Condividi:        

www.sgrunt.biz

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi Dylan666 » 04/11/04 12:24

Omega1 ha scritto:Ho anche provato con Spy-bot, e l'unica segnalazione che mi fa è DSO exploit, che elimino ma che puntualmente mi segnala la volta successiva.


Mi pare già un motivo per allarmarsi. Con il log che hai fatto analizzare cerca di capire se hai intrusi nel registro. Quando ti compare la finestra poi premi Ctrl+Alt+Canc e dicci il nome del processo che la genera. Ma sei in una LAN?
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Sponsor
 

Postdi dany » 04/11/04 13:59

Omega1 ha scritto:Ho anche provato con Spy-bot, e l'unica segnalazione che mi fa è DSO exploit, che elimino ma che puntualmente mi segnala la volta successiva.



Hai fatto l'ultimo aggiornamento di spybot?

Qui http://pc-facile.com/forum/viewtopic.php?t=20248 avevo comunicato la fine di quella segnalazione da parte di spybot, spero non lo sia stato solo per me ;)
infotecnonews
by by dany(Daniela)
Avatar utente
dany
Reporter
 
Post: 2239
Iscritto il: 17/07/04 14:19
Località: San Francesco al Campo

Postdi Omega1 » 04/11/04 15:02

Dylan666 ha scritto:
Omega1 ha scritto:Ho anche provato con Spy-bot, e l'unica segnalazione che mi fa è DSO exploit, che elimino ma che puntualmente mi segnala la volta successiva.


Mi pare già un motivo per allarmarsi. Con il log che hai fatto analizzare cerca di capire se hai intrusi nel registro. Quando ti compare la finestra poi premi Ctrl+Alt+Canc e dicci il nome del processo che la genera. Ma sei in una LAN?



Scusate l'ignoranza, ma conosco poco i termini: LAN vuol dire linea dati? Cioè, ADSL?

Per rispondere a Dany, ho scaricato Spy-bot lunedì scorso...
Gian
Omega1
Utente Senior
 
Post: 289
Iscritto il: 04/11/04 10:13

Postdi Dylan666 » 04/11/04 15:08

Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Omega1 » 04/11/04 15:12

Dylan666 ha scritto:http://www.pc-facile.com/lan_g745/



Non ho il computer in rete.
Gian
Omega1
Utente Senior
 
Post: 289
Iscritto il: 04/11/04 10:13

Postdi Omega1 » 05/11/04 10:37

Quindi se ho capito bene, si può rimediare cambiando il file di registro...ma come si accede ai file di registro?
Grazie
Gian
Omega1
Utente Senior
 
Post: 289
Iscritto il: 04/11/04 10:13

Postdi Dylan666 » 05/11/04 11:20

Ma da outpost o dall'analisi dei HijackThsi non risci a capire cosa apra la tua finestra?
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Omega1 » 05/11/04 11:53

Dylan666 ha scritto:Ma da outpost o dall'analisi dei HijackThsi non risci a capire cosa apra la tua finestra?



No....purtroppo non sono esperto come voi in computer.....
Gian
Omega1
Utente Senior
 
Post: 289
Iscritto il: 04/11/04 10:13

Postdi Dylan666 » 05/11/04 11:58

Qusto lo posso immaginare, ma dall'analisi del log di HijackThis hai trovato nulla che ti faccia insospettire? Casomai trascrivilo qui... :neutral:
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Omega1 » 05/11/04 12:05

Dylan666 ha scritto:Qusto lo posso immaginare, ma dall'analisi del log di HijackThis hai trovato nulla che ti faccia insospettire? Casomai trascrivilo qui... :neutral:



Grazie. Farò la scansione e lo riporto qui.
Gian
Omega1
Utente Senior
 
Post: 289
Iscritto il: 04/11/04 10:13

Postdi Omega1 » 05/11/04 14:08

Riporto il risultato di scansione:


Logfile of HijackThis v1.98.2
Scan saved at 14.02.40, on 05/11/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\SCARDSVR.EXE
C:\PROGRAMMI\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\PSIMSVC.EXE
C:\PROGRAMMI\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAMMI\TRUST\AMI MOUSE SINGLE SCROLL\AWMMAIN.EXE
C:\PROGRAMMI\TRUST\INTERNET KEYBOARD\MMKEYBD.EXE
C:\WINDOWS\SYSTEM\CNXDSLTB.EXE
C:\PROGRAMMI\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\APVXDWIN.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAMMI\TRUST\INTERNET KEYBOARD\TRAYMON.EXE
C:\PVSW\BIN\W3DBSMGR.EXE
C:\PROGRAMMI\TRUST\ONSCREEN DISPLAY\OSD.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PVSW\BIN\BTRBOX95.EXE
C:\WINDOWS\SYSTEM\SISCMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\WEBPROXY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.libero.it:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TVWatch] C:\WINDOWS\SYSTEM\TVWatch.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WheelMouse] C:\Programmi\Trust\Ami Mouse Single Scroll\AWMMAIN.EXE
O4 - HKLM\..\Run: [INTERNET KEYBOARD] C:\Programmi\Trust\Internet Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [sfd013] c:\wimcom\top-desk.exe r
O4 - HKLM\..\Run: [!!!AAAA-aaaaamixiv] C:\WINDOWS\APPLIC~1\MIX-IV.EXE /ns
O4 - HKLM\..\Run: [trustras] trustras.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\WINDOWS\SYSTEM\CnxDslTb.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRAMMI\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /waitservice
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [SCardSvr] C:\WINDOWS\SYSTEM\SCardSvr.exe
O4 - HKLM\..\RunServices: [PavProc] C:\Programmi\File comuni\Panda Software\PavShld\PavPrS9x.exe
O4 - HKLM\..\RunServices: [PSIMSVC] "C:\Programmi\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe"
O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAMMI\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /service
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\W3DBSMGR.EXE
O4 - Startup: BTRBOX95.EXE.lnk = C:\PVSW\Bin\BTRBOX95.EXE
O4 - Startup: siscmon.lnk = C:\WINDOWS\SYSTEM\siscmon.exe
O4 - Startup: Action Manager 32.lnk = C:\Programmi\ScannerU\AM32.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRAMMI\AGNITUM\OUTPOST FIREWALL 1.0\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRAMMI\AGNITUM\OUTPOST FIREWALL 1.0\TRASH.EXE (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
Gian
Omega1
Utente Senior
 
Post: 289
Iscritto il: 04/11/04 10:13

Postdi Dylan666 » 05/11/04 14:55

Sai questo cosa sono? Sono programmi che consci?

O4 - Startup: siscmon.lnk = C:\WINDOWS\SYSTEM\siscmon.exe
O4 - Startup: BTRBOX95.EXE.lnk = C:\PVSW\Bin\BTRBOX95.EXE
O4 - HKLM\..\Run: [trustras] trustras.exe
O4 - HKLM\..\Run: [!!!AAAA-aaaaamixiv] C:\WINDOWS\APPLIC~1\MIX-IV.EXE /ns
O4 - HKLM\..\Run: [sfd013] c:\wimcom\top-desk.exe r
O4 - HKLM\..\Run: [TVWatch] C:\WINDOWS\SYSTEM\TVWatch.exe
C:\WINDOWS\SYSTEM\SISCMON.EXE
C:\PVSW\BIN\BTRBOX95.EXE
C:\WINDOWS\SYSTEM\CNXDSLTB.EXE
C:\WINDOWS\SYSTEM\SCARDSVR.EXE

Aiutati con Google
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Omega1 » 05/11/04 16:05

Dylan666 ha scritto:Sai questo cosa sono? Sono programmi che consci?

O4 - Startup: siscmon.lnk = C:\WINDOWS\SYSTEM\siscmon.exe
O4 - Startup: BTRBOX95.EXE.lnk = C:\PVSW\Bin\BTRBOX95.EXE
O4 - HKLM\..\Run: [trustras] trustras.exe
O4 - HKLM\..\Run: [!!!AAAA-aaaaamixiv] C:\WINDOWS\APPLIC~1\MIX-IV.EXE /ns
O4 - HKLM\..\Run: [sfd013] c:\wimcom\top-desk.exe r
O4 - HKLM\..\Run: [TVWatch] C:\WINDOWS\SYSTEM\TVWatch.exe
C:\WINDOWS\SYSTEM\SISCMON.EXE
C:\PVSW\BIN\BTRBOX95.EXE
C:\WINDOWS\SYSTEM\CNXDSLTB.EXE
C:\WINDOWS\SYSTEM\SCARDSVR.EXE

Aiutati con Google




Ti ringrazio molto.

Allora, non indico le fonti per motivi di pubblicità, ma

BTRBOX95.EXE è parte di un applicativo, che permette il collegamento con gli archivi. E' sicuro perchè è compreso nella licenza d'uso.

siscmon.exe , verifico meglio, ma dovrebbe riguardare il programmi associati alla firma elettronica.

trustras.exe, anche questo riguarda la firma elettronica (ho cercato in C:\)

MIX-IV.EXE, la ricerca non ha dato alcun esito, e non so cosa sia.

top-desk.exe r, non trovo nulla e non so cosa sia

TVWatch.exe, dalle proprietà risulta "TV Watch helper application for Intel Graphics Accelerator"

CNXDSLTB.EXE, dalle proprietà risulta "Conexant AccessRunner ADSL", lo verificherò comunque sul driver del modem.


Ringrazio ancora e cercherò su google.
Gian
Omega1
Utente Senior
 
Post: 289
Iscritto il: 04/11/04 10:13

Postdi Dylan666 » 05/11/04 16:07

Se disattivi le chiavi sconosciute da HijackThis e il fenomeno della finestrella scompare allora è colpa di una di loro (come è spiegato nella guida che ho fatto). Altrimenti passeremo a alltre ipotesi.
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Omega1 » 05/11/04 17:58

Ho eliminato le righe relative a:

mix-iv.exe
top-desk.exe
tvwatch.exe

Per top-desk.exe non mi ha neppure fatto la copia di backup...

Ho spento e riacceso il computer e il problema rimane....

Resta ancora la segnalazione "DSO exploit" di Spy-bot, se c'entra qualcosa....
Gian
Omega1
Utente Senior
 
Post: 289
Iscritto il: 04/11/04 10:13

Postdi Dylan666 » 05/11/04 18:39

La segnalazione è naturale se hai eliminato solo le chiavi e non i file... ma non dice questo DSO exploit fda chi sarebbe generato? Comunque controlla che la finestrella non riappaia
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Omega1 » 08/11/04 08:28

Dylan666 ha scritto:La segnalazione è naturale se hai eliminato solo le chiavi e non i file... ma non dice questo DSO exploit fda chi sarebbe generato? Comunque controlla che la finestrella non riappaia


Devo cancellarli dalla copia di backup e anche da "esplora risorse"?

DSO exploit è descritto come una falla di sicurezza del computer, e ha a che fare con Microsoft.
Gian
Omega1
Utente Senior
 
Post: 289
Iscritto il: 04/11/04 10:13

Postdi Dylan666 » 08/11/04 10:40

Non ho capito la domanda... devi cancellare chiavi e files attivi, poi backup puoi tenerne.
Se è un bug di explorer che causa il danno controlla se hai tutti i Windows Update
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Omega1 » 08/11/04 14:29

Dylan666 ha scritto:Non ho capito la domanda... devi cancellare chiavi e files attivi, poi backup puoi tenerne.
Se è un bug di explorer che causa il danno controlla se hai tutti i Windows Update


Credevo che HijackThis provvedesse a cancellare ciò che è un "intruso", un po' come fa Ad-Aware.
Invece dovrei cancellare i file associati manualmente.

Ho scaricato l'aggiornamento di Me pochi giorni fa.

Vorrei inoltre ringraziarti nuovamente per l'aiuto.
Gian
Omega1
Utente Senior
 
Post: 289
Iscritto il: 04/11/04 10:13

Postdi Dylan666 » 08/11/04 15:31

Omega1 ha scritto:Credevo che HijackThis provvedesse a cancellare ciò che è un "intruso", un po' come fa Ad-Aware.
Invece dovrei cancellare i file associati manualmente.


Esatto, la guida che ho scritto lo specifica esplicitamente ;)
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "www.sgrunt.biz":

win32.agent e sgrunt?
Autore: rirù
Forum: Sicurezza e Privacy
Risposte: 7
SGRUNT
Autore: kobelak
Forum: Sicurezza e Privacy
Risposte: 4
sgrunt
Autore: emai
Forum: Sicurezza e Privacy
Risposte: 19

Chi c’è in linea

Visitano il forum: Nessuno e 21 ospiti