|
|||||||
|
|
|
 |
|
|
Strumenti |
14-11-2006, 16:34
|
#1 |
|
Member
Iscritto dal: Feb 2002
Città: Salerno
Messaggi: 122
|
Strano trojan
Salve ragazzi, devo aiutare un amico a sistemare il pc infetto. Vi allego il log di Hijackthis. Se qualcuno volenteroso mi da una mano, grazie:
Logfile of HijackThis v1.99.1 Scan saved at 17.07.33, on 14/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system\winlogon.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Documents and Settings\RUSSO\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O15 - Trusted Zone: www.1987324.com O15 - Trusted Zone: *.realsearch.cc O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.trafficredlight.net/10253-23.exe O20 - Winlogon Notify: WLogon - C:\WINDOWS\SYSTEM32\srvc.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Windows NT Logon Application (WINLOGON) - Unknown owner - C:\WINDOWS\system\winlogon.exe |
|
|
14-11-2006, 17:56
|
#2 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
non ho molta esperienza in questo ma mi sembrano strane le voci n° 015 (prima e seconda) e 016 ma aspetta pareri più esperti.
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
|
|
14-11-2006, 18:42
|
#3 | |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
Quote:
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
15-11-2006, 06:52
|
#4 |
|
Member
Iscritto dal: Feb 2002
Città: Salerno
Messaggi: 122
|
La 15 e la 16 sono sicuramente delle schifezze. Comunque il trojan si rigenera al riavvio anche togliendo queste voci. Provo con bitdefender.
|
|
|
|
15-11-2006, 09:25
|
#5 | |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
Quote:
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
|
|
|
15-11-2006, 20:00
|
#6 |
|
Senior Member
Iscritto dal: Jan 2005
Città: padova
Messaggi: 2793
|
non avresti dovuto postare nella sezione "aiuto sono infetto! che faccio?"
__________________
 La community italiana per la ricerca scientifica facile - Il blog sul mio viaggio in Giappone
|
|
|
|
15-11-2006, 21:19
|
#7 | |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Quote:
http://www.hwupgrade.it/forum/showthread.php?t=937676 Comunque sei affetto da un trojan, se la scansione non risolve il problema facci sapere 
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
16-11-2006, 00:46
|
#8 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
esatto, il trojan si chiama trojan.win32.diamin.ez con il kasper e fa capo alla voce 16
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
|
|
16-11-2006, 10:46
|
#9 |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Ciao,
il log postalo qui: http://www.hwupgrade.it/forum/showthread.php?t=937676 Troverai qualcuno che ti da una mano. Qui chiudo
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 19:13.
