scansione con gmer

darreia · 04-04-2016, 19:36

Ciao a tutti vi allego il file penso che il mio pc sia infetto
http://www.filedropper.com/gmerfileditesto

darreia · 05-04-2016, 09:28

questo allegato forse è più specifico

http://www.filedropper.com/rootkit

Unax · 05-04-2016, 09:34

da cosa desumi che sei infetto?

hai installato il firewall online armor?

darreia · 05-04-2016, 10:04

nell'ultimo file che ho allegato è evidenziato con la voce rootkit:
1)online armor che è il firewall che posseggo da tempo;
2)l'altro file è service sistem 32 (***hidden***) manual mps svc
classificato come rootkit.
Comunque grazie per l'aiuto

Unax · 05-04-2016, 10:18

se il servizio impostato su manuale è questo, credo che non si siano problemi

The Networking-MPSSVC-Svc component is part of Windows Firewall, which protects computers by preventing unauthorized users from gaining access through the Internet or a network.

dove si trova l'eseguibile Mpssvc.exe nel tuo pc?

cercalo e caricalo su https://www.virustotal.com/ in modo che venga scansionato da più antivirus

in alcuni casi un malware potrebbe camuffarsi da eseguibile legittimo di windows

ho trovato anche questo

http://www.processlibrary.com/en/dir.../mpssvc/26646/

http://www.fileinspect.com/fileinfo/mpssvc-exe/

quindi nel caso il tuo sia un vero componente di windows allora GMER sta prendendo un abbaglio

darreia · 05-04-2016, 11:13

il servizio nella gestione del computer l'ho trovato ed era su manuale e l'ho disabilitato (non so se ho fatto bene) mentre il file Mpssvc.exe tramite il servizio di ricerca di windows non l'ho trovato. Nella ricerca ho provato a cercare solo Mpssvc ma, mi è uscito un elenco infinito e mi sono perso.
Dove posso eventualmente cercarlo?

Unax · 05-04-2016, 14:47

Quote:

Originariamente inviato da darreia

il servizio nella gestione del computer l'ho trovato ed era su manuale e l'ho disabilitato (non so se ho fatto bene) mentre il file Mpssvc.exe tramite il servizio di ricerca di windows non l'ho trovato. Nella ricerca ho provato a cercare solo Mpssvc ma, mi è uscito un elenco infinito e mi sono perso.
Dove posso eventualmente cercarlo?

in teoria potrebbe essere nella cartella programmi o nella cartella windows

o al limite ci potrebbe essere una dll chiamata mpssvc.dll

http://www.bleepingcomputer.com/star...dll-25889.html

se il servizio era su manuale vuol dire che non ha necessità di avviarsi con windows automaticamente e che si avvia solo quando richiesto

non credo nemmeno che sia un servizio essenziale se hai già il firewall online armor

darreia · 05-04-2016, 17:41

Unax ho notato che nei servizi windows firewall non esiste più. Io ho sempre posseduto Online armor ma sembra strano che il servizio sia sparito. Per quanto riguarda mpssvc.dll nell'elenco era presente. Quindi scansiono mpssvc.dll oppure devo usare qualche altro programma?

Unax · 06-04-2016, 10:11

Quote:

Originariamente inviato da darreia

Unax ho notato che nei servizi windows firewall non esiste più. Io ho sempre posseduto Online armor ma sembra strano che il servizio sia sparito. Per quanto riguarda mpssvc.dll nell'elenco era presente. Quindi scansiono mpssvc.dll oppure devo usare qualche altro programma?

intanto fai scansionale mpssvc.dll su virustotal https://www.virustotal.com/

quando installi un firewall di terze parti viene disabilitato il servizio relativo a windows firewall per evitare di avere due firewall attivi insieme

mi sembra strano che il servizio di windows firewall sia sparito del tutto

darreia · 06-04-2016, 11:48

ok oggi memeriggio farò la scansione del file mpssvc.dll .
Sono certo che quando ho installato OA il servizio esisteva tanto è vero che io stesso l'ho disabilitato.
Sono sempre più convinto che qualcosa non và

darreia · 06-04-2016, 20:20

Scansione effettuata tramite Virurtotal ed il file risulta pulito.
Cos'altro posso fare per accertarmi che il sistema sia pulito?

Unax · 07-04-2016, 08:22

o scansioni da dentro con vari tool il sistema potenzialmente infetto

http://www.hwupgrade.it/forum/showpo...37&postcount=2

oppure usi dei cd bootabile che le varie case di antivirus rilasciano

nella sezione http://www.hwupgrade.it/forum/forumdisplay.php?f=58

trovi vari esempi di cd bootabili con annesso antivirus

darreia · 08-04-2016, 09:32

Grazie Unax sei stato molto utile.
A presto Ciao

04-04-2016, 19:36	#1
darreia Member Iscritto dal: Feb 2008 Messaggi: 219	scansione con gmer Ciao a tutti vi allego il file penso che il mio pc sia infetto http://www.filedropper.com/gmerfileditesto

05-04-2016, 09:34	#3
Unax Senior Member Iscritto dal: Oct 2008 Messaggi: 6510	da cosa desumi che sei infetto? hai installato il firewall online armor? __________________ Il Ragazzo con la giardinetta CIAO 2021 Una canzone d'amore (cover Tommy Johansson)

05-04-2016, 10:18	#5
Unax Senior Member Iscritto dal: Oct 2008 Messaggi: 6510	se il servizio impostato su manuale è questo, credo che non si siano problemi The Networking-MPSSVC-Svc component is part of Windows Firewall, which protects computers by preventing unauthorized users from gaining access through the Internet or a network. dove si trova l'eseguibile Mpssvc.exe nel tuo pc? cercalo e caricalo su https://www.virustotal.com/ in modo che venga scansionato da più antivirus in alcuni casi un malware potrebbe camuffarsi da eseguibile legittimo di windows ho trovato anche questo http://www.processlibrary.com/en/dir.../mpssvc/26646/ http://www.fileinspect.com/fileinfo/mpssvc-exe/ quindi nel caso il tuo sia un vero componente di windows allora GMER sta prendendo un abbaglio __________________ Il Ragazzo con la giardinetta CIAO 2021 Una canzone d'amore (cover Tommy Johansson)

07-04-2016, 08:22	#12
Unax Senior Member Iscritto dal: Oct 2008 Messaggi: 6510	o scansioni da dentro con vari tool il sistema potenzialmente infetto http://www.hwupgrade.it/forum/showpo...37&postcount=2 oppure usi dei cd bootabile che le varie case di antivirus rilasciano nella sezione http://www.hwupgrade.it/forum/forumdisplay.php?f=58 trovi vari esempi di cd bootabili con annesso antivirus __________________ Il Ragazzo con la giardinetta CIAO 2021 Una canzone d'amore (cover Tommy Johansson)

05-04-2016, 09:28	#2
darreia Member Iscritto dal: Feb 2008 Messaggi: 219	questo allegato forse è più specifico http://www.filedropper.com/rootkit

05-04-2016, 10:04	#4
darreia Member Iscritto dal: Feb 2008 Messaggi: 219	nell'ultimo file che ho allegato è evidenziato con la voce rootkit: 1)online armor che è il firewall che posseggo da tempo; 2)l'altro file è service sistem 32 (*hidden*) manual mps svc classificato come rootkit. Comunque grazie per l'aiuto

05-04-2016, 11:13	#6
darreia Member Iscritto dal: Feb 2008 Messaggi: 219	il servizio nella gestione del computer l'ho trovato ed era su manuale e l'ho disabilitato (non so se ho fatto bene) mentre il file Mpssvc.exe tramite il servizio di ricerca di windows non l'ho trovato. Nella ricerca ho provato a cercare solo Mpssvc ma, mi è uscito un elenco infinito e mi sono perso. Dove posso eventualmente cercarlo?

05-04-2016, 17:41	#8
darreia Member Iscritto dal: Feb 2008 Messaggi: 219	Unax ho notato che nei servizi windows firewall non esiste più. Io ho sempre posseduto Online armor ma sembra strano che il servizio sia sparito. Per quanto riguarda mpssvc.dll nell'elenco era presente. Quindi scansiono mpssvc.dll oppure devo usare qualche altro programma?

06-04-2016, 11:48	#10
darreia Member Iscritto dal: Feb 2008 Messaggi: 219	ok oggi memeriggio farò la scansione del file mpssvc.dll . Sono certo che quando ho installato OA il servizio esisteva tanto è vero che io stesso l'ho disabilitato. Sono sempre più convinto che qualcosa non và

06-04-2016, 20:20	#11
darreia Member Iscritto dal: Feb 2008 Messaggi: 219	Scansione effettuata tramite Virurtotal ed il file risulta pulito. Cos'altro posso fare per accertarmi che il sistema sia pulito?

08-04-2016, 09:32	#13
darreia Member Iscritto dal: Feb 2008 Messaggi: 219	Grazie Unax sei stato molto utile. A presto Ciao

Strumenti
Mostra una versione stampabile Invia questa pagina per email