Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 20-02-2006, 14.25.16   #1
cippico
Depeche Mode Fan
Top Poster
 
L'avatar di cippico
 
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
cippico è nella strada per il successocippico è nella strada per il successo
[XP] sospetto trojan su file svkp.sys...

l´altro giorno stavo provando un po´ di nuovi prg sul pc di casa...(previo ghost)
tra i prg ho provato anche emco malware destroyer...

senza aggiornarlo...ho fatto fare una scansione...e mi ha trovato un possibile troyan(ha eliminato le voci dal registro e il file SVKP.SYS da cartella system32)

ora non ricordo il nome del trojan...ma cercando il nome del file rimosso ho trovato come riferimento mugly_a,b c ecc...dal sito symantec...

qualcuno sa se eesiste un tool x rimuovere in automatico il suddetto trojan...

sembra strano ma ho testato il file con mcafee,avp kaspersky,the cleaner e pc cillin...ma in nessun caso e´ stato segnalato nulla...

ora ho rimesso il ghost fatto prima delle prove...poi reinstallero´ emco...aggiornero´ online e riprovero´...

ma e´ possibile che non sia stato rilevato dagli altri antivirus?

oltretutto ho trovato SVKP.VXD in win 98(dual boot)

nelle proprieta´ dei 2 files...alla voce produttore appare il nome antihacker...o qualcosa del genere...

grazie a tutti e ciaooo
___________________________________

DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG
Date anche uno sguardo ai miei articoli sul sito MegaLab.it...
...CLICCANDO QUI ...spero possano esservi utili .
cippico non è collegato   Rispondi citando
Vecchio 20-02-2006, 20.08.32   #2
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
è un trojan.. neanche tanto nuovo.. la probabilità del mancato rilevamento può essere dovuta al fatto che tale file è un vecchio "rimasuglio"...

ha ovviamente diversi nomi (quando la smetteranno sarà sempre troppo tardi)

norton > http://securityresponse.symantec.com...r.nemog.c.html

Sophos > http://www.sophos.com/virusinfo/anal...32surilab.html

su Fortiguard > http://www.fortinet.com/VirusEncyclo...ctly&fid=70192

come puoi vedere è un componente del virus....
bellino il trucco di rendere irraggiungibili i siti AV
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 21-02-2006, 09.05.26   #3
cippico
Depeche Mode Fan
Top Poster
 
L'avatar di cippico
 
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
cippico è nella strada per il successocippico è nella strada per il successo
niente tool...

una volta mettevano a disposizione vari tool x rimozione specifiche...in questo caso pero´ non ce ne sono...

oltretutto i siti upd av mi funzionano tutti...

riprovero´ a farlo rimuovere da emco...sperando che sia sufficiente...

grazie e ciaooo
___________________________________

DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG
Date anche uno sguardo ai miei articoli sul sito MegaLab.it...
...CLICCANDO QUI ...spero possano esservi utili .
cippico non è collegato   Rispondi citando
Vecchio 25-02-2006, 02.09.38   #4
cippico
Depeche Mode Fan
Top Poster
 
L'avatar di cippico
 
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
cippico è nella strada per il successocippico è nella strada per il successo
x ora sembra tutto ok...

rimosso e riavviato e rifatta scansione...nulla di sospetto...

ho provato anche ewido...e mi ha trovato alcuni falsi positivi in alcuni giochini tipo finta formattazione,spostamento tasto start e altri... su altra partizione...

la cosa strana invece e' che mi ha trovato in partizione dove si trova in dual boot win 98...un file trucc.exe nella cartella C:\WINDOWS\Downloaded Program Files dove c'e' solo shockwave flash object(aggiornato)...il file x poter vedere oggetti flash nei siti che li hanno...ma il file trucc.exe non c'e'...ho anche provato a cercare il file con il trova(da win xp pro)il file viene nisto...ma se faccio clic dx e poi proprieta' non appare nulla...

mentre se guardo nella stessa cartella da win 98...non vedonulla...nemmeno il file shockwave flash object...(cosa che avevo notato da tempo)

mah...

ciaooo
___________________________________

DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG
Date anche uno sguardo ai miei articoli sul sito MegaLab.it...
...CLICCANDO QUI ...spero possano esservi utili .
cippico non è collegato   Rispondi citando
Vecchio 25-02-2006, 08.34.42   #5
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
per vedere dentro la cartella DPF usa winrar o total commander, scoprirai un mondo nuovo che l'explorer di MS ci priva!!

gli scherzetti finto catastrofici sono classificati HOAX, ma vengono segnalati lo stesso.. IMHO tanto per far numero.. potrebbero benissimo essere ignorati
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 27-02-2006, 09.26.12   #6
cippico
Depeche Mode Fan
Top Poster
 
L'avatar di cippico
 
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
cippico è nella strada per il successocippico è nella strada per il successo
azz...

Quota:
Originariamente inviato da Lionsquid
per vedere dentro la cartella DPF usa winrar o total commander, scoprirai un mondo nuovo che l'explorer di MS ci priva!!

gli scherzetti finto catastrofici sono classificati HOAX, ma vengono segnalati lo stesso.. IMHO tanto per far numero.. potrebbero benissimo essere ignorati
questa mi éra sconosciuta...ho guardato qui dal pc del lavoro con 7-zip...

quante belle cosette...speriamo solo non siano dannose...se qualcuno volesse creare qualcosa di malevolo...e non farlo vedere...ha trovato il posto giusto...

grazie e ciaooo
___________________________________

DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG
Date anche uno sguardo ai miei articoli sul sito MegaLab.it...
...CLICCANDO QUI ...spero possano esservi utili .
cippico non è collegato   Rispondi citando
Vecchio 27-02-2006, 10.00.12   #7
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
infatti il 90% dei dialer si nasconde lì, ..ho trovato macchine infette con decine di exe nascosti in quella fetentissima cartella...

la roba che vi si trova viene letta da hijackthis e simili.... quindi non sono totalmente nascosti.. ma per l'utente normale sono + che nascosti

ci sono explorer che si basano sull'explorer di windows che ovviamente cannano alla grande la visualizzazione del contenuto.. ecco perchè ho consigliato winrar o total commander ...il loro explorer è indipendente ed efficace (ci sono tanti altri explorer che vedono il contenuto di DPF, ma essendo winrar e TC molto diffusi mi sono limitato ad essi)
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Avvio XP lentissimo sgarragagarru Windows 7/Vista/XP/ 2003 8 20-05-2008 21.01.50
[xp] copiare file in uso.... Annibale(2) Windows 7/Vista/XP/ 2003 11 28-04-2006 08.45.36
[XP/SP2] Controllo in corso del file System primoair Windows 7/Vista/XP/ 2003 2 28-02-2006 22.13.01
Imaging e Win Xp Cico2000 Windows 7/Vista/XP/ 2003 6 15-04-2005 20.01.01
Windows file protection:guida Deuced Windows 9x/Me/NT4/2000 7 16-03-2004 09.25.28

Orario GMT +2. Ora sono le: 13.11.01.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.