| Precedente :: Successivo |
| Autore |
Messaggio |
VitoCorleone
Comune mortale
Registrato: 28/03/07 12:14
Messaggi: 2
Residenza: roma
|
 Inviato: 28 Mar 2007 12:24 Oggetto: log hijackthis cortissimo |
 |
|
salve a tutti...mi sono appena iscritto a questo forum e vorrei qualche commento a questo breve log:
Logfile of HijackThis v1.99.1
Scan saved at 12.06.10, on 28/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Documents and Settings\User\Documenti\dre\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA707104-FF3D-4CB6-83A7-83C99C98713C}: NameServer = 212.216.112.112,212.216.172.62
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
non che abbia problemi particolari, ma Kaspersky trova di continuo BackDoor.Win32.eggDrop.v. dopo aver eliminato i file infetti rifaccio la scansione e sembra che non trovi più niente, ma dopo qualche riavvio i file infetti ricompaiono...sotto altro nome: TFTPxxxx. secondo voi ho il computer infetto o è kaspersky che fa i capricci? |
|
| Top |
|
 |
madvero
Amministratore
Registrato: 05/07/05 21:42
Messaggi: 19518
Residenza: L'immagine ha il solo scopo di rappresentare il prodotto.
|
| Inviato: 28 Mar 2007 13:56 Oggetto: |
|
|
il log di HijackThis mi sembra a posto.
dov'è che Kaspersky trova il file infetto?
dimmi la path.
può darsi che lo trovi nei file di backup di qualche antivirus che hai sul pc. |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 28 Mar 2007 14:00 Oggetto: Re: log hijackthis cortissimo |
|
|
ciao VitoCorleone! | VitoCorleone ha scritto: | | salve a tutti...mi sono appena iscritto a questo forum |
benvenuto/a !
Se vuoi, fai un salto in questa discussione a presentarti agli utenti del forum.
Dal tuo log di HijackThis non vedo nulla di anomalo.
Io però non sono espertisismo, sentiamo che dicono gli altri.
| VitoCorleone ha scritto: | | non che abbia problemi particolari, ma Kaspersky trova di continuo BackDoor.Win32.eggDrop.v. dopo aver eliminato i file infetti rifaccio la scansione e sembra che non trovi più niente, ma dopo qualche riavvio i file infetti ricompaiono...sotto altro nome: TFTPxxxx. secondo voi ho il computer infetto o è kaspersky che fa i capricci? |
Più probabile la prima: una altro malaware ricrea ognivolta quella BackDoor.
Non conosco Kaspersky: oltre che amntivirus è anche antispyware?
Hai provato a fare una scansione anche da modalità provvisoria? |
|
| Top |
|
|
VitoCorleone
Comune mortale
Registrato: 28/03/07 12:14
Messaggi: 2
Residenza: roma
|
| Inviato: 28 Mar 2007 14:21 Oggetto: |
 |
|
| ho fatto la scansione in modalità provvisoria prorio prima di postare il log di hijackthis e non ho rilevato nulla. in ogni caso i file infetti si trovano in Windows/system32, sicuramente non sono backup fatti da altri antivirus visto che ho solo kaspersky. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
