| Autore |
 Discussione  |
|
XmasMc
Senior Member
124 Messaggi |
Inserito il - 14/07/2005 : 20:11:56
|
|
Ehm.... io ho scaricato ed eseguito il prog che dici te Yves,ma come funziona?Cioè cosa dovrei togliere?Qua mi compare un'elenco con tante cose scritte... |
 |
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 15/07/2005 : 13:42:10
|
| Voglio entrare in merito anch'io a questa discussione! Posso????? |
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 15/07/2005 : 13:53:50
|
| Mica lo devi chiedere! |
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 15/07/2005 : 14:13:25
|
| OK allora! Posta il tuo taskmanager e poi ti seguo io vediamo se risuciamo a tirare fuori qualcosa di interessante da quei virus lì! |
|
|
|
XmasMc
Senior Member
124 Messaggi |
Inserito il - 15/07/2005 : 19:43:17
|
Non so come copiare tutto il contenuto del taskmanager ma scrivo solo quello della colonna del "Nome immagine":
CCAPP.EXE
CCEVTMGR.EXE
Ciclo idle del sistema
cidaemon.exe
cisvc.exe
csrss.exe
devldr32.exe
explorer.exe
IEXPLORER.EXE
jusched.exe
lsass.exe
MsgPlus.exe
msnappau.exe
NAVAPSVC.EXE
NOPDB.EXE
nvsv.exe
rundll32.exe
services.exe
Smc.exe
smss.exe
spoolsv.exe
svchost.exe (ne ho in tutto 5,è normale?)
System
tca.exe
tcm.exe
winlogon.exe
Le altre voci sono importanti?
|
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 16/07/2005 : 15:32:32
|
Ora postami il risultato che ti darà la seguente procedura:
Vai su Start/Esegui e lancia cmd.....Ora digita netstat -ano e posta, magari un immagine con un print screen così risparmi fatica!
Poi lancia sempre dalla finestra DOS che ti si è aperta digitando cmd il seguente comando:
tasklist /svc e posta anche questo risultato!
P.S.: Forse riesco a dirti dov'è il trojan....[.com]unque per sicurezza scarica la versione BitDefender Free 7.2, aggiornala e scansiona tutto il sistema attivando le protezioni euristiche dal menù settings che c'è in VirusScan quando lanci il programma! Vedrai che sarai più sicuro dopo! Ciauz e spero di esserti stato di aiuto fino ad ora.....Non ti posso garantire niente! |
|
|
|
XmasMc
Senior Member
124 Messaggi |
Inserito il - 16/07/2005 : 17:05:35
|
Microsoft Windows XP [Versione 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Xmas>netstat
Connessioni attive
Proto Indirizzo locale Indirizzo esterno Stato
TCP nata:1204 ns2906.ovh.net:4661 ESTABLISHED
TCP nata:1866 84-120-15-165.onocable.ono[.com]:6001 ESTABLISHED
TCP nata:2279 99.Red-83-42-200.pooles.rima-tde.net:ftp ESTABL
ISHED
TCP nata:2312 dc514695f3.adsl.wanadoo.nl:4662 ESTABLISHED
TCP nata:2449 81-203-18-83.user.ono[.com]:4662 TIME_WAIT
TCP nata:2453 host137-184.pool8256.interbusiness.it:4662 TIME
_WAIT
TCP nata:2457 mic92-5-82-224-239-9.fbx.proxad.net:4661 ESTABL
ISHED
TCP nata:2460 a213-254-17-38.deploy.akamaitechnologies[.com]:htt
p SYN_SENT
TCP nata:2463 host156-143.pool8254.interbusiness.it:4662 SYN_
SENT
TCP nata:4662 ppp-62-11-117-38.dialup.tiscali.it:3984 ESTABLI
SHED
TCP nata:4662 i01v-62-35-93-113.d4.club-internet.fr:3491 ESTA
BLISHED
TCP nata:4662 adsl-62-167-88-33.adslplus.ch:24735 TIME_WAIT
TCP nata:4662 136.66.203.62.cust.bluewin.ch:11182 TIME_WAIT
TCP nata:4662 79.Red-80-33-183.pooles.rima-tde.net:19956 ESTA
BLISHED
TCP nata:4662 80.51.227.189:24219 ESTABLISHED
TCP nata:4662 host210-99.pool80105.interbusiness.it:31202 EST
ABLISHED
TCP nata:4662 80.236.101.150:58949 ESTABLISHED
TCP nata:4662 206.Red-81-41-196.pooles.rima-tde.net:4427 ESTA
BLISHED
TCP nata:4662 m117.net81-65-171.noos.fr:4081 ESTABLISHED
TCP nata:4662 81-203-18-83.user.ono[.com]:3750 ESTABLISHED
TCP nata:4662 81-203-250-92.user.ono[.com]:3818 ESTABLISHED
TCP nata:4662 81-208-36-94.fastres.net:58711 ESTABLISHED
TCP nata:4662 host124-161.pool8248.interbusiness.it:2428 TIME
_WAIT
TCP nata:4662 host59-100.pool8251.interbusiness.it:2549 ESTAB
LISHED
TCP nata:4662 host34-156.pool8253.interbusiness.it:1395 TIME_
WAIT
TCP nata:4662 host151-104.pool8254.interbusiness.it:4077 ESTA
BLISHED
TCP nata:4662 host93-173.pool8254.interbusiness.it:3383 ESTAB
LISHED
TCP nata:4662 host72-249.pool8255.interbusiness.it:3193 ESTAB
LISHED
TCP nata:4662 host184-49.pool8256.interbusiness.it:3509 ESTAB
LISHED
TCP nata:4662 par69-3-82-224-162-89.fbx.proxad.net:2596 TIME_
WAIT
TCP nata:4662 apn238.internetdsl.tpnet.pl:3010 FIN_WAIT_1
TCP nata:4662 dwv115.neoplus.adsl.tpnet.pl:2630 TIME_WAIT
TCP nata:4662 daf149.neoplus.adsl.tpnet.pl:3688 TIME_WAIT
TCP nata:4662 188.Red-83-34-204.pooles.rima-tde.net:17689 EST
ABLISHED
TCP nata:4662 254.Red-83-35-41.pooles.rima-tde.net:18272 TIME
_WAIT
TCP nata:4662 42.Red-83-37-168.pooles.rima-tde.net:3134 ESTAB
LISHED
TCP nata:4662 148.Red-83-46-154.pooles.rima-tde.net:4151 LAST
_ACK
TCP nata:4662 ALyon-253-1-33-68.w83-205.abo.wanadoo.fr:1035 T
IME_WAIT
TCP nata:4662 dsl-084-057-248-157.arcor-ip.net:2158 ESTABLISH
ED
TCP nata:4662 p549635F4.dip0.t-ipconnect.de:61708 ESTABLISHED
TCP nata:4662 p54A818CB.dip0.t-ipconnect.de:62570 TIME_WAIT
TCP nata:4662 p54A8F378.dip.t-dialin.net:49102 ESTABLISHED
TCP nata:4662 p54AF776E.dip.t-dialin.net:1424 TIME_WAIT
TCP nata:4662 p54BCCCA6.dip.t-dialin.net:62149 ESTABLISHED
TCP nata:4662 host114-32.pool8541.interbusiness.it:4315 ESTAB
LISHED
TCP nata:4662 85-54-241-39.mad5.adsl.uni2.es:wins FIN_WAIT_1
TCP nata:4662 Ja1a4.j.pppool.de:2221 ESTABLISHED
TCP nata:4662 40-118-136-85.user.auna.net:1074 ESTABLISHED
TCP nata:4662 85-206-16-19.ip.takas.lt:60344 TIME_WAIT
TCP nata:4662 bb150.nj.pl:1530 ESTABLISHED
TCP nata:4662 BSN-210-215-139.dsl.siol.net:3334 ESTABLISHED
TCP nata:4662 adsl196-181-192-206-196.adsl196-7.iam.net.ma:301
9 ESTABLISHED
TCP nata:4662 200.11.79.57:4153 TIME_WAIT
TCP nata:4662 ps.prima[.com].ar:2605 ESTABLISHED
TCP nata:4662 client-200.121.217.138.speedy.net.pe:15443 TIME
_WAIT
TCP nata:4662 201009158056.user.veloxzone[.com].br:1378 TIME_WA
IT
TCP nata:4662 112-1-235-201.fibertel[.com].ar:3619 ESTABLISHED
TCP nata:4662 212.63.123.76:27587 TIME_WAIT
TCP nata:4662 p213.54.146.48.tisdip.tiscali.de:3643 ESTABLISH
ED
TCP nata:4662 213-140-22-71.fastres.net:55048 ESTABLISHED
TCP nata:4662 cncln.online.ln.cn:2178 ESTABLISHED
TCP nata:4662 218.232.11.5:3251 ESTABLISHED
C:\Documents and Settings\Xmas>tasklist/svc
Nome immagine PID Servizi
========================= ====== =============================================
System Idle Process 0 N/D
System 4 N/D
smss.exe 564 N/D
csrss.exe 620 N/D
winlogon.exe 644 N/D
services.exe 688 Eventlog, PlugPlay
lsass.exe 700 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 868 RpcSs
svchost.exe 920 AudioSrv, BITS, Browser, CryptSvc, Dhcp,
dmserver, ERSvc, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
lanmanserver, lanmanworkstation, Messenger,
Netman, Nla, RasAuto, RasMan, Schedule,
seclogon, SENS, ShellHWDetection, srservice,
TapiSrv, TermService, Themes, TrkWks,
uploadmgr, W32Time, winmgmt, wuauserv, WZCSVC
Smc.exe 956 SmcService
svchost.exe 1116 Dnscache
svchost.exe 1220 LmHosts, RemoteRegistry, SSDPSRV, WebClient
explorer.exe 1364 N/D
spoolsv.exe 1508 Spooler
CCAPP.EXE 1668 N/D
msnappau.exe 1684 N/D
jusched.exe 1740 N/D
rundll32.exe 1768 N/D
MsgPlus.exe 1776 N/D
tca.exe 1784 N/D
tcm.exe 1792 N/D
devldr32.exe 400 N/D
CCEVTMGR.EXE 2016 ccEvtMgr
cisvc.exe 2036 cisvc
NAVAPSVC.EXE 1380 navapsvc
nvsvc32.exe 1320 NVSvc
NOPDB.exe 964 Speed Disk service
svchost.exe 1128 stisvc
cidaemon.exe 2480 N/D
IEXPLORE.EXE 2272 N/D
cmd.exe 4064 N/D
ntvdm.exe 3380 N/D
notepad.exe 880 N/D
tasklist.exe 3000 N/D
wmiprvse.exe 3592 N/D |
Modificato da - XmasMc in data 18/07/2005 17:29:51 |
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 18/07/2005 : 14:03:38
|
Era meglio se non postavi il netstat quando stavi scaricando files con Emule..... comunque manca la colonna PID che t dovrebe rendere il netstat -ano!
A parte ciò non mi sembra ci siano demoni in ascolto su delle porte comuni e neanche processi strani che aprono porte strane! A parte ciò è possibile che siano processi creati mediante assembly e quindi siano invisibili al taskmanager!
P.S.: Secondo me il trojan è stato rimosso quando hai cancellato il contenuto della cartella dei files temporanei e quindi non c'è! Se vuoi avere la certezza lancia regedit dalla riga di comando e cerca il tipo di file infetto che ti da il Norton ed elimina tutte le voci che trovi riferite a quel file!
P.P.S.: Piuttosto di usare il Norton 2004 procurati il 2005 che sicuramente è migliore del 2004! Ciauz |
|
|
|
XmasMc
Senior Member
124 Messaggi |
Inserito il - 18/07/2005 : 17:31:37
|
| ok grazie dell'aiuto,vedrò di comprare norton 2005,credevo che comunque il 2004 fosse ancora buono visto che faccio gli aggiornamenti periodicamente. |
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 18/07/2005 : 18:16:07
|
|
Sì ma il livello di sicurezza, confrontando il 2004 e il 2005 e basta, è maggiore nella release + recente! Comunque non centrano gli aggiornamenti periodici perchè comunque vengono distribuite solo alcune firme dei virus più diffusi x il 2004 mentre per il 2005 vengono distribuite aggiornamenti più consistenti! ciao ciao! |
|
|
|
Discussione |
|
Aiuto trojan
Forum Bloccato
