BioShock3|)
06-02-2009, 15:01
Salve a tutti,
seguendo la guida ho scansionato il pc con PrevxCSI. Tutto OK. Anche per KIS2009 e Malwarebytes tutto a posto (scansione completa + rootkit).
Provando con Gmer, mi segnala nei settori dall'1 al 63 'Copy of MBR' oppure Malicious code at _ _ _ etc etc più altri file con nomi tipo a7tcer14.SYS o a2zxgypf.SYS.
Sto diventando parecchio paranoico. Forse anche senza motivo dato che di Kaspersky mi fido e non mi segnala nulla.. Dovrei passare al punto 2 della guida? Cioè utilizzare mbr.exe? Grazie mille a tutti per ogni eventuale risposta.
Allego sotto il codice SPOILER il log di Gmer. Comunque il log in modalità provvisoria ne segna parecchi dal settore 1 al settore 63. Copy of MBR: rootkit-like behaviour.
LINK GMER LOG (http://www.fileqube.com/file/XHAVZK171333)
PS: 2 giorni, il pc non rispondeva. Freeze e riavvio forzato. Al riavvio log di DrWatson. Ecco le prime righe:
Exception dell'applicazione:
App: C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st.exe (pid=3740)
Ora: 01/02/2009 @ 20:54:10.359
Numero exception: c0000005 (access violation)
*----> System Information <----*
Nome computer:
Nome utente: ŸŸ
Id sessione terminal: 0
Numero processori: 1
Versione di Windows: 5.1
*----> Elenco Task <----*
0 System Process
4 System
1724 smss.exe
1852 csrss.exe
1876 winlogon.exe
1944 services.exe
1956 lsass.exe
280 svchost.exe
324 svchost.exe
628 svchost.exe
660 svchost.exe
772 svchost.exe
572 srvany.exe
656 nTuneService.exe
716 WanMiniport1st_srv.exe
988 IoctlSvc.exe
3360 alg.exe
3968 logonui.exe
3740 WanMiniport1st.exe
1536 drwtsn32.exe
Domanda 1: Perchè non c'è il mio nome utente ma simboli strani? :mbe:
Domanda 2: Perchè WanMiniport1st.exe è diventato WanMiniport1st_srv.exe (che tra l'altro è collocato nella medesima cartella e rimanda allo stesso file, cioè WanMiniport1st.exe)???
Scusate la paranoia e grazie ancora per ogni eventuale risposta.
seguendo la guida ho scansionato il pc con PrevxCSI. Tutto OK. Anche per KIS2009 e Malwarebytes tutto a posto (scansione completa + rootkit).
Provando con Gmer, mi segnala nei settori dall'1 al 63 'Copy of MBR' oppure Malicious code at _ _ _ etc etc più altri file con nomi tipo a7tcer14.SYS o a2zxgypf.SYS.
Sto diventando parecchio paranoico. Forse anche senza motivo dato che di Kaspersky mi fido e non mi segnala nulla.. Dovrei passare al punto 2 della guida? Cioè utilizzare mbr.exe? Grazie mille a tutti per ogni eventuale risposta.
Allego sotto il codice SPOILER il log di Gmer. Comunque il log in modalità provvisoria ne segna parecchi dal settore 1 al settore 63. Copy of MBR: rootkit-like behaviour.
LINK GMER LOG (http://www.fileqube.com/file/XHAVZK171333)
PS: 2 giorni, il pc non rispondeva. Freeze e riavvio forzato. Al riavvio log di DrWatson. Ecco le prime righe:
Exception dell'applicazione:
App: C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st.exe (pid=3740)
Ora: 01/02/2009 @ 20:54:10.359
Numero exception: c0000005 (access violation)
*----> System Information <----*
Nome computer:
Nome utente: ŸŸ
Id sessione terminal: 0
Numero processori: 1
Versione di Windows: 5.1
*----> Elenco Task <----*
0 System Process
4 System
1724 smss.exe
1852 csrss.exe
1876 winlogon.exe
1944 services.exe
1956 lsass.exe
280 svchost.exe
324 svchost.exe
628 svchost.exe
660 svchost.exe
772 svchost.exe
572 srvany.exe
656 nTuneService.exe
716 WanMiniport1st_srv.exe
988 IoctlSvc.exe
3360 alg.exe
3968 logonui.exe
3740 WanMiniport1st.exe
1536 drwtsn32.exe
Domanda 1: Perchè non c'è il mio nome utente ma simboli strani? :mbe:
Domanda 2: Perchè WanMiniport1st.exe è diventato WanMiniport1st_srv.exe (che tra l'altro è collocato nella medesima cartella e rimanda allo stesso file, cioè WanMiniport1st.exe)???
Scusate la paranoia e grazie ancora per ogni eventuale risposta.