|
|||||||
|
|
|
 |
|
|
Strumenti |
19-04-2006, 14:23
|
#1 |
|
Junior Member
Iscritto dal: Apr 2006
Messaggi: 5
|
backdoors trojan
ciao a tutti
penso di aver preso un trojan. mi accade ogni volta che accendo il computer dopo pochi minuti automaticante mi disattiva l'autoprotezione del norton antivirus fino a comunicarmi dopo poco che la mia licenza è scaduta. l'unico modo per riattivare l'antivirus è quello di disintallarlo e installarlo nuovamente.dopo aver concluso l'installazione ed avero fatto la scansione dell'intero sistema mi rileva dei file 50exssd32a.exe,66exssd32a.exe,90exssd32a.exe all'interno della cartella temp di windows. vi allego il log file di hijachthis: Logfile of HijackThis v1.99.1 Scan saved at 15.09.33, on 19/04/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programmi\corega\WLUSB2GTST\WLANmon.exe C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE C:\Programmi\QuickTime\qttask.exe C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe C:\WINDOWS\system32\devldr32.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\Norton AntiVirus\navapsvc.exe C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Programmi\Messenger\msmsgs.exe C:\Documents and Settings\luca\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freeinternet.it R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [corega K.K. CG-WLUSB2GTST] C:\Programmi\corega\WLUSB2GTST\WLANmon.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /M "Stylus Photo R300" /EF "HKCU" O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.freeinternet.it O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe grazie per l'aiuto ciao luca |
|
|
|
19-04-2006, 14:27
|
#2 |
|
Senior Member
Iscritto dal: May 2005
Città: Milano
Messaggi: 365
|
|
|
|
|
|
19-04-2006, 14:30
|
#3 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
il solito virus di questi giorni:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freeinternet.it O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O14 - IERESET.INF: START_PAGE_URL=http://www.freeinternet.it O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe aggiorna java runtime alla 1.5.6
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
19-04-2006, 14:39
|
#4 |
|
Junior Member
Iscritto dal: Apr 2006
Messaggi: 5
|
GRAZIE PER LA RISPOSTA IMMEDIATA.
HO LETTO CIO' CHE SI DICE SUL LINK A CUI MI AVETE INDIRIZZATO PERO' NON RIESCO A CAPIRE COME AGIRE PER RIMUOVERLO. SE POTETE ESSERE PIU' PRECISI VE NE SAREI GRATO GRAZIE MILLE LUCA |
|
|
|
|
19-04-2006, 14:49
|
#5 |
|
Junior Member
Iscritto dal: Apr 2006
Messaggi: 5
|
SI PUO AGIRE ANCHE SUL REGISTRO DI SISTEMA (regedit.exe)?
LUCA |
|
|
|
|
19-04-2006, 14:52
|
#6 |
|
Senior Member
Iscritto dal: May 2005
Città: Milano
Messaggi: 365
|
Fai quello che ti ha scritto sopra stev
|
|
|
|
|
19-04-2006, 14:57
|
#7 |
|
Junior Member
Iscritto dal: Apr 2006
Messaggi: 5
|
SCUSATE LA MIA IGNORANZA MA DOVE RIESCO SCARICARE GLI AGGIORNAMENTI java runtime alla 1.5.6?
DOPO AVERLI INSTALLATI IL TROJAN SCOMPARE? GRAZIE DI NUOVO LUCA |
|
|
|
|
19-04-2006, 21:21
|
#8 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
cur clamas ?
 già risposto in PM cmq a chi servisse un link veloce http://www.java.com/it/download/manual.jsp
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
20-04-2006, 10:27
|
#9 |
|
Junior Member
Iscritto dal: Apr 2006
Messaggi: 5
|
grazie stev-o
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:19.
