- Home
- Categorie
- Gli Off Topic
- Tutti i Software
- Analisi log gmer
-
Ciao ultrasso e benvenuto nel forum GT!
Gmer, segnala già dall'avvio la presenza di rootkit "attivi", con una schermata di "warning", ed un elenco di voci, di colore "rosso" e "nero".
Le voci in "rosso" sono quelle "non visibili" all'utente, tipico dei rootkit; quelle di colore "nero" indicano modifiche al sistema.
-
Grazie per la risposta , ho ancora un dubbio .Alla partenza di GMER viene come hai detto tu una schermata con possibili problemi in rosso e in nero modifiche al sistema . Ma le modifiche sono state fatte da me o sono problemi anche loro? Aggiungo log . GMER 1.0.15.15087 -
Rootkit quick scan 2009-10-03 13:18:37
Windows 5.1.2600 Service Pack 2
Running: gmer.exe; Driver: C:\DOCUME~1\PASQUA~1.000\IMPOST~1\Temp\pwtyakob.sys---- System - GMER 1.0.15 ----
SSDT spft.sys ZwEnumerateKey [0xF738ECA2]
SSDT spft.sys ZwEnumerateValueKey [0xF738F030]
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8576C1F8
Device \FileSystem\Fastfat \Fat 83D381F8
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp pwipf6.sys (pwipf6/Privacyware/PWI, Inc.)
AttachedDevice \Driver\Tcpip \Device\Udp pwipf6.sys (pwipf6/Privacyware/PWI, Inc.)
AttachedDevice \Driver\Tcpip \Device\RawIp pwipf6.sys (pwipf6/Privacyware/PWI, Inc.)
---- EOF - GMER 1.0.15 ----ngo log Grazie per l'aiuto
-
-
Ho fatto la scansione non ha rilevato nulla. Poi un'altra cosa , ieri ho installato dopo tanti dubbi perche ho un vecchio processore amd semprom da 2000 MHz ,il SP3 (HO XP HOME) e ho notato un forte rallentamento nelle aperture di tutti i programmi . Avrei pensato di disinstallarlo e tornare al SP2. Cosa ne pensi ? Intanto grazie Wolf Otakar.
-
Ciao ultrasso,
è normale che rallenti un pò windows; il sp3 include numerosi aggiornamenti.
Su pc da 1gb di ram è un suicidio!
Comunque, per info:
Rimuovere il service pack 3
-
Ciao non posso piu levare il pack 3. ho gia provato tutti i modi che mi hai segnalato .....niente . E' colpa mia ho pulito con un programma tutti gli aggionanamenti del 2 in, in installazioni sono spariti non c'è neanche il pack 3 e questo non lo capisco . Non c'è piu neanche il file cd $ntserviceuninstall.......mi terro il 3 o formatto ,non vedo altro .O esiste un'altra via? A ho trovato questo l'altro giorno con malwarebytes.......C:\WINDOWS\system32:ZomgWHAT.exe(Rootkit.ADS) Oppure posso aumentare la ram , ma a quanto posso arrivare con il mio pc? Ciao e grazie
-
Ciao ultrasso,
verifica da Risorse del computer --> tasto destro su "proprietà" la versione del Service Pack.
-
Ciao, ho il pack 3
-
Ciao ultrasso,
da Start --> Esegui:
c:\windows$NtServicePackUninstall$\spuninst\spuninst.exe
Segui poi, la procedura guidata per la rimozione del SP3.
-
Ciao wolf otakar niente da fare non mi trova niente in esegui . sto provando a installare ancora il pack 3 per poi disinstallare , vediamo cosa succede . Intanto lo sto scaricando .A installarlo aspetto ancora un po .
-
Ciao wolf otakar
Ho risolto ho formattato , cosi adesso ho xp home sp2 nuovo e pulito che va una meraviglia .Comunque mi conosco bene sono un po inesperto e smanettone , provero a trattenermi ....Ciao e tante belle cose WOLF OTAKAR
-
Ciao ultrasso,
peccato, potevi tentare con un ripristino!!!
@ultrasso said:
Ciao e tante belle cose WOLF OTAKAR
