[Topic Ufficiale Hijackthis] Postate i log qui

**Tecnico24** · 01-03-2008, 17:10

Per tutti quelli infetti da un virus e volessero un controllo con hijackthis postassero qui in modo che facciamo un unico argomento senza fare confusione nella sezione

postate solo file txt oppure archivi rar/zip allegandoli, oppure attraverso servizio di upload

NON POSTATE ASSOLUTAMENTE I LOG CON COPIA E INCOLLA rischiate di diffondere i virus

[Solo gli utenti registrati possono vedere questo collegamento. ] è il link per la scansione online, si sconsiglia però l'utilizzo se non come sussidio per users esperti in quanto l'analizzatore commette in alcuni casi degli errori..il nostro staff esperto è a disposizione proprio per un esame accurato dei vostri log

si raccomanda di postare solo inerentemente al tema del topic, discussione ripulita e riservata esclusivamente ai mod di sezione o chi aiuta, e chi ha bisogno dell'aiuto per analizzare il log
grazie
RzR and T24

**R4z3R** · 09-03-2008, 22:48

file di un mio amico

**Tecnico24** · 10-03-2008, 19:27

Il pc di tuo amico è infetto.Fagli seguire queste istruzioni:
Avvia hijackthis,spunta a sinistra su queste voci:

Codice:

O23 - Service&#58; ThinkPad PM (TpChrSrv) - Unknown owner - C&#58;\WINNT\System32\TpChrSrv&#46;exe

O20 - Winlogon Notify&#58; fsmgmt - C&#58;\WINNT\SYSTEM32\fsmgmt&#46;dll

O17 - HKLM\System\CS1\Services\Tcpip\Parameters&#58; Domain = eni&#46;pri

O17 - HKLM\Software\&#46;&#46;\Telephony&#58; DomainName = eni&#46;pri

O17 - HKLM\System\CCS\Services\Tcpip\Parameters&#58; Domain = eni&#46;pri

O15 - Trusted Zone&#58; *&#46;eni&#46;pri (HKLM)

O15 - Trusted Zone&#58; *&#46;eni&#46;it (HKLM)

O15 - Trusted Zone&#58; *&#46;agip&#46;it (HKLM)

O4 - HKLM\&#46;&#46;\Run&#58; &#91;pnrog&#93; C&#58;\WINNT\system32\pnrog&#46;exe

O4 - HKLM\&#46;&#46;\Run&#58; &#91;AdStatus Service&#93; C&#58;\Program Files\AdStatus Service\AdStatServ&#46;exe

O2 - BHO&#58; (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Poi scaricati [Solo gli utenti registrati possono vedere questo collegamento. ]
- Avvia Avenger.exe,inserisci questo logfile:

Files to delete:
C:\Program Files\AdStatus Service\AdStatServ.exe
C:\Program Files\AdStatus Service\AdStatKeep.exe
C:\WINNT\system32\pnrog.exe
C:\WINNT\System32\TpChrSrv.exe

Cliccare su Execute e proseguire fino a che il pc si riavvia e al ritorno postare il log di hijackthis(C:\Avenger.txt) ed il gioco è fatto

**R4z3R** · 10-03-2008, 20:00

grazie tecnico..ero sicuro che fosse infetto perchè mandava virus vis msn

avenger ce l'ho già quindi glielo passo direttamente..

grazie ancora :D

ecco il file log

**Tecnico24** · 11-03-2008, 21:40

Tutto bene adesso?

**R4z3R** · 15-03-2008, 19:05

credo che l'hijackthis gliel'abbia sistemato e mi pare abbia fatto anche avenger..purtroppo avendo fritto il pc non lo sento più su msn ma credo tutto a posto

grazie tecnico..nel caso ti contatto ancora :D

**joematteoriv** · 17-03-2008, 14:12

sto fixando queste:
[spoiler=:4hnfvg41]O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\scrigz.exe
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')[/spoiler:4hnfvg41]

ora ci passo nod32 e superantispyware
tecnico che mi dici di fare dopo?

:D

**joematteoriv** · 17-03-2008, 14:57

apparnetemente ho risolto
-ho fixato quelle due voci con hijackthis
-ho scaricato super antispyware profesisonal aggiornato alle ultime definizioni e in modalità provvisoria ha rimosso il virus
-ho avviato regedit ed eliminato tutte le chiavi riferite a scrigz.exe

sono a posto tecnico?

ps che bello risolversi i problemi da solo

pps perchè nod32 non termina la scansione? se ne esce con dei file bloccati e dopo 2 minuti la interrompe

**Tecnico24** · 17-03-2008, 15:52

Sono bloccati perchè sono protetti dal sistema.

**joematteoriv** · 17-03-2008, 16:22

si ma la scansione nn va avanti

**Nandos** · 17-03-2008, 16:24

sbloccali con unlocker ...

**Tecnico24** · 20-03-2008, 10:36

Unlocker sblocca i file,ma non può infierire su nod32.Purtroppo devi mettere l'opzione salta files,o cosa del genere.

**R4z3R** · 13-04-2008, 18:15

datemi un occhiata a questo log per favore che non so perchè ma ultimamente praticamente ogni ora kasper mi segnala una ekrnel intrusion bloccata proveniente da chissà dove..non vorrei avere un backdoor o qualcosa del genere che mi traccia

**Nandos** · 13-04-2008, 18:21

a prima vista sembra tutto ok r4z

le dll sembrano legittime e anche le applicazioni di avvio ... vediamo cos'hanno da dire gli altri

**joematteoriv** · 13-04-2008, 22:04

razer sembra tutto ok....non ti preoccupare kaspersky rompe anche a me :D
comunque scaricati super antispyware free ([Solo gli utenti registrati possono vedere questo collegamento. ]) aggiornale alle ultime definizioni e prova uno scan con quello in modalità provvisoria

Discussione: [Topic Ufficiale Hijackthis] Postate i log qui

Strumenti Discussione

Visualizzazione

[Topic Ufficiale Hijackthis] Postate i log qui

Re: [Topic Ufficiale Hijackthis] Postate i log qui

Re: [Topic Ufficiale Hijackthis] Postate i log qui

Re: [Topic Ufficiale Hijackthis] Postate i log qui

Re: [Topic Ufficiale Hijackthis] Postate i log qui

Re: [Topic Ufficiale Hijackthis] Postate i log qui

Re: [Topic Ufficiale Hijackthis] Postate i log qui

Re: [Topic Ufficiale Hijackthis] Postate i log qui

Re: [Topic Ufficiale Hijackthis] Postate i log qui

Re: [Topic Ufficiale Hijackthis] Postate i log qui

Re: [Topic Ufficiale Hijackthis] Postate i log qui

Re: [Topic Ufficiale Hijackthis] Postate i log qui

Re: [Topic Ufficiale Hijackthis] Postate i log qui

Re: [Topic Ufficiale Hijackthis] Postate i log qui

Re: [Topic Ufficiale Hijackthis] Postate i log qui

Tag per Questa Discussione

Permessi di Scrittura

Opzioni

Link

About

Social Media