|
|||||||
|
|
|
 |
|
|
Strumenti |
09-02-2009, 13:02
|
#10581 |
|
Junior Member
Iscritto dal: Jan 2009
Messaggi: 24
|
ragà mi sono beccato un trojanagent che ho eliminato con malwarebyte, ma facendo la scansione con hijackthis ho notato 2 file sospetti che sul sito di hijackthis mi segnala in rosso.
i file sospetti sono O10 - Unknown file in Winsock LSP: c:\programmi\vmware\vmware workstation\vsocklib.dll O10 - Unknown file in Winsock LSP: c:\programmi\vmware\vmware workstation\vsocklib.dll ma per sicurezza vi posto tutto il log |
|
|
|
09-02-2009, 14:17
|
#10582 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
Codice:
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\DOCUME~1\bombieri\IMPOST~1\Temp\RarSFX1\sp_rsser.exe 
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
09-02-2009, 14:33
|
#10583 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
09-02-2009, 17:26
|
#10584 | |
|
Junior Member
Iscritto dal: Jan 2009
Messaggi: 24
|
Quote:
sto file esce ogni qualvolta che installo spywareterminetor. Ultima modifica di 3mendu : 09-02-2009 alle 17:33. |
|
|
|
|
|
09-02-2009, 18:33
|
#10585 | |
|
Senior Member
Iscritto dal: Aug 2006
Città: AS-ROMA
Messaggi: 976
|
Quote:
http://www.fileqube.com/file/eXqVvfYxH172386 |
|
|
|
|
|
09-02-2009, 21:55
|
#10586 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
09-02-2009, 22:25
|
#10587 |
|
Senior Member
Iscritto dal: Aug 2006
Città: AS-ROMA
Messaggi: 976
|
grazie chill
|
|
|
|
|
09-02-2009, 22:26
|
#10588 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Prego
__________________
Try again and you will be luckier.
|
|
|
|
|
11-02-2009, 09:39
|
#10589 | |
|
Member
Iscritto dal: May 2008
Messaggi: 72
|
DevSvc.exe
Salve sono nuovo di questo forum,da qualche giorno all'avvio di xp mi compare questa scritta:
DevSvc.exe-errore di applicazione l'istruzione a "0x77f4847c"ha fatto riferimento alla memoria a "0x00000000". La memoria non poteva essere "written" Allego il file log Hijack per avere dei consigli in merito al da farsi,aggiungo inoltre che non ho trovato molto su questo errore su internet.Grazie. Quote:
Ultima modifica di Chill-Out : 11-02-2009 alle 09:43. |
|
|
|
|
|
11-02-2009, 09:49
|
#10590 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
@Akenathon66
Il file DevSvc.exe è riferito a InterVideo che potresti tranquillamente disinstallare, il log non evidenzia particolari problemi è opportuno però aggiornare il SO al SP3, proteggere il PC adeguatamente seguendo questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383
__________________
Try again and you will be luckier.
|
|
|
|
|
11-02-2009, 09:54
|
#10591 |
|
Member
Iscritto dal: May 2008
Messaggi: 72
|
Grazie mille ora mi sento + sollevato,siete sempre gentilissimi!!!!
|
|
|
|
|
13-02-2009, 23:10
|
#10592 | |
|
Member
Iscritto dal: Jun 2006
Città: Dolo-Ve-
Messaggi: 66
|
Ciao a tutti, vorrei chiedervi un favore?
L'altro giorno il "12-02-2009" dovendo utilizzare un software ho portato l'anno in dietro fino al 2006, ok fino a qui, nello stesso periodo di tempo che ho utilizzato il programma anche l'antivirus si e aggionato "uso avira antivir" e andato a buon fine nessun problema. Quando ho riportato in avanti l'anno il firewall di windows ha cominciato a segnalarmi che l'antivirus non era piu aggionato e non cio fatto tanto caso, ho detto e il solito windows che si e incacchiato .... Poi andato a navigare su internet ho sono capitato su un sito infettato da malware e trojan che hanno provato ad entrare ma in un colpo solo ho chiuso browser ed li ho subito elimitati trammite il menu dell'antivirus, il pc non ha accusato nessun prolema fino allo suo spegnimento. Questa mattina invece ......ha cominciato a dare i primi segni di malattia.... l'antivirus che non parte , il programma per la scheda video " ati" che non parte, il firewall disattivato che se provo a riabilitarlo non si può, nessun programma aperto era associato ad alcun utente sul task manager..... Al che ho " stacchiamolo dalla rete" e poi facciamo una scansione con spybot e vediamo che cosa compare..... 7 trojan 2 malware molto potenti di quelli che si infettano, ed uno che non e stato possibile eliminare fino ad un riavvio del pc. Anche dopo il riavvio compare ancora qualcosa " win32.Delf.uc che non mi scompare..... Cosa posso fare ...... vi allego il report di hijackthis Quote:
__________________
Nick Altrove Ntoretto87 
|
|
|
|
|
|
14-02-2009, 07:20
|
#10593 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
i log si caricano secondo le modalità hjt non è aggiornato all'ultima versione Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (  )_________________________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Codice:
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Alberto\reader_s.exe
O16 - DPF: {4819DFDF-ABC4-488C-A323-919848C51175} (Conviva LivePass) - http://portal3.rinera.com/download/C...ugin-1.7.0.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1226854313852
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
se vuoi ripulire per bene il pc apri qui una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
14-02-2009, 10:19
|
#10594 | |
|
Member
Iscritto dal: Jun 2006
Città: Dolo-Ve-
Messaggi: 66
|
Quote:
IL problema persiste ancora del firewall- antivirus - driver ati. Mi sono accorto che andando su msconfig e avvio viene ancora citato il servizio di reader_s.exe e se lo disabilito lui al prossimo avvio lo attiva... ce un modo per toglerlo. TI allego l'output.
__________________
Nick Altrove Ntoretto87
|
|
|
|
|
|
14-02-2009, 10:44
|
#10595 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
15-02-2009, 17:18
|
#10596 |
|
Member
Iscritto dal: Jan 2009
Messaggi: 45
|
Ecco il mio fix, ho parecchi problemi col mio pc, rallentamenti continui dovuti penso al virtumode.-.
ecco il log: http://www.fileqube.com/file/HCghpS173999 help me. grazie |
|
|
|
|
15-02-2009, 18:36
|
#10597 |
|
Member
Iscritto dal: Dec 2008
Città: Empoli
Messaggi: 83
|
Ciao ragazzi, mi dareste una controllata al log. perchè non mi apre più messenger.
Ogni volta che provo ad accedere mi appare una finestra che dice : "Accesso a windows live messenger non riuscito.Il servizio è temporaneamente non disponibile.Riprova in seguito.Codice errore 8100030d". Ho letto anche come sistemare il problema sul sito di messenger ma non ho le cartelle cache in questione..  ..potrebbe essere un virus??vi allego il log. e procederò comunque con la disinfestazione che proponete.grazie.... 
|
|
|
|
|
15-02-2009, 20:46
|
#10598 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
riprova ad accedere a MSN
__________________
Try again and you will be luckier.
|
||
|
|
|
|
15-02-2009, 20:55
|
#10599 |
|
Member
Iscritto dal: Jan 2009
Messaggi: 45
|
Edit, ho aperto un post per sbaglio...
|
|
|
|
|
16-02-2009, 08:38
|
#10600 | |
|
Member
Iscritto dal: Dec 2008
Città: Empoli
Messaggi: 83
|
Quote:
Ho fixato come mi hai detto. C'è un problema con ATF Cleaner perchè non mi lascia pulire in modalità FIREFOX e OPERA...non capisco proprio il perché!! Sul PC ho installato CCleaner ed ho visto che sulle impostazioni avanzate ci sono almeno tre voci da spuntare relative a "cache", non vorrei però sbagliare. come mi consigli di procedere  grazie
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:44.
