|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
20-02-2006, 14.25.16 | #1 |
Depeche Mode Fan
Top Poster
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
|
[XP] sospetto trojan su file svkp.sys...
tra i prg ho provato anche emco malware destroyer... senza aggiornarlo...ho fatto fare una scansione...e mi ha trovato un possibile troyan(ha eliminato le voci dal registro e il file SVKP.SYS da cartella system32) ora non ricordo il nome del trojan...ma cercando il nome del file rimosso ho trovato come riferimento mugly_a,b c ecc...dal sito symantec... qualcuno sa se eesiste un tool x rimuovere in automatico il suddetto trojan... sembra strano ma ho testato il file con mcafee,avp kaspersky,the cleaner e pc cillin...ma in nessun caso e´ stato segnalato nulla... ora ho rimesso il ghost fatto prima delle prove...poi reinstallero´ emco...aggiornero´ online e riprovero´... ma e´ possibile che non sia stato rilevato dagli altri antivirus? oltretutto ho trovato SVKP.VXD in win 98(dual boot) nelle proprieta´ dei 2 files...alla voce produttore appare il nome antihacker...o qualcosa del genere... grazie a tutti e ciaooo
___________________________________
DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG Date anche uno sguardo ai miei articoli sul sito MegaLab.it... ...CLICCANDO QUI ...spero possano esservi utili . |
20-02-2006, 20.08.32 | #2 |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
è un trojan.. neanche tanto nuovo.. la probabilità del mancato rilevamento può essere dovuta al fatto che tale file è un vecchio "rimasuglio"...
ha ovviamente diversi nomi (quando la smetteranno sarà sempre troppo tardi) norton > http://securityresponse.symantec.com...r.nemog.c.html Sophos > http://www.sophos.com/virusinfo/anal...32surilab.html su Fortiguard > http://www.fortinet.com/VirusEncyclo...ctly&fid=70192 come puoi vedere è un componente del virus.... bellino il trucco di rendere irraggiungibili i siti AV
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
21-02-2006, 09.05.26 | #3 |
Depeche Mode Fan
Top Poster
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
|
niente tool...
una volta mettevano a disposizione vari tool x rimozione specifiche...in questo caso pero´ non ce ne sono...
oltretutto i siti upd av mi funzionano tutti... riprovero´ a farlo rimuovere da emco...sperando che sia sufficiente... grazie e ciaooo
___________________________________
DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG Date anche uno sguardo ai miei articoli sul sito MegaLab.it... ...CLICCANDO QUI ...spero possano esservi utili . |
25-02-2006, 02.09.38 | #4 |
Depeche Mode Fan
Top Poster
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
|
x ora sembra tutto ok...
rimosso e riavviato e rifatta scansione...nulla di sospetto...
ho provato anche ewido...e mi ha trovato alcuni falsi positivi in alcuni giochini tipo finta formattazione,spostamento tasto start e altri... su altra partizione... la cosa strana invece e' che mi ha trovato in partizione dove si trova in dual boot win 98...un file trucc.exe nella cartella C:\WINDOWS\Downloaded Program Files dove c'e' solo shockwave flash object(aggiornato)...il file x poter vedere oggetti flash nei siti che li hanno...ma il file trucc.exe non c'e'...ho anche provato a cercare il file con il trova(da win xp pro)il file viene nisto...ma se faccio clic dx e poi proprieta' non appare nulla... mentre se guardo nella stessa cartella da win 98...non vedonulla...nemmeno il file shockwave flash object...(cosa che avevo notato da tempo) mah... ciaooo
___________________________________
DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG Date anche uno sguardo ai miei articoli sul sito MegaLab.it... ...CLICCANDO QUI ...spero possano esservi utili . |
25-02-2006, 08.34.42 | #5 |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
per vedere dentro la cartella DPF usa winrar o total commander, scoprirai un mondo nuovo che l'explorer di MS ci priva!!
gli scherzetti finto catastrofici sono classificati HOAX, ma vengono segnalati lo stesso.. IMHO tanto per far numero.. potrebbero benissimo essere ignorati
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
27-02-2006, 09.26.12 | #6 | |
Depeche Mode Fan
Top Poster
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
|
azz...
Quota:
quante belle cosette...speriamo solo non siano dannose...se qualcuno volesse creare qualcosa di malevolo...e non farlo vedere...ha trovato il posto giusto... grazie e ciaooo
___________________________________
DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG Date anche uno sguardo ai miei articoli sul sito MegaLab.it... ...CLICCANDO QUI ...spero possano esservi utili . |
|
27-02-2006, 10.00.12 | #7 |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
infatti il 90% dei dialer si nasconde lì, ..ho trovato macchine infette con decine di exe nascosti in quella fetentissima cartella...
la roba che vi si trova viene letta da hijackthis e simili.... quindi non sono totalmente nascosti.. ma per l'utente normale sono + che nascosti ci sono explorer che si basano sull'explorer di windows che ovviamente cannano alla grande la visualizzazione del contenuto.. ecco perchè ho consigliato winrar o total commander ...il loro explorer è indipendente ed efficace (ci sono tanti altri explorer che vedono il contenuto di DPF, ma essendo winrar e TC molto diffusi mi sono limitato ad essi)
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Avvio XP lentissimo | sgarragagarru | Windows 7/Vista/XP/ 2003 | 8 | 20-05-2008 21.01.50 |
[xp] copiare file in uso.... | Annibale(2) | Windows 7/Vista/XP/ 2003 | 11 | 28-04-2006 08.45.36 |
[XP/SP2] Controllo in corso del file System | primoair | Windows 7/Vista/XP/ 2003 | 2 | 28-02-2006 22.13.01 |
Imaging e Win Xp | Cico2000 | Windows 7/Vista/XP/ 2003 | 6 | 15-04-2005 20.01.01 |
Windows file protection:guida | Deuced | Windows 9x/Me/NT4/2000 | 7 | 16-03-2004 09.25.28 |