HiJackThis - Analisi Log - leggere Regole di Sezione

[arnyreny]

Quote:

Originariamente inviato da Chill-Out

Dal log non emerge nulla, in questi casi la soluzione migliore è controllare il file in questione su VirusTotal e trattandosi di Prevx inviare il log come indicato qui http://www.hwupgrade.it/forum/showpo...94&postcount=8

gia' consigliato sul trend prevx...
forse non ha capito cosa significa controllare con virus total
inviare il file qui http://www.virustotal.com/it/

[manidiburro]

Quote:

Originariamente inviato da arnyreny

gia' consigliato sul trend prevx...
forse non ha capito cosa significa controllare con virus total
inviare il file qui http://www.virustotal.com/it/

lol noscript mi faceva vedere la schermata vuota!!
invece ora mi è uscito così..

MD5: a62a90ae3d4812e114b6a56e62aa9cb1
First received: 2008.01.11 19:32:33 UTC
Data 2009.05.23 14:57:16 UTC [>17D]
Risultati 0/40
Permalink: "un link"

come la leggo sta cosa?

[+angel+]

ciao! stavo facendo pulizia nel pc con l'aiuto della guida...ho seguito tutto passo passo...vi posto il log di hijackthis

ho fatto tutto ciò perchè in questi giorni avast mi segnava dei virus che nn riusciva ad analizzare e poi tutte le volte che accendevo il pc mi veniva una schermata nera di msupdte.exe

http://wikisend.com/download/495604/hijackthis.log

grazie in anticipo!!

[Chill-Out]

Quote:

Originariamente inviato da manidiburro

lol noscript mi faceva vedere la schermata vuota!!
invece ora mi è uscito così..

MD5: a62a90ae3d4812e114b6a56e62aa9cb1
First received: 2008.01.11 19:32:33 UTC
Data 2009.05.23 14:57:16 UTC [>17D]
Risultati 0/40
Permalink: "un link"

come la leggo sta cosa?

0 su 40 significa che nessuno degli AV ha rilevato infezioni, comunque questo non è il 3D giusto per discuterne. Invia il log a Prevx come indicato nelle FAQ

[Chill-Out]

Quote:

Originariamente inviato da +angel+

ciao! stavo facendo pulizia nel pc con l'aiuto della guida...ho seguito tutto passo passo...vi posto il log di hijackthis

ho fatto tutto ciò perchè in questi giorni avast mi segnava dei virus che nn riusciva ad analizzare e poi tutte le volte che accendevo il pc mi veniva una schermata nera di msupdte.exe

http://wikisend.com/download/495604/hijackthis.log

grazie in anticipo!!

Verrà controllato qui http://www.hwupgrade.it/forum/showpo...23&postcount=3 insieme a tutti gli altri

[cri_minale]

Nessuna emergenza, il pc non da' particolari segni di squilibrio, ma vorrei comunque che mi aiutaste nell'interpretare questo log:

Log rimosso, nella prima pagina del presente Thread sono indicati i Server Remoti da utilizzare, grazie.

a me sembra tutto nella norma, a parte quei due BOH senza nome e quel rasdial.exe in esecuzione. Quello che mi ha destato il sospetto è stata una strana riconnessione della lan, apparentemente senza alcun motivo, per cui ho messo il firewall di eset in modalità interattiva e mi so messo ad osservare tutte le connessioni in uscita. Ho notato un'attività frenetica da parte di svchost verso frf.llnw.net, che sembrerebbe essere un indirizzo utilizzato dagli aggiornamenti di windows, in particolare dal Background Intelligent Transfer Service, più qualche altra connessione verso indirizzi ip che nel dubbio non ho autorizzato. Ora considerato che navigo negli anfratti più lerci di tutto il web, più che a rischio di virus sono a rischio di colera e peste, cosa mi consigliate di fare? Posto anche il log di runscanner? continuo a tenere d'occhio le connessioni analizzando ogni singolo ip?

[xcdegasp]

Quote:

Originariamente inviato da cri_minale

Nessuna emergenza, il pc non da' particolari segni di squilibrio, ma vorrei comunque che mi aiutaste nell'interpretare questo log:

Log rimosso, nella prima pagina del presente Thread sono indicati i Server Remoti da utilizzare, grazie.

a me sembra tutto nella norma, a parte quei due BOH senza nome e quel rasdial.exe in esecuzione. Quello che mi ha destato il sospetto è stata una strana riconnessione della lan, apparentemente senza alcun motivo, per cui ho messo il firewall di eset in modalità interattiva e mi so messo ad osservare tutte le connessioni in uscita. Ho notato un'attività frenetica da parte di svchost verso frf.llnw.net, che sembrerebbe essere un indirizzo utilizzato dagli aggiornamenti di windows, in particolare dal Background Intelligent Transfer Service, più qualche altra connessione verso indirizzi ip che nel dubbio non ho autorizzato. Ora considerato che navigo negli anfratti più lerci di tutto il web, più che a rischio di virus sono a rischio di colera e peste, cosa mi consigliate di fare? Posto anche il log di runscanner? continuo a tenere d'occhio le connessioni analizzando ogni singolo ip?

se seiun abituale frequentatore di quegli anfratti sicuramente saprai che girare costume, infradito e asciugamano in spalla non è la migliore soluzione
da un abituale frequentatore come te ci si aspetta come minimo un account limitato

[cri_minale]

Quote:

Originariamente inviato da xcdegasp

se seiun abituale frequentatore di quegli anfratti sicuramente saprai che girare costume, infradito e asciugamano in spalla non è la migliore soluzione
da un abituale frequentatore come te ci si aspetta come minimo un account limitato

ahahahahhaha, hai ragione!
Non mi sono mai posto il problema di usare un account limitato, diventerebbe tutto troppo macchinoso ed io ho necessità della gestione totale del pc in qualsiasi istante. Solitamente mi limito a muovermi con molta cautela e in diversi anni in cui ho bazzicato pagine asiatiche e dell'europa dell'est mi ritengo abbastanza fortunato ad aver avuto solo un problemino con virtumonde (e stranamente senza nessun popup pubblicitario) e a non aver mai notato movimenti sospetti sulla carta di credito. Se poi nella periferia di Mosca c'è qualcuno che mi ha rubato l'identità e si diletta nel compiere a mio nome i crimini più efferati, non mi è dato saperlo
L'unica cosa che mi preoccupa effettivamente è il furto di informazioni sensibili, per cui temo soprattutto i keyloggers. Per il resto, facessero quel che gli pare sul mio sistema, mal che vada riavvio da cd di boot, formatto C al volo e in 15 minuti ripristino un'immagine pulita della partizione.
Allego qui il log di hijackthis, anche se trovo Paste2 di una comodità unica
Grazie per l'aiuto

[xcdegasp]

Quote:

Originariamente inviato da cri_minale

ahahahahhaha, hai ragione!
Non mi sono mai posto il problema di usare un account limitato, diventerebbe tutto troppo macchinoso ed io ho necessità della gestione totale del pc in qualsiasi istante. Solitamente mi limito a muovermi con molta cautela e in diversi anni in cui ho bazzicato pagine asiatiche e dell'europa dell'est mi ritengo abbastanza fortunato ad aver avuto solo un problemino con virtumonde (e stranamente senza nessun popup pubblicitario) e a non aver mai notato movimenti sospetti sulla carta di credito. Se poi nella periferia di Mosca c'è qualcuno che mi ha rubato l'identità e si diletta nel compiere a mio nome i crimini più efferati, non mi è dato saperlo
L'unica cosa che mi preoccupa effettivamente è il furto di informazioni sensibili, per cui temo soprattutto i keyloggers. Per il resto, facessero quel che gli pare sul mio sistema, mal che vada riavvio da cd di boot, formatto C al volo e in 15 minuti ripristino un'immagine pulita della partizione.
Allego qui il log di hijackthis, anche se trovo Paste2 di una comodità unica
Grazie per l'aiuto

parrebbe pulito.
comunque non è macchinoso l'account limitato, in ogni istante puoi eseguire un applicazione come se tu fossi collegato con utenza admin ma ti chiederà di scrivere la password relativa a quell'account.
nel conpenso ti evita di essere pizzicato da qualche ago di siringa sparso per terra che purtroppo nella penombra o uscurità non avevi visto

[Alevalex]

ciao a tutti
Mi potete controllare il log.
Non riesco a reinstallare avira perchè mi dice che c'è già una versione installata...ho usato anche avira registrycleaner...e niente.
grazie

[xcdegasp]

Quote:

Originariamente inviato da Alevalex

ciao a tutti
Mi potete controllare il log.
Non riesco a reinstallare avira perchè mi dice che c'è già una versione installata...ho usato anche avira registrycleaner...e niente.
grazie

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

Codice:

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe

io non nevo nulla di particolare nel solo log di hijackthis che, per sua natura, non mostra tutta la realtà di quel pc ma offre lo scorcio solo su di una porzione della realtà di quel pc.

avevi problemi particolari?

[Alevalex]

Quote:

Originariamente inviato da xcdegasp

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

Codice:

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe

io non nevo nulla di particolare nel solo log di hijackthis che, per sua natura, non mostra tutta la realtà di quel pc ma offre lo scorcio solo su di una porzione della realtà di quel pc.

avevi problemi particolari?

grazie xcdegasp.
no non avevo altri problemi...solo con avira, come ho postato.
Credevo fosse rimasta una chiave che non permettesse la reinstallazione...sono stato troppo ottimista.
Credo che l'unica soluzione sia deviare sulla scelta dell'antivirus free..che dici?
grazie ancora

[xcdegasp]

Quote:

Originariamente inviato da Alevalex

grazie xcdegasp.
no non avevo altri problemi...solo con avira, come ho postato.
Credevo fosse rimasta una chiave che non permettesse la reinstallazione...sono stato troppo ottimista.
Credo che l'unica soluzione sia deviare sulla scelta dell'antivirus free..che dici?
grazie ancora

apri il registro di sistema e fai una semplice ricerca per "avira" e cancella cio che trovi

[cri_minale]

Ecco a cosa serve usare InCntrl5 quando si installa qualcosa

@xcdegasp: mi sa che opterò per questa soluzione, allora, visto che i luoghi che frequento si fanno di giorno in giorno più sudici. Penso che l'idea di implementare in vista una utenza vituale l'abbiano avuta spiandomi

[xcdegasp]

o più semplicemente tasto destro sull'icona o eseguibile da lanciare e clickare "esegui come"

[Alevalex]

Quote:

Originariamente inviato da xcdegasp

apri il registro di sistema e fai una semplice ricerca per "avira" e cancella cio che trovi

Ciao.
Ho provato ad eliminare tutte le chiavi, nel registro, relative ad avira (circa 15) e niente, non ne vuole sapere di reinstallazioni....
Ho comunque risolto mettendo avg free
grazie

[RoMix91]

ciao a tutti, dopo aver reinstallato dei driver mi si aprono un pò di programmi all'avvio che prima non c'erano, potete dare una occhiata al mio log per vedere cosa va bene e cosa no?

grazie!

http://www.fileqube.com/file/GzFeOTG201445

[xcdegasp]

Quote:

Originariamente inviato da RoMix91

ciao a tutti, dopo aver reinstallato dei driver mi si aprono un pò di programmi all'avvio che prima non c'erano, potete dare una occhiata al mio log per vedere cosa va bene e cosa no?

grazie!

http://www.fileqube.com/file/GzFeOTG201445

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

Codice:

O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Nokia Nseries PC Suite.lnk = C:\Program Files (x86)\Nokia\NNPCS\RunLauncher.exe

il log è comunque pulito

[RoMix91]

Quote:

Originariamente inviato da xcdegasp

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

Codice:

O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Nokia Nseries PC Suite.lnk = C:\Program Files (x86)\Nokia\NNPCS\RunLauncher.exe

il log è comunque pulito

grazie mille!

[paolo-fcb]

Ciao ragazzi come state? Ogni tanto passo di qui, ho formattato recentemente, vediamo che mi sapete dire
Paolo
http://www.mediafire.com/?sharekey=0...018c8114394287