Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 12-04-2007, 15:29   #1
yak
Senior Member
 
Iscritto dal: Mar 2003
Messaggi: 754
C'e' un Virus (almeno credo) (Antivir non vede) che fare ?

Ho un Portatile che ho collegato ad Internet tramite la rete aziendale,
in uel momento privo di protezioni e con SP1 per giunta.

Successivamente ha come "sintomi" l'occupazione al 99% del
lavoro della CPU data dal processo "ciclo del Sistema"
Il Pc diventa impraticabile semi-bloccato.

Con l'istallazione dell'Antivir appena aggiornato ho la conferma
della presenza di Virus (tanti)

malgrado la pulizia il Sintomo continua.

con Hijackthis leggo :
------------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 11:52:50, on 04/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\LTSMMSG.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmi\Hijackthis\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/search?q=jazzba...con+Google&lr=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min -nosplash
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BusinessC (BusinessContinuity) - Unknown owner - C:\WINDOWS\msstl.exe (file missing)O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe


e questo, tra l'altro :
O23 - Service: BusinessC (BusinessContinuity) - Unknown owner - C:\WINDOWS\msstl.exe (file missing)
e' un programma in Avvio che NON vedo se entro nella
Configurazione di sistema di Windows (mconfig) Esecuzione automatica.
e non riesco a togliere (nemmeno in Modalita' Provvisoria)
----------------------------------------------------------------------

Questo per dare un quadro generale della situazione.
Tra l'altro questo computer non sara' destinato in futuro ad
accessi in Rete e non voglio istallare il SP2
che consigli mi date ?
yak è offline   Rispondi citando il messaggio o parte di esso
Old 12-04-2007, 15:54   #2
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22462
fai una scan con questo
http://research.pandasoftware.com/bl...ntiRootkit.zip

e fai una scansione postando i risultai poi con the avenger (http://swandog46.geekstogo.com/avenger.zip) seleziona imput script manually; clikka sulla lente di ingrndimento incola questo script


Files to delete:
C:\WINDOWS\msstl.exe

poi clikka done ( o ok ora non mi ricordo) e poi due volte sul semaforo verde e rispondi sempre si; il pc si riavvierà, in caso contrario fallo tu.
al riavvio di si presenterà un log: postalo
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
Old 12-04-2007, 16:39   #3
yak
Senior Member
 
Iscritto dal: Mar 2003
Messaggi: 754
Grazie,
non conoscevo questi strumenti : le istruzioni
sono abbastanza chiare, spero di aver capito.

Su Avanger trovo in rete questa presentazione
"Introduzione al funzionamento
Come detto, The Avenger è utilissimo in quanto in grado di eseguire praticamente tutte le modifiche che desideriamo. Ma come impartirgliele? Proprio questo lo rende uno strumento difficilmente utilizzabile, da adoperare solo sotto la supervisione di una mano esperta. "

Vorrei capirne meglio il funzionamento..

http://research.pandasoftware.com/bl...ntiRootkit.zip
Questo invece e' il Software Antivirus che funziona
senza istallazione, vero ??
yak è offline   Rispondi citando il messaggio o parte di esso
Old 12-04-2007, 16:50   #4
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22462
hai letto l'articolo su megalab? comunque puoi fidarti, quello è un virus e lo script va bene; per il panda non lo so perchè non l'ho mai provato
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
Old 12-04-2007, 17:14   #5
yak
Senior Member
 
Iscritto dal: Mar 2003
Messaggi: 754
Quote:
Originariamente inviato da wizard1993 Guarda i messaggi
Si ho lett l'articolo su Megalab

ma AntiRootkit.zip non e' collegato a Pandasoftware ??
yak è offline   Rispondi citando il messaggio o parte di esso
Old 12-04-2007, 17:41   #6
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22462
è della panda software
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
Old 12-04-2007, 21:08   #7
yak
Senior Member
 
Iscritto dal: Mar 2003
Messaggi: 754
ma il AntiRootkit.zip e' Pavark.exe
e' molto diverso da HiJackthis ??

Questi AntiRootkit sono tutti uguali ?

Ho trovato anche questo : SOPHOS sarsfx.exe

dove trovare le istruzioni d'uso ??

ma non posso lavorare direttamente con Avenger ??
yak è offline   Rispondi citando il messaggio o parte di esso
Old 12-04-2007, 21:25   #8
Bugs Bunny
Senior Member
 
L'Avatar di Bugs Bunny
 
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
Hijackthis non è un antirootkit,è solo un programma che riporta i processi e le chiavi di registro sulle quali agiscono i malwares.

Non possiamo agire con The Avenger se hai un rootkit nel pc,perchè può nascondere i processi dei virus anche a hijackthis e quindi non possiamo accorgerci della presenza di files infetti.
Bugs Bunny è offline   Rispondi citando il messaggio o parte di esso
Old 12-04-2007, 21:33   #9
yak
Senior Member
 
Iscritto dal: Mar 2003
Messaggi: 754
Quote:
Originariamente inviato da Bugs Bunny Guarda i messaggi
Non possiamo agire con The Avenger se hai un rootkit nel pc,perchè può nascondere i processi dei virus anche a hijackthis e quindi non possiamo accorgerci della presenza di files infetti.
interessante....ho capito

tra : Pavark.exe e
SOPHOS sarsfx.exe

Quale usare ??
Vorrei documentarmi in Rete ma trovo
difficilmente istruzioni in italiano di questi AntiRootKit
yak è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
Recensione nubia Neo 5 GT: la scommessa ...
ÆTHER: nasce il consorzio europeo ...
Così l'AI nasconde sé stessa: nasce Acad...
L'europea Mistral AI sfida tutti: il rob...
La 'casetta in Canadà' di Mark Zu...
Una batteria che dura più di 5000...
Addio smemorati: WhatsApp testa una nuov...
Italia finalmente all'avanguardia con il...
Gratis e scritto con l'IA, il convertito...
Cooler Master V8 ACE 3DHP: disponibile i...
L'IA minaccia migliaia di posti nei call...
Assetto Corsa EVO introduce il foveated ...
Il modello base di NVIDIA Shield TV potr...
Meta sta sviluppando occhiali smart capa...
Ecco degli avviatori batteria auto super...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 13:29.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v