|
|
|
|
Strumenti |
15-10-2009, 21:13 | #11641 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Prego, buon studio
__________________
Try again and you will be luckier.
|
16-10-2009, 18:52 | #11642 |
Junior Member
Iscritto dal: Sep 2005
Messaggi: 1
|
Ciao a tutti, ho un pc con windows 2003 server infettato da trojan. Ho provato a eliminare alcuni file sospetti e ora questo è il log di hijackthis. Qualche buon'anima riesce a darci un'occhiata? Grazie mille...
|
17-10-2009, 15:04 | #11643 |
Senior Member
Iscritto dal: Jun 2009
Messaggi: 1138
|
ragazzi vi allego il mio log.. se potete analizzarlo mi fate un favore.. ciao
|
18-10-2009, 15:55 | #11644 |
Member
Iscritto dal: Dec 2008
Città: Empoli
Messaggi: 83
|
Ciao, avrei una domanda.
Quanto sono attendibili le analisi dei log nel sito hijackthis.de ? Comunque per essere sicuro allego il mio log. per un vostro controllo. Mi astengo dal dubbio. |
18-10-2009, 20:00 | #11645 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Modalità di pubblicazione dei log: Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione. NB: i log andranno allegati in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125
__________________
Try again and you will be luckier.
|
|
18-10-2009, 20:02 | #11646 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Potresti riallegare un log completo, grazie
__________________
Try again and you will be luckier.
|
18-10-2009, 20:04 | #11647 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Pulito
__________________
Try again and you will be luckier.
|
19-10-2009, 09:06 | #11648 |
Senior Member
Iscritto dal: Jun 2009
Messaggi: 1138
|
ok chill-out!!.. già che ci sono ti allego pure il log del mio pc.. ciao
qui il log del pc: |
19-10-2009, 09:09 | #11649 |
Senior Member
Iscritto dal: Jun 2009
Messaggi: 1138
|
e qui ti ri-posto quello del fisso:
|
19-10-2009, 14:20 | #11650 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa: Quote:
sarebbe da approfondire l'analisi per questo oggetto " uvxwui.dll " di dubbia provenienza..
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
19-10-2009, 14:25 | #11651 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
19-10-2009, 14:45 | #11652 | |
Senior Member
Iscritto dal: Jun 2009
Messaggi: 1138
|
Quote:
non capisco una cosa però.. mentre il fisso non lo curavo da anni (è di mia sorella) non riesco a capire come sia possibile che il cp non sia aggiornato.. gli aggiornamenti importanti non dovrebbero essere automatici? potrebbe essere il mio firewall che ha impedito a qualcosa di aggiornarsi? uso Comodo.. |
|
19-10-2009, 16:26 | #11653 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
sono allo stesso pari degli aggiornamenti di windows perchè i bug esistono in ogni programma e ora più che mai (da due anni) il malware per intrufolarsi usa proprio queste autostrade aperte nei pc.. ogni programma se possiede un bug può essere vettore di infezione per questo ti ho evidenziato la carenza di aggiornamenti, del resto il pc è un'unica entità con linux è tutto più facile perchè gli aggiornamenti li scarichi dai repository della stessa distribuzione linux e pertanto non ti aggiorna solo il kernel ma anche tutti i moduli che hai installato
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
19-10-2009, 18:53 | #11654 |
Member
Iscritto dal: Dec 2008
Città: Empoli
Messaggi: 83
|
|
19-10-2009, 19:43 | #11655 | |
Senior Member
Iscritto dal: Jun 2009
Messaggi: 1138
|
Quote:
Ultima modifica di manidiburro : 19-10-2009 alle 19:49. |
|
19-10-2009, 22:48 | #11656 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
20-10-2009, 18:19 | #11657 |
Senior Member
Iscritto dal: Aug 2006
Città: AS-ROMA
Messaggi: 976
|
Ciao ragazzi, torno qui perchè ho un problema ed intanto per sicurezza posto il log di hjt perchè non so magari dipende da questo: quando clicco risorse del computer, ho xp, e doppio click sui 2 hard disks mi compare il msg che posto nella immagine, riguarda il gioco Fifa10 credo eppure vi giuro che il gioco è originalissimo ed ho solo messo, poi tolto perchè mi faceva casino, un exe no-dvd per non rovinare il dvd di Fifa, poi siccome Avira mi ha trovato un presunto troiano gli ho detto di eliminare il file, forse ho toppato io?
http://www.mediafire.com/?sharekey=6...ecd7d091ba63d2 edit-l'immagine è qui: http://www.mediafire.com/?sharekey=d...095ac91101628c Ultima modifica di paolo-fcb : 21-10-2009 alle 08:45. |
20-10-2009, 23:09 | #11658 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
edita il tuo post caricando l'immagine su uno dei server remoti indicati altrimenti alteri il layout della pagina, grazie
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
21-10-2009, 08:46 | #11659 |
Senior Member
Iscritto dal: Aug 2006
Città: AS-ROMA
Messaggi: 976
|
fatto
|
21-10-2009, 09:42 | #11660 |
Bannato
Iscritto dal: Dec 2008
Messaggi: 961
|
info
con la scansione ADS di Hijackthis nel menu TOOL MISCsul mio pc di casa trova:
C:\Documents and Settings\All Users\Dati applicazioni\TEMP : 39413AC3 (114 bytes) C:\Documents and Settings\All Users\Dati applicazioni\TEMP : 8CE646EE (134 bytes) C:\Documents and Settings\All Users\Dati applicazioni\TEMP : 39413AC3 (114 bytes) C:\Documents and Settings\All Users\Dati applicazioni\TEMP : 8CE646EE (134 bytes) che tra altro 2 voci ci sono pure nel pc del ufficio ! che faccio le cancello o ? che file sono ? in TEMP ....? |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 15:53.