Lista Utenti taggati

Risultati da 1 a 7 di 7

Discussione: Spyware che modifica i file di sistema

  1. 31-05-2006, 23:16 #1
    Teppei71
    Teppei71 è offline
    Utente Attivo
    Data Registrazione
    31-05-06
    Località
    Nardò(LE)
    Messaggi
    28
    Specifiche del sistema
    Ringraziamenti / Mi Piace
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    Invia un messaggio via Skype™ a Teppei71

    Exclamation Spyware che modifica i file di sistema

    Salve a tutti mi è successa questa cosa, sono andato su un sito che li per li sembrava innocente era un sito di cheat freeware per giochi mi sembra si chiamasse cheatstop dopo averlo aperto mi è uscito un messaggio con scritto: Attenzione il tuo file di registro è stato modificato ciò potrebbe causare instabilità del sistema poi non ricordo bene perchè in quel momento mi è venuto il panico ma mi sembrava che dicesse per risolvere il problema clicca su ok oppure annulla, io ho premuto su annulla e ho chiuso tutto dopo di che ho pulito i fili temporanei intenet, e ho riavviato il pc, al riavvio sono andato nelle connessioni di rete ed era sparito il lucchettino del firewall sulla connessione, ho aperte centro sicurezza PC ma mi dava tutto ok a quel punto ho di nuovo riavviato e questa volta il lucchtto è ritornato siccome uso spybot ho subito fatto una scansione e mi sono uscite 2 minacce che si chiamavono così: windows firewall disabled notify e windows disbled antivirus notify, a quel punto ho corretto i problemi.
    Dopo di che non mi ha dato più problemi anche il centro sicurezza PC rivela tutto ok, ho anche provato a scansionare col Mcafee ma niente. Nel pomeriggio però ho riavviato il PC e andando in connessione di rete ho notato che nuovamente il lucchetto e la scritta connesso con firewall era sparita! Allora ho installato Ewido che non avevo e ho fatto la scansione e mi ha individuato 20 file infetti che ho corretto, poi dopo un po quasi magicamente il lucchetto è ritornato. La domanda è questa potrei essermi beccato uno syware o malware che ha modificato i file di registro in modo da disattivare il firewall di windows senza però che centro sicurezza PC riveli nulla? Nel caso fosse così cosa devo fare per rimuoverlo? Io uso Windows XP service pack2 firewall di windows Mcafee come antiviurs e spyboot e ad aware e ora anche ewido come protezione spyware. Un ultima domanda su ewido una volta passati i 14 giorni di prova cosa succede si possono ugualmente aggiornare le definizioni? Grazie mille e scusate se sono stato un po lungo.
    Rispondi Citando Rispondi Citando
  2.  
    Stanco della Pubblicità? Registrati
  3. 31-05-2006, 23:18 #2
    Toby
    Visitatore

    Predefinito

    http://www.tomshw.it/forum/showthread.php?t=18702

    Inizia a farti qualche giretto... qui...
    Rispondi Citando Rispondi Citando
  4. 01-06-2006, 09:35 #3
    Teppei71
    Teppei71 è offline
    Utente Attivo
    Data Registrazione
    31-05-06
    Località
    Nardò(LE)
    Messaggi
    28
    Specifiche del sistema
    Ringraziamenti / Mi Piace
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    Invia un messaggio via Skype™ a Teppei71

    Predefinito

    Ho fatto qualche giretto come hai detto tu molti di quei antivirus e antimalware mi hanno rivelato spyware presenti sul PC ho fatto anche un hijackthis posso postare il log?
    Rispondi Citando Rispondi Citando
  5. 01-06-2006, 14:14 #4
    Nitro1985
    Nitro1985 è offline
    L'avatar di Nitro1985
    Utente
    Data Registrazione
    01-06-06
    Località
    "cuozzo ra muntagna"
    Messaggi
    1
    Specifiche del sistema
    Ringraziamenti / Mi Piace
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    Predefinito

    Ciao per evitare questi inconwenienti dovresti usare una protezione completa,in particolare per proteggere i file di sistema usa winpatrol e per proteggerti dagli spy usa spyblaster e spybot(quest'ultimo col realtime DIsattivato) oltre ad adaware. Ewido continua ad aggiornarsi stai tranki.
    HARDWARE:amd sempron 3000+ 1800Mhz, Artic Cooling silencer 64 ultra TC, asus K8ux, RAM 1giga, NDIVIA geforce 6200 256mb, adsl modem D-link 302 t, HD Matrox 80GB 7200 RPM
    SOFTWARE:windows xp sp2, Avast! 4.7, Outpost firewall pro v.3.50, ewido 3.5, Ad-aware SE, SpywareBlaster, Spybot S&D, F-secure black light rootkit, ccleaner, Winpatrol, peerguardian2,Windows Defender, Mozilla Firefox, Directx 9.0
    Rispondi Citando Rispondi Citando
  6. 01-06-2006, 17:40 #5
    Toby
    Visitatore

    Predefinito

    Citazione Originariamente Scritto da Teppei71
    Ho fatto qualche giretto come hai detto tu molti di quei antivirus e antimalware mi hanno rivelato spyware presenti sul PC ho fatto anche un hijackthis posso postare il log?

    Certamente...
    Rispondi Citando Rispondi Citando
  7. 02-06-2006, 10:52 #6
    Teppei71
    Teppei71 è offline
    Utente Attivo
    Data Registrazione
    31-05-06
    Località
    Nardò(LE)
    Messaggi
    28
    Specifiche del sistema
    Ringraziamenti / Mi Piace
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    Invia un messaggio via Skype™ a Teppei71

    Predefinito

    Ecco il log fatto con hijiakthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 23.47.38, on 31/05/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\ewido anti-malware\ewidoctrl.exe
    C:\Programmi\ewido anti-malware\ewidoguard.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    c:\programmi\mcafee.com\agent\mcdetect.exe
    c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    C:\WINDOWS\Explorer.EXE
    c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
    C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
    C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
    C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programmi\File comuni\Real\Update_OB\realsched.exe
    C:\Programmi\QuickTime\qttask.exe
    C:\Programmi\Anti-Blaxx\Anti-Blaxx.exe
    C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
    c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
    C:\PROGRA~1\mcafee.com\agent\mcagent.exe
    c:\progra~1\mcafee.com\vso\mcvsescn.exe
    C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
    C:\Programmi\Messenger\msmsgs.exe
    C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia Premium DVD\EDICT.EXE
    C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
    c:\progra~1\mcafee.com\vso\mcvsftsn.exe
    D:\eMule\emule.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Gianfry&Frago\Desktop\hijackthis_199\Hija ckThis.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [Mixerz] SCVHOST.EXE
    O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programmi\Anti-Blaxx\Anti-Blaxx.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
    O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
    O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
    O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
    O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
    O4 - HKLM\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [RealPlayer] "C:\Programmi\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot
    O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra button: Alice - {769F9065-FAC6-4FFF-86B1-C7D6A9E4504E} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/sh...1/mcinsctl.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/sh...23/mcgdmgr.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F85F110A-9E2B-4599-A8E3-042629D461CA}: NameServer = 85.37.17.58 85.38.28.94
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programmi\mcafee.com\agent\mcdetect.exe
    O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

    Ecco. Grazie ciao.
    Rispondi Citando Rispondi Citando
  8. 02-06-2006, 11:05 #7
    Inuyasha
    Inuyasha è offline
    L'avatar di Inuyasha
    Moderatore
    Data Registrazione
    24-06-05
    Località
    Epoca Sengoku
    Messaggi
    14,935
    Specifiche del sistema
    Ringraziamenti / Mi Piace
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    Invia un messaggio via MSN a Inuyasha

    Predefinito

    Da eliminare:

    O4 - HKLM\..\Run: [Mixerz] SCVHOST.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch


    Sospetto:

    O17 - HKLM\System\CCS\Services\Tcpip\..\{F85F110A-9E2B-4599-A8E3-042629D461CA}: NameServer = 85.37.17.58 85.38.28.94


    NON MANDATEMI PM per cose che potete risolvere nel forum, cioè il 99% delle volte. I PM per cose "da forum" verranno direttamente cestinati, grazie per l' attenzione.
    Rispondi Citando Rispondi Citando
  9.  
    Stanco della Pubblicità? Registrati
« Discussione Precedente | Discussione Successiva »

Informazioni Discussione

Utenti che Stanno Visualizzando Questa Discussione

Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)

Discussioni Simili

  1. Software per la modifica di un file audio
    Di TotenKopf nel forum Software e utility
    Risposte: 0
    Ultimo Messaggio: 23-09-2009, 23:19
  2. modifica sistema a liquido
    Di gringopro nel forum Overclock Generale
    Risposte: 10
    Ultimo Messaggio: 05-09-2008, 17:59
  3. Problema modifica file
    Di lo84le nel forum Windows
    Risposte: 0
    Ultimo Messaggio: 08-01-2008, 10:18
  4. Aiuto Su Modifica Impostazioni Cartella Di File
    Di mauro paolo nel forum Windows
    Risposte: 2
    Ultimo Messaggio: 02-06-2006, 12:43
  5. come si modifica un file immagine???
    Di marcosnk nel forum Hard disk, SSD e RAID
    Risposte: 0
    Ultimo Messaggio: 29-03-2005, 16:56

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Torna Su