|
|||||||
|
|
|
 |
|
|
Strumenti |
14-09-2006, 14:42
|
#1 |
|
Senior Member
Iscritto dal: Jun 2006
Città: Napoli
Messaggi: 301
|
Forse un intruso nel Pc
Allora 2 settimane fa mi collegai ad msn e c'era una persona che voleva entrare nella mia lista dei contatti, io la rifiutai ed improvvisamente nod32 rilevo vari virus, li cancellai tutti tranne il nYb che sono riuscito a cancellare solo ora.
In principio(quando tentavo di cancellare il file) avevo provato con un unloker a sbloccare il file e mi era uscita la schermata che diceva che non avevo i permessi di debug, mi sono informato ed ho scoperto con il comando control userpasswords2 che c'e un utente che io non ho creato e si chiama PQgv, ora questo e qualche intruso? io ho controllato con ewido, spybot,HijackThis e adawere e non mi trovano nulla. quindi come faccio a vedere se è un intruso o qualcos 'altro? 
|
|
|
|
14-09-2006, 14:45
|
#2 |
|
Senior Member
Iscritto dal: Aug 2006
Città: Riviera del Brenta
Messaggi: 2048
|
|
|
|
|
|
14-09-2006, 14:59
|
#3 |
|
Senior Member
Iscritto dal: Jun 2006
Città: Napoli
Messaggi: 301
|
ho utilizato il programma e mi ha cancellato una dll dicendo che era infetta ma l'utente che non ho fatto c'e ancora lo devo cancellare manualmente?
|
|
|
|
|
14-09-2006, 23:06
|
#4 |
|
Senior Member
Iscritto dal: Jun 2006
Città: Napoli
Messaggi: 301
|
sono stato un po di tempo a levare tutta questa robaccia potete vedere se ho cacciatto questo virus?
ecco il log Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\Programmi\Analog Devices\SoundMAX\SMTray.exe C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programmi\Eset\nod32kui.exe C:\Programmi\Unlocker\UnlockerAssistant.exe C:\Programmi\QuickTime\qttask.exe C:\Programmi\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\MSN Messenger\msnmsgr.exe C:\Programmi\ewido anti-spyware 4.0\guard.exe C:\Programmi\Eset\nod32krn.exe C:\Programmi\Microsoft Private Folder 1.0\PrfldSvc.exe C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Documents and Settings\Mario\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe" -H O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programmi\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://imperatoreneroazzurro.spaces....d/MsnPUpld.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programmi\Microsoft Private Folder 1.0\PrfldSvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe |
|
|
|
|
14-09-2006, 23:22
|
#5 |
|
Senior Member
Iscritto dal: May 2006
Città: Vasto
Messaggi: 462
|
Controlla se in C:\Programmi\File comuni\System o in C:\Programmi\File comuni\Microsoft Shared hai dei file cittografati se si selezionali con questo cleaner e clicca su ok: http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
__________________
:--->:--->:---) |
|
|
|
|
15-09-2006, 12:33
|
#6 |
|
Senior Member
Iscritto dal: Jun 2006
Città: Napoli
Messaggi: 301
|
ho cercato non ho questi file ma il log è a posto?
|
|
|
|
|
15-09-2006, 14:12
|
#7 |
|
Senior Member
Iscritto dal: Dec 2005
Città: altare sv
Messaggi: 2887
|
c'è una sottosezione apposta per queste cose
http://www.hwupgrade.it/forum/forumdisplay.php?f=125 e un 3d apposta per i log di haij http://www.hwupgrade.it/forum/showthread.php?t=937676 |
|
|
|
|
15-09-2006, 14:26
|
#8 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Quote:
* appunto! Ci sono delle regole di sezione e vanno rispettate 
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
|
15-09-2006, 16:09
|
#9 |
|
Senior Member
Iscritto dal: Jun 2006
Città: Napoli
Messaggi: 301
|
Scusate non lo sapevo
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:44.
