|
|||||||
|
|
|
 |
|
|
Strumenti |
07-11-2007, 14:17
|
#1 |
|
Junior Member
Iscritto dal: Nov 2007
Messaggi: 5
|
[Windows 2000 SP4] Ho un virus? Hijackfree segnala pericolo
Ciao a tutti, è la prima volta che invio un messaggio e spero di non fare errori sulle modalità.
Ho fatto una scansione con hijackthis prelevato dal sito trend micro e controllandolo con hijackthis.de non mi segnala niente di importante. Ho poi fatto una scansione con hijackfree scaricato dal sito emsisoft e la verifica mi da parecchi problemi gravi. Ho fatto scansioni con Spyware Doctor con antivirus, Antivir, A-squared, Bitdefender, Stinger, TrendMicro sysclean e Backlight ma non ho rilevato nulla. Potete dare un'occhiata a questi due log che appaiono decisamente differenti? Grazie in anticipo. nuvolanove Ultima modifica di nuvolanove : 08-11-2007 alle 07:51. Motivo: richiesta da moderatore |
|
|
|
07-11-2007, 16:58
|
#2 | |
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
 ; inizia da qui:Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera: ● tasto destro del mouse sull'icona Risorse del Computer ● seleziona la voce Proprietà ● apri la scheda Ripristino configurazione di Sistema ● spunta la voce Disattiva ripristino configurazione di sistema ● conferma, la modifica, con Applica e, poi Ok Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della intera procedura. Poi, rilancia Hthis e fixa queste voci: F2 - REG:system.ini: UserInit=C:\WINNT\SYSTEM32\userinit.exe O2 - BHO: (no name) - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file) O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Trust\Trust 235A USB ADSL MODEM\CnxDslTb.exe" O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programmi\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') Una volta fixate le voci che ti ho indicato: pulisci gli ADS: ● rilancia HTHIS ● clicca sulla voce Open the Misc Tool section ● clicca su Open ADS Spy ● clicca su Scan ● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected Scarica questi software e tool per eseguire una pulizia: CCLEANER: clicca qui per il download una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su: ● Impostazioni, e spunta la voce Cancellazione sicura (lenta) poi su: ● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore ● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate ● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione ● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione ● al termine della scansione clicca sulla voce Ripara selezionati e prosegui ASQUARED FREE: clicca qui per il download una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati PANDA ANTIROOTKIT: clicca qui per il download Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva) Al termine, dopo aver riavviato il sistema, esegui un nuovo scan con Htis ed allega il nuovo log. |
|
|
|
|
|
07-11-2007, 21:11
|
#3 |
|
Junior Member
Iscritto dal: Nov 2007
Messaggi: 5
|
Grazie per la risposta.
Ho windows 2000 per cui ho saltato la faccenda del ripristino configurazione. Ho eliminato le voci consigliate (alcune le avevo già fixate). Ho controllato gli ADS: nulla con la scansione veloce. Ho pulito il registro con CCleaner. Io generalmente uso A-squared command line scanner. Comunque ho installato A-squared free e Panda Antirootkit. Nessun risultato in entrambe le scansioni. Allego di nuovo i due log. Quello che mi preoccupava era che nella verifica del log di Hijackfree mi veniva indicato più volte (O23) per svchost.exe e servivces.exe e altri: "Questo elemento non viene eseguito dalla cartella System32 quindi, con buona probabilità, è pericoloso. Questo servizio (services.exe) sembra essere infetto o pericoloso". Come devo regolarmi con questo messaggio? Nota: ho disinstallato spyware doctor che stava scadendo e zone alarm free che ho sostituito con Online Armor free. Grazie e ciao nuvolanove |
|
|
|
|
07-11-2007, 21:18
|
#4 | |
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) Poi ripeti la scansione con ASQUARED FREE e allega un nuovo log di Hthis. |
|
|
|
|
|
07-11-2007, 22:55
|
#5 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
mi spiace interrompervi, ma il titolo indica che questo sia un thread clone di una discussione avviata da anni e ormai resa "thread ufficiale" per le analisi dei log di HijackThis..
di conseguenza o mi date un titolo valido da impostare o chiudo il thread 
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
08-11-2007, 08:00
|
#6 |
|
Junior Member
Iscritto dal: Nov 2007
Messaggi: 5
|
Ho cambiato il titolo, spero sia più appropriato
per Riverside: la voce segnalata non la trovo di O2 mi sembra di avere solo questa in entrambi i log: O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll |
|
|
|
|
08-11-2007, 12:30
|
#7 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
considera che la prossima volta devi usare il thread in rilievo se si tratta di un analisi del log.
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
08-11-2007, 12:32
|
#8 | |
|
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
Quote:
|
|
|
|
|
|
08-11-2007, 19:18
|
#9 |
|
Junior Member
Iscritto dal: Nov 2007
Messaggi: 5
|
Ecco il nuovo log. Ho inviato quello di Hijackfree che è quello che mi causa più preoccupazioni per il messaggio che ho citato in precedenza.
Scusate il ritardo, ero al lavoro. |
|
|
|
|
08-11-2007, 22:41
|
#10 |
|
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
Puoi postare un log di HijackThis per favore
|
|
|
|
|
09-11-2007, 08:01
|
#11 |
|
Junior Member
Iscritto dal: Nov 2007
Messaggi: 5
|
Ecco il log di Hijackthis. Non trovo differenze rispetto a quello già postato la seconda volta (del resto non ho più cambiato nulla).
Devo considerare hijackfree non attendibile? Grazie ancora per il vostro impegno |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 12:07.
