iv2b
10-12-2013, 18:07
Salve,dopo un'illuminante conferenza scolastica sui virus informatici ho deciso di fare un piccolo test: contare gli svchost.exe nei processi attivi e dare un'occhiata con netstat.
Allora,14 svchost e 7-9 porte anomale...alcune delle quali cambiano periodicamente (anche indirizzo esterno).
Siccome occasionalmente mi capita di fare acquisti online,vorrei veramente ripulire il pc,però la discussione "Guida alla disinfezione per Infetti" è,credo,veramente troppo vecchia,quindi chiedo a voi.
La situazione,per quanto ne so,è questa:
Microsoft Secutiry Essential installato e aggiornato.(scansione totale fuori discussione,in 3 ore ha processato solo il 13%)
Windows defender anti-spyware è disabilitato O.o .
Ho 14 svchost nella lista dei processi e tutti riportano al svchost originale =.= .
E questo è l'output del momento di netstat:
Proto Indirizzo locale Indirizzo esterno Stato
TCP 127.0.0.1:1032 Ivan-PC:27015 ESTABLISHED
TCP 127.0.0.1:27015 Ivan-PC:1032 ESTABLISHED
TCP 192.168.1.20:1035 213.199.179.165:40025 ESTABLISHED
TCP 192.168.1.20:1039 157.56.116.203:12350 ESTABLISHED
TCP 192.168.1.20:1043 db3msgr6010722:https ESTABLISHED
TCP 192.168.1.20:1077 ec2-23-21-78-212:5222 ESTABLISHED
TCP 192.168.1.20:1080 ec2-174-129-254-189:https ESTABLISHED
TCP 192.168.1.20:4496 mil02s05-in-f23:https ESTABLISHED
TCP 192.168.1.20:4503 mil02s05-in-f9:https ESTABLISHED
TCP 192.168.1.20:4514 a23-50-155-9:https ESTABLISHED
TCP 192.168.1.20:4515 ec2-54-225-152-4:http ESTABLISHED
I primi due compaiono immediatamente,gli altri dopo un delay di qualche secondo.
Io veramente non saprei da dove iniziare...anche per rimettere al sicuro qualsiasi informazione riguardante dei pagamenti (paypal,carta di credito,steam,origin...).
In compenso però ho un secondo pc,con ubuntu (ma è impallatissimo e lo usa mia madre) e quando provo anche su quello netstat...vengo spammato da una serie di nomi (credo unity 3) e gli altri campi sono vuoti O.o .
Non so' dove sbattere la testa,sos. :muro:
*edit*
Ho chiuso qualsiasi programma e tutti gli indirizzi sono scomparsi tranne i primi due...
Ho controllato gli svchost con process explorer e sembrano puliti,con la firma verificata O.o .
Così...confuso...
Allora,14 svchost e 7-9 porte anomale...alcune delle quali cambiano periodicamente (anche indirizzo esterno).
Siccome occasionalmente mi capita di fare acquisti online,vorrei veramente ripulire il pc,però la discussione "Guida alla disinfezione per Infetti" è,credo,veramente troppo vecchia,quindi chiedo a voi.
La situazione,per quanto ne so,è questa:
Microsoft Secutiry Essential installato e aggiornato.(scansione totale fuori discussione,in 3 ore ha processato solo il 13%)
Windows defender anti-spyware è disabilitato O.o .
Ho 14 svchost nella lista dei processi e tutti riportano al svchost originale =.= .
E questo è l'output del momento di netstat:
Proto Indirizzo locale Indirizzo esterno Stato
TCP 127.0.0.1:1032 Ivan-PC:27015 ESTABLISHED
TCP 127.0.0.1:27015 Ivan-PC:1032 ESTABLISHED
TCP 192.168.1.20:1035 213.199.179.165:40025 ESTABLISHED
TCP 192.168.1.20:1039 157.56.116.203:12350 ESTABLISHED
TCP 192.168.1.20:1043 db3msgr6010722:https ESTABLISHED
TCP 192.168.1.20:1077 ec2-23-21-78-212:5222 ESTABLISHED
TCP 192.168.1.20:1080 ec2-174-129-254-189:https ESTABLISHED
TCP 192.168.1.20:4496 mil02s05-in-f23:https ESTABLISHED
TCP 192.168.1.20:4503 mil02s05-in-f9:https ESTABLISHED
TCP 192.168.1.20:4514 a23-50-155-9:https ESTABLISHED
TCP 192.168.1.20:4515 ec2-54-225-152-4:http ESTABLISHED
I primi due compaiono immediatamente,gli altri dopo un delay di qualche secondo.
Io veramente non saprei da dove iniziare...anche per rimettere al sicuro qualsiasi informazione riguardante dei pagamenti (paypal,carta di credito,steam,origin...).
In compenso però ho un secondo pc,con ubuntu (ma è impallatissimo e lo usa mia madre) e quando provo anche su quello netstat...vengo spammato da una serie di nomi (credo unity 3) e gli altri campi sono vuoti O.o .
Non so' dove sbattere la testa,sos. :muro:
*edit*
Ho chiuso qualsiasi programma e tutti gli indirizzi sono scomparsi tranne i primi due...
Ho controllato gli svchost con process explorer e sembrano puliti,con la firma verificata O.o .
Così...confuso...