|
|||||||
|
|
|
 |
|
|
Strumenti |
16-01-2004, 16:47
|
#1 |
|
Senior Member
Iscritto dal: Feb 2001
Città: Kasteddu
Messaggi: 1890
|
Secondo voi ho un trojan?
Ciao.
Da qualche giorno il mio firewall mi avvisa che svchost.exe (quindi un servizio) tenta di connettersi all'indirizzo 131.175.67.127 porta 1002 e porta 389. L'indirizzo dovrebbe essere di un server italiano. Ho provato a bloccare quell'indirizzo sul firewall ma se lo faccio non riesco più a lanciare programmi! Non sono ancora riuscito a risolvere il problema. Cosa ne pensate?
__________________
Asus P5Q-E - Intel Q6600 - Corsair 4GB DDR2 - Radeon HD5770 - Seagate 320GB sata2 16M - Audigy2 ZS Acer Aspire 3023 WLMI |
|
|
|
16-01-2004, 18:56
|
#2 |
|
Senior Member
Iscritto dal: May 2000
Città: Roma ma sono di Avellino!
Messaggi: 4783
|
Posta in Antivirus e sicurezza
lì troverai qualcuno esperto in materia bye |
|
|
|
|
16-01-2004, 20:22
|
#3 |
|
Senior Member
Iscritto dal: Jan 2001
Città: Reggio Emilia
Messaggi: 19467
|
quello è un file di sistema, se non hai il blaster, credo non ci siano problemi.
__________________
 NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX  -Storie dalla sala macchine
|
|
|
|
|
16-01-2004, 21:07
|
#4 | |
|
Senior Member
Iscritto dal: Jul 2000
Messaggi: 679
|
Re: Secondo voi ho un trojan?
Quote:
389 = LDAP 1002 = non assegnata (?) |
|
|
|
|
|
16-01-2004, 21:24
|
#5 | |
|
Senior Member
Iscritto dal: Feb 2001
Città: Kasteddu
Messaggi: 1890
|
Re: Re: Secondo voi ho un trojan?
Quote:
Mi sono fatto uno scan con spybot (ad-aware non rileva niente), ho eliminato qualche chiave dal registro e per ora il problema non si è ripresentato. Probabilmente avevo qualche adware strano che inviava al politecnico   La cosa strana è che lo fa con un servizio, in genere gli adware utilizzano un processo normale... e ancor più strano è che chiudendo il firewall su quell'indirizzo, mi si incasinasse windows. Grazie per le risposte, speriamo che ora sia tutto a posto.
__________________
Asus P5Q-E - Intel Q6600 - Corsair 4GB DDR2 - Radeon HD5770 - Seagate 320GB sata2 16M - Audigy2 ZS Acer Aspire 3023 WLMI |
|
|
|
|
|
17-01-2004, 00:17
|
#6 |
|
Senior Member
Iscritto dal: Jan 2001
Città: Reggio Emilia
Messaggi: 19467
|
come detto è un servizio di sistema che serve anche per le comunicazioni internet (tipo risoluzione dns e simili)
__________________
NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine
|
|
|
|
|
18-01-2004, 14:09
|
#7 |
|
Member
Iscritto dal: Oct 2003
Messaggi: 183
|
Analogo propblema
a me oltre a scvhost.exe mi segnala anche services.exe....che ne pensate?
Come si fa a vedere a cosa corrisponde un IP? grazie |
|
|
|
|
18-01-2004, 14:26
|
#8 |
|
Senior Member
Iscritto dal: Jan 2001
Città: Reggio Emilia
Messaggi: 19467
|
è sempre un servizio di sistema! non è un trojan!
__________________
NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine
|
|
|
|
|
18-01-2004, 14:32
|
#9 |
|
Member
Iscritto dal: Oct 2003
Messaggi: 183
|
problema
quello che non capisco e' come mai quando mi appare il messaggio di NAV per bloccare l'accesso di scvhost e services alla rete...poi subito dopo mi appaiono finestre tipo "Servizio Messenger" (finestre che sembrano di Win) con inviti a visitare siti poco simpatici? Adaware mi ha tolto tutto quello che ha trovato...
Inoltre se consento a scvhost a services di accedere alla rete mi appare un messaggio di errore (la memoria non poteva essere "read")???? che significa? |
|
|
|
|
18-01-2004, 14:39
|
#10 |
|
Senior Member
Iscritto dal: Jan 2001
Città: Reggio Emilia
Messaggi: 19467
|
ma hai instalalto tutte le patch di windows?
prova a fare un giro con spybot. che msn messenger hai installato?
__________________
NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine
|
|
|
|
|
18-01-2004, 14:43
|
#11 |
|
Member
Iscritto dal: Oct 2003
Messaggi: 183
|
problem
non le ho installate le patch.
Comunque sto scricando Spybot. Il problema è che vorrei reinstallare Win2000...sai per caso come posso fare avendo il cd di aggirnamento? Ho settato il bios per l'avvio da cdrom ma ha fallito l'avvio |
|
|
|
|
18-01-2004, 14:46
|
#12 |
|
Senior Member
Iscritto dal: Jan 2001
Città: Reggio Emilia
Messaggi: 19467
|
sarebbe buona cosa installare almeno il SP4.
il cd aggiornamento io non l'ho mai nemmeno visto! 
__________________
NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine
|
|
|
|
|
18-01-2004, 14:50
|
#13 |
|
Member
Iscritto dal: Oct 2003
Messaggi: 183
|
problema
comunque se facendo come ti ho detto non parte da cdrom vuol dire che non posso usare quello per installare win2000 dopo aver formattato tutto?
|
|
|
|
|
18-01-2004, 15:40
|
#14 |
|
Senior Member
Iscritto dal: Jan 2001
Città: Reggio Emilia
Messaggi: 19467
|
ma sicuro che possa fare il boot da cd?
__________________
NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine
|
|
|
|
|
18-01-2004, 15:46
|
#15 |
|
Member
Iscritto dal: Oct 2003
Messaggi: 183
|
problema
sono andato nel bios ed ho messo come ordine di boot CDROM, C
poi ho messo il cd di win2000 dentro e riavviando il messaggio era : boot from ATAPI cdrom: failed |
|
|
|
|
18-01-2004, 16:23
|
#16 |
|
Senior Member
Iscritto dal: Jan 2001
Città: Reggio Emilia
Messaggi: 19467
|
può essere che il cd non sia avviabile.....
__________________
NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine
|
|
|
|
|
18-01-2004, 16:25
|
#17 |
|
Member
Iscritto dal: Oct 2003
Messaggi: 183
|
problema
c'è un modo per capirlo?
|
|
|
|
|
18-01-2004, 16:28
|
#18 |
|
Senior Member
Iscritto dal: Jan 2001
Città: Reggio Emilia
Messaggi: 19467
|
al momento non ricordo....
però puoi provare ad avviare il pc con un cd che sai sia avviabile
__________________
NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine
|
|
|
|
|
18-01-2004, 16:38
|
#19 |
|
Member
Iscritto dal: Oct 2003
Messaggi: 183
|
problema
grazie
cmqe credo che cercherò un win2000 completo |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 19:50.
