| Autore |
 Discussione  |
|
vidany78
Junior Member
Città: milano
50 Messaggi |
 Inserito il - 23/01/2007 : 13:33:23
|
ciao a tutti sono nuovo e mi rivolgo immediatamente a voi per un consiglio; o meglio due...
1- ogni volta che avvio Xp(e dico sempre) si crea nella cartella documents 'n settings un nuovo utente chiamato "xLoRqSZck". chi mi sa dire di che cosa si tratta??
2-io uso mozilla ed ogni qual volta lo apro si creano in system32 dei file .nls . cosa sono?
grazie mille in anticipo
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 23/01/2007 : 15:06:25
|
Ciao e benvenuto.
Mi sa che ha ospiti indesiderati (rootkit..)
Fai una scansione con HiJackThis (lo trovi in download) e poi posta il risultato come descritto nella mia firma.
Ciao. |
 |
|
|
vidany78
Junior Member
Città: milano
50 Messaggi |
Inserito il - 28/01/2007 : 21:29:30
|
grazie dell'informazione yves. ho provato a fare quello che mi hai scritto ma non trovo quello che devo copiare: (hijackthis3.log è questo?
e poi perdonami ma ti può sembrare banale ma non sò cosa voglia dire postare...
Se non ti è di peso ,puoi spiegarmi con dovizia di particolari il procedimento ed il suo significato? te ne sarei grato anche perchè mi sembra di aver capito che ho qualcuno che sta accedendo al mio pc a mia insaputa.....grazie |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 29/01/2007 : 00:17:46
|
la procedura l'hai fatta bene ora:
lancia il programma Hijackthis clicca su "Do a system scan only"
nell'elenco che ne viene fuori sputa la casellina vicino a tutte le voci 017
e clicca il tasto "fix checked
rifai il log nuoavamente in formato txt e ripostalo come ha già fatto.
ciao. |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 29/01/2007 : 04:49:55
|
Spiegarti per filo e per segno non lo saprei nemmeno io, comunque le voci che ti ha fatto fixare Michal indicano IP di connessione diretta al tuo PC, tutti provenienti da Amsterdam, se non sei li, be, lui era da te  (e non sto parlando di Michal  ).
Ciao.
|
|
|
|
vidany78
Junior Member
Città: milano
50 Messaggi |
Inserito il - 29/01/2007 : 14:10:25
|
fatto: hijackthis.log
ora come devo comportarmi??
Mi sapete dire quali potrebbero essere gli scopi di tale tizio da amsterdam?
Vi pongo un altro quesito la quale non dovete sorridere...ho una connessione adsl,ovviamente non dovrei preoccuparmi dei dialer siccome sono in una rete e non in una connessione remota vero?!?! grazie mille ancora!!!!! |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 29/01/2007 : 18:10:58
|
Il tizio da amsterdam potrebbe essere un malintenzionato che si voleva divertire col tu pc....
In quanto ad una "bollettona" tu non hai problemi perche utilizzi una connessione adsl.
Il tuo log è pulito.... Ti si ricrea sempre questa cartella e quei file? |
|
|
|
vidany78
Junior Member
Città: milano
50 Messaggi |
Inserito il - 29/01/2007 : 19:37:54
|
| Grazie per il sollievo burrito!!!! la risposta è si!!! ogni volta mi si ricrea sempre lo stesso utente con i medesimi files.... ma come è possibile eliminarlo???? anche dopo aver fatto l'ultima operazione che mi avevate consigliato continua a ricrearsi....stò bastar.... |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 29/01/2007 : 19:47:14
|
ho visto cmq nel tuo log che nn hai installato alcun firewall
ti consiglio zone alarm free che blocca cm tutti i firewall i tentativi di intrusione
lo scarichi da qui (htt*://[www].zonelabs[.com]/store/content/company/products/znalm/freeDownload.jsp) |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 29/01/2007 : 21:09:12
|
Per quanto riguarda il log confermo quanto detto da burrito, voglio solo sapere se l'hai fatto senza essere connesso ad internet perchè in questo caso devi farne uno in connessione.
Leleago giustamente ti consiglia di installare un firewall e questo è necessario ai fini preventivi.
Per la cartella che si ricrea devi dare più info: es postando l'immagine dei file presenti e devi verificare tramite l'opzione proprietà dei file a chi appartengano.
ciao. |
|
|
|
vidany78
Junior Member
Città: milano
50 Messaggi |
Inserito il - 06/02/2007 : 10:16:23
|
Grazie per i suggerimenti molto utili!!! ora mi sento più tranquillo.
Ma in riferimento all'ultimo mess. come faccio a postare la fotografia di una cartella utente? o meglio come faccio a fare la snapshot di una cartella,o un utente, o una finestra che mi viene visualizzata?
Con questa informazione vi potrò postare più informazioni per essere più preciso!!! grazie mille |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 06/02/2007 : 11:52:08
|
| Lo screenshot lo fai premendo il tasto Stamp (o printscreen) (questo ti fa lo snapshot dell'intero schermo, premendo Alt+Stamp solo della finestra attiva) e poi incollando il risultato dentro paint (o qualche altro programma di elaborazione immagini). Poi carichi l'immagine ottenuta su qualche server (freefilehosting o anche htt*://[www].imageshack.us/) e posti il link come se fosse un log. |
|
|
|
vidany78
Junior Member
Città: milano
50 Messaggi |
Inserito il - 08/02/2007 : 22:07:54
|
Eccomi di nuovo e vi posto le istantanee delle proprietà del mio utente "autonomo" ed il contenuto del profilo. Ovviamente mi sembra inutile ripetere che si ricrea sempre ad ogni startup nonostante io lo cancelli regolarmente tutte le volte.....
snapshot1.bmp
snapshot11.bmp
Vi ringrazio infinitamente per l'aiuto e spero possa essere d'aiuto anche ad altri!!!!
Vi posto anche il log.txt che ho appena fatto con hijack: sappiatemi dire...
hijackthis.log |
|
|
|
vidany78
Junior Member
Città: milano
50 Messaggi |
Inserito il - 08/02/2007 : 22:47:16
|
e in aggiunta vi posto questa schermata del system32 dove non faccio in tempo a cancellare tutti i files .nls che subito si ricreano insieme al file devldr32.exe.
untitled.bmp |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 09/02/2007 : 00:01:32
|
non mi piace quello che vedo fai questa procedura:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=7540 |
|
|
|
vidany78
Junior Member
Città: milano
50 Messaggi |
Inserito il - 10/02/2007 : 16:52:25
|
Michal ci ho provato ma i link che mi hai mandato non funzionano (mi viene visualizzato il mess. che la pagina non viene trovata o che non esiste più l'oggetto).
|
|
|
|
Discussione |
|
problemi con un'autonoma creazione di utenti
Forum Bloccato
