PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: hacktool...per favore aiutatemi

Altre pagine della discussione:




nonno
Principiante Principiante
nonno
Principiante Principiante
nonno
Principiante
Principiante

Avatar


Iscritto dal : 09/Agosto/2005
Da: Italy
Status: Offline
Posts: 53
Riporta il testo di: nonno Rispondibullet Topic: Post n° 30.640 - Postato: 09/Agosto/2005 alle 19:37


So che già una discussione aperta sulla questione, ma io ammetto di non capirne granchè

Il Nav 2005 mi ha rilevato l'hacktool (non c'è scritto altro) ma non riesce a eliminarlo nè a metterlo in quarentena

Il mio pc mostra dei sintomi strani: si spegne e si riavvia da solo. C'è una relazione fra le 2 cose?

Qualcuno può aiutarmi in maniera dettagliata sulle procedure per la rimozione. Si tenga presente che sono alle prime armi


lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 30.642 - Postato: 09/Agosto/2005 alle 19:46


ciao e benvenuto nel forum puo darsi che non riesce ad eliminarlo perchè è un file importante oppure in esecuzione al momento che tenta di ripararlo,per caso sai di che file si tratta?puoi darsi che dai sintomi che descrivi riavvio del pc ecc si presume che non sia quello che lo fa ma altri virus oppure un problema hardware,per l'hacktool non ha questi effetti quindi secondo me è da escludere!!facci sapere ciao ciao


nonno
Principiante Principiante
nonno
Principiante Principiante
nonno
Principiante
Principiante

Avatar


Iscritto dal : 09/Agosto/2005
Da: Italy
Status: Offline
Posts: 53
Riporta il testo di: nonno Rispondibullet Topic: Post n° 30.643 - Postato: 09/Agosto/2005 alle 19:59


Postato originariamente da lucas

ciao e benvenuto nel forum puo darsi che
non riesce ad eliminarlo perchè è un file importante oppure in
esecuzione al momento che tenta di ripararlo,per caso sai di che file
si tratta?puoi darsi che dai sintomi che descrivi riavvio del pc ecc si
presume che non sia quello che lo fa ma altri virus oppure un problema
hardware,per l'hacktool non ha questi effetti quindi secondo me è da
escludere!!facci sapere ciao ciao

ciao grazie per il benvenuto
Il file si trova in un archivio rar, che ho eliminato che ho scaricato da winmx relativo al pc cillin2005

Di che altri virus potrebbe trattarsi?
io posseggo l'adaware, spyboot search & destroy, spy sweeper e stinger. In modolità normale quando avvio una scansione con uno dei precedenti software il pc stacca, quindi non me la fa completare.

In modalità provvisoria non si spegne ma non trova nulla

Grazie per la tua attenzione


lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 30.646 - Postato: 09/Agosto/2005 alle 20:04


ciao allora io penserei più ad un problema hardware dato che in modalita provvisoria pare che le scansioni vanno a buon fine,se vuoi leggiti questa guida per postare il log di hijack che serve ad individuare nel caso ci siano  malware,poi se vuoi leggiti questa pagina e vedi se riesci a risolvere!!!ciao ciao

Hijack lo potete prelevare  Da QUI

E in questa mia pagina (kuma) potete leggere una breve guida su Hijack

PS:Trattandosi di un archivio compresso la rimozione è più difficoltosa,se non hai aperto quell'archivio non sei stato infettato!!


Modificato da lucas


nonno
Principiante Principiante
nonno
Principiante Principiante
nonno
Principiante
Principiante

Avatar


Iscritto dal : 09/Agosto/2005
Da: Italy
Status: Offline
Posts: 53
Riporta il testo di: nonno Rispondibullet Topic: Post n° 30.666 - Postato: 09/Agosto/2005 alle 21:26


Il problema è che l'ho installato


lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 30.667 - Postato: 09/Agosto/2005 alle 21:29


e che problema,hai installato un antivirus gia infetto per conto suo la cosa non è molto bella,adesso lo devi disinstallare completamente,ripulire tutti i suoi file,cartelle e chiavi e poi vedere se il problema persiste,se puoi postami quel log di cui ti ho parlato nei post sopra!!ciao ciao


nonno
Principiante Principiante
nonno
Principiante Principiante
nonno
Principiante
Principiante

Avatar


Iscritto dal : 09/Agosto/2005
Da: Italy
Status: Offline
Posts: 53
Riporta il testo di: nonno Rispondibullet Topic: Post n° 30.668 - Postato: 09/Agosto/2005 alle 21:30


Logfile of HijackThis v1.99.1
Scan saved at 21.27.24, on 09/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\qttask.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Documents and Settings\996\Desktop\HIJACK\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programmi\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programmi\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: PowerReg Scheduler.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient. cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{38A85637-CB95-48B6-A612-5 3B9434BB972}: NameServer = 85.37.17.50 151.99.125.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{38A85637-CB95-48B6-A612-5 3B9434BB972}: NameServer = 85.37.17.50 151.99.125.1
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ok questo è il log... aiutami!!!!


lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 30.669 - Postato: 09/Agosto/2005 alle 21:42


ciao nel log non appare niente anzi è pulitissimo,magari fossero tutti così,prova con questa operazione

crea una nuova cartella sul desktop chiamala per esempio LUCAS e salva al suo interno questo file
http://www.silentrunners.org/Silent%20Runners.vbs

senza essere connesso e con tutte le applicazioni chiuse, apri il file la scansione dura pochi secondi, ti si  apre una finestra che ti dice  percorso dove è stato salvato il file.
Clicca su Ok
Apri il file di testo che dovrebbe chiamarsi "Startup Programs_nome della tua macchina_data" e copia qui il risultato.

PS:Trattandosi di uno script norton lo da come dannoso ma non lo è dissattiva momentaneamente il blocco degli script o ignora il messaggio di norton all'esecuzione dello script

PS:La cartella di hijack deve essere messa in una tutta sua per esempio C:Programmi o documenti e non su directory temporanee o sul desktop altrimenti non ti creera back up di ciò che elimini!!!ciao ciao


nonno
Principiante Principiante
nonno
Principiante Principiante
nonno
Principiante
Principiante

Avatar


Iscritto dal : 09/Agosto/2005
Da: Italy
Status: Offline
Posts: 53
Riporta il testo di: nonno Rispondibullet Topic: Post n° 30.675 - Postato: 09/Agosto/2005 alle 22:12


niente da fare non mi fa la scansione anche se ho disattivato NAV


nonno
Principiante Principiante
nonno
Principiante Principiante
nonno
Principiante
Principiante

Avatar


Iscritto dal : 09/Agosto/2005
Da: Italy
Status: Offline
Posts: 53
Riporta il testo di: nonno Rispondibullet Topic: Post n° 30.676 - Postato: 09/Agosto/2005 alle 22:13


perchè mi collega al sito microsoft


Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,023 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni