| attenzione a quello ke scaricate!!!! -.- | |
|
|
Autore | Messaggio |
---|
.-._.-.kiara.-._.-.
Messaggi : 243 Data di iscrizione : 19.05.08 Località : rome
| Titolo: attenzione a quello ke scaricate!!!! -.- Sab Ago 09, 2008 2:25 pm | |
| bé ragazzi stamattina apro il pc.... (cristo senpre la stessa sinfonia con ms-dos!!!) e trovo nel bot ----->> Win32:Adware-gen [Adw] + precisamente é l'exe... avete presente la boccetta della pozione della giovi ke cliccate x avviare il bot???? preoccupazione d lvl basso. marco un pó meno... oltre l'ad-aware aveva anke un trojan o cavallo di troia!!!!!! ma dato ke sono paranoica ho fatto una scansione con "hijackthis" sia in sistema operante ke in modalitá provvisaria (ovvio senza periferike!) So ke nn é un forum di informatica ma posto lo stesso il risultato in modalitá provvisoria
Logfile of HijackThis v1.99.1 Scan saved at 11.58.10, on 09/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Spyware Doctor\pctsAuxs.exe C:\Programmi\Spyware Doctor\pctsSvc.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\flash\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [IRW] C:\WINDOWS\system32\IRW.exe O4 - HKLM\..\Run: [Apple_KbdMgr] C:\Programmi\Boot Camp\KbdMgr.exe O4 - HKLM\..\Run: [ISTray] "C:\Programmi\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [mxomssmenu] "C:\Programmi\Maxtor\OneTouch Status\maxmenumgr.exe" O4 - HKLM\..\Run: [{B179023B-6238-4499-8F26-CD73E9D90E0A}] "C:\Programmi\Mediafour\MacDrive 7\MacDrive.exe" O4 - HKLM\..\Run: [MDGetStarted.exe] "C:\Programmi\Mediafour\MacDrive 7\MDGetStarted.exe" /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programmi\OpenOffice.org 2.4\program\quickstart.exe O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS\system32\AppleOSSMgr.exe O23 - Service: Servizio orario Apple (AppleTimeSrv) - Apple Inc. - C:\WINDOWS\system32\AppleTimeSrv.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: MacDriveService - Mediafour Corporation - C:\Programmi\Mediafour\MacDrive 7\MacDriveService.exe O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Programmi\Maxtor\Sync\SyncServices.exe O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe
Ultima modifica di .-._.-.kiara.-._.-. il Sab Ago 09, 2008 2:33 pm - modificato 2 volte. | |
|
| |
.-._.-.kiara.-._.-.
Messaggi : 243 Data di iscrizione : 19.05.08 Località : rome
| Titolo: Re: attenzione a quello ke scaricate!!!! -.- Sab Ago 09, 2008 2:32 pm | |
| altra storia divertente: marco prende le mappe da skacco un po' d mesi fa e dentro c'era un keylogger perfetto. ottimo direi. continuiamo.... l'altro ieri un amico d marco gli dá un link d tutte qste puttanate d bot e mod. lui pensa (bene) d verificare l'attendibilitá del sito, anke se a detta d qsti personaggioni il sito era super-attendibile e loro scaricavano da mesi .... anke se a qualcuno, kissá come mai, fottevano periodicamente l'account. bené scarica una puttanata, la avvia... e oggi scopre un altro keylogger perfetto. meglio di prima.
ATTENZIONEEEEEEE a quello ke cazzo fate!!!!!!!!!! molti effetti si vedono poi, dopo un pó, e non é detto. dipende. attenzione soprattutto se nn avete il service pack2 di xp o utilizzate vista o il vostro antivirus é free o nn aggiornato.... molti effetti l'antivirus e tutte le protezioni possibili ke avete installato nn le riconosce d primo akkitto... ma solo quando ste puttanate girano.
ULTIMA COSA: USO AVAST (SE LO AVETE AGGIORNATELO!!!!!ORA!!!) COME ANTI-VIRUS
ps scaricate il programmino x controllare hijackthis, nn la versione beta possibilmente.
Ultima modifica di .-._.-.kiara.-._.-. il Sab Ago 09, 2008 4:20 pm - modificato 1 volta. | |
|
| |
skacco
Messaggi : 331 Data di iscrizione : 05.04.08 Località : Marche - Italy
| Titolo: Re: attenzione a quello ke scaricate!!!! -.- Sab Ago 09, 2008 2:52 pm | |
| Io vado avanti con avast, adaware e spybot.. inizierò a provare ank'io hijackthis Fortuna tu kià | |
|
| |
.-._.-.kiara.-._.-.
Messaggi : 243 Data di iscrizione : 19.05.08 Località : rome
| Titolo: Re: attenzione a quello ke scaricate!!!! -.- Sab Ago 09, 2008 4:19 pm | |
| hijackthis é solo un programmino d verifica ska.... quando l'inevitabile é successo!!!
anke io sto con avast, etc....
ti consiglio vivamente d passare ad avira.... se vuoi t msnno prog+seriale e t mando una cosina fantastica.... quando il torrent ha finito!!!! eheheheh
purtroppo avast 4.8 dá troppi falsi postivi. quando lo decide lui.
AVIRA <= torrent | |
|
| |
.-._.-.kiara.-._.-.
Messaggi : 243 Data di iscrizione : 19.05.08 Località : rome
| Titolo: Re: attenzione a quello ke scaricate!!!! -.- Sab Ago 09, 2008 5:27 pm | |
| cmq il BOT nn piace né ad AVIRA né a malwarebytes.....
ADSPY/Maxifiles.AD.1
potrebbe essere nn preoccupante in realtá.... continuo la verifica | |
|
| |
skacco
Messaggi : 331 Data di iscrizione : 05.04.08 Località : Marche - Italy
| Titolo: Re: attenzione a quello ke scaricate!!!! -.- Sab Ago 09, 2008 10:09 pm | |
| Si lo penso ank'io.. è molto strana sta cosa in effetti.. Avast l'ha riconosciuto anke a me.. ma la cosa mi puzza un pokettino ^^ | |
|
| |
.-._.-.kiara.-._.-.
Messaggi : 243 Data di iscrizione : 19.05.08 Località : rome
| Titolo: Re: attenzione a quello ke scaricate!!!! -.- Lun Ago 11, 2008 11:26 pm | |
| sembra essere un "file infector", del 2001. Pare nn sia maligno, é giusto qualcosa ke scansiona e prende dati come un malware. é sicuro, ma da verificare l'atto della scansione dove va a parare.
da notare il suo comportamento quando é in pausa. se avete tempo ditemi kome si comporta... purtroppo nn lo posso seguire.
hasta! | |
|
| |
Contenuto sponsorizzato
| Titolo: Re: attenzione a quello ke scaricate!!!! -.- | |
| |
|
| |
| attenzione a quello ke scaricate!!!! -.- | |
|