Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 09-06-2009, 19.47.23   #1
Massimo1973
Newbie
 
Registrato: 04-06-2009
Messaggi: 29
Massimo1973 promette bene
Altro servizio di Windows XP che dà errori !

Ciao a tutti, qualche giorno fa ho scritto un thread su un servizio di Windows XP Home Edition SP3 che dava errori 7023 nel visualizzatore eventi. Si di trattava di un famigerato "Server Security", con lo strano nome "jzgihlown", poi neutralizzato e cancellato con la procedura da riga di comando «sc delete "jzgihlown"».

Ora ne ho trovato un altro ! Si tratta del servizio "Microsoft Monitor", con il nome "hsnirgvf".

Anche questo non si riesce a disabilitare e cancellare come l'altro perché dà sempre "accesso negato". A differenza di quello sopra, però, non riesco da regeditor a dare le necessarie autorizzazioni per il settaggio in manuale, la disabilitazione o la cancellazione.

Qualcuno mi può aiutare ?

Grazie !

M.
Massimo1973 non è collegato   Rispondi citando
Vecchio 09-06-2009, 20.23.29   #2
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
è un virus, probabilmente un trojan

lo puoi killare quante volte vuoi, riapparirà sempre con nomi diversi


possibili soluzioni:

usa malwarebytes da modalità provvisoria (con rete per permettere al programma di aggiornarsi) > http://www.malwarebytes.org/mbam.php

oppure

usa combofix > http://www.bleepingcomputer.com/comb...usare-combofix
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 09-06-2009, 20.44.56   #3
Massimo1973
Newbie
 
Registrato: 04-06-2009
Messaggi: 29
Massimo1973 promette bene
Però Spybot non lo trova e nemmeno AVG 8.5 aggiornatissimo. Nemmeno lo strumento di rimozione del malware di Windows lo trova. Accidenti: dove sbaglio ? Forse nel non usare quanto mi consigli. Proverò malwarebytes... Però ora non ho tempo, vediamo domani o dopo... Accidenti.
Massimo1973 non è collegato   Rispondi citando
Vecchio 09-06-2009, 20.52.33   #4
Massimo1973
Newbie
 
Registrato: 04-06-2009
Messaggi: 29
Massimo1973 promette bene
Fortuna per lo meno che "in superficie" questo trojan non dà grossi problemi. Solo alla mia mania di guardare continuamente il visualizzatore eventi, pare !

M.
Massimo1973 non è collegato   Rispondi citando
Vecchio 09-06-2009, 21.52.11   #5
Massimo1973
Newbie
 
Registrato: 04-06-2009
Messaggi: 29
Massimo1973 promette bene
Ora ce l'ho fatta a rimuovere anche l'altro servizio strano. Non davo le corrette autorizzazioni. Vediamo se ne ricompare un altro.

Per la cronaca: avete notizia di precedenti di Trojan che operano in questo modo, inserendo servizi fasulli tra quelli di Windows ?
Massimo1973 non è collegato   Rispondi citando
Vecchio 09-06-2009, 22.13.22   #6
Losko
Forum supporter
 
L'avatar di Losko
 
Registrato: 12-02-2007
Loc.: Un posto qualunque nell'universo
Messaggi: 1.562
Losko promette bene
Fai delle scansioni antischifezze con i software suggeriti da Lionsquid ed anche con altri software antivirus magari puoi provare con i Rescue CD

Personalmente AVG non mi piace, ma è una mia opinione.
Losko non è collegato   Rispondi citando
Vecchio 10-06-2009, 08.10.07   #7
Massimo1973
Newbie
 
Registrato: 04-06-2009
Messaggi: 29
Massimo1973 promette bene
Boh, ho provato anche con altri software e con l'aggiornamento di Windows anti malware, ma non trova niente di rilevante. Chissà che razza di trojan è questo che inserisce servizi sconosciuti non avviabili...
Massimo1973 non è collegato   Rispondi citando
Vecchio 10-06-2009, 11.48.37   #8
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
Quota:
Inviato da Losko
Fai delle scansioni antischifezze con i software suggeriti da Lionsquid ed anche con altri software antivirus magari puoi provare con i Rescue CD

Personalmente AVG non mi piace, ma è una mia opinione.


concordo su AVG (Y)

@Massimo

usa GMER per verificare se ci sono processi HIDDEN (combofix dovrebbe farlo, se hai salvato il log potresti allegarlo in modo che ci facciamo un'idea di cosa ha trovato)

quel comportamento è virale a 99,99%, se gli "anti" non lo rilevano è perchè li blocca o li inganna

puoi fare un boot esterno con un bartpe e rilanciare combofix???? ( scaricalo da un'altro PC e RINOMINALO!!)
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 10-06-2009, 11.52.20   #9
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
discussione spostata nella sez. di pertinenza
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 10-06-2009, 12.09.40   #10
Tecno214
Hero Member
 
L'avatar di Tecno214
 
Registrato: 26-06-2006
Loc.: Empoli (FI)
Messaggi: 968
Tecno214 promette bene
Quota:
Inviato da Massimo1973
Ora ce l'ho fatta a rimuovere anche l'altro servizio strano. Non davo le corrette autorizzazioni. Vediamo se ne ricompare un altro.

Per la cronaca: avete notizia di precedenti di Trojan che operano in questo modo, inserendo servizi fasulli tra quelli di Windows ?
E' Conficker (così ad occhio)....
Hai provato per caso a collegarti a siti di antivirus e/o il sito Microsoft?
Ti funziona?

Se per caso fosse lui basta googlare un pò per trovare almeno una tonnellata di materiale e removal tools vari per la disinfezione!
___________________________________

LONGOBARDA1990 Calcetto a 5 PECCIOLI (PI)
SEGUI IL NOSTRO CAMPIONATO
Tecno214 non è collegato   Rispondi citando
Vecchio 10-06-2009, 15.41.56   #11
Massimo1973
Newbie
 
Registrato: 04-06-2009
Messaggi: 29
Massimo1973 promette bene
Al sito della Microsoft sono collegato sempre in questi ultimi giorni, mentre a siti di Antivirus non ho provato. Nel caso di recidive proverà a verificare con google questo conficker che mi citi. Grazie a tutti per il momento.

Lionsquid: qual é la sezione di pertinenza ?
Massimo1973 non è collegato   Rispondi citando
Vecchio 10-06-2009, 16.27.24   #12
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
Quota:
Inviato da Massimo1973
...
Lionsquid: qual é la sezione di pertinenza ?

la discussione era stata inserita nella sezione WINDOWS XP/Vista... mentre nel svilupparsi è stato chiaro che era un problema di sicurezza e pertanto ho spostato la discussione nella sezione adatta dove avrà maggiore visibilità per chi cerca temi simili

di fatto, la mia era una mera comunicazione di servizio
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 10-06-2009, 18.07.51   #13
Massimo1973
Newbie
 
Registrato: 04-06-2009
Messaggi: 29
Massimo1973 promette bene
oops, scusa, Lionsliquid, non avevo visto che era variata la sezione !
Massimo1973 non è collegato   Rispondi citando
Vecchio 10-06-2009, 18.21.06   #14
Massimo1973
Newbie
 
Registrato: 04-06-2009
Messaggi: 29
Massimo1973 promette bene
Comunque: ho scaricato anche GMER e l'ho provato. Non ho entry rosse e se volete posso condividere il log che ho copiato in un file di testo. Ora, non sono in grado di leggere e comprendere tutti i processi, ma non sono stati visualizzati messaggi di errore. Al momento non rilevo altri servizi anomali nel visualizzatore eventi.

Lionsquid: credi sia meglio provare comunque con Combofix ?
Massimo1973 non è collegato   Rispondi citando
Vecchio 10-06-2009, 18.30.21   #15
Massimo1973
Newbie
 
Registrato: 04-06-2009
Messaggi: 29
Massimo1973 promette bene
Per condividere il file log di GMER come posso fare qua sul forum ? Sempre che qualcuno si presti per darmi questo consulto. Grazie in anticipo !
Massimo1973 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Segnalazioni KB (Knowledge Base) Microsoft giancarlof Segnalazioni Web 71 12-07-2007 09.04.00
computer da immondizzia ziopazzo Windows 9x/Me/NT4/2000 3 09-05-2004 00.20.30
[Rischio 5] Falla nella Patch RPC MS03-039 Giorgius Sicurezza&Privacy 12 16-10-2003 12.00.18

Orario GMT +2. Ora sono le: 09.36.58.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.