Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Amazon porta i colori sul suo Kindle da scrittura più grande: schermo Colorsoft a 11 pollici, processore quad-core, penna premium più reattiva e strumenti IA per le note, sono le note salienti. Il salto di prezzo rispetto al modello in bianco e nero si fa sentire, anche se la percezione è quella di trovarsi di fronte a un prodotto di fascia altissima, per veri appassionati
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il ritmo sempre più serrato a cui vengono trovate vulnerabilità nel software. Un problema significativo, che richiederà del tempo per essere risolto (o quantomeno arginato)
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 01-09-2005, 08:14   #1
katazumi
Member
 
Iscritto dal: Oct 2000
Messaggi: 176
Rootkit.h (E' veramente un bel casino!!!!)

Sono infettato da questo maledetto virus e non riesco a venirne fuori. Ho seguito i post precedenti ma purtroppo sul mio computer quando lancio msconfig.exe e Hijackthis non accade nulla, sembra che il virus li abbia disabilitati e quindi non riesco a creare il file di log del registro per postarlo sul forum. Se qualcuno mi può aiutare smetterò di sbattere la testa contro il muro! Grazie
katazumi è offline   Rispondi citando il messaggio o parte di esso
Old 01-09-2005, 08:25   #2
FOXYLADY
Senior Member
 
L'Avatar di FOXYLADY
 
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
Hai già provato con ewido?
http://www.ewido.net/en/
__________________
FOXYLADY è un MASCHIO!!

Un amico è una persona che sa tutto di te e nonostante questo gli piaci
FOXYLADY è offline   Rispondi citando il messaggio o parte di esso
Old 01-09-2005, 08:29   #3
andorra24
Senior Member
 
L'Avatar di andorra24
 
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
Ciao, prova anche con questi tools adatti ai rootkit:
http://www.sysinternals.com/Files/RootkitRevealer.zip
http://www.europe.f-secure.com/exclu...ght/blbeta.exe
andorra24 è offline   Rispondi citando il messaggio o parte di esso
Old 01-09-2005, 08:35   #4
YMen
Senior Member
 
L'Avatar di YMen
 
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
fai qualche scansione con i tools consigliati anke da mod prov
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito
YMen è offline   Rispondi citando il messaggio o parte di esso
Old 01-09-2005, 11:20   #5
katazumi
Member
 
Iscritto dal: Oct 2000
Messaggi: 176
BLBeta non trova nessun virus, ma vi posso assicurare che NOD32 lo rileva con finestra rossa ma poi non riesce a rimuoverlo perchè si rigenerà. Alla fine dei tentativi appare sulla barra delle applicazioni un file di nome ss.exe con messaggio di errore in apertura e non appena ci clicco sopra il computer si blocca e va resettato. Quali sono i tools consigliati da mod prov?
Grazie di nuovo
katazumi è offline   Rispondi citando il messaggio o parte di esso
Old 01-09-2005, 11:24   #6
BravoGT83
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 6387
hai disabilitato il ripristino di sistema?
BravoGT83 è offline   Rispondi citando il messaggio o parte di esso
Old 01-09-2005, 11:24   #7
andorra24
Senior Member
 
L'Avatar di andorra24
 
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
Quote:
Originariamente inviato da katazumi
BLBeta non trova nessun virus, ma vi posso assicurare che NOD32 lo rileva con finestra rossa ma poi non riesce a rimuoverlo perchè si rigenerà. Alla fine dei tentativi appare sulla barra delle applicazioni un file di nome ss.exe con messaggio di errore in apertura e non appena ci clicco sopra il computer si blocca e va resettato. Quali sono i tools consigliati da mod prov?
Grazie di nuovo
Scaricati bitdefender solo scanner:http://www.bitdefender.com/site/Down...adFile/340/EN/
aggiornalo, nel setting impostalo su ''scan all files'' e vai in modalita' provvisoria a fare la scansione. Fai una scansione anche con ewido:http://download.ewido.net/ewido-setup.exe
andorra24 è offline   Rispondi citando il messaggio o parte di esso
Old 08-09-2005, 17:10   #8
katazumi
Member
 
Iscritto dal: Oct 2000
Messaggi: 176
Seguendo i vostri consigli sono riuscito a far partire HiJackthis del quale vi posto il log, ma continuano ad apparire finestre di avviso virus sia con nod32 che con ewido. Non riesco ad eseguire Sysclean; parte regolarmente ma poi si blocca sulla scansione del file boot.ini. I messaggi sono: Trojan.lowzones.d, Trojan.rootkit.h,

Vedete un po voi cosa devo fare.

Logfile of HijackThis v1.99.1
Scan saved at 17.51.09, on 08/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Java\j2re1.4.2_02\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\Belugas\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Compaq Service Drivers] amsn.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers] amsn.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: PMXH - Sysinternals - www.sysinternals.com - C:\DOCUME~1\Belugas\IMPOST~1\Temp\PMXH.exe
O23 - Service: Print Spool Handler (Print Spooler) - Unknown owner - C:\WINDOWS\System32\spooler.exe
katazumi è offline   Rispondi citando il messaggio o parte di esso
Old 08-09-2005, 17:34   #9
FOXYLADY
Senior Member
 
L'Avatar di FOXYLADY
 
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
Disattiva il ripristino di configurazione di sistema
Fixa queste
O4 - HKCU\..\Run: [Compaq Service Drivers] amsn.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers] amsn.exe
Fai una pulizia con ccleaner
e rifai una scansione in modalità provvisoria con ewido, il tuo antivirus e i tool che ti aveva suggerito Andorra24.
Metti l'Sp2, è importante.

Ciao
__________________
FOXYLADY è un MASCHIO!!

Un amico è una persona che sa tutto di te e nonostante questo gli piaci

Ultima modifica di FOXYLADY : 08-09-2005 alle 17:48.
FOXYLADY è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 L'Europa conta nella tecnologia e può ess...
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete: i bracci si esten...
Lumo 2.0: Proton sfida ChatGPT e Claude ...
OnePlus lancia il suo entry level N6: ba...
Google spegne l'API di Tenor: GIF a risc...
Dreame Aqua10 Ultra Roller Complete e Aq...
Dreame L50s Pro Ultra vs ECOVACS T90 PRO...
USA e Cina si combattono su tutto, trann...
UE, entra in vigore il nuovo dazio sui p...
Piccolo fuori, enorme dentro: il nuovo C...
Nothing Phone (4b) si mostra online a un...
TOP 12 offerte Amazon, aggiornata ora: 2...
Nano Banana 2 Lite: immagini in 4 second...
L'AI fa paura anche ad Apple: cambia com...
Switch 2, aggiornamento hardware in arri...
Roborock F25 e F25 ALT in offerta su Ama...
La fabbrica lituana che vuole salvare l'...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 10:46.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v