| Autore |
 Discussione  |
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 26/04/2009 : 18:29:39
|
Buona sera, il log č pulito a parte questo servizio nascosto:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tbzfhsgv\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\diuflynq.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0030914010ca]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\tbzfhsgv]
"DisplayName"="Installer Task"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Gestisce la configurazione di rete registrando e aggiornando indirizzi IP e nomi DNS."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\tbzfhsgv\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\diuflynq.dll"
non trovo nessuna corrispondenza su quella dll e non la vedo sul tuo pc, ma forse tu sai dirmi di cosa si tratta visto che il tuo pc č un poco particolare come installazioni  |
 |
|
|
finanza
Advanced Member
Cittā: Verona
396 Messaggi |
Inserito il - 26/04/2009 : 20:54:54
|
| Guardando il campo description dovrebbe essere il servizio DHCP...Cmq la dll non c'č proprio sul mio pc! Cmq dovrebbe essere sufficiente cambiare la pass?? |
Modificato da - finanza in data 26/04/2009 23:09:08 |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/04/2009 : 07:18:05
|
| Buon giorno, prova a fare un cambio di password e vediamo se i problemi continuano, in ogni caso se ci fosse traffico malevolo il firewall dovrebbe segnalarti intrusioni, che mi sembra tu non abbia. |
|
|
|
finanza
Advanced Member
Cittā: Verona
396 Messaggi |
Inserito il - 29/04/2009 : 13:46:51
|
Siccome non mi convinceva il comportamento del computer ho ripristinato il primo backup e riportato il sistema allo stato post formattazione+qualche applicazione sicura. Sembrava andare tutto bene, ma mi sono accorto che internet si rifiuta di aprire pagine relative a software di sicurazza (norton, comodo, antivir, etc). Inoltre le numerosissime connessioni in localhost sulla porta 666 sono ancora presenti e pc tools rileva che ad ogni connessione il client vodafone (ho una internet key) instaura una connessione ascoltando proprio quella porta!
Ovviamente tutte queste cose non succedono sull'altro mio pc che non era stato infetto...
Possibile che ci sia un malware non rilevato dai software di sicurezza?? E sopratutto possibile che nonostante io abbia riportato il sistema indietro di 6 mesi il malware persista??
PS: Ho cercato informazioni sulla porta 666, essa č sfruttata dal gioco online Doom che xo non ho installato..Sembra anche che alcuni malware (SatansBackdoor) la sfruttino  |
Modificato da - finanza in data 29/04/2009 14:43:04 |
|
|
|
Discussione |
|
Controllo log
Forum Bloccato
