HiJackThis - Analisi Log - leggere Regole di Sezione - Pagina 447

wjmat · 28-04-2008, 21:03

non mi va di farti fare tutta la procedura di disinfezione per così poco, però sappi che con HJT non si vede tutto, quindi se ravvisi qualche anomalia apri una nuova discussione e posta i log che richiede la guida nel frattempo se vuoi dare un'occhiata al Trattamento post disinfezione, magari trovi qualche "pezzo" che ti manca

sid_20 · 28-04-2008, 21:06

grazie mille x tutto^^

wjmat · 29-04-2008, 00:18

come suggeritomi da chill prova a cercare meglio nei servizi

Codice:

Service: MsSecurity Updated (MsSecurity1.209.4)

dopo aver fatto:
start->esegui>services.msc

dopo averlo trovato, lo selezioni->click dx arresta->click dx proprietà-> disabilita

poi apri HJT ->Open the Misc Tool section ->Delete a NT service->Nella finestra inserire:

Codice:

MsSecurity1.209.4

->ok e riavviare

borserg · 29-04-2008, 00:56

sono infetto
nella directory temp (utente) mi trovo una .dll che non posso cancellare e che si carica nella rundll32 , in msconfig - startup viene caricata sotto la voce di "MSServer".
Ho provato a disabilitarla ma si rigenera sotto forma di una nuova dll.

aeroxr1 · 29-04-2008, 01:59

ciao ragazzi

grazie al topic sul bagle sono riuscito ad eliminare quella minaccia dal mio pc , dopodichè ho disinstallato tutti i tool usati , fatto pulizia con ccclener e fatto varie scansioni con nod 32 .

ho inoltre fatto questi due log di hijackthis e di gmer , potete controllare se è tutto a posto o se c'è sempre qualcosa che non va ?

gmer : http://www.fileup.itadib.com/downloa...8zstnPaSoFiZlG

hijackthis :
http://www.fileup.itadib.com/downloa...WROXxOL04Kfz7H
p.s : è un portatile acer , come posso far si che il wireless venga gestito esclusivamente da windows senza che partano all'avvio programmi acer per gestire tale funzione ? dal log di hijackthis si vede appunto il processo evteng.ece che mi sembra gestisca proprio quella funzione.. se la fixo dopo avrei dei problemi ??

**Chill-Out** · 29-04-2008, 09:56

Quote:

Originariamente inviato da aeroxr1

ciao ragazzi

grazie al topic sul bagle sono riuscito ad eliminare quella minaccia dal mio pc , dopodichè ho disinstallato tutti i tool usati , fatto pulizia con ccclener e fatto varie scansioni con nod 32 .

ho inoltre fatto questi due log di hijackthis e di gmer , potete controllare se è tutto a posto o se c'è sempre qualcosa che non va ?

gmer : http://www.fileup.itadib.com/downloa...8zstnPaSoFiZlG

hijackthis :
http://www.fileup.itadib.com/downloa...WROXxOL04Kfz7H
p.s : è un portatile acer , come posso far si che il wireless venga gestito esclusivamente da windows senza che partano all'avvio programmi acer per gestire tale funzione ? dal log di hijackthis si vede appunto il processo evteng.ece che mi sembra gestisca proprio quella funzione.. se la fixo dopo avrei dei problemi ??

Ti ho già risposto di là, porta un pò di pazienza

**Chill-Out** · 29-04-2008, 10:06

Quote:

Originariamente inviato da borserg

sono infetto
nella directory temp (utente) mi trovo una .dll che non posso cancellare e che si carica nella rundll32 , in msconfig - startup viene caricata sotto la voce di "MSServer".
Ho provato a disabilitarla ma si rigenera sotto forma di una nuova dll.

Oltre al problema indicato riscontri anche l'apertura di finestre strane durante la navigazione o problemi alla connessione?

borserg · 29-04-2008, 10:36

no
però Vista mi fa vedere attività di download in Internet temporary folder.

Fatto tutti gli scan..con i tools, come da guida. Solo Combobox me lo ha pulito. Niente piu' dll nella cartella temp e nessun rundll32 @ startup.

Problema...non va piu' in internet.

Formattato! Mi sono dimenticato di postare il log di Combobox.

wjmat · 29-04-2008, 10:45

Quote:

Originariamente inviato da borserg

Fatto tutti gli scan..con i tools, come da guida. Solo Combobox me lo ha pulito.
Formattato! Mi sono dimenticato di postare il log di Combobox.

potevi aprire una discussione e postare tutti i tuoi log, anche se apparentemente puliti potevano fornire molte in formazioni

borserg · 29-04-2008, 13:48

Quote:

Originariamente inviato da wjmat

potevi aprire una discussione e postare tutti i tuoi log, anche se apparentemente puliti potevano fornire molte in formazioni

Si infatti, potevano essere utili...scusate

sebastianveron · 03-05-2008, 15:44

per cortesia si può analizzare questo mio log ???

Logfile of HijackThis v1.99.1
Scan saved at 15.37.09, on 03/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
log rimosso, leggere le Regole di Sezione

grazie

Nuz · 03-05-2008, 15:59

Per ottenere assistenza le regole di sezione prevedono che i log siano allegati alla discussione con la funzione Gestisci Allegati, se non è possibile allora si ricorre a uno spazio disco remoto gratuito come http://wikisend.com / http://fileqube.com / www.mediafire.com / www.zshare.net e inserire nel forum il solo link.

Maggiori info in fondo al primo post:

http://www.hwupgrade.it/forum/showpo...55&postcount=1

o nelle regole di sezione:

http://www.hwupgrade.it/forum/showthread.php?t=1589984

Per favore usa il tasto modifica per rimuovere il log e poi segnala quando hai fatto la modifica.
Il tasto modifica lo trovi in fondo a destra nel post che hai appena scritto:

http://www.hwupgrade.it/forum/showpo...postcount=8974

xcdegasp · 03-05-2008, 16:45

@ sebastianveron:
log rimosso, leggere le Regole di Sezione

inoltre hai usato una versione di HiJackThis obsoleta...

indio68 · 03-05-2008, 17:49

Ciao, visto che all'accensione il PC è stranamente lento, vorrei che mi aiutaste a vedere se c'è qlc che non và nel log dei processi fatto con Hijack.....inoltre se esiste una guida per snellire i programmi che si avviano in automatico ,mi dareste il link??
Ho Win Xp service pack 2 aggiornato + Antivirus kaspersky 7 (per ora in liìcenza prova, ne vengo cmq dal 6).USO thunderbird e Firefox aggiornati esclusivamente,niente IE e Outlook.

P.s. appena fatta una scansione con kaspersky e nn mi ha trovato nulla..anche se è presente il lsass.exe nel task manager...

hijackthis.txt.log

xcdegasp · 03-05-2008, 18:35

Quote:

Originariamente inviato da indio68

Ciao, visto che all'accensione il PC è stranamente lento, vorrei che mi aiutaste a vedere se c'è qlc che non và nel log dei processi fatto con Hijack.....inoltre se esiste una guida per snellire i programmi che si avviano in automatico ,mi dareste il link??
Ho Win Xp service pack 2 aggiornato + Antivirus kaspersky 7 (per ora in liìcenza prova, ne vengo cmq dal 6).USO thunderbird e Firefox aggiornati esclusivamente,niente IE e Outlook.

P.s. appena fatta una scansione con kaspersky e nn mi ha trovato nulla..anche se è presente il lsass.exe nel task manager...

hijackthis.txt.log

rifai la scansione con HiJackThis optando per "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le voci sugerite e premi tale tasto.

Fixa:

Codice:

O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKCU\..\Run: [BitComet] "E:\Programmi\BitComet\BitComet.exe" /tray
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://E:\Programmi\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe (file missing)

poi riavvia il pc e verifica se ha ancora i sntomi che riscontravi

annanik · 03-05-2008, 18:41

salve, ho letto un pò la guida, ma nonostante questo non riesco a capire altri file dannosi. Ho eliminato già due file BHO (no name) ho riavviato ma il problema non si è risolto, il mio problema è che explorer utilizza circa il 98% cpu e blocca tutto, premetto che già disattivato l'anteprima avi.
Il log di Hijackthis e questo:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.34.33, on 03/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione
--
End of file - 3371 bytes

xcdegasp · 03-05-2008, 19:15

@ annanik:
log rimosso, leggere le Regole di Sezione[/color]

siamo al secondo richiamo, al prossimo mi vedrò costretto ad applicare sanzioni

indio68 · 04-05-2008, 21:56

Quote:

Originariamente inviato da xcdegasp

rifai la scansione con HiJackThis optando per "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le voci sugerite e premi tale tasto.

Fixa:

Codice:

O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKCU\..\Run: [BitComet] "E:\Programmi\BitComet\BitComet.exe" /tray
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://E:\Programmi\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe (file missing)

poi riavvia il pc e verifica se ha ancora i sntomi che riscontravi

Grazie...ma quindi quel isass.exe che mi appariva nel task manager è normale?? leggendo in giro pare un virus...
e il file dlldx..devo fixxarlo? non appartiene alle Dx9?
Grazie

Mazda RX8 · 04-05-2008, 22:28

Quote:

Originariamente inviato da indio68

Grazie...ma quindi quel isass.exe che mi appariva nel task manager è normale?? leggendo in giro pare un virus...
e il file dlldx..devo fixxarlo? non appartiene alle Dx9?
Grazie

isass.exe nn è normale, è normale lsass.exe

xcdegasp · 05-05-2008, 01:24

Quote:

Originariamente inviato da indio68

Grazie...ma quindi quel isass.exe che mi appariva nel task manager è normale?? leggendo in giro pare un virus...
e il file dlldx..devo fixxarlo? non appartiene alle Dx9?
Grazie

sì devi fixarle tutte

il file dxdllreg.exe non necessita di avvio automatico, una volta registrata la versione di DirectX deve starsene buono buono all'interno dell'harddisk.
il fatto che sia rimasto è perchè qualcosa ne ha impedito la rimozione post registrazione

nel log compare solo "C:\WINDOWS\system32\lsass.exe" che è un file lecito di windows

29-04-2008, 00:18	#8923
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	come suggeritomi da chill prova a cercare meglio nei servizi Codice: Service: MsSecurity Updated (MsSecurity1.209.4) dopo aver fatto: start->esegui>services.msc dopo averlo trovato, lo selezioni->click dx arresta->click dx proprietà-> disabilita poi apri HJT ->Open the Misc Tool section ->Delete a NT service->Nella finestra inserire: Codice: MsSecurity1.209.4 ->ok e riavviare

29-04-2008, 00:56	#8924
borserg Senior Member Iscritto dal: Jun 2001 Città: Milano (Nord-Ovest) Messaggi: 3803	sono infetto nella directory temp (utente) mi trovo una .dll che non posso cancellare e che si carica nella rundll32 , in msconfig - startup viene caricata sotto la voce di "MSServer". Ho provato a disabilitarla ma si rigenera sotto forma di una nuova dll. Ultima modifica di borserg : 29-04-2008 alle 17:33.

03-05-2008, 15:44	#8931
sebastianveron Member Iscritto dal: Aug 2003 Città: napoli Messaggi: 61	per cortesia si può analizzare questo mio log ??? Logfile of HijackThis v1.99.1 Scan saved at 15.37.09, on 03/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: log rimosso, leggere le Regole di Sezione grazie Ultima modifica di xcdegasp : 03-05-2008 alle 16:43.

03-05-2008, 15:59	#8932
Nuz Senior Member Iscritto dal: Feb 2007 Città: Roma Messaggi: 2155	Per ottenere assistenza le regole di sezione prevedono che i log siano allegati alla discussione con la funzione Gestisci Allegati, se non è possibile allora si ricorre a uno spazio disco remoto gratuito come http://wikisend.com / http://fileqube.com / www.mediafire.com / www.zshare.net e inserire nel forum il solo link. Maggiori info in fondo al primo post: http://www.hwupgrade.it/forum/showpo...55&postcount=1 o nelle regole di sezione: http://www.hwupgrade.it/forum/showthread.php?t=1589984 Per favore usa il tasto modifica per rimuovere il log e poi segnala quando hai fatto la modifica. Il tasto modifica lo trovi in fondo a destra nel post che hai appena scritto: http://www.hwupgrade.it/forum/showpo...postcount=8974 Ultima modifica di Nuz : 03-05-2008 alle 16:01.

03-05-2008, 16:45	#8933
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	@ sebastianveron: log rimosso, leggere le Regole di Sezione inoltre hai usato una versione di HiJackThis obsoleta... __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

28-04-2008, 21:03	#8921
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	non mi va di farti fare tutta la procedura di disinfezione per così poco, però sappi che con HJT non si vede tutto, quindi se ravvisi qualche anomalia apri una nuova discussione e posta i log che richiede la guida nel frattempo se vuoi dare un'occhiata al Trattamento post disinfezione, magari trovi qualche "pezzo" che ti manca

28-04-2008, 21:06	#8922
sid_20 Junior Member Iscritto dal: Apr 2008 Messaggi: 13	grazie mille x tutto^^

29-04-2008, 01:59	#8925
aeroxr1 Senior Member Iscritto dal: Mar 2006 Messaggi: 2056	ciao ragazzi grazie al topic sul bagle sono riuscito ad eliminare quella minaccia dal mio pc , dopodichè ho disinstallato tutti i tool usati , fatto pulizia con ccclener e fatto varie scansioni con nod 32 . ho inoltre fatto questi due log di hijackthis e di gmer , potete controllare se è tutto a posto o se c'è sempre qualcosa che non va ? gmer : http://www.fileup.itadib.com/downloa...8zstnPaSoFiZlG hijackthis : http://www.fileup.itadib.com/downloa...WROXxOL04Kfz7H p.s : è un portatile acer , come posso far si che il wireless venga gestito esclusivamente da windows senza che partano all'avvio programmi acer per gestire tale funzione ? dal log di hijackthis si vede appunto il processo evteng.ece che mi sembra gestisca proprio quella funzione.. se la fixo dopo avrei dei problemi ??

29-04-2008, 10:36	#8928
borserg Senior Member Iscritto dal: Jun 2001 Città: Milano (Nord-Ovest) Messaggi: 3803	no però Vista mi fa vedere attività di download in Internet temporary folder. Fatto tutti gli scan..con i tools, come da guida. Solo Combobox me lo ha pulito. Niente piu' dll nella cartella temp e nessun rundll32 @ startup. Problema...non va piu' in internet. Formattato! Mi sono dimenticato di postare il log di Combobox.

03-05-2008, 17:49	#8934
indio68 Bannato Iscritto dal: Feb 2003 Città: Albisola - Savona Messaggi: 3126	Mi date un occhio al log , pls? Ciao, visto che all'accensione il PC è stranamente lento, vorrei che mi aiutaste a vedere se c'è qlc che non và nel log dei processi fatto con Hijack.....inoltre se esiste una guida per snellire i programmi che si avviano in automatico ,mi dareste il link?? Ho Win Xp service pack 2 aggiornato + Antivirus kaspersky 7 (per ora in liìcenza prova, ne vengo cmq dal 6).USO thunderbird e Firefox aggiornati esclusivamente,niente IE e Outlook. P.s. appena fatta una scansione con kaspersky e nn mi ha trovato nulla..anche se è presente il lsass.exe nel task manager... hijackthis.txt.log

03-05-2008, 18:41	#8936
annanik Junior Member Iscritto dal: Mar 2006 Messaggi: 20	log di hijackthis salve, ho letto un pò la guida, ma nonostante questo non riesco a capire altri file dannosi. Ho eliminato già due file BHO (no name) ho riavviato ma il problema non si è risolto, il mio problema è che explorer utilizza circa il 98% cpu e blocca tutto, premetto che già disattivato l'anteprima avi. Il log di Hijackthis e questo: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17.34.33, on 03/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: log rimosso, leggere le Regole di Sezione -- End of file - 3371 bytes Ultima modifica di xcdegasp : 03-05-2008 alle 19:13. Motivo: leggere regole di sezione

03-05-2008, 19:15	#8937
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	@ annanik: log rimosso, leggere le Regole di Sezione[/color] siamo al secondo richiamo, al prossimo mi vedrò costretto ad applicare sanzioni __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

Strumenti
Mostra una versione stampabile Invia questa pagina per email