Hola, come mai qualsiasi file anti rootkit non mi viene lanciato? Come se ci fosse un qualcosa che quando riconosce che è un anti rootkit fa si che non venga eseguito....
Mah.....
Hola, come mai qualsiasi file anti rootkit non mi viene lanciato? Come se ci fosse un qualcosa che quando riconosce che è un anti rootkit fa si che non venga eseguito....
Mah.....
Post generico senza informazioni di nessun genere, né i nomi dei programmi e neppure quello del sistema operativo installato eppure ci conosciamo da un bel pò di tempo. Per favore completa il post e fai questo:
Metti un allegato fatto con il programma Hijacthis con estensione *.TXT
Il *.log si allega come file con estensione *.txt, segui questo link
Hai ragione.... Il so è win xp pro sp2. Per quanto riguarda i programmi... con TUTTI!!!! Per esempio tu mi hai scritto di usare Hijacthis per il file log, e bene quando vado a scrivere Hijacthis su google o anche lo stesso swzone (che correttamente si scrive in un altro modo) mi chiude la pagina web.
Se per caso riesco a farmi mandare da un mio amico uno di questi programmi anti rootkit non mi fa lanciare l'applicazione come se "si accorgesse" che è un anti rootkit.
Guarda questi due se puoi usali:
http://forum.swzone.it/showpost.php?...57&postcount=2
Nel primo mi da indirizzo non trovato (o mi impedisce il caricamento della pagina), nel secondo mi dice che va eseguito solo in safe boot mode.
Ciao, scarica runanalyzer da qui (rilascia un rapporto stile hijackthis, anche se non propriamente uguale):Originariamente Scritto da Twiga
http://www.safer-networking.org/files/runalyz.exe
lasciagli caricare le informazioni, poi vai su "Rapporti" e clicca su "Crea Rapporto stile HJT",salvalo cliccando sull'icona apposita.
Poi lo alleghi, in un foglio formato .txt, in un post.
Perchè non lo puoi fare in modalità provvisoria?
Non so perchè se clicco sull icona della graffetta per allegare il file txt non mi apre nessuna finsetra....
Ciao, non conosco il motivo, prova a copiare e incollare in un post , se presente, la voce F2 nel report di runanalyzer.
Faccio il copia/incolla del file (in 2 parti perchè è troppo lungo), non mi odiate troppo.
Logfile of RunAlyzer 0.3. Copyright © 2000-2005 Safer Networking Limited. Tutti i diritti sono riservati.
Scan saved at 21/01/2007 14.59.02
Platform: Windows XP (Build: 2600) Service Pack 2 (5.1.2600)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\wind ows\lexmark-lan.exe",
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\SetPoint.exe
O4 - HKCU\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe
O4 - HKCU\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe
O4 - HKCU\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe
O4 - HKCU\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Programmi\PeerGuardian2\pg2.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Programmi\QuickTime\qttask.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe
O4 - HKLM\..\Run: [GSICONEXE] C:\WINDOWS\system32\GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\WINDOWS\system32\dslagent.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programmi\Creative\Splash Screen\CTEaxSpl.EXE
O23 - Service: Periferica unità 61883 (61883) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\61883.sys
O23 - Service: Driver ACPI Microsoft (ACPI) - /owner unsupported/ - C:\WINDOWS\System32\DRIVERS\ACPI.sys
O23 - Service: Eliminatore di eco acustico del kernel Microsoft (aec) - /owner unsupported/ - C:\WINDOWS\system32\drivers\aec.sys
O23 - Service: Ambiente supporto di rete AFD (AFD) - /owner unsupported/ - C:\WINDOWS\System32\drivers\afd.sys
O23 - Service: Service for Avance AC97 Audio (WDM) (ALCXWDM) - /owner unsupported/ - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
O23 - Service: Avvisi (Alerter) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Servizio Gateway di livello applicazione (ALG) - /owner unsupported/ - C:\WINDOWS\System32\alg.exe
O23 - Service: Driver del processore AMD K7 (AmdK7) - /owner unsupported/ - C:\WINDOWS\System32\DRIVERS\amdk7.sys
O23 - Service: Gestione applicazione (AppMgmt) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: Protocollo client ARP 1394 (Arp1394) - /owner unsupported/ - C:\WINDOWS\System32\DRIVERS\arp1394.sys
O23 - Service: ASAPIW2K (ASAPIW2K) - /owner unsupported/ - C:\WINDOWS\system32\Drivers\asapiW2k.sys
O23 - Service: Servizio stato di ASP.NET (aspnet_state) - /owner unsupported/ - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe
O23 - Service: Driver per supporti asincroni RAS (AsyncMac) - /owner unsupported/ - C:\WINDOWS\System32\DRIVERS\asyncmac.sys
O23 - Service: Controller disco rigido IDE/ESDI standard (atapi) - /owner unsupported/ - C:\WINDOWS\System32\DRIVERS\atapi.sys
O23 - Service: Protocollo client ARP ATM (Atmarpc) - /owner unsupported/ - C:\WINDOWS\System32\DRIVERS\atmarpc.sys
O23 - Service: Audio Windows (AudioSrv) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Driver stub audio (audstub) - /owner unsupported/ - C:\WINDOWS\System32\DRIVERS\audstub.sys
O23 - Service: Periferica AVC (Avc) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\avc.sys
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - /owner unsupported/ - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Kernel (Avg7Core) - /owner unsupported/ - C:\WINDOWS\System32\Drivers\avg7core.sys
O23 - Service: AVG7 Wrap Driver (Avg7RsW) - /owner unsupported/ - C:\WINDOWS\System32\Drivers\avg7rsw.sys
O23 - Service: AVG7 Resident Driver XP (Avg7RsXP) - /owner unsupported/ - C:\WINDOWS\System32\Drivers\avg7rsxp.sys
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - /owner unsupported/ - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG7 Clean Driver (AvgClean) - /owner unsupported/ - C:\WINDOWS\System32\Drivers\avgclean.sys
O23 - Service: AVG E-mail Scanner (AVGEMS) - /owner unsupported/ - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: AVG Network Redirector (AvgTdi) - /owner unsupported/ - C:\WINDOWS\System32\Drivers\avgtdi.sys
Ultima modifica di Twiga; 21-01-2007 alle 15.32.36
O23 - Service: Servizio trasferimento intelligente in background (BITS) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Browser di computer (Browser) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Periferica audio Bluetooth (btaudio) - /owner unsupported/ - C:\WINDOWS\system32\drivers\btaudio.sys
O23 - Service: Driver di comunicazioni virtuali Bluetooth (BTDriver) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\btport.sys
O23 - Service: Enumeratore bus Bluetooth (BTKRNL) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\btkrnl.sys
O23 - Service: Bluetooth Serial Driver (BTSERIAL) - /owner unsupported/ - C:\WINDOWS\system32\drivers\btserial.sys
O23 - Service: Bluetooth Port Client Driver (BTSLBCSP) - /owner unsupported/ - C:\WINDOWS\system32\drivers\btslbcsp.sys
O23 - Service: Bluetooth Service (btwdins) - /owner unsupported/ - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Server di accesso alla rete LAN Bluetooth (BTWDNDIS) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\btwdndis.sys
O23 - Service: WIDCOMM USB Bluetooth Driver (BTWUSB) - /owner unsupported/ - C:\WINDOWS\System32\Drivers\btwusb.sys
O23 - Service: Canon Camera Access Library 8 (CCALib8) - /owner unsupported/ - C:\Programmi\Canon\CAL\CALMAIN.exe
O23 - Service: Decoder sottotitoli codificati (CCDECODE) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
O23 - Service: Driver del CD-ROM (Cdrom) - /owner unsupported/ - C:\WINDOWS\System32\DRIVERS\cdrom.sys
O23 - Service: Servizio di indicizzazione (CiSvc) - /owner unsupported/ - C:\WINDOWS\system32\cisvc.exe
O23 - Service: ClipBook (ClipSrv) - /owner unsupported/ - C:\WINDOWS\system32\clipsrv.exe
O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - /owner unsupported/ - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe
O23 - Service: Applicazione di sistema COM+ (COMSysApp) - /owner unsupported/ - C:\WINDOWS\System32\dllhost.exe
O23 - Service: Servizi di crittografia (CryptSvc) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: Creative AC3 Software Decoder (ctac32k) - /owner unsupported/ - C:\WINDOWS\System32\drivers\ctac32k.sys
O23 - Service: Creative Audio Driver (WDM) (ctaud2k) - /owner unsupported/ - C:\WINDOWS\system32\drivers\ctaud2k.sys
O23 - Service: Creative SBLive! Porta giochi (ctljystk) - /owner unsupported/ - C:\WINDOWS\System32\DRIVERS\ctljystk.sys
O23 - Service: Creative Proxy Driver (ctprxy2k) - /owner unsupported/ - C:\WINDOWS\System32\drivers\ctprxy2k.sys
O23 - Service: Creative SoundFont Management Device Driver (ctsfm2k) - /owner unsupported/ - C:\WINDOWS\System32\drivers\ctsfm2k.sys
O23 - Service: Utilità di avvio processo server DCOM (DcomLaunch) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: Client DHCP (Dhcp) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Driver del disco (Disk) - /owner unsupported/ - C:\WINDOWS\System32\DRIVERS\disk.sys
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - /owner unsupported/ - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Driver Gestione dischi logici (dmio) - /owner unsupported/ - C:\WINDOWS\System32\drivers\dmio.sys
O23 - Service: Gestione dischi logici (dmserver) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Sintetizzatore DLS Microsoft Kernel (DMusic) - /owner unsupported/ - C:\WINDOWS\system32\drivers\DMusic.sys
O23 - Service: Client DNS (Dnscache) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Decodificatore audio DRM del kernel Microsoft (drmkaud) - /owner unsupported/ - C:\WINDOWS\system32\drivers\drmkaud.sys
O23 - Service: Creative SB Live! (WDM) (emu10k) - /owner unsupported/ - C:\WINDOWS\system32\drivers\emu10k1m.sys
O23 - Service: Driver per Creative Interface Manager (WDM) (emu10k1) - /owner unsupported/ - C:\WINDOWS\system32\drivers\ctlfacem.sys
O23 - Service: E-mu Plug-in Architecture Driver (emupia) - /owner unsupported/ - C:\WINDOWS\System32\drivers\emupia2k.sys
O23 - Service: Servizio di segnalazione errori (ERSvc) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Registro eventi (Eventlog) - /owner unsupported/ - C:\WINDOWS\system32\services.exe
O23 - Service: Sistema di eventi COM+ (EventSystem) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Compatibilità di Cambio rapido utente (FastUserSwitchingCompatibility) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Driver controller disco floppy (Fdc) - /owner unsupported/ - C:\WINDOWS\System32\DRIVERS\fdc.sys
O23 - Service: Driver disco floppy (Flpydisk) - /owner unsupported/ - C:\WINDOWS\System32\DRIVERS\flpydisk.sys
O23 - Service: FltMgr (FltMgr) - /owner unsupported/ - C:\WINDOWS\system32\drivers\fltmgr.sys
O23 - Service: FreshIO (FreshIO) - /owner unsupported/ - C:\Programmi\FreshDevices\FreshDiagnose\FreshIO.sy s
O23 - Service: Driver archiviazione volumi (Ftdisk) - /owner unsupported/ - C:\WINDOWS\System32\DRIVERS\ftdisk.sys
O23 - Service: Tin.it-Ericsson ADSL Modem HM120dp Loader (gafwload) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\gafwload.sys
O23 - Service: Enumeratore porta giochi (gameenum) - /owner unsupported/ - C:\WINDOWS\System32\DRIVERS\gameenum.sys
O23 - Service: GEARAspiWDM (GEARAspiWDM) - /owner unsupported/ - C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys
O23 - Service: Utilità di classificazione pacchetti generica (Gpc) - /owner unsupported/ - C:\WINDOWS\System32\DRIVERS\msgpc.sys
O23 - Service: Creative Hardware Abstract Layer Driver (ha10kx2k) - /owner unsupported/ - C:\WINDOWS\system32\drivers\ha10kx2k.sys
O23 - Service: Guida in linea e supporto tecnico (helpsvc) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Accesso periferica Human Interface (HidServ) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: HTTP (HTTP) - /owner unsupported/ - C:\WINDOWS\System32\Drivers\HTTP.sys
O23 - Service: SSL HTTP (HTTPFilter) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Driver di porta mouse PS/2 e tastiera i8042 (i8042prt) - /owner unsupported/ - C:\WINDOWS\System32\DRIVERS\i8042prt.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - /owner unsupported/ - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Driver filtro masterizzazione CD (Imapi) - /owner unsupported/ - C:\WINDOWS\System32\DRIVERS\imapi.sys
O23 - Service: Servizio COM di masterizzazione CD IMAPI (ImapiService) - /owner unsupported/ - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD File System (InCDFs) - /owner unsupported/ - system32\drivers\InCDFs.sys
O23 - Service: InCDPass (InCDPass) - /owner unsupported/ - system32\drivers\InCDPass.sys
O23 - Service: InCD Reader (InCDRm) - /owner unsupported/ - system32\drivers\InCDRm.sys
O23 - Service: Driver Windows Firewall IPv6 (ip6fw) - /owner unsupported/ - C:\WINDOWS\system32\drivers\ip6fw.sys
O23 - Service: Driver filtro traffico IP (IpFilterDriver) - /owner unsupported/ - C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
O23 - Service: Driver tunnel IP in IP (IpInIp) - /owner unsupported/ - C:\WINDOWS\System32\DRIVERS\ipinip.sys
O23 - Service: Traduttore indirizzi di rete IP (IpNat) - /owner unsupported/ - C:\WINDOWS\System32\DRIVERS\ipnat.sys
O23 - Service: iPod Service (iPod Service) - /owner unsupported/ - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Driver IPSEC (IPSec) - /owner unsupported/ - C:\WINDOWS\System32\DRIVERS\ipsec.sys
O23 - Service: Servizio enumeratore infrarossi (IRENUM) - /owner unsupported/ - C:\WINDOWS\System32\DRIVERS\irenum.sys
O23 - Service: Driver bus PnP ISA/EISA (isapnp) - /owner unsupported/ - C:\WINDOWS\System32\DRIVERS\isapnp.sys
O23 - Service: Driver classe tastiera (Kbdclass) - /owner unsupported/ - C:\WINDOWS\System32\DRIVERS\kbdclass.sys
O23 - Service: Mixer wave audio del kernel Microsoft (kmixer) - /owner unsupported/ - C:\WINDOWS\system32\drivers\kmixer.sys
O23 - Service: Logitech SetPoint PS/2 Mouse Filter Driver (L8042mou) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
O23 - Service: Server (lanmanserver) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Workstation (lanmanworkstation) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Helper NetBIOS di TCP/IP (LmHosts) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Logitech SetPoint Mouse Filter Driver (LMouKE) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
O23 - Service: Pinnacle Marvin Bus (MarvinBus) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\MarvinBus.sys
O23 - Service: MEMSWEEP2 (MEMSWEEP2) - /owner unsupported/ - C:\WINDOWS\system32\103.tmp
O23 - Service: Messenger (Messenger) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
Ciao, io ti avevo detto di copiare solo la voce F2, non tutto il report. Modifica il post, lasciandoci solo la voce F2.
Ops, scusa. Non avevo letto
Ciao, cancella almeno il secondo post per non incorrere in qualche giusto rimbrotto
apri il registro di sistema
da START\ESEGUI digita regedit>OK
Aperto l’editor del registro, cliccando sul segno + accanto alle singole voci segui adesso questo percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\Winlogon, click su quest’ultima cartella
all'interno della cartella, sulla parte destra dovresti trovare la voce seguente:
UserInit= c:\windows\system32\userinit.exe, c:\windows\lexmark-lan.exe,
doppio click sulla voce,
nella finestra Modifica stringa che ti appare
nello spazio bianco troverai:
c:\windows\system32\userinit.exe, c:\windows\lexmark-lan.exe,
seleziona
c:\windows\lexmark-lan.exe, (virgola compresa)
in modo da lasciare nello spazio solamente:
c:\windows\system32\userinit.exe, (virgola compresa)
premi canc>OK
(ATTENZIONE a non cancellare userinit.exe, il computer non si riavvierà).
Chiudi il registro.
Rendi visibili file e cartelle nascosti:
da risorse del computer>strumenti>Opzioni Cartella
Seleziona Visualizza
Spunta "mostra file e cartelle nascoste"
Togli la spunta da "nascondi file di sistema protetti"
Click OK
scarica questo file (Icesword)
http://downloads.andymanchesta.com/Tools/IceSword1.zip
decomprimi l'archivio,avvia il file icesword.exe,sotto clicca sul pulsante "File" dovresti visualizzare nel disco C:
c:\windows\lexmark-lan.exe
destro del mouse e scegli "Delete".
Poi, prova a utilizzare hijackthis
non capisco perchè non mi lancia iceSword. Non vorrei che fosse per lo stesso motivo di tutti gli altri anti rootkit...
Permessi di Scrittura
Rispondi Citando
Segnalibri