hacktool...per favore aiutatemi
Stampato da: PCPRIMIPASSI.IT
Categoria: SICUREZZA INFORMATICA
Nome del Forum: Infezioni informatiche e Sicurezza informatica in generale
Descrizione del forum: Per chi è stato infettato o ha problemi con virus o cavalli di Troia, Rootkits, Adware, Spyware e Malwares in generale o per discutere di tematiche relative alla sicurezza informatica.
URL: Vedi discussione
Data di Stampa: 12/Maggio/2024 alle 19:27
Topic: hacktool...per favore aiutatemi Postato da: nonno
Soggetto: hacktool...per favore aiutatemi
Postato in data: 09/Agosto/2005 alle 19:37
So che già una discussione aperta sulla questione, ma io ammetto di non capirne granchè
Il Nav 2005 mi ha rilevato l'hacktool (non c'è scritto altro) ma non riesce a eliminarlo nè a metterlo in quarentena
Il mio pc mostra dei sintomi strani: si spegne e si riavvia da solo. C'è una relazione fra le 2 cose?
Qualcuno può aiutarmi in maniera dettagliata sulle procedure per la rimozione. Si tenga presente che sono alle prime armi
Il Nav 2005 mi ha rilevato l'hacktool (non c'è scritto altro) ma non riesce a eliminarlo nè a metterlo in quarentena
Il mio pc mostra dei sintomi strani: si spegne e si riavvia da solo. C'è una relazione fra le 2 cose?
Qualcuno può aiutarmi in maniera dettagliata sulle procedure per la rimozione. Si tenga presente che sono alle prime armi
Risposte:
Postato da: lucas
Postato in data: 09/Agosto/2005 alle 19:46
ciao e benvenuto nel forum
puo darsi che
non riesce ad eliminarlo perchè è un file importante oppure in
esecuzione al momento che tenta di ripararlo,per caso sai di che file
si tratta?puoi darsi che dai sintomi che descrivi riavvio del pc ecc si
presume che non sia quello che lo fa ma altri virus oppure un problema
hardware,per l'hacktool non ha questi effetti quindi secondo me è da
escludere!!facci sapere ciao ciao
-------------
puo darsi che
non riesce ad eliminarlo perchè è un file importante oppure in
esecuzione al momento che tenta di ripararlo,per caso sai di che file
si tratta?puoi darsi che dai sintomi che descrivi riavvio del pc ecc si
presume che non sia quello che lo fa ma altri virus oppure un problema
hardware,per l'hacktool non ha questi effetti quindi secondo me è da
escludere!!facci sapere ciao ciao
-------------
Postato da: nonno
Postato in data: 09/Agosto/2005 alle 19:59
Postato originariamente da lucas
ciao e benvenuto nel forum puo darsi che
non riesce ad eliminarlo perchè è un file importante oppure in
esecuzione al momento che tenta di ripararlo,per caso sai di che file
si tratta?puoi darsi che dai sintomi che descrivi riavvio del pc ecc si
presume che non sia quello che lo fa ma altri virus oppure un problema
hardware,per l'hacktool non ha questi effetti quindi secondo me è da
escludere!!facci sapere ciao ciao
ciao e benvenuto nel forum
puo darsi che
non riesce ad eliminarlo perchè è un file importante oppure in
esecuzione al momento che tenta di ripararlo,per caso sai di che file
si tratta?puoi darsi che dai sintomi che descrivi riavvio del pc ecc si
presume che non sia quello che lo fa ma altri virus oppure un problema
hardware,per l'hacktool non ha questi effetti quindi secondo me è da
escludere!!facci sapere ciao ciao
ciao grazie per il benvenuto
Il file si trova in un archivio rar, che ho eliminato che ho scaricato da winmx relativo al pc cillin2005
Di che altri virus potrebbe trattarsi?
io posseggo l'adaware, spyboot search & destroy, spy sweeper e stinger. In modolità normale quando avvio una scansione con uno dei precedenti software il pc stacca, quindi non me la fa completare.
In modalità provvisoria non si spegne ma non trova nulla
Grazie per la tua attenzione
Postato da: lucas
Postato in data: 09/Agosto/2005 alle 20:04
ciao allora io penserei più ad un problema hardware dato che in
modalita provvisoria pare che le scansioni vanno a buon fine,se vuoi
leggiti questa guida per postare il log di hijack che serve ad
individuare nel caso ci siano malware,poi se vuoi leggiti questa pagina e vedi se riesci a risolvere!!!ciao ciao
Hijack lo potete prelevare http://www.merijn.org/files/hijackthis.zip - Da QUI
http://www.h3.dion.ne.jp/%7Esole/Yoghi/Hijackguida/Hijack-guida.html - E in questa mia pagina (kuma) potete leggere una breve guida su Hijack
PS:Trattandosi di un archivio compresso la rimozione è più difficoltosa,se non hai aperto quell'archivio non sei stato infettato!!
-------------
Hijack lo potete prelevare http://www.merijn.org/files/hijackthis.zip - Da QUI
http://www.h3.dion.ne.jp/%7Esole/Yoghi/Hijackguida/Hijack-guida.html - E in questa mia pagina (kuma) potete leggere una breve guida su Hijack
PS:Trattandosi di un archivio compresso la rimozione è più difficoltosa,se non hai aperto quell'archivio non sei stato infettato!!
-------------
Postato da: nonno
Postato in data: 09/Agosto/2005 alle 21:26
Il problema è che l'ho installato
Postato da: lucas
Postato in data: 09/Agosto/2005 alle 21:29
e che problema,hai installato un antivirus gia infetto per conto suo la
cosa non è molto bella,adesso lo devi disinstallare
completamente,ripulire tutti i suoi file,cartelle e chiavi e poi vedere
se il problema persiste,se puoi postami quel log di cui ti ho parlato
nei post sopra!!ciao ciao
-------------
-------------
Postato da: nonno
Postato in data: 09/Agosto/2005 alle 21:30
Logfile of HijackThis v1.99.1
Scan saved at 21.27.24, on 09/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\qttask.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Documents and Settings\996\Desktop\HIJACK\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programmi\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programmi\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: PowerReg Scheduler.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient. cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{38A85637-CB95-48B6-A612-5 3B9434BB972}: NameServer = 85.37.17.50 151.99.125.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{38A85637-CB95-48B6-A612-5 3B9434BB972}: NameServer = 85.37.17.50 151.99.125.1
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Ok questo è il log... aiutami!!!!
Scan saved at 21.27.24, on 09/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\qttask.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Documents and Settings\996\Desktop\HIJACK\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programmi\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programmi\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: PowerReg Scheduler.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient. cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{38A85637-CB95-48B6-A612-5 3B9434BB972}: NameServer = 85.37.17.50 151.99.125.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{38A85637-CB95-48B6-A612-5 3B9434BB972}: NameServer = 85.37.17.50 151.99.125.1
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Ok questo è il log... aiutami!!!!
Postato da: lucas
Postato in data: 09/Agosto/2005 alle 21:42
ciao nel log non appare niente anzi è pulitissimo,magari fossero tutti così
,prova con questa operazione
crea una nuova cartella sul desktop chiamala per esempio LUCAS e salva al suo interno questo file
http://www.silentrunners.org/Silent%20Runners.vbs - http://www.silentrunners.org/Silent%20Runners.vbs
senza essere connesso e con tutte le applicazioni chiuse, apri il file la scansione dura pochi secondi, ti si apre una finestra che ti dice percorso dove è stato salvato il file.
Clicca su Ok
Apri il file di testo che dovrebbe chiamarsi "Startup Programs_nome della tua macchina_data" e copia qui il risultato.
PS:Trattandosi di uno script norton lo da come dannoso ma non lo è dissattiva momentaneamente il blocco degli script o ignora il messaggio di norton all'esecuzione dello script
PS:La cartella di hijack deve essere messa in una tutta sua per esempio C:Programmi o documenti e non su directory temporanee o sul desktop altrimenti non ti creera back up di ciò che elimini!!!ciao ciao
-------------
,prova con questa operazione crea una nuova cartella sul desktop chiamala per esempio LUCAS e salva al suo interno questo file
http://www.silentrunners.org/Silent%20Runners.vbs - http://www.silentrunners.org/Silent%20Runners.vbs
senza essere connesso e con tutte le applicazioni chiuse, apri il file la scansione dura pochi secondi, ti si apre una finestra che ti dice percorso dove è stato salvato il file.
Clicca su Ok
Apri il file di testo che dovrebbe chiamarsi "Startup Programs_nome della tua macchina_data" e copia qui il risultato.
PS:Trattandosi di uno script norton lo da come dannoso ma non lo è dissattiva momentaneamente il blocco degli script o ignora il messaggio di norton all'esecuzione dello script
PS:La cartella di hijack deve essere messa in una tutta sua per esempio C:Programmi o documenti e non su directory temporanee o sul desktop altrimenti non ti creera back up di ciò che elimini!!!ciao ciao
-------------
Postato da: nonno
Postato in data: 09/Agosto/2005 alle 22:12
niente da fare non mi fa la scansione anche se ho disattivato NAV
Postato da: nonno
Postato in data: 09/Agosto/2005 alle 22:13
perchè mi collega al sito microsoft
Postato da: lucas
Postato in data: 09/Agosto/2005 alle 22:16
come ti collega al sito microsoft?forse con windows update ci sono 8
aggiornamenti da fare,per quello che riguarda lo script devi salvare la
pagina del sito,e cliccare sull file VBS che sarebbe lo script,ti da
qualche messaggio d'errore?ciao ciao
-------------
-------------
Postato da: nonno
Postato in data: 09/Agosto/2005 alle 22:20
si mi da errore e mi collega alla microsoft, in ogni caso il mio problema è lo spegnimento del PC
Postato da: nonno
Postato in data: 09/Agosto/2005 alle 22:22
mi sa che il problema è l'hardware non il virus, che ne pensi????
Postato da: lucas
Postato in data: 09/Agosto/2005 alle 22:23
ma che errore ti da di preciso?eh si te l'ho detto anche prima che potrebbe essere un problema hardware e software
PS:Vedi cosa dice il sito microsoft
-------------
PS:Vedi cosa dice il sito microsoft
-------------
Postato da: nonno
Postato in data: 09/Agosto/2005 alle 22:26
innanzitutto se è attivo il cryptographics service o di installare l'ultima versione di MS Windows script host
Postato da: nonno
Postato in data: 09/Agosto/2005 alle 22:26
E seè un problema di hard o software??? formatto?
Postato da: lucas
Postato in data: 09/Agosto/2005 alle 22:29
scusa ma non ho capito il 1 quello che dice cryptographics,no che
formatti metti una discussione nella stanza hardware e ti aiuteranno ciao ciao
-------------
ciao ciao
-------------
Postato da: nonno
Postato in data: 09/Agosto/2005 alle 22:31
ok a domani notte 
