| Autore |
 Discussione  |
|
|
iburytheliving
Senior Member
.jpg)
97 Messaggi |
 Inserito il - 11/03/2007 : 18:37:21
|
Parte iniziale: htt*://[www].notrace.it/Forum2/topic.asp?TOPIC_ID=8592
Allora...
ho provato a utilizzare hijack, nn ci capisco un'acca...
carissimo floatman o chiunque altro...
insomma vi prego aiutatemi a capire che cosa c'è da fixare.
log.txt
|
Modificato da - ori in Data 12/03/2007 14:39:50
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 11/03/2007 : 20:19:00
|
Il log mi pare pulito....
Potresti informarci di più sul tuo problema? |
 |
|
|
iburytheliving
Senior Member
97 Messaggi |
Inserito il - 11/03/2007 : 22:46:12
|
Mica facile...
beh sostanzialmente sembra che il pc abbia il singhiozzo, ha dei rallentamenti improvvisi poi ritorna a posto, ogni volta che apro un'applicazione o seleziono un file l'utilizzo della cpu mi sbalza al 100% e il pc si blocca per tipo 30 secondi, ogni tanto mi da dei messaggi di errore all'avvio relativi ad applicazioni sempre diverse, l'ultimo dei quali riguardava la scheda video.
La cosa + strana però è che ha cominciato a peggiorare da quando ho provato a fare una scansione con la versione free di kaspersky, che infatti ha trovato un trojan prontamente eliminato. Tuttavia, una volta tornato in modalità normale il pc mi si bloccava completamente e un paio di volte mi ha dato un messaggio con un countdown per il riavvio del sistema.
Poichè avevo cambiato qualche impostazione di avvio da Utilità configurazione di sistema ho pensato che il problema fosse lì perciò ho riattivato tutti gli elementi di avvio, ma senza risolvere.
Nn sapendo che fare ho provato a utilizzare il punto di ripristino precedente, ho risolto la paralisi all'avvio, ma sono rimasto col dubbio di aver ripristinato anche il trojan.
Tant'è che il pc ha incominciato a funzionare, prima malino e poi a peggiorare sempre più
Una successiva scansione con Panda online ha rilevato uno spyware assai molesto tale "sgrunt", non rilevato invece nè da spyware terminator, nè da un tool specifico (killsgrunt).
oooof.
E questo è tutto. Se qualcuno è arrivato a leggere fino a qui lo ringrazio di cuore e spero mi possa dare qualche consiglio. |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 11/03/2007 : 23:01:36
|
Mi pare un buon riassunto 
Il tool killsgrunt da quello che ho capito è riuscito a fare la scansione, cioè non è stato bloccato da SpywareTerminator... giusto? Se è stato bloccato fagli fare la scansione, non ti preoccupare per l'identificazione come trojan, ti avevo detto che era normale.
Il log effettivamente è pulito 
Per fare la "prova rootkit" utilizza Gmer:
Scarica GMER htt*://[www].gmer.net/ scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Copia in questa discussione entrambi i log
secondo le regole
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
(messaggio copiato di sana pianta da michal per fare prima...)
Se non dovessimo trovare appigli dal log di Gmer, direi che il problema non ha origine virale ma riguarda il sistema. Si può fare un po' di ordine e vedere se le cose migliorano.
Per ora aspettiamo i due log. Ciao |
|
|
|
iburytheliving
Senior Member
97 Messaggi |
Inserito il - 12/03/2007 : 12:31:15
|
Scusate sto facendo un po' di confusione. Ho aperto un'altra discussione sull'argomento perchè nn trovando il post credevo di essere stato bannato.
Ad ogni modo killsgrunt nn trova lo sgrunt, farò la prova con gmer e per nn fare ulteriore confusione non lo posto anche nel nuovo post che ho aperto dove ho dettagliato ulteriormente il problema e aggiunto il log di Spyware terminator.
Scusate davvero per il caos e grazie floatman. |
Modificato da - iburytheliving in data 12/03/2007 13:23:23 |
|
|
|
iburytheliving
Senior Member
97 Messaggi |
Inserito il - 12/03/2007 : 13:34:16
|
Ho eliminato per fare ordine la discussione che ho aperto per errore.
Però c'era qualcosa che avevo aggiunto e che può avere a che fare con il problema nella sua globalità:
Il Terminator mi individua anche un elemento non valido di cui all'oggetto e alcuni software sconusciuti (CtsyncU.exe; TBMON.exe; SunJavaUptedSched) che nn so se eliminare perchè ho paura di fare altri danni.
Vi invio il log di Spyware Terminator
1203071.txt
e i log di gmer:
da rootkit
gmer120307.txt
da autostart
autostartgmer120307.txt
Grazie infinte
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 12/03/2007 : 14:07:56
|
bisogna cercare il problema da qualche altra parte, non deriva da maleware.
I log sono a posto e gli eseguibili evidenziati da Spy terminator sono legittimi.
|
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 12/03/2007 : 18:52:07
|
Ci avrei scommesso...
Proviamo a fare le pulizie di primavera e vediamo se le cose migliorano.
Ti consiglio di spostare la cartella di "hijackThis" dal desktop a C:\Programmi nel caso servisse il backup.
Apri HijackThis, clicca "Do a system scan only", spunta le voci qui sotto e poi clicca "Fix cheched":
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://google.icq[.com]/search/search_frame.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe"
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: [No-Spam]xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - htt*://download.bitdefender[.com]/resources/scan8/oscan8 .cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - htt*://acs.pandasoftware[.com]/activescan/as5free/asinst .cab
Scarica Ccleaner: htt*://[www].ccleaner[.com]/download/ e RegSeeker: htt*://[www].hoverdesk.net/freeware.htm
Installa Ccleaner e apri il programma; nella prima schermata (Cleaner) oltre alle caselle già spuntate, vai nella sezione "Avanzate" e spunta "Vecchi dati Prefetch", "File log IIS" e "Hotfix Uninstaller"; clicca "Analizza" e poi "Avvia cleaner" e pulisci tutto.
Passa alla schermata "Problemi", assicurati che siano spuntate tutte le caselle; clicca "Trova problemi" e poi "Ripara selezionati..."
Decomprimi la cartella di RegSeeker (non occorre installazione); avvia l'eseguibile (quello con lo schermo); in alto a sinistra su "Languages..." scegli l'italiano; vai su "Pulizia registro", spunta tutte le caselle e clicca "OK!". A fine scansione vai su "Seleziona" (in basso a sinistra), seleziona tutte le voci *verdi* e clicca canc+invio (o del+invio, secondo la tua tastiera).
A questo punto fai uno scandisk con la correzione degli errori e poi deframmenta.
Buon lavoro! |
Modificato da - Floatman in data 12/03/2007 18:55:18 |
|
|
|
iburytheliving
Senior Member
97 Messaggi |
 Inserito il - 13/03/2007 : 00:54:29
|
Ho fatto tutto ma...
su ccleaner non ho trovato hotfix unistaller da spuntare
e su regseeker non me la sono sentita di spuntare servizi non validi perchè diceva "sperimentale" e non mi andava di fare da cavia
dici che è un problema?
cmq grazie. Mi sembra vada molto meglio.
|
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 13/03/2007 : 23:01:40
|
Per i servizi nessun problema, tanto non era quello di cui andavamo in cerca.
Per Ccleaner, gli "Hotfix Uninstaller" sono le cartelle nascoste (in system32) dove ci sono gli uninstaller degli aggiornamenti di Microsoft... non ho mai capito perchè uno dovrebbe disinstallarli 
Se li vuoi eliminare risparmi parecchi mega, basta aprire Ccleaner e nella prima schermata (quella chiamata Cleaner, con il pennello) li trovi come penulyima voce, tra "File Log IIS" e "Cartelle e File Personalizzati". Comunque non è importante
Ciao
[edit]Urca! Ho appena scaricato la nuova versione di Ccleaner... La posizione è la stessa, però si chiama "Disinstallatori Aggiornamenti di WinUpdade" |
Modificato da - Floatman in data 13/03/2007 23:17:28 |
|
|
| |
Discussione |
|
Continuazione di "Che e` dumprep 0 -u?"
Forum Bloccato
