Eliminazione di una bootkit « Giveaway of the Day Forums

Back to Giveaway of the Day

Giveaway of the Day Forums » Forum Italiano

Eliminazione di una bootkit

(66 posts) (5 voices)

Started 14 years ago by faber
Latest reply from faber

« Previous 1 23

faber
Member

Domani risponderò alle domande visto che nelle prossime 4 ore avrò da fare (mate), per ora di posto un log di Findykill:

############################## | FindyKill V5.037 |

# User : Gaetano (Administrators) # IBRIDO
# Update on 18/02/2010 by El Desaparecido
# Start at: 22.08.59 | 14/03/2010
# Website : http:..........................
# Contact : ...............................

#
#
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

############################## | Active Processes |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Programmi\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\a-squared Anti-Malware\a2service.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Returnil\RVS3\rvsmon.exe
C:\Programmi\Sandboxie\SbieSvc.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe

################## | C: |

Deleted ! C:\infosat.txt

################## | C:\WINDOWS |

################## | C:\WINDOWS\Prefetch |

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\Gaetano\Dati applicazioni |

################## | MD5 ... |

################## | CRC32 ... |

################## | Temporary Internet Files |

################## | Registry |

################## | State |

# Safe boot mode : OK

# Showing of hidden files : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Corrupted Files # Reinstalation required |

... OK !

################## | Upload |

Please send the file : C:\FindyKill_Upload_Me_IBRIDO.zip : ---------------

################## | End of Report # FindyKill V5.037 ! |

Posted 14 years ago #
Wot@n
Italian Mod

@ faber,

evita l'inserimento di link a siti di terzi, se non riferiti a segnalazioni di software in offerta. Grazie

Posted 14 years ago #
Anonymous
Unregistered

@ faber, scusa, mi sfugge il motivo per cui tu abbia deciso di postare il log effettuato con uno strumento che ha lo scopo di cercare eventuali infezioni da Bagle.

Ritieni forse di aver distrattamente scaricato qualche programma da emule o da torrent e di averlo anche installato senza prima esserti assicurato che non fosse infetto?

Posted 14 years ago #
faber
Member

@ leofelix

Eccomi finalmente.
La versione di Office 2003, è quella che esce con il Cd di Windows ed è quella che, nonostante possediamo una licenza di Office 2007, ho dimenticato di disinstallare:) (In realtà mi trovo meglio con Officeopenorg....)...

In realtà avevo postato quel log perché avevo notato dei miglioramenti, ora non ce ne sono più, i browser continuano a non avviarsi e firefox, l'unico che si apre, dopo che lo chiudo rimane comunque attivo e non mi fa spegnere il PC:(....

Posted 14 years ago #
Anonymous
Unregistered

@ faber, ho capito, hai comprato un PC con Windows preinstallato, la copia di 60 giorni di Office è stata aggiunta dal produttore del tuo computer.

Non c'è, in altri termini, alcuna copia di Office inclusa nel CD/DVD di installazione di Windows, può essere altresì inclusa nel disco di ripristino che ti hanno dato al momento dell'acquisto.

ascolta, io sinceramente non sto capendo più nulla.

Fai una cosa, apri una nuova discussione dove indichi i computer che hai (Esempio: 1)PC da tavolo assemblato con XP Home licenza OEM, Service Pack installato, Browser di default e sistemi di sicurezza installati 2) Portatile marca X, sistema preinstallato e relativo eventuale Service pack, Browser installati, programmi di sicurezza) e i problemi che ognuno dei tuoi sistemi presentano (errori, eventuali malware contratti etc etc).
Non sarebbe male anche che tu indicassi: la data approssimativa dell'acquisto di ogni PC, il processore in uso, la grandezza del disco rigido e se è diviso in più partizioni, la quantità di RAM e se èstato mai formattato.

Grazie

Posted 14 years ago #
faber
Member

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programmi\WinPcap\rpcapd.exe

Questo viene su anche da Cain;-)! e lo elimina anche Combofix! Questo è lo stesso Pc del topic di MSE e che ho formattato!!

Posted 14 years ago #

RSS feed for this topic

« Previous 1 23

Reply

You must log in to post.