Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

wssec come toglierlo

Risolvi qui i tuoi problemi legati a Windows '95, '98, ME, NT, 2000, XP, 2003, Vista...

Moderatori: -> EleKtrA <-, antoo69

wssec come toglierlo

Postdi deniro » 30/04/06 16:25

wssec come toglierlo

scusate esaminate questo log:
Logfile of HijackThis v1.99.1
Scan saved at 17.13.37, on 30/04/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\wscserv.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1987324.com?299
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: Shell=explorer.exe "C:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00013.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Aethra\ADSL EB1070 USB\CnxTrApp.dll",AppEntry -REG "Aethra\ADSL EB1070 USB"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B9437FE-E22E-43FD-8E04-615F179C820F}: NameServer = 85.37.17.11 85.38.28.69
O23 - Service: Application Layer Gateway System (ALGS) - Unknown owner - C:\WINDOWS\system32\algsys.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: WsSec(wssec) (WsSec) - Unknown owner - C:\WINDOWS\system32\wssec.exe (file missing)

vorrei chiedere
1) facendo fix sulla 023 non si toglie tale voce, infatti riappare sempre
2) il file wssec.exe non lo riesco a trovare da nessuna parte
3) inoltre non so , c'e' qualche altra cosa , se non proprio questo wssec che mi crea non pochi problemi al mio pc
4) inoltre vedendo il log se notate qualche altra negativita dello stesso.............se si come toglierla

Grazie
deniro
Utente Senior
 
Post: 130
Iscritto il: 10/03/04 10:51

Sponsor
 

Postdi Luke57 » 01/05/06 11:31

Ciao, nel log ci sono alcune infezioni:
Scarica stinger 260 da qui:
http://vil.nai.com/vil/stinger/
( è stand alone, non va installato)
1)Apri hijackthis, premi “opem the misc tools section”, poi “open process manger”, individua ed evidenzia il processo
C:\WINDOWS\system32\wscserv.exe
Premi kill process
2)Torna al menu principale con “back”, premi “scan”, cerchi e spunti le voci seguenti:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1987324.com?299
F2 - REG:system.ini: Shell=explorer.exe "C:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00013.exe"
O23 - Service: Application Layer Gateway System (ALGS) - Unknown owner - C:\WINDOWS\system32\algsys.exe (file missing)
O23 - Service: WsSec(wssec) (WsSec) - Unknown owner - C:\WINDOWS\system32\wssec.exe (file missing)
Premi fix checked
3)Poi fai:
Start>esegui>sc stop ALGS (lo copi nello spazio)>OK
Start>esegui>sc delete ALGS (lo copi nello spazio)>OK
Start>esegui>sc stop WsSec (lo copi nello spazio)>OK
Start>esegui>sc delete WsSec (lo copi nello spazio)>OK
4)Riavvia in modalità provvisoria
(Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio)
5)Esegui una scansione completa con stinger 260 su tutte le unità
6)Rendi visibili file e cartelle nascosti:
da gestione del computer>strumenti>Opzioni Cartella
Seleziona Visualizza
Spunta "mostra file e cartelle nascoste"
Togli la spunta da "nascondi file di sistema protetti"
Click OK
7)cerchi ed elimini, se ci sono, i seguenti file:
C:\WINDOWS\system32\wscserv.exe
C:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00013.exe"
C:\WINDOWS\system32\algsys.exe
C:\WINDOWS\system32\wssec.exe
8)Elimina poi tutti i file temporanei di windows temp e tmp (da start>cerca>tutti i file e cartelle, copi e incolli: *.temp;*.tmp, ed elimini tutti quelli trovati)
9)sulle opzioni Internet cancella la cache di IE ( sull’opzione elimina file temporanei spunta anche “elimina il contenuto non in linea”, i cookies, cronologia)
10)svuota il cestino.
11)Da pannello di controllo.installazioni/applicazioni controlla che non vi siano programmi non installati da te
12)Per finire scansione on line qui:
http://www.bitdefender.com/scan8/ie.html
13)Posta nuovo log per controllo
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10


Torna a Sistemi Operativi Windows


Topic correlati a "wssec come toglierlo":


Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti