digi

Utenti
  • Numero contenuti

    11
  • Iscritto

  • Ultima visita

Tutti i contenuti di digi

  1. Salve, ho un problema che mi affligge all'avvio di Windows. Da quando ho installato Jerico Personal Firewall (ottimo) eMule all'avvio si connette con ID Basso perchè non trova le porte TCP e UDP aperte, nonostante col firewall si permetta di accedere alla rete per ogni genere di protocollo. Questo secondo me è perchè il firewall partendo con la connessione chiusa, (perchè ci vuole del tempo per connettersi automaticamente) blocca tutte le porte, e le apre solo a connessione effettuata. Quando la connessione è effettuata, non c'è modo di far ottenere ID Alto ad eMule se non con il riavvio. Non sarebbe un problema per me adesso che sto a casa, ma quando poi non ci sono al pc ed esso viene acceso non vorrei ritrovarmi eMule in ID basso per parecchio tempo. La soluzione è far partire eMule dopo che parta il firewall e che venga effettuata la connessione alla rete. Diciamo un 5 minuti dopo, tanto per stabilire un tempo. Quindi ho pensato ad un file batch, ne conosco un po di comandi (poi c'è l'help che aiuta), ho usato qualche volta la shell per altre applicazioni, quindi giochicchiando dovrei riuscire a fare qualcosa, ma non so proprio come far partire il file batch 5 minuti dopo l'avvio, oppure far partire lo stesso all'avvio, ma farlo aspettare 5 minuti per poi eseguire il comando di apertura di eMule.exe. Spero possiate aiutarmi, grazie.
  2. NetRun? Ma cosa è? Un programma che connette automaticamente alla rete all'avvio? Se si, c'è l'ho già, ADSL Autoconnect. E non mi risolve un accidente...
  3. Salve, ho appena installato OutPost Pro come firewall ed inizialmente utilizzavo la modalità Regole Assistite, ma l'ho dovuta togliere perchè ad ogni esecuzione di un applicazione mi si chiedeva il permesso di accesso alla rete internet o ad un altro programma. Quindi per preservare il mio pc sto utilizzando la modalità Blocca di Più + Nascosta (non interagente con l'utente, utile per me che al pc ci mettono altre mani oltre le mie). Questa è molto rigida e permette di accedere ad internet solo agli eseguibili in lista di permesso. Alcuni eseguibili di essa li ho inseriti io (mie applicazioni con cui spesso navigo in rete), altri li ho aggiunti seguendo la guida in questa sezione. Però in quella guida c'è scritto anche che per alcuni si debba dare un permesso provvisorio, cosa che in OutPost non c'è, se non la dichiarazione di regole da seguire che io non so come impostare e su quale base impartire. Spero che qui ci sia qualcuno che utilizzi OutPost e che mi dia dei consigli su come settare meglio questo firewall e se necessario le regole di cui sopra. Grazie.
  4. Grazie, avevo dei problemi con esso e l'ho disinstallato. Ho installato Jetico e mi trovo meglio...
  5. Salve, non sapevo come risolvere il mio problema che appena ho trovato questa board mi ci sono iscritto per chiedere delucidazioni. Spero di non aver sbagliato sezione...scusate in tal caso. :angel_not: Stamattina, appena ho acceso il pc ho trovato una strana incongruenza. Non si apriva eMule, e non si erano aperti automaticamente neanche lo spyware Spybot e l'antivirus con il proprio centro di controllo (e non l'antivirus che scansiona, ma l'eseguibile che monitora il pc e che effettua aggiornamenti ecc., preciso che uso AVG 7.5) Provo allora a far partire questi programmi manualmente, ma niente. Non girano. Provo a scansionarli con AVG, ma niente. Non sono infetti. Poi l'incongruenza fatale...sia nella cartella di emule che in quella di avg c'è una cartella chiamata bak. Contengono i file emule.exe e avgcc.exe. Quindi viene spiegato il fatto per cui non sono partiti automaticamente all'avvio. Windows non li trovava. Ma nelle cartelle dove si trovavano prima c'è una copia degli stessi...ma non si eseguono, e non hanno neanche l'icona. Adesso quello che mi chiedo è: ma chi ha creato ste cartelle? Di certo non io...e qui penso a qualche virus che mi ha colpito. Cmq quello che è più grave è che questi 2 programmi che sostituiscono emule e avgcc hanno lo stesso nome dei precedenti (facendo capire all'utente che niente è stato cancellato). Inoltre questi programmi fittizzi hanno le stesse specifiche. Ecco le proprie caratteristiche (in pratica cambia solo il nome): Incuriosito dalla gravità dei fatti allora voglio sapere anche in quali altre cartelle è accaduto il misfatto...mi sono cadute le mani: Alcune di queste cartelle sono vuote, in altre invece ci sono i programmi originali che sono stati sostituiti. Ed i programmi che queste fottute copie cercano di sostituire sono: emule e avg già menzionati teatimer di spybot (pure lo spyware hanno toccato...ba*****i...teatimer è quello che monitora il pc, praticamente chi ha fatto questo ha sabotato gli eseguibili che monitorano il pc) ctfmon (qui ho molta paura, questo è un file di sistema, però da una parte sto tranquillo perchè la copia fittizzia in system32 non c'è, ma c'è l'originale, perchè le specifiche non sono dello stesso file considerato sopra e ha la propria icona) PDVDserv (un file di PowerDVD) HPWuSchd2 (file associato alla periferica stampante/scanner/fotocopiatrice all in one HP) Nerocheck e NMbgMonitor (si trovano in Ahead, ma non so cosa siano) Realsched (anche questo non so cosa sia, ma nel tipo di file c'è scritto realNetwork...) Dopo questo fatto ho rimesso tutto al proprio posto, ma come faccio ad evitare la stessa cosa in futuro? Inoltre ho scansionato con AVG e non ho trovato niente. Ecco il responso di spybot: Anche qui credo non sia stato trovato niente, perchè quelle voci mi escono sempre... Spero mi possiate aiutare, grazie.
  6. Fatto, grazie mille.Per il software installato, non so dove sia, ma serviva per scansionare il pc da parte di quei siti che mki sono stati indicati sopra. Se scarico un loro software questo dove si va a salvare? Premetto che non mi è stato manco chiesto dove andare a salvare, si è installato da solo ed è partito lo scansionamento, che poi si è chiuso da solo e non sono più riuscito a farlo ripartire.
  7. Mi fa piacere che ci siamo chiariti... Intanto fatto tutto ed allego il log. Kapersky mi ha trovato 7 file infetti e 3 virus, di cui non ce ne era nessuna traccia tramite AVG. Particolare è stato poi il comportamento dello stesso AVG che durante la scansiano mi ha rilevato parecchi file infetti da solo, avvertendomi con un popup, ed ho corretto tutto. Nel log ci sono elencato molti ogetti infetti, tra cui anche i file .part di eMule, che non credo siano infetti perchè sono solo dei file incompleti...saranno poi completi allo scaricamento di tutto il rispettivo file tramite p2p. Cmq che dovrei fare adesso? ps.: provando a fare quelle scansioni tramite internet che qualcuno mi aveva consigliato e che non sono funzionate, ho dovuto scaricare un software. Come posso eliminarlo, visto che non mi serve più? Grazie infezioni.html
  8. Salve, qualcuno che sa settare bene questa mod sa come si impostano le opzioni del release settings in modo che in upload ci vadano solo gli utenti accodati ad un file con alta priorità? Grazie.
  9. Grazie, appena posso posto il log. Nemmeno la mia, ti stavo solo rispondendo. Frase infelice? Ti ho solo detto che non voglio mettere un avatar ed una firma tutto qui...paranoico? Giornata storta? Mi spiace...Grazie del tuo augurio al risolvimento del mio problema. E per rendere questo messaggio non infelice, in modo che Ti possa rendere conto che NON Ti sto prendendo in giro lo condisco con questi belli --> :up1: Ciao.
  10. Capisco...mi affido a loro...Visto che le scansioni su internet non sono andate per il meglio, di seguito posto il log di HiJackThis. Con quelle scansioni ho installato un software, come faccio ad eliminarlo? Logfile of HijackThis v1.99.1 Scan saved at 18.36.57, on 22/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\Programmi\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe C:\Programmi\ADSL Autoconnect\ADSL Autoconnect.exe C:\Programmi\ADSL Autoconnect\ADSL Autoconnect.exe C:\Programmi\MSN Messenger\usnsvc.exe C:\Programmi\Grisoft\AVG7\avgcc.exe C:\Programmi\eMule\emule.exe C:\Programmi\mIRC\mirc.exe C:\Documents and Settings\Utente\Documenti\File ricevuti\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.t-online.de:80 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [skwatAutoconnect] C:\Programmi\ADSL Autoconnect\ADSL Autoconnect.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{CB8DAA00-0AE0-405A-A842-613B5AC012E6}: NameServer = 193.12.150.2 212.247.152.2 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ADSLAutoconnect - Unknown owner - C:\Programmi\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing) O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
  11. Sto dedicando il mio tempo alla risoluzione di questo problema nel caso si ripresenti in futuro, proprio non voglio perdere tempo... Quello che ho adoperato non è generico a mio parere. Ho cominciato a fare quello di Trend Micro House, ma mentre si eseguiva mi si è chiuso il browser automaticamente... :ranting2: .Adesso ci riprovo sperando che non faccia la stessa fine se no passo agli altri 2. Come dicevo in precedenza ho metto tutto al proprio posto...: Find AWF report by noahdfear ©2006 bak folders found ~~~~~~~~~~~ Duplicate files of bak directory contents ~~~~~~~~~~~~~~~~~~~~~~~ ------------------------------------------------------------------------------------------------------------------------ Edit: Nessuna delle 2 scansioni mi parte... La prima l'ho fatta ma mi si è chiusa automaticamente, poi non parte più. E neanche la seconda...