digi

Utenti
 Visualizza profilo  Vedi la sua attività

  • Numero contenuti

    11

  • Iscritto

  • Ultima visita

Risposte inseriti da digi

  2. Inviato

    Salve, ho un problema che mi affligge all'avvio di Windows.

    Da quando ho installato Jerico Personal Firewall (ottimo) eMule all'avvio si connette con ID Basso perchè non trova le porte TCP e UDP aperte, nonostante col firewall si permetta di accedere alla rete per ogni genere di protocollo.

    Questo secondo me è perchè il firewall partendo con la connessione chiusa, (perchè ci vuole del tempo per connettersi automaticamente) blocca tutte le porte, e le apre solo a connessione effettuata.

    Quando la connessione è effettuata, non c'è modo di far ottenere ID Alto ad eMule se non con il riavvio.

    Non sarebbe un problema per me adesso che sto a casa, ma quando poi non ci sono al pc ed esso viene acceso non vorrei ritrovarmi eMule in ID basso per parecchio tempo.

    La soluzione è far partire eMule dopo che parta il firewall e che venga effettuata la connessione alla rete. Diciamo un 5 minuti dopo, tanto per stabilire un tempo.

    Quindi ho pensato ad un file batch, ne conosco un po di comandi (poi c'è l'help che aiuta), ho usato qualche volta la shell per altre applicazioni, quindi giochicchiando dovrei riuscire a fare qualcosa, ma non so proprio come far partire il file batch 5 minuti dopo l'avvio, oppure far partire lo stesso all'avvio, ma farlo aspettare 5 minuti per poi eseguire il comando di apertura di eMule.exe.

    Spero possiate aiutarmi, grazie.

  4. Inviato

    Salve, ho appena installato OutPost Pro come firewall ed inizialmente utilizzavo la modalità Regole Assistite, ma l'ho dovuta togliere perchè ad ogni esecuzione di un applicazione mi si chiedeva il permesso di accesso alla rete internet o ad un altro programma.

    Quindi per preservare il mio pc sto utilizzando la modalità Blocca di Più + Nascosta (non interagente con l'utente, utile per me che al pc ci mettono altre mani oltre le mie). Questa è molto rigida e permette di accedere ad internet solo agli eseguibili in lista di permesso.

    Alcuni eseguibili di essa li ho inseriti io (mie applicazioni con cui spesso navigo in rete), altri li ho aggiunti seguendo la guida in questa sezione. Però in quella guida c'è scritto anche che per alcuni si debba dare un permesso provvisorio, cosa che in OutPost non c'è, se non la dichiarazione di regole da seguire che io non so come impostare e su quale base impartire.

    Spero che qui ci sia qualcuno che utilizzi OutPost e che mi dia dei consigli su come settare meglio questo firewall e se necessario le regole di cui sopra.

    Grazie.

  5. Inviato

    Ciao...

    Gli unici virus sono nel System Restore :)

    Disabilita il Ripristino di configurazione su tutte le unità;

    (nota che questo ELIMINERà TUTTI i punti di ripristino, ed eventuali virus in esso contenuti..)

    Quindi riabilitalo almeno sull'unità dove hai installato il sistema operativo (solitamente il disco C:\) e crea un nuovo punto di ripristino pulito

    --

    Potresti essere più preciso.... Non dispone dell'Uninstaller???

    Fatto, grazie mille.

    Per il software installato, non so dove sia, ma serviva per scansionare il pc da parte di quei siti che mki sono stati indicati sopra.

    Se scarico un loro software questo dove si va a salvare?

    Premetto che non mi è stato manco chiesto dove andare a salvare, si è installato da solo ed è partito lo scansionamento, che poi si è chiuso da solo e non sono più riuscito a farlo ripartire.

  6. Inviato

    :wub::):P
    Mi fa piacere che ci siamo chiariti... :P

    Intanto fatto tutto ed allego il log.

    Kapersky mi ha trovato 7 file infetti e 3 virus, di cui non ce ne era nessuna traccia tramite AVG.

    Particolare è stato poi il comportamento dello stesso AVG che durante la scansiano mi ha rilevato parecchi file infetti da solo, avvertendomi con un popup, ed ho corretto tutto.

    Nel log ci sono elencato molti ogetti infetti, tra cui anche i file .part di eMule, che non credo siano infetti perchè sono solo dei file incompleti...saranno poi completi allo scaricamento di tutto il rispettivo file tramite p2p.

    Cmq che dovrei fare adesso?

    ps.: provando a fare quelle scansioni tramite internet che qualcuno mi aveva consigliato e che non sono funzionate, ho dovuto scaricare un software. Come posso eliminarlo, visto che non mi serve più?

    Grazie

    infezioni.html

  8. Inviato

    Ciao e benvenuto anche da parte mia...

    Dal log non risulta nulla di malevolo in esecuzione (tuttavia HJT non sempre rileva queste voci)

    Scarica ATF cleaner

    http://www.atribune.org/ccount/click.php?id=1

    Tenendo i Browser chiusi, Avvia ATF Cleaner

    (se usi Firefox o Opera, selezionali dal menu in alto)

    metti la spunta su "Select All" per ogni browser

    e clicca su "Empty Select"

    Scarica Eusing Free Registry Cleaner 1.2

    ed esegui la pulizia del registro

    Avvia Hijack e clicca su "do a system scan only"

    Metti la spunta a queste voci (potrebbero non esserci tutte) e clicca su "fix checked

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    Fai una scansione avanzata come descritto qui e posta il log in formato HTML

    http://forum.wininizio.it/index.php?showtopic=36981&hl=

    ____________

    Sarebbe anche opportuno che installassi un firewall migliore di quello di XP (consiglio PcTools Firewall Plus) http://www.wininizio.it/forum/index.php?showtopic=62727

    Grazie, appena posso posto il log.
    come ti è stato fatto notare il benvenuto è una forma di "cortesia " (passami il termine) che usiamo con tutti in nuovi iscritti...e non ha mai urtato la suscettibilità di nessuno..
    Nemmeno la mia, ti stavo solo rispondendo.
    sappi che anche qui nessuno ha tempo da perdere e quello che fa lo per passione e per, nel limite del possibile, dare una mano a che come te si rivolge ad un forum... non sei l'unico da essere indaffarato :dia: frasi così infelici potevi rispiarmiartele

    Dal canto mio non ho altro da aggiungere ..

    spero che qualcuno quanto prima trovi il tempo per darti una mano

    Ciao

    Frase infelice? Ti ho solo detto che non voglio mettere un avatar ed una firma tutto qui...paranoico? Giornata storta? Mi spiace...

    Grazie del tuo augurio al risolvimento del mio problema.

    E per rendere questo messaggio non infelice, in modo che Ti possa rendere conto che NON Ti sto prendendo in giro lo condisco con questi belli --> :P:):P :up1:

    Ciao.

  9. Inviato · Modificato da DiGiT@LON€

    Ciao..e benvenuto.Non sono un tecnico..volevo solo dirti che i messaggi iniziali che i nostri moderatori/tecnici/amministratori..sono standard, penso per praticità, e non sono "personalizzati", ovviamente quando si tratta del benvenuto..per cui Bishop -credo -anche lui l'ha usato..non certo perchè aveva trovato qualcosa che non andava nel tuo...

    Ciao e vedrai che ti aiuteranno al piu presto

    Capisco...mi affido a loro...

    Visto che le scansioni su internet non sono andate per il meglio, di seguito posto il log di HiJackThis.

    Con quelle scansioni ho installato un software, come faccio ad eliminarlo?

    Logfile of HijackThis v1.99.1

    Scan saved at 18.36.57, on 22/03/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

    C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\rundll32.exe

    C:\Programmi\Messenger\msmsgs.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe

    C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe

    C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe

    C:\Programmi\ADSL Autoconnect\ADSL Autoconnect.exe

    C:\Programmi\ADSL Autoconnect\ADSL Autoconnect.exe

    C:\Programmi\MSN Messenger\usnsvc.exe

    C:\Programmi\Grisoft\AVG7\avgcc.exe

    C:\Programmi\eMule\emule.exe

    C:\Programmi\mIRC\mirc.exe

    C:\Documents and Settings\Utente\Documenti\File ricevuti\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.t-online.de:80

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe

    O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

    O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot

    O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [skwatAutoconnect] C:\Programmi\ADSL Autoconnect\ADSL Autoconnect.exe

    O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - Global Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe

    O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe

    O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm

    O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm

    O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm

    O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm

    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll

    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

    O17 - HKLM\System\CCS\Services\Tcpip\..\{CB8DAA00-0AE0-405A-A842-613B5AC012E6}: NameServer = 193.12.150.2 212.247.152.2

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: ADSLAutoconnect - Unknown owner - C:\Programmi\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)

    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

  10. Inviato · Modificato da DiGiT@LON€

    Ciao e Ben arrivato/a nel forum, ...DiGiT@LON€

    Ti invito a personalizzare la tua presenza in WinInizio aggiungendo una firma e un'avatar al tuo profilo personale;

    se non sai come fare clicca qui

    Sto dedicando il mio tempo alla risoluzione di questo problema nel caso si ripresenti in futuro, proprio non voglio perdere tempo...

    Ricordati, infine, di aprire nuove discussioni usando titoli specifici: un titolo troppo generico come "Aiuto" o "Consiglio" è inutile perchè non permette di capire subito la tua richiesta e rende più difficili le ricerche per gli altri utenti.
    Quello che ho adoperato non è generico a mio parere.

    Per il tuo problema intanto potresti effettuare queste scansioni online

    screenshot0044ao.jpg (in entrambi i siti) foto0038se.jpg

    e postarne qui i risultati unitamente ad un log di hijackthis (nel link trovi tutte le istruzioni)

    Aiuteresti i nostri esperti ad individuare le soluzioni più idonee ai problemi del tuo pc

    ....grazie!!

    In attesa che un esperto del settore "Scurezza" analizzi il tuo log ....

    Buona permanenza in WinInizio!

    Ho cominciato a fare quello di Trend Micro House, ma mentre si eseguiva mi si è chiuso il browser automaticamente... :ranting2: .

    Adesso ci riprovo sperando che non faccia la stessa fine se no passo agli altri 2.

    Ciao, è un malware (Zonebac) che infetta i file legittimi dei processi di avvio, ma nello stesso tempo conserva gli orignali in cartelle appositamente create, le cosiddette bak nella stessa directory. Basta pertanto copiare i file presenti nella cartella bak nella loro cartella originale, sostituendo in patica il file infettato.

    Oltre a postare log di hijackthis come suggerito, anche se hai rimeso tutto a posto, scarica questo file sul desktop (serve per verificare l'eventuale presenza di queste cartelle)

    http://noahdfear.geekstogo.com/FindAWF.exe

    Esegui il file, si apre una finestra dos, premi invio per continuare, finito tutto si aprirà il block notes, seleziona tutto il contenuto e fai un copia e incolla nella tua risposta

    Come dicevo in precedenza ho metto tutto al proprio posto...:

    Find AWF report by noahdfear ©2006

    bak folders found

    ~~~~~~~~~~~

    Duplicate files of bak directory contents

    ~~~~~~~~~~~~~~~~~~~~~~~

    ------------------------------------------------------------------------------------------------------------------------

    Edit: Nessuna delle 2 scansioni mi parte...

    La prima l'ho fatta ma mi si è chiusa automaticamente, poi non parte più. E neanche la seconda...

  11. Inviato

    Salve, non sapevo come risolvere il mio problema che appena ho trovato questa board mi ci sono iscritto per chiedere delucidazioni. Spero di non aver sbagliato sezione...scusate in tal caso. :angel_not:

    Stamattina, appena ho acceso il pc ho trovato una strana incongruenza.

    Non si apriva eMule, e non si erano aperti automaticamente neanche lo spyware Spybot e l'antivirus con il proprio centro di controllo (e non l'antivirus che scansiona, ma l'eseguibile che monitora il pc e che effettua aggiornamenti ecc., preciso che uso AVG 7.5)

    Provo allora a far partire questi programmi manualmente, ma niente. Non girano.

    Provo a scansionarli con AVG, ma niente. Non sono infetti.

    Poi l'incongruenza fatale...sia nella cartella di emule che in quella di avg c'è una cartella chiamata bak. Contengono i file emule.exe e avgcc.exe.

    Quindi viene spiegato il fatto per cui non sono partiti automaticamente all'avvio. Windows non li trovava. Ma nelle cartelle dove si trovavano prima c'è una copia degli stessi...ma non si eseguono, e non hanno neanche l'icona.

    Adesso quello che mi chiedo è: ma chi ha creato ste cartelle?

    Di certo non io...e qui penso a qualche virus che mi ha colpito.

    Cmq quello che è più grave è che questi 2 programmi che sostituiscono emule e avgcc hanno lo stesso nome dei precedenti (facendo capire all'utente che niente è stato cancellato). Inoltre questi programmi fittizzi hanno le stesse specifiche.

    Ecco le proprie caratteristiche (in pratica cambia solo il nome):

    fuckcopysu6.th.png

    Incuriosito dalla gravità dei fatti allora voglio sapere anche in quali altre cartelle è accaduto il misfatto...mi sono cadute le mani:

    searchhj3.th.png

    Alcune di queste cartelle sono vuote, in altre invece ci sono i programmi originali che sono stati sostituiti.

    Ed i programmi che queste fottute copie cercano di sostituire sono:

    emule e avg già menzionati

    teatimer di spybot (pure lo spyware hanno toccato...ba*****i...teatimer è quello che monitora il pc, praticamente chi ha fatto questo ha sabotato gli eseguibili che monitorano il pc)

    ctfmon (qui ho molta paura, questo è un file di sistema, però da una parte sto tranquillo perchè la copia fittizzia in system32 non c'è, ma c'è l'originale, perchè le specifiche non sono dello stesso file considerato sopra e ha la propria icona)

    PDVDserv (un file di PowerDVD)

    HPWuSchd2 (file associato alla periferica stampante/scanner/fotocopiatrice all in one HP)

    Nerocheck e NMbgMonitor (si trovano in Ahead, ma non so cosa siano)

    Realsched (anche questo non so cosa sia, ma nel tipo di file c'è scritto realNetwork...)

    Dopo questo fatto ho rimesso tutto al proprio posto, ma come faccio ad evitare la stessa cosa in futuro?

    Inoltre ho scansionato con AVG e non ho trovato niente.

    Ecco il responso di spybot:

    spybottg0.th.png

    Anche qui credo non sia stato trovato niente, perchè quelle voci mi escono sempre...

    Spero mi possiate aiutare, grazie.