\Programmi\MSN Messenger\msnmsgr.exe
E:\Programmi\foobar2000\foobar2000.exe
E:\Programmi\Internet Explorer\iexplore.exe
E:\PROGRA~1\MOZILL~1\firefox.exe
C:\=== Programmi\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [zBrowser Launcher] E:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [StatusClient 2.6] E:\Programmi\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] E:\Programmi\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] E:\Programmi\Trust\460L MOUSE OPTICAL OFFICE\1.1\moffice.exe
O4 - HKLM\..\Run: [nod32kui] "E:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SNPSTD2] E:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Foxmail] E:\Programmi\Foxmail\Foxmail.exe -min
O4 - HKCU\..\Run: [msnmsgr] "E:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "E:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Adobe Gamma.lnk = E:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: C6 Messenger.lnk = E:\Programmi\C6 Messenger\c6Messenger.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = E:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TabUserW.exe.lnk = E:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://D:\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://D:\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://D:\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://D:\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://D:\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://D:\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://D:\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://D:\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120739657796
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - E:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - E:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - E:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: FreePOPs - Unknown owner - E:\Programmi\FreePOPs\freepopsservice.exe
O23 - Service: Macromedia Licensing Service - Macromedia - E:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - E:\Programmi\Eset\nod32krn.exe
O23 - Service: PDEngine - Raxco Software, Inc. - E:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - E:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - E:\WINDOWS\system32\r_server.exe" /service (file missing)
O23 - Service: TabletService - Wacom Technology, Corp. - E:\WINDOWS\system32\Tablet.exe

BravoGT83

09-10-2005, 23:25

E:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [SNPSTD2] E:\WINDOWS\vsnpstd2.exe
molto sospetto riferisce qualcosa alla cameramonitor

http://castlecops.com/s9129-vsnpstd2_exe.html

cancella:
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Remote Administrator Service (r_server) - Unknown owner - E:\WINDOWS\system32\r_server.exe" /service (file missing)

99caos

09-10-2005, 23:29

fatto

vediamo come va

juninho85

10-10-2005, 00:13

E:\WINDOWS\system32\r_server.exe
E:\WINDOWS\system32\Tablet.exe
E:\WINDOWS\vsnpstd2.exe
E:\WINDOWS\system32\WTablet\TabUserW.exe
O4 - HKLM\..\Run: [SNPSTD2] E:\WINDOWS\vsnpstd2.exe
O4 - Global Startup: TabUserW.exe.lnk = E:\WINDOWS\system32\WTablet\TabUserW.exe
O23 - Service: TabletService - Wacom Technology, Corp. - E:\WINDOWS\system32\Tablet.exe

cos'è questo "tablet"?:D

99caos

10-10-2005, 00:16

come leggi nell'ultima riga è la Tavoletta Wacom, nulla di preoccupante.

Anche r_server è roba mia, lo uso per controllare il pc da remoto

juninho85

10-10-2005, 00:27

allora è ok;)

99caos

10-10-2005, 01:09

Resta sempre il problema del fuoco delle finestre!!! :muro:

BravoGT83

10-10-2005, 09:51

riesci a fare qualche screenshot??

99caos

10-10-2005, 09:54

non c'è nulla da vedere.

faccio un esempio:

mentre sto scrivendo in una finestra del messenger (msn) non posso scrivere più perchè la stessa perde il fuoco (e questi non va a nessun'altro)

BravoGT83

10-10-2005, 09:59

cosa intendi il "fuoco" :mbe: