| Precedente :: Successivo |
| Autore |
Messaggio |
Lebistes
Mortale pio
Registrato: 26/07/06 21:13
Messaggi: 27
|
 Inviato: 26 Lug 2006 21:20 Oggetto: Hijackthis |
 |
|
Ciao ragazzi.La mia amica ha qualceh problema col computer,che funziona maluccio. L'altro giorno gli ho fatto installare ed aggiornare avast,che ora funziona(prima aveva antivir che però non è granchè).Aveva già installato spywareblaster , spybot e ad-aware.Aveva anche Zone alarm però una vecchia versione,senza antivirus e antispyware. Gliel'ho disinstallato per installare una nuova versione ma l'installazione viene bloccata e si rivvia il computer. Ora ha fatto una scansione in modalità povvisoria con hijackthis e questo è il log. Mi date una mano e mi spiegate cosa non va e cosa dovremmo fare?
Logfile of HijackThis v1.99.1
Scan saved at 20.36.41, on 26/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Giovanni Pizzurro\Impostazioni locali\Temp\HijackThis.exe
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing)
O23 - Service: algsec(algsec) (algsec) - Unknown owner - C:\WINDOWS\system32\algsec.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: Network Browser (NBSystem) - Unknown owner - C:\WINDOWS\system32\nbsystem.exe (file missing)
O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)
O23 - Service: Windows Process Viewer (The Windows Process Viewer) - Unknown owner - C:\WINDOWS\winlogon.exe (file missing) |
|
| Top |
|
 |
holifay
Dio maturo
Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 26 Lug 2006 23:22 Oggetto: |
|
|
Ciao e benvenuto 
Per favore fai il log dalla modalità normale se riesci |
|
| Top |
|
|
Lebistes
Mortale pio
Registrato: 26/07/06 21:13
Messaggi: 27
|
| Inviato: 27 Lug 2006 16:27 Oggetto: Log Hijackthis |
|
|
Eccolo.
Logfile of HijackThis v1.99.1
Scan saved at 15.20.31, on 27/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Giovanni Pizzurro\Impostazioni locali\Temp\HijackThis.exe
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing)
O23 - Service: algsec(algsec) (algsec) - Unknown owner - C:\WINDOWS\system32\algsec.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: Network Browser (NBSystem) - Unknown owner - C:\WINDOWS\system32\nbsystem.exe (file missing)
O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)
O23 - Service: Windows Process Viewer (The Windows Process Viewer) - Unknown owner - C:\WINDOWS\winlogon.exe (file missing) |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 27 Lug 2006 17:18 Oggetto: |
 |
|
Installa un firewall, non puoi proteggere il PC senza averne uno. Ti consiglio Outpost free
Dovremo darci un po' da fare perchè hai alcuni ospiti sgradevoli non facili da rimuovere (Trojan.Lvyy, LSASS.Exploit.Child, Worm.Tilebot.I, Worm.Microsotl.35, Worm.Ircbot.Gen) ma segui attentamente la procedura e vedrai che si risolve 
- scarica ATFCleaner da Atribune e salvalo sul desktop
- Scarica Killbox e salvalo sul desktop.
- scarica RKR e salvalo sul desktop
Stampati queste istruzioni per poterle consultarle secondo necessità
Copia il contenuto del riquadro qui sotto in un file di testo del blocco note a cui darai estensione bat. Chiamalo ad esempio forum.bat e salvalo sul desktop.
| Citazione: | sc stop AIM
sc disable AIM
sc delete AIM
sc stop algsec
sc disable algsec
sc delete algsec
sc stop "Automatic Update"
sc disable "Automatic Update"
sc delete "Automatic Update"
sc stop NBSystem
sc disable NBSystem
sc delete NBSystem
sc stop SMSC
sc disable SMSC
sc delete SMSC
sc stop "The Windows Process Viewer"
sc disable "The Windows Process Viewer"
sc delete "The Windows Process Viewer" |
Avvia il file forum.bat con il doppio click. Una finestra si aprirà e chiuderà subito.
Avvia HijackThis, poi chiudi tutte le finestre lasciando aperto solo HijackThis. Clicca Do a System Scan only, metti un segno di spunta sulla casella accanto a queste voci e al temine premi Fix checked
| Citazione: | O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing)
O23 - Service: algsec(algsec) (algsec) - Unknown owner - C:\WINDOWS\system32\algsec.exe (file missing)
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe (file missing)
O23 - Service: Network Browser (NBSystem) - Unknown owner - C:\WINDOWS\system32\nbsystem.exe (file missing)
O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)
O23 - Service: Windows Process Viewer (The Windows Process Viewer) - Unknown owner - C:\WINDOWS\winlogon.exe (file missing) |
Avvia ATF cleaner clicca sul menu main e poi seleziona la casella Select All. Se usi Firefox o Opera fai la stessa cosa premendo rispettivamente anche su Firefox e Opera (se vuoi mantenere le password deseleziona la rispettiva casella). Adesso clicca sul pulsante Empty selected e aspetta il messaggio Done Cleaning!.
Avvia Killbox e seleziona Delete on reboot
- clicca sul pulsante All files, diventerà verde lampeggiante
- seleziona con il mouse queste voci e poi premi CTRL+C per copiarle negli appunti
| Citazione: | C:\WINDOWS\aim.exe
C:\WINDOWS\system32\algsec.exe
C:\WINDOWS\System32\wuapi.exe
C:\WINDOWS\system32\nbsystem.exe
C:\WINDOWS\smsc.exe
C:\WINDOWS\winlogon.exe |
- torna su Killbox e premi il menu "File" >> "Paste from Clipboard". Vedrai che i file trovati saranno aggiunti all´elenco a tendina
- premi il pulsante rosso con la X bianca (Delete File)
- premi Yes e poi OK ad ogni eventuale messaggio
- se il PC non si riavvia automaticamente riavvialo tu
Premi F8 al riavvio per entrare in modalità provvisoria
Dalla modalità provvisoria avvia Ewido e cancella quello che trova. Al termine salva il log.
Fai anche la scansione con AVAst.
Riavvia in modalità normale e avvia RKR (Rootkitrevealer). Fai una scansione disconnesso da internet e finchè non finisce, non usare il PC. Al termine salva il log
Poi posta:
- log di Rootkitrevealer
- log di Ewido
- nuovo log di Hijackhis fatto dalla modalità normale
Ciao |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
