| Autore |
 Discussione  |
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 13/04/2008 : 18:18:19
|
ci risiamo...stavo facendo una scansione con CUREIT ed e' uscito fuori PSEXESVC.EXE un virus almeno sembra da cio' che riporta google...ho analizzato il file con kaspersky ed e' pulito....analizzato con virustotal e mi dice
Panda 9.0.0.4 2008.04.12 Application/Psexec.A
che faccio? lo elimino? e' nella cartella di windows
|
 |
|
|
Sibilla
Advanced Member
2059 Messaggi |
 Inserito il - 13/04/2008 : 18:23:38
|
ciao death, no, le voci da fixare non le indevo come risolutrici del problema, il log č pulito.. mi era solo venuto il dubbio che magari le voci con le sole BHO potessero essere lette come voci sospette (effettivamente si provvede ad eliminarle).
controllo il nuovo log..
edit: si, č panda |
Modificato da - Sibilla in data 13/04/2008 18:33:37 |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 13/04/2008 : 18:34:42
|
allora la situazione e' questa...poco fa' ho saputo che una mia cara amica ha messo le mani nel mio pc stamattina provando un programma che si chiama COMBOFIX ed infatti stanno uscendo laltre minacce che sono tutte nella cartella di sto COMBOFIX 
te le elenco
c.bat - probabile batch virus
find |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 13/04/2008 : 18:39:33
|
riguardo combofix.. quello che č contenuto lė dentro č quello che ha rimosso.
tu non hai mai usato? da systemscan non risultava nessun c.bat (almeno non nelle cartelle esaminate). |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 13/04/2008 : 18:40:48
|
allora la situazione e' questa...poco fa' ho saputo che una mia cara amica ha messo le mani nel mio pc stamattina provando un programma che si chiama COMBOFIX ed infatti stanno uscendo laltre minacce che sono tutte nella cartella di sto COMBOFIX
te le elenco
c.bat - probabile batch virus
find3m.bat- probabile script virus
nircmd.sfexe- backdoor.terrabit (cancellato)
a parte il PSEXEXVC.EXE in windows gli altri sono nella cartella di combofix
scusa ma prima e' sfuggito invio ed e' arrivata incompleta
|
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 13/04/2008 : 18:44:01
|
| no non lo mai usato combifix ma se mi dici che le minacce le ha rilevate e messe nella sua cartella allora lo usero' se credi sibilla....quello che mi sembra strano allora e' che solo il mio ADORATO CUREIT e combofix le hanno rilevate |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 13/04/2008 : 18:47:17
|
ok.. e se lo spegni ora cosa succede? mi sa che non č cambiato nulla..
edit.
se combofix non ha causato danni, allora potresti usarlo anche in futuro, si. In veritā io non lo uso mai.. nč lo consiglio. |
Modificato da - Sibilla in data 13/04/2008 18:49:34 |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 13/04/2008 : 18:57:40
|
adesso sta' finendo la scansione e' al 57%
che danni puo' causare combofix? perche' lo sconsigli? la mia amica mi riferisce che mentre combofix faceva scansione sono sparite tutte le icone sul desktop e lei lo ha chiuso per paura che facesse danni |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 13/04/2008 : 19:04:36
|
| intanto io mi preparo ad eliminare tutto SIBILLA che dici? il dubbio e' sto' PSEXESVC.EXE che e' nella cartella windows |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 13/04/2008 : 19:37:51
|
Citazione:
sono sparite tutte le icone sul desktop e lei lo ha chiuso per paura che facesse danni
pure?! :) la scomparsa delle icone č normale.. ma operando sul pc mentre combofix č in funzione potrebbe comportare il blocco del pc
non lo uso perchč a volte (raramente ma č successo) individua ed elimina componenti di altre installazioni (non windows)
riguardo PSEXESVC.EXE, ribadisco che in systemscan non lo vedo..
la voce corrispondente dovrebbe essere questa:
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE
ma tu non l'hai, nemmeno in hjt. Comunque puoi eliminarlo, panda non č il tuo antivirus :)
edit:
non č che lo sconsiglio.. ho detto che io non lo uso nč per me nč lo inserisco nelle procedure per gli utenti.. :) |
Modificato da - Sibilla in data 13/04/2008 19:40:30 |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 13/04/2008 : 19:46:48
|
iguardo PSEXESVC.EXE, ribadisco che in systemscan non lo vedo..
la voce corrispondente dovrebbe essere questa:
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE
non lo so' sto' diventando pazzo ho cancellato tutto SIBILLA c'erano anche infezioni in c\ system volume information\restore e credo se mi dai l'ok che devo fare il ripristino
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 13/04/2008 : 19:52:59
|
no, non dico questo (non mi sarei mai permessa, figurati).
solo che non ho modo di verificarne la funzione nč la dimensione.. niente, insomma. Non so nemmeno da quante tempo poteva trovarsi nel pc.. Tutto qui :)
Riguardo il ripristino: i punti di ripristino infetti sono stati tutti rimossi? Prima di farlo, hai provato a riavviare per vedere se ti da ancora problemi?
Uhmmm forse in qualche libro () dovrei avere dei parametri da modificare per velocizzare lo spegnimento del pc. Magari conviene vedere se cambia qualcosa prima in questo modo.. ma devo trovarli  |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 13/04/2008 : 19:58:39
|
| adesso ho cancellato tutto ....dopo faccio una scansione...se vuoi uso systemscan altrimenti kaspersky online o cureit ( a proposito cosa ne pensi di cureit)??? per quello che riguarda la velocita' del pc ti ringrazio....che dici aspettiamo se si ristabilizza? |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 13/04/2008 : 20:17:57
|
comunque ho cancellato due file PSEXESVC.EXE UNO ERA IN MAIUSCOLO
le altre erano .bat (5 file di cui in 4 in system volume information..).ma non posso inviare il file? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 13/04/2008 : 20:44:01
|
allora, andiamo per gradi e aspetta ad eseguire il ripristino
1) sai queste due a cosa si riferiscono? Se no, fixa le voci da hjt
a) O24 - Desktop Component 0: (no name) - file: ///C :/Documents%20and%20Settings/Utente1/Impostazioni%20locali/Temporary%20Internet%20Files/Content.IE5/BRTHT19U/Immag002%5B1%5D.jpg
b) O24 - Desktop Component 1: (no name) - file: ///C :/Documents%20and%20Settings/Utente1/Impostazioni%20locali/Dati%20applicazioni/Microsoft/Wallpaper1.bmp
2) segui questa procedura:
htt*://[www].bitportal.it/tipswindows/chiusura_windows.html
ma prima di iniziare apri il registro (start => esegui => digita regedit e dai l'ok).
Clicca su "Risorse del computer", poi su "file" => esporta => salva la copia del registro in c:\. Poi apporti quelle modifiche.
3) controlliamo tutti i programmi in avvio e facciamo un po' di pulizia (anche dei servizi). Tieni presente che ogni programma avviato poi deve essere anche chiuso quando spegni il pc.. magari uno di loro tarda a chiudersi.
fammi sapere per i primi due punti.
Ciao
|
|
|
|
Discussione |
|
problemino
Forum Bloccato
