PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: controllo log, ancora!

Altre pagine della discussione:




lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 12.039 - Postato: 27/Aprile/2005 alle 16:54


No in quello mio e quello di anaconda sono presenti infatti sopra mi sono corretto e scusate ancora per l'imprecisione!!


Yusuke
Senior Senior
Yusuke
Senior Senior
Yusuke
Senior
Senior

Avatar


Iscritto dal : 20/Aprile/2005
Da: Italy
Status: Offline
Posts: 4.776
Riporta il testo di: Yusuke Rispondibullet Topic: Post n° 12.041 - Postato: 27/Aprile/2005 alle 16:59


Ragazzi... ora ne ho la certezza: è un trojan/backdoor e se nn vi fidate andate a controllare la discussione CHI MI CONTROLLA QUESTO LOG e guardate la risposta di Kuma



yoda84
Esperto Esperto
yoda84
Esperto Esperto
yoda84
Esperto
Esperto

Avatar

Maestro jedi

Iscritto dal : 07/Novembre/2003
Da: Italy
Status: Offline
Posts: 3.926
Riporta il testo di: yoda84 Rispondibullet Topic: Post n° 12.044 - Postato: 27/Aprile/2005 alle 17:15


Nella discussione sopracitata Kuma ha scritto:

"La voce C:\WINDOWS\system32\spoolsv.exe è legittima.

Quella che risultava strana era: O4 - HKLM\..\RunServices: [start extracting] spoolvs.exe che ora non appare più nel log."

Infatti il gruppo O4 indica i processi che partono in automatico, e non è escluso che possano essere virus o altra robaccia del genere.

La voce riferita a spoolsv.exe non è presente negli elenchi degli startup, nel log di seymour91.

 



Modificato da yoda84



yoda84--Provare no! Fare! O non fare! Non c'è provare!



Yusuke
Senior Senior
Yusuke
Senior Senior
Yusuke
Senior
Senior

Avatar


Iscritto dal : 20/Aprile/2005
Da: Italy
Status: Offline
Posts: 4.776
Riporta il testo di: Yusuke Rispondibullet Topic: Post n° 12.048 - Postato: 27/Aprile/2005 alle 17:24


è vero yoda84 hai ragione però se vai a leggere sulla discussione SPOOLSV.EXE,il dubbio rimane ancora. io penso che sarà meglio che lasciamo fare il lavoro a Kuma che ne sa certamente più di noi



yoda84
Esperto Esperto
yoda84
Esperto Esperto
yoda84
Esperto
Esperto

Avatar

Maestro jedi

Iscritto dal : 07/Novembre/2003
Da: Italy
Status: Offline
Posts: 3.926
Riporta il testo di: yoda84 Rispondibullet Topic: Post n° 12.051 - Postato: 27/Aprile/2005 alle 17:28


Hai pienamente ragione, ma è quello che dico dall'inizio!

Ciao




yoda84--Provare no! Fare! O non fare! Non c'è provare!



Yusuke
Senior Senior
Yusuke
Senior Senior
Yusuke
Senior
Senior

Avatar


Iscritto dal : 20/Aprile/2005
Da: Italy
Status: Offline
Posts: 4.776
Riporta il testo di: Yusuke Rispondibullet Topic: Post n° 12.052 - Postato: 27/Aprile/2005 alle 17:35


si scusa è vero ma mi faccio sempre prendere dalla mania di aiutare gli altri. che ci posso fare



yoda84
Esperto Esperto
yoda84
Esperto Esperto
yoda84
Esperto
Esperto

Avatar

Maestro jedi

Iscritto dal : 07/Novembre/2003
Da: Italy
Status: Offline
Posts: 3.926
Riporta il testo di: yoda84 Rispondibullet Topic: Post n° 12.053 - Postato: 27/Aprile/2005 alle 17:40


guarda che fai bene, non è mica un problema, poi non è detto che ho ragione io.. ciao!



yoda84--Provare no! Fare! O non fare! Non c'è provare!



yoda84
Esperto Esperto
yoda84
Esperto Esperto
yoda84
Esperto
Esperto

Avatar

Maestro jedi

Iscritto dal : 07/Novembre/2003
Da: Italy
Status: Offline
Posts: 3.926
Riporta il testo di: yoda84 Rispondibullet Topic: Post n° 12.055 - Postato: 27/Aprile/2005 alle 17:41


Anzi, te e lucas siete due nuovi utenti e molto partecipi, il che è un bene per tutta la comunity!



yoda84--Provare no! Fare! O non fare! Non c'è provare!



seymour91
Apprendista Apprendista
seymour91
Apprendista Apprendista
seymour91
Apprendista
Apprendista

Avatar


Iscritto dal : 17/Aprile/2005
Da: Italy
Status: Offline
Posts: 259
Riporta il testo di: seymour91 Rispondibullet Topic: Post n° 12.070 - Postato: 28/Aprile/2005 alle 04:27


Grazie a tutti... Aspettiamo il responso finale di kuma!



<>



seymour91
Apprendista Apprendista
seymour91
Apprendista Apprendista
seymour91
Apprendista
Apprendista

Avatar


Iscritto dal : 17/Aprile/2005
Da: Italy
Status: Offline
Posts: 259
Riporta il testo di: seymour91 Rispondibullet Topic: Post n° 12.151 - Postato: 28/Aprile/2005 alle 14:09


Allora il file spoolsv.exe è legittimo. Poi ho già insallato di nuovo avast! ma nulla, ora ci riprovo! X quanto concerne il firewall ho quello di win XP, come va?

ps: Il file pwao.exe non c'è nella directory indicata da hijack (:?)


Modificato da seymour91



<>



Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,043 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni