|
|||||||
|
|
|
 |
|
|
Strumenti |
01-09-2008, 14:48
|
#1 |
|
Member
Iscritto dal: Jul 2007
Messaggi: 128
|
"svchost" sospetto/reindirizzamenti pagine web[log già postati]
ieri sera il Nod mi aveva trovato l'intrusione di un file.... d'mpulsività purtroppo ho chiso la finestra... solo stamattina, accendendo il pc mi sono "maledetto"...
Innanzitutto, ho notato subito che il firewall non è partito in automatico...ma ho dovuto aprirlo manualmente e tra i processi nel task, notavo uno dei tanti "svchost" che nella voce "nome utente" aveva il mio nome utente e non come di solito "system" o "servizio di rete"... ho subito chiuso quel processo ma i problemi continuavano a persistere: nelle ricerche di google mi manda ad un indirizzo tipo "www.abcd.com/ecc....", non mi fa più entrare nella mia casella di posta di hotmail, dopo il login mi risulta come se il pc non fosse connesso, i buffer dei video vengono bloccati... I log non tuti sono riuscito a farli..cmq i più importanti sono quà: Asquared:http://www.fileqube.com/shared/qvdZuNxx91412 Sysinspector: http://rapidshare.com/files/141785784/esi-eula.txt.html Hijackthis: http://rapidshare.com/files/14178600...kthis.log.html (questo di hijack, non so se sia affidabile dato il fatto che ho terminato il processo "svchost" sospetto dal task...) Prevxcsi:http://rapidshare.com/files/141787599/prevxcsi.log.html Prevx è stato fenomenale, visto che mi ha trovato proprio questo "svchost" dubbio, ma per rimuoverlo mi ha chiesto la licenza...  Vi posto anke il suo screen: http://www.fileqube.com/shared/UkXjQlMvd91421 Spero di essere stato esauriente e chiaro. Grazie a tutti! |
|
|
|
01-09-2008, 15:22
|
#2 |
|
Member
Iscritto dal: Mar 2007
Messaggi: 47
|
Ho praticamente gli stessi problemi anch'io. Li avevo descritti in questo topic.
__________________
It's the unknown we fear when we look upon lies and darkness, nothing more
|
|
|
|
|
01-09-2008, 15:49
|
#3 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Segui la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione
MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI: Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download *** REGOLE di SEZIONE - obbligatoria la lettura!! *** NB: i tool indicati in Guida devono essere necessariamente eseguiti nell'ordine indicato i log vanno hostati su i server remoti indicati i malware rilevati devono essere passati in quarantena
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 01-09-2008 alle 15:51. |
|
|
|
|
01-09-2008, 16:19
|
#4 |
|
Member
Iscritto dal: Jul 2007
Messaggi: 128
|
I log non li posso fare tutti per il semplice fatto che alcuni tool da voi segnalati non mi funzionano...
cmq riposto i log, hostati su wikisend (non capisco cosa cambi da rapidshare, bha): Asquared: http://wikisend.com/download/493844/...901-120321.txt Prevxcsi: http://wikisend.com/download/591340/prevxcsi.log Hijackthis: http://wikisend.com/download/928308/hijackthis.log Screen di Prevxcsi: http://wikisend.com/download/591348/screenPREVXCSI.JPG Sysinspector e CureIt, non riesco a upparli, il virus probabilmente riesce a bloccare l'upload xkè essendo file più pesanti ci mette più tempo a upparli... Cmq i tool che mi funzionano li ho eseguiti in ordine e ho seguito passo per passo la guida...non capisco cosa non vadi nei miei post...cmq grazie mille Chill... |
|
|
|
|
01-09-2008, 16:29
|
#5 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
__________________
Try again and you will be luckier.
|
||
|
|
|
|
01-09-2008, 16:49
|
#6 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Vediamo se siamo fortunati esegui HijackThis e clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix Checked
Quote:
Scaricare SDFix sul Desktop Doppio click su SDFix.exe il tool andrà ad estrarsi in C:\SDFix Riavvia il sistema in modalità provvisoria F8 Aprire la cartella SDFix in C:\ e fare doppio click su RunThis.bat per lanciare lo script seleziona Y per avviare la pulizia Quando richiesto premere un tasto per riavviare (il sistema impiegherà più tempo in fase di avvio perchè lo script eseguirà l'eliminazione dei file trovati) Finito il caricamento dovreste visualizzare il messaggio "Finished" Premere un tasto per terminare lo script e ricaricare le icone del desktop Il log da allegare per il controllo sarà visualizzato automaticamente, altrimenti potrete trovarlo in C:\SDFix\Report.txt Ripeti la scansione con A-Squared e metti in quarantena i malware rilevati, dal tuo log si evince che ciò non è stato fatto
__________________
Try again and you will be luckier.
|
|
|
|
|
|
01-09-2008, 21:14
|
#7 |
|
Member
Iscritto dal: Jul 2007
Messaggi: 128
|
grazie mille Chill..ora provo subito...
|
|
|
|
|
01-09-2008, 22:02
|
#8 |
|
Member
Iscritto dal: Jul 2007
Messaggi: 128
|
Evvai!!! Funge tutto normalmente!!!!!
Grazie infinite Chill, sei stato a dir poco mostruoso!!! Grande!!!! cmq questo è il log: http://wikisend.com/download/491048/Report.txt Grazie grazie grazie ankora!!!!  ps: quell' add-hhh.info non mi faceva andare explorer...ora anke quello funge! |
|
|
|
|
02-09-2008, 11:02
|
#9 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
ti suggerisco di portare a termine la Guida alla disinfezione per scongiurare altri eventuali probelmi http://www.hwupgrade.it/forum/showpo...02&postcount=3
__________________
Try again and you will be luckier.
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 08:27.
