| Autore |
 Discussione  |
|
spybot
Senior Member
Città: palermo
101 Messaggi |
 Inserito il - 03/01/2008 : 22:13:18
|
Ciao, il mio problema è questo :di norma quasi ogni paio di settimane faccio fare tutta una serie di controlli al computer e gia' da un po' di tempo a questa parte tutto è sempre andato per il meglio. quest'ultima volta invece c'è qualcosa che non va'. mi insospettisce il fatto che ci vuole un po' piu' di tempo del solito a caricare e poi fatto strano è che ho scaricato il programma cureit e appena ho cliccato per far fare la scansione il computer si e' spento e riavviato da solo.a questo punto ho fatto fare il log a kaspersky, ma non mi ha trovato nulla e allora ho provato con qualche antirootkit.panda antirootkit negativo,avg antirootkit negativo, poi ho fatto tootkit relaver e mi ha trovato questo "HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed 03/01/2008 21.12 80 bytes Data mismatch between Windows API and raw hive data.
pero' non so' come levarlo.
ho fatto fare pure prevx gromozon ma il risultato è stato che si è chiuso da solo.ho fatto pure la scansione con gmer, e di questi vi posto il risultato htt*://[www].freefilehosting.net/download/3a1aa -
htt*://[www].freefilehosting.net/download/3a1
per ultimo ho scaricato l'ultima versione di ad aware il, il 2007 e per partire parte ma poi si arena cioe' non finisce più' e allora devo chiuderlo io, con il risulato che mi dice che il programma è bloccato.
in attesa di una vostra risposta passo a salutarvi cordialmente.
riposto nuovamente htt*://[www].freefilehosting.net/download/3a22b
htt*://[www].freefilehosting.net/download/3a22d
|
Modificato da - spybot in Data 04/01/2008 14:03:24
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 03/01/2008 : 22:38:51
|
il secondo link non funziona.. (rootkit - gmer, credo)
edit: per modificare il tuo post, clicca sulla terza icona in capo al messaggio 
Ripeti la scansione rootkit cliccando su scan, per favore?  |
Modificato da - Sibilla in data 04/01/2008 19:42:32 |
 |
|
|
spybot
Senior Member
Città: palermo
101 Messaggi |
Inserito il - 04/01/2008 : 23:03:38
|
Ripeti la scansione rootkit cliccando su scan, per favore?
[/quote]
Ciao, ho finito proprio adesso, ti posto il log :
htt*://[www].freefilehosting.net/download/3a2eg
attento notizie |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 05/01/2008 : 11:50:39
|
il log rootkit non è completo.
Devi attendere un pò prima che finisca la scansione, altrimenti il log è relativo solo alla prima videata.
Tieni conto che i tempi sono abbastanza lunghi per questo tipo di scansione.
|
|
|
|
spybot
Senior Member
Città: palermo
101 Messaggi |
Inserito il - 05/01/2008 : 13:22:40
|
| a |
Modificato da - spybot in data 11/01/2008 13:39:12 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 05/01/2008 : 13:26:45
|
| solo una domanda... ma come la esegui? attendi che termini la scansione o clicchi subito dopo su "copia"? |
|
|
|
spybot
Senior Member
Città: palermo
101 Messaggi |
Inserito il - 05/01/2008 : 17:41:45
|
Citazione:
Messaggio inserito da Sibilla
solo una domanda... ma come la esegui? attendi che termini la scansione o clicchi subito dopo su "copia"?
ho aperto il programma, aspetto che lui esegue il suo iter e dopo che a video compare il suo resoconto allora clicco rootkit in alto a sx accanto a >>>>.quest'ultima scansione che ho fatto è durata un po' piu' di due ore e alla fine ho aspettato ancora visto che michal mi aveva detto che il log era incompleto.poi ho fatto il copia e incolla .mi sono reso conto che quest'ultimo è piu' corto del primo. a questo punto mi domando c'è qualcosa di sbagliato che ho fatto o devo procedere in maniera diversa.seguendo le guide che ho letto sul programma l'iter è quello che ho seguito la prima volta e cioè prima fare la scansione cliccando su autostart e poi susseguentemente su rootkit.non so' ditemi voi per favore. ciao
questo è il log htt*://[www].freefilehosting.net/download/3a3cb
|
Modificato da - spybot in data 05/01/2008 17:53:28 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 05/01/2008 : 18:10:56
|
sinceramente non so. Stavolta l'hai fatto di sicuro bene ma... il log è lo stesso, sembra vuoto.
Facciamo così.. eccetto michal non abbia altre idee, scarica SistemScan
Disconnettiti da internet => disattiva l'antivirus => esegui sistemscan => spunta tutte le opzioni => clicca su "Scan Now".
Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi in C:\Suspectfile.
Se hai problemi con il SeDebug, scarica SeDebug-Restore ed esegui l'applicazione. Riavvia e riprova con SystemScan |
|
|
|
spybot
Senior Member
Città: palermo
101 Messaggi |
Inserito il - 05/01/2008 : 20:54:02
|
Citazione:
Messaggio inserito da Sibilla
sinceramente non so. Stavolta l'hai fatto di sicuro bene ma... il log è lo stesso, sembra vuoto.
Facciamo così.. eccetto michal non abbia altre idee, scarica SistemScan
Disconnettiti da internet => disattiva l'antivirus => esegui sistemscan => spunta tutte le opzioni => clicca su "Scan Now".
Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi in C:\Suspectfile.
Se hai problemi con il SeDebug, scarica SeDebug-Restore ed esegui l'applicazione. Riavvia e riprova con SystemScan
ecco il log di sistemscan htt*://[www].freefilehosting.net/download/3a3ga
questo è il log di testo, c'è anche un file zippato vuoi anche quello?
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/01/2008 : 21:16:14
|
Buona sera a tutti, non so perchè ma mi sà che qualcuno mi coinvolgerà sul log di system scan
ps s........ io prendo le ultime 10 pagine |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 05/01/2008 : 21:32:37
|
il log di rootkit è quello, ora non ci sono dubbi.
agli esaminatori di systemscan.
Buon lavoro |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 05/01/2008 : 21:42:47
|
[OT]
Citazione:
Messaggio inserito da death
Buona sera a tutti, non so perchè ma mi sà che qualcuno mi coinvolgerà sul log di system scan
ps s........ io prendo le ultime 10 pagine
come sarebbe le ultime 10? No, no si stampano e si mischiano.. al più si tira a sorte..  |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 05/01/2008 : 22:17:21
|
Istant access. Preparo lo script..
Ora una domanda.. ma non avevi problemi con la connessione?
Hai qualche programma che blocca la disconnessione?
________________
Scarica Avenger, Hijackthis e mettilo in un cartella dedicata (tipo: c:\programmi\Hijackthis) e CCleaner
Visualizza file nascosti
Esegui avenger, seleziona l'opzione "Input Script Manually" e clicca sulla lente d'ingrandimento. All'interno della finestra "Wiew/edit script", nel box bianco, copia/incolla:
Citazione:
files to delete:
C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe
C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\E_S10IC2.EXE
C:\WINDOWS\zxcxpc.job
C:\WINDOWS\zujloo.job
C:\WINDOWS\zszpzrn.job
C:\WINDOWS\xzrqzqz.job
C:\WINDOWS\xrsae.job
C:\WINDOWS\yorlm.job
C:\WINDOWS\zchlsgdo.job
C:\WINDOWS\yvksj.job
C:\WINDOWS\uaglox.job
C:\WINDOWS\uqlxccjc.job
C:\WINDOWS\stmyhjz.job
C:\WINDOWS\taevef.job
C:\WINDOWS\vacletzv.job
C:\WINDOWS\xdohkg.job
C:\WINDOWS\xmriuml.job
C:\WINDOWS\vcetkcv.job
C:\WINDOWS\xaupss.job
C:\WINDOWS\qsl.job
C:\WINDOWS\rbqcjg.job
C:\WINDOWS\panzke.job
C:\WINDOWS\ovpn.job
C:\WINDOWS\oxcplhan.job
C:\WINDOWS\sda.job
C:\WINDOWS\spumllnd.job
C:\WINDOWS\rnqpgve.job
C:\WINDOWS\riztxlhy.job
C:\WINDOWS\rlffoi.job
C:\WINDOWS\ncw.job
C:\WINDOWS\nsil.job
C:\WINDOWS\kop.job
C:\WINDOWS\ktguuc.job
C:\WINDOWS\knulvn.job
C:\WINDOWS\jhjkw.job
C:\WINDOWS\kkza.job
C:\WINDOWS\mmzcdben.job
C:\WINDOWS\mtzzzol.job
C:\WINDOWS\nacxqvcr.job
C:\WINDOWS\mkerzf.job
C:\WINDOWS\mgxcew.job
C:\WINDOWS\gymg.job
C:\WINDOWS\fzcpah.job
C:\WINDOWS\frea.job
C:\WINDOWS\fdfsfry.job
C:\WINDOWS\flapj.job
C:\WINDOWS\jfs.job
C:\WINDOWS\holfsulx.job
C:\WINDOWS\hmajbgm.job
C:\WINDOWS\ddkevsx.job
C:\WINDOWS\ddwlvhml.job
C:\WINDOWS\bbnqbcae.job
C:\WINDOWS\bspuonc.job
C:\WINDOWS\excnrjm.job
C:\WINDOWS\eqjfjewg.job
C:\WINDOWS\bbibqaxu.job
C:\WINDOWS\amksoey.job
files to move:
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.8472\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Programmi\Java\jre1.5.0_10\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
C:\Programmi\REGSHAVE\bak\REGSHAVE.EXE | C:\Programmi\REGSHAVE\REGSHAVE.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S10IC2.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\E_S10IC2.EXE
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
Clicca sul pulsante "Done", poi sul semaforo verde, rispondi 2 volte Yes. Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.
Posta il report rilasciato secondo le regole del forum.
Esegui CCleaner e ripulisci sia i file temporanei e cookie (2 volte) che il registro.
Lancia Hijackthis e clicca sul tasto "Do a system scan and save a log file". Posta il file di testo ottenuto secondo le regole del forum. |
Modificato da - Sibilla in data 06/01/2008 00:02:21 |
|
|
|
spybot
Senior Member
Città: palermo
101 Messaggi |
Inserito il - 06/01/2008 : 09:43:27
|
[quote]Messaggio inserito da Sibilla
[
Ora una domanda.. ma non avevi problemi con la connessione?
Hai qualche programma che blocca la disconnessione?
________________
[quote]
Buon giorno,
nel post di qualche mesetto fa' parlavo di frequente disconnessione e di problemi con le porte usb.
il problema è rientrato perche' ho provato a cambiare modem e la cosa si è risolta e poi per quanto riguarda le porte usb, devo cambiare anche quelle perchè a quanto sembra a volte funzionano a volte no.
i programmi che tu mi chiedi di scaricare li ho gia', ma ho un dubbio con avenger. la prima volta che me lo avete fatto usare ho cliccato su imput....poi lente di ingrandimento poi nella finestra wiew...mi avete fatto inserire files to delete:poi con l'aiuto di un log di kaspersky ho inserito tutta una serie di file e alla fine done, semaforo verde etc..
cosi' invece iniziando la procedura nella finestra wiew non c'è nulla cosa faccio? ho fatto invece qualche fesseria? ciao
riguardando il post di sibilla ho capito dove ho sbagliato.devo copiare lo script all'interno della finestra wiew non è vero?
|
Modificato da - spybot in data 06/01/2008 10:00:39 |
|
|
|
spybot
Senior Member
Città: palermo
101 Messaggi |
Inserito il - 06/01/2008 : 10:30:34
|
buongiorno di nuovo,
ho fatto come mi ha suggerito sibilla pero'forse c'è qualche errore. il log è questo :
htt*://[www].freefilehosting.net/download/3a45f
aspetto vostre nuove con ansia.
nel frattempo adopero ccleaner e hijathis o aspetto?
ciao
Una curiosita' avenger io l'ho salvato nel mio secondo h disk e di conseguenza l'ho lanciato da li. va bene uguale o lo devo mettere nel desktop e lanciarlo da li.? |
Modificato da - spybot in data 06/01/2008 10:43:44 |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 06/01/2008 : 10:51:12
|
Intanto che si attiva Sibilla ti rispondo io:
Per il fatto di copiare il log dentro la finestra, quello è giusto.
Riguardo a tutti quelli errori di Avenger relativi ai file .job, quelli riguardano le operazioni pianificate di Windows. E' possibile che venga segnata la voce ma che non esista il file perchè acquisisce un nome random ad ogni attivazione (vabbè tutte cose tecniche che non ti interessano).
Comunque vai nelle operaziono pianificate ed elimina tutti quei file... ora sono su Debian e il percorso non lo ricordo 
CCleaner per dare una belle ripulita è d'obbligo; mi raccomando anche di utilizzarlo per pulire il registro
Facci sapere se la situazione è migliorata/modificata e posta un nuovo log di HijackThis.
[edit] Comunicazione di servizio:
SystemScan mi esalta proprio, adesso lo scarico... però per il futuro se lo si può evitare non mi dispiacerebbe 
C'è sempre il log di Winpatrol che fa bene il suo lavoro:
htt*://[www].winpatrol[.com]/download.html
...Scotty, nessuno ti vuole bene come me |
Modificato da - Floatman in data 06/01/2008 11:12:57 |
|
|
|
Discussione |
|
scansione con cureit "dott Web"
Forum Bloccato
