PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: Possibile ROOTKIT o ?

(Topic Chiuso Topic Chiuso)




miciotta
Principiante Principiante
miciotta
Principiante Principiante
miciotta
Principiante
Principiante

Avatar generico


Iscritto dal : 19/Dicembre/2008
Status: Offline
Posts: 146
bullet Topic: Post n° 91.918 - Postato: 06/Novembre/2009 alle 16:05


pc lento e

oggi stranissimo cursore del mouse girava a vuoto e tutto bloccato...

 

provato varie scansioni ma sembra tutto pulito , mi ha dato 2 errori:

 

1 con explorer.exe e ho dovuto poi spegnere tutto ! ora va....mistero?

 

http://www.virustotal.com/it/analisis/7198c02935b3714c455ee94305d2a21d900d72ac67049c11a1e842572ad6c5e1-1257433863

 

 

 

hijackthis mi dice che questo  exe NON dovrebbe essere li in system32 ma con virus total dice che e’

ok !  che dite ?

 

 

windows\system32\IoctlSvc.exe

 

 

questi i 2 errori di stamattina , che sono ????

 

 

Tipo evento:      Errore

Origine evento:  Application Error

Categoria evento:          (100)

ID evento:         1000

Data:                06/11/2009

Ora:                 12.19.41

Utente:             N/D

Computer:         HP19

Descrizione:

Applicazione che ha provocato l'errore drwtsn32.exe, versione 5.1.2600.0,

modulo che ha provocato l'errore dbghelp.dll, versione 5.1.2600.2180, indirizzo errore 0x0001295d.

 

 

 

Tipo evento:      Errore

Origine evento:  Application Error

Categoria evento:          Nessuno

ID evento:         1000

Data:                06/11/2009

Ora:                 12.19.29

Utente:             N/D

Computer:         HP19

Descrizione:

Applicazione che ha provocato l'errore explorer.exe, versione 6.0.2900.3156,

 modulo che ha provocato l'errore apphelp.dll, versione 5.1.2600.2180, indirizzo errore 0x00006a2a.

 

 

 

cosa poteva essere successo ? windows xp professional..grazie

 

che sia un maledetto rootkit ? come lo becco ? con che programma ? help ;-(



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 91.919 - Postato: 06/Novembre/2009 alle 17:14


Ciao.. ho visto il log di hijackthis e non ci sono problemi evidenti
riguardo eventuali rootkit puoi usare qualche tool di pulizia che
trovi in rete... ad esempio rootkitbuster di trend micro...
o comunque penso non faccia male fare una scansione con malwarebytes...
Devo chiudere la discussione.. visto che è uguale ad almeno altre 2
discussioni in giro sul web... (anche se questa differisce di poco...
anzi.. pochissimo) Mi raccomando la prossima volta.
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...







Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,027 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni