|
|||||||
|
|
|
 |
|
|
Strumenti |
03-11-2006, 08:02
|
#1 |
|
Junior Member
Iscritto dal: Nov 2006
Messaggi: 6
|
hacktool.rootkit
Ciao a tutti,
sono una nuova dell'ambiente.. e mi rivolgo a voi perchè il mio pc ha preso questo maledetto Hacktool.rootkit e voi ne sapete molto più di me! In questo stesso forum ho letto una discussione di alcuni mesi fa per un problema simile, per cui mi sono portata avanti e nonostante la mia ignoranza ho scaricato e avviato HijackThis, vi allego il log. Al momento mi è impossibile accedere ad Internet, perchè subito il pc si spegne e riavvia per un "grave errore", e in più la CPU viaggia a valori altissimi... mi sapreste dire cosa fare visto che con Norton non c'è modo di risolvere il problema, che puntulamente si ripresenta? Se non mi sentite per un po' è perchè non posso connettermi con facilità...grazie molte Logfile of HijackThis v1.99.1 Scan saved at 21.23.30, on 02/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe C:\Programmi\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlservr.exe C:\Programmi\Norton AntiVirus\navapsvc.exe C:\Programmi\Norton Internet Security\NISUM.EXE C:\WINDOWS\System32\svchost.exe C:\Programmi\Norton Internet Security\SymProxySvc.exe C:\Programmi\Norton Internet Security\NISSERV.EXE C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\service32.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\atiptaxx.exe C:\Programmi\Norton Internet Security\IAMAPP.EXE C:\PROGRA~1\NORTON~1\navapw32.exe C:\WINDOWS\system32\rundll32.exe C:\Programmi\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe C:\Programmi\FotoStation Easy\FotoStation Easy AutoLaunch.exe C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Programmi\Messenger\msmsgs.exe C:\DOCUME~1\MOTTAA~1\IMPOST~1\Temp\Directory temporanea 2 per hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://edit.europe.yahoo.com/config/mail?.intl=it R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Windows Updater] svchostz.exe O4 - HKLM\..\Run: [lsasss.exe] C:\WINDOWS\lsasss.exe O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\zbzggpw.exe O4 - HKLM\..\Run: [iamapp] C:\Programmi\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Microsoft Windows Updater] svchostz.exe O4 - HKCU\..\Run: [wingo] C:\WINDOWS\System32\wingo.exe O4 - Global Startup: gwum.lnk = C:\Programmi\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ? O4 - Global Startup: Service Manager.lnk = C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Programmi\Norton Internet Security\NISSERV.EXE O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programmi\Norton Internet Security\NISUM.EXE O23 - Service: Rilevamento Plug&Play (rltpp) - Unknown owner - C:\WINDOWS\downlo~1\zqrfkl\lacy1rj.exe (file missing) O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\SymProxySvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe |
|
|
|
03-11-2006, 16:31
|
#2 |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Hai un bel pò di schifezze, leggi attentamente questo post
http://www.hwupgrade.it/forum/showthread.php?t=1142673 e segui tutte le indicazioni li riportate Poi riposta un log di hijackthis in questo thread http://www.hwupgrade.it/forum/showthread.php?t=1142673
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
03-11-2006, 21:58
|
#3 |
|
Junior Member
Iscritto dal: Nov 2006
Messaggi: 6
|
Grazie
Grazie, ci proverò. ti faccio sapere martedì.
 ciao |
|
|
|
|
03-11-2006, 22:00
|
#4 |
|
Junior Member
Iscritto dal: Nov 2006
Messaggi: 6
|
!!
Ultima modifica di Astrolina : 06-11-2006 alle 08:33. |
|
|
|
|
05-11-2006, 15:37
|
#5 |
|
Senior Member
Iscritto dal: May 2006
Città: Firenze
Messaggi: 686
|
__________________
Vieni con me e governeremo la galassia come padre e figlio! |
|
|
|
|
06-11-2006, 16:20
|
#6 |
|
Junior Member
Iscritto dal: Nov 2006
Messaggi: 6
|
ciao,allora ho eseguito le tue istruzioni e in effetti le cose vanno meglio. GRAZIE! Ho sistemato un po' di schifo utilizzando il programma CureIt e poi ho eseguito Hijackthis, postando il log. Ho notato di avere diverse voci legate a Windows Update che erano indicate come probabili virus e le ho rimosse (alcune con estensione dll ed una con estensione exe). La scritta di Norton per hacktool.rootkit non esce più, tuttavia mi sono accorta che se mi connetto ad internet e poi eseguo una scansione con AVG Anti-Spyware mi trovo sempre qualcosa di infetto (trojan di diversi tipi.. )
mi sapresti dire come mai? Hai qualche altro consiglio per me? Ti ringrazio dell'aiuto!! |
|
|
|
|
06-11-2006, 16:24
|
#7 | |
|
Senior Member
Iscritto dal: Jun 2003
Città: ..By The Sea..
Messaggi: 564
|
Quote:
__________________
Without Contraries is no Progression... |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:39.
