Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 6 su 6
  1. 21-10-2008, 20:12 #1
    toninho83
    toninho83 non è in linea
    Utente di HTML.it L'avatar di toninho83
    Registrato dal
    Oct 2006
    Messaggi
    91

    SysRes.exe: elemento sospetto?

    Ciao a tutti,



    stavo facendo un po di scansioni varie sul mio pc e il buon HijackThis mi ha "beccato" un qualcosina che per lui è sconosciuto...

    La voce sospetta/sconosciuta è:

    O4 - HKUS\S-1-5-18\..\RunServices: [SystemRestore] SysRes.exe (User 'SYSTEM')

    googlando un po ho notato che esiste un trojan (dal nome differente...sysres.exe) che rileva le password inviandole a url predefiniti dagli hacker.
    Secondo voi devo preoccuparmi oppure è tutto ok?

    ho controllato e non c'è nessun processo che gira con quel nome...ma la "entry" nel registtro di sistema c'è!

    di cosa si tratta?

    grazie 1000 e buona serata a tutti,
    toni
    Rispondi quotando Rispondi quotando
  2. 21-10-2008, 20:14 #2
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    potrebbe essere già stato rimosso.
    visualizza i file nascosti e le cartelle di sistema e se lo trovi analizzalo su Virustotal e posta i risultati fino alla riga MD5 compresa

    scarica SystemScan
    disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus

    carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.

    nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.


    http://www.trendmicro.com/vinfo/viru...OT.CXC&VSect=T
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  3. 21-10-2008, 20:35 #3
    toninho83
    toninho83 non è in linea
    Utente di HTML.it L'avatar di toninho83
    Registrato dal
    Oct 2006
    Messaggi
    91
    Ciao Deifobe,

    effettuata ricerca completa su tutto il disco (anche dei file/cartelle nascosti) senza alcun risultato.

    Volevo sapere un'altra cosa:

    utilizzo una connessione via modem tramite cellulare (in HSDPA) ma non ho ancora trovato un tool per il monitoraggio della stessa per capire:

    1) quanto sto spendendo?
    2) se sono sicuro di non beccare qualche dialer che indirizzi la mia connessione da un'altra parte?

    Grazie 1000

    ciao,
    toni
    Rispondi quotando Rispondi quotando
  4. 22-10-2008, 09:32 #4
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    veramenti mi sembrava di averti detto che dovevi postare il rapporto..
    me lo invii?

    grazie
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  5. 22-10-2008, 23:45 #5
    toninho83
    toninho83 non è in linea
    Utente di HTML.it L'avatar di toninho83
    Registrato dal
    Oct 2006
    Messaggi
    91
    Ciao Deifobe,

    scusa ma non credevo fosse necessario non avendo trovato traccia dell'exe.

    Comunque non riesco ad avviare SystemScan per il seguente messaggio di warning cosa devo fare?

    "Warning!You don't have the seDebugPrivilege, which is required for SystemScan to work.seDebugPrivilege will be restored to Administrators Group. A REBOOT is required for changes to take effect. Please save all unsaved data an press OK to REBOOT your system now, or CANCEL to reboot later".

    si capisce che devo cambiare qualche grant....ma cosa....il mio account è già amministratore e non riesco a capire cos'altro serva.

    Grazie e ciao ciao,
    toni
    Rispondi quotando Rispondi quotando
  6. 23-10-2008, 00:50 #6
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    mah, strano...

    scarica SeDebug-Restore, eseguilo, riavvia pc e riprova con SystemScan
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.