digi
Utenti-
Numero contenuti
11 -
Iscritto
-
Ultima visita
Risposte inseriti da digi
-
-
Salve, ho un problema che mi affligge all'avvio di Windows.
Da quando ho installato Jerico Personal Firewall (ottimo) eMule all'avvio si connette con ID Basso perchè non trova le porte TCP e UDP aperte, nonostante col firewall si permetta di accedere alla rete per ogni genere di protocollo.
Questo secondo me è perchè il firewall partendo con la connessione chiusa, (perchè ci vuole del tempo per connettersi automaticamente) blocca tutte le porte, e le apre solo a connessione effettuata.
Quando la connessione è effettuata, non c'è modo di far ottenere ID Alto ad eMule se non con il riavvio.
Non sarebbe un problema per me adesso che sto a casa, ma quando poi non ci sono al pc ed esso viene acceso non vorrei ritrovarmi eMule in ID basso per parecchio tempo.
La soluzione è far partire eMule dopo che parta il firewall e che venga effettuata la connessione alla rete. Diciamo un 5 minuti dopo, tanto per stabilire un tempo.
Quindi ho pensato ad un file batch, ne conosco un po di comandi (poi c'è l'help che aiuta), ho usato qualche volta la shell per altre applicazioni, quindi giochicchiando dovrei riuscire a fare qualcosa, ma non so proprio come far partire il file batch 5 minuti dopo l'avvio, oppure far partire lo stesso all'avvio, ma farlo aspettare 5 minuti per poi eseguire il comando di apertura di eMule.exe.
Spero possiate aiutarmi, grazie.
-
Grazie, avevo dei problemi con esso e l'ho disinstallato.
Ho installato Jetico e mi trovo meglio...
-
Salve, ho appena installato OutPost Pro come firewall ed inizialmente utilizzavo la modalità Regole Assistite, ma l'ho dovuta togliere perchè ad ogni esecuzione di un applicazione mi si chiedeva il permesso di accesso alla rete internet o ad un altro programma.
Quindi per preservare il mio pc sto utilizzando la modalità Blocca di Più + Nascosta (non interagente con l'utente, utile per me che al pc ci mettono altre mani oltre le mie). Questa è molto rigida e permette di accedere ad internet solo agli eseguibili in lista di permesso.
Alcuni eseguibili di essa li ho inseriti io (mie applicazioni con cui spesso navigo in rete), altri li ho aggiunti seguendo la guida in questa sezione. Però in quella guida c'è scritto anche che per alcuni si debba dare un permesso provvisorio, cosa che in OutPost non c'è, se non la dichiarazione di regole da seguire che io non so come impostare e su quale base impartire.
Spero che qui ci sia qualcuno che utilizzi OutPost e che mi dia dei consigli su come settare meglio questo firewall e se necessario le regole di cui sopra.
Grazie.
-
Fatto, grazie mille.Ciao...Gli unici virus sono nel System Restore
Disabilita il Ripristino di configurazione su tutte le unità;
(nota che questo ELIMINERà TUTTI i punti di ripristino, ed eventuali virus in esso contenuti..)
Quindi riabilitalo almeno sull'unità dove hai installato il sistema operativo (solitamente il disco C:\) e crea un nuovo punto di ripristino pulito
--
Potresti essere più preciso.... Non dispone dell'Uninstaller???
Per il software installato, non so dove sia, ma serviva per scansionare il pc da parte di quei siti che mki sono stati indicati sopra.
Se scarico un loro software questo dove si va a salvare?
Premetto che non mi è stato manco chiesto dove andare a salvare, si è installato da solo ed è partito lo scansionamento, che poi si è chiuso da solo e non sono più riuscito a farlo ripartire.
-
Mi fa piacere che ci siamo chiariti...Intanto fatto tutto ed allego il log.
Kapersky mi ha trovato 7 file infetti e 3 virus, di cui non ce ne era nessuna traccia tramite AVG.
Particolare è stato poi il comportamento dello stesso AVG che durante la scansiano mi ha rilevato parecchi file infetti da solo, avvertendomi con un popup, ed ho corretto tutto.
Nel log ci sono elencato molti ogetti infetti, tra cui anche i file .part di eMule, che non credo siano infetti perchè sono solo dei file incompleti...saranno poi completi allo scaricamento di tutto il rispettivo file tramite p2p.
Cmq che dovrei fare adesso?
ps.: provando a fare quelle scansioni tramite internet che qualcuno mi aveva consigliato e che non sono funzionate, ho dovuto scaricare un software. Come posso eliminarlo, visto che non mi serve più?
Grazie
-
Salve, qualcuno che sa settare bene questa mod sa come si impostano le opzioni del release settings in modo che in upload ci vadano solo gli utenti accodati ad un file con alta priorità?
Grazie.
-
Grazie, appena posso posto il log.Ciao e benvenuto anche da parte mia...Dal log non risulta nulla di malevolo in esecuzione (tuttavia HJT non sempre rileva queste voci)
Scarica ATF cleaner
http://www.atribune.org/ccount/click.php?id=1
Tenendo i Browser chiusi, Avvia ATF Cleaner
(se usi Firefox o Opera, selezionali dal menu in alto)
metti la spunta su "Select All" per ogni browser
e clicca su "Empty Select"
Scarica Eusing Free Registry Cleaner 1.2
ed esegui la pulizia del registro
Avvia Hijack e clicca su "do a system scan only"
Metti la spunta a queste voci (potrebbero non esserci tutte) e clicca su "fix checked
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Fai una scansione avanzata come descritto qui e posta il log in formato HTML
http://forum.wininizio.it/index.php?showtopic=36981&hl=
____________
Sarebbe anche opportuno che installassi un firewall migliore di quello di XP (consiglio PcTools Firewall Plus) http://www.wininizio.it/forum/index.php?showtopic=62727
Nemmeno la mia, ti stavo solo rispondendo.come ti è stato fatto notare il benvenuto è una forma di "cortesia " (passami il termine) che usiamo con tutti in nuovi iscritti...e non ha mai urtato la suscettibilità di nessuno..
Frase infelice? Ti ho solo detto che non voglio mettere un avatar ed una firma tutto qui...paranoico? Giornata storta? Mi spiace...sappi che anche qui nessuno ha tempo da perdere e quello che fa lo per passione e per, nel limite del possibile, dare una mano a che come te si rivolge ad un forum... non sei l'unico da essere indaffarato :dia: frasi così infelici potevi rispiarmiarteleDal canto mio non ho altro da aggiungere ..
spero che qualcuno quanto prima trovi il tempo per darti una mano
Ciao
Grazie del tuo augurio al risolvimento del mio problema.
E per rendere questo messaggio non infelice, in modo che Ti possa rendere conto che NON Ti sto prendendo in giro lo condisco con questi belli --> :up1:
Ciao.
-
Capisco...mi affido a loro...Ciao..e benvenuto.Non sono un tecnico..volevo solo dirti che i messaggi iniziali che i nostri moderatori/tecnici/amministratori..sono standard, penso per praticità, e non sono "personalizzati", ovviamente quando si tratta del benvenuto..per cui Bishop -credo -anche lui l'ha usato..non certo perchè aveva trovato qualcosa che non andava nel tuo...
Ciao e vedrai che ti aiuteranno al piu presto
Visto che le scansioni su internet non sono andate per il meglio, di seguito posto il log di HiJackThis.
Con quelle scansioni ho installato un software, come faccio ad eliminarlo?
Logfile of HijackThis v1.99.1
Scan saved at 18.36.57, on 22/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Programmi\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Grisoft\AVG7\avgcc.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\mIRC\mirc.exe
C:\Documents and Settings\Utente\Documenti\File ricevuti\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.t-online.de:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [skwatAutoconnect] C:\Programmi\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB8DAA00-0AE0-405A-A842-613B5AC012E6}: NameServer = 193.12.150.2 212.247.152.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Programmi\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
-
Sto dedicando il mio tempo alla risoluzione di questo problema nel caso si ripresenti in futuro, proprio non voglio perdere tempo...Ciao e Ben arrivato/a nel forum, ...DiGiT@LON€Ti invito a personalizzare la tua presenza in WinInizio aggiungendo una firma e un'avatar al tuo profilo personale;
se non sai come fare clicca qui
Quello che ho adoperato non è generico a mio parere.Ricordati, infine, di aprire nuove discussioni usando titoli specifici: un titolo troppo generico come "Aiuto" o "Consiglio" è inutile perchè non permette di capire subito la tua richiesta e rende più difficili le ricerche per gli altri utenti.
Ho cominciato a fare quello di Trend Micro House, ma mentre si eseguiva mi si è chiuso il browser automaticamente... :ranting2: .Per il tuo problema intanto potresti effettuare queste scansioni onlinee postarne qui i risultati unitamente ad un log di hijackthis (nel link trovi tutte le istruzioni)
Aiuteresti i nostri esperti ad individuare le soluzioni più idonee ai problemi del tuo pc
....grazie!!
In attesa che un esperto del settore "Scurezza" analizzi il tuo log ....
Buona permanenza in WinInizio!
Adesso ci riprovo sperando che non faccia la stessa fine se no passo agli altri 2.
Come dicevo in precedenza ho metto tutto al proprio posto...:Ciao, è un malware (Zonebac) che infetta i file legittimi dei processi di avvio, ma nello stesso tempo conserva gli orignali in cartelle appositamente create, le cosiddette bak nella stessa directory. Basta pertanto copiare i file presenti nella cartella bak nella loro cartella originale, sostituendo in patica il file infettato.Oltre a postare log di hijackthis come suggerito, anche se hai rimeso tutto a posto, scarica questo file sul desktop (serve per verificare l'eventuale presenza di queste cartelle)
http://noahdfear.geekstogo.com/FindAWF.exe
Esegui il file, si apre una finestra dos, premi invio per continuare, finito tutto si aprirà il block notes, seleziona tutto il contenuto e fai un copia e incolla nella tua risposta
Find AWF report by noahdfear ©2006
bak folders found
~~~~~~~~~~~
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
------------------------------------------------------------------------------------------------------------------------
Edit: Nessuna delle 2 scansioni mi parte...
La prima l'ho fatta ma mi si è chiusa automaticamente, poi non parte più. E neanche la seconda...
-
Salve, non sapevo come risolvere il mio problema che appena ho trovato questa board mi ci sono iscritto per chiedere delucidazioni. Spero di non aver sbagliato sezione...scusate in tal caso. :angel_not:
Stamattina, appena ho acceso il pc ho trovato una strana incongruenza.
Non si apriva eMule, e non si erano aperti automaticamente neanche lo spyware Spybot e l'antivirus con il proprio centro di controllo (e non l'antivirus che scansiona, ma l'eseguibile che monitora il pc e che effettua aggiornamenti ecc., preciso che uso AVG 7.5)
Provo allora a far partire questi programmi manualmente, ma niente. Non girano.
Provo a scansionarli con AVG, ma niente. Non sono infetti.
Poi l'incongruenza fatale...sia nella cartella di emule che in quella di avg c'è una cartella chiamata bak. Contengono i file emule.exe e avgcc.exe.
Quindi viene spiegato il fatto per cui non sono partiti automaticamente all'avvio. Windows non li trovava. Ma nelle cartelle dove si trovavano prima c'è una copia degli stessi...ma non si eseguono, e non hanno neanche l'icona.
Adesso quello che mi chiedo è: ma chi ha creato ste cartelle?
Di certo non io...e qui penso a qualche virus che mi ha colpito.
Cmq quello che è più grave è che questi 2 programmi che sostituiscono emule e avgcc hanno lo stesso nome dei precedenti (facendo capire all'utente che niente è stato cancellato). Inoltre questi programmi fittizzi hanno le stesse specifiche.
Ecco le proprie caratteristiche (in pratica cambia solo il nome):
Incuriosito dalla gravità dei fatti allora voglio sapere anche in quali altre cartelle è accaduto il misfatto...mi sono cadute le mani:
Alcune di queste cartelle sono vuote, in altre invece ci sono i programmi originali che sono stati sostituiti.
Ed i programmi che queste fottute copie cercano di sostituire sono:
emule e avg già menzionati
teatimer di spybot (pure lo spyware hanno toccato...ba*****i...teatimer è quello che monitora il pc, praticamente chi ha fatto questo ha sabotato gli eseguibili che monitorano il pc)
ctfmon (qui ho molta paura, questo è un file di sistema, però da una parte sto tranquillo perchè la copia fittizzia in system32 non c'è, ma c'è l'originale, perchè le specifiche non sono dello stesso file considerato sopra e ha la propria icona)
PDVDserv (un file di PowerDVD)
HPWuSchd2 (file associato alla periferica stampante/scanner/fotocopiatrice all in one HP)
Nerocheck e NMbgMonitor (si trovano in Ahead, ma non so cosa siano)
Realsched (anche questo non so cosa sia, ma nel tipo di file c'è scritto realNetwork...)
Dopo questo fatto ho rimesso tutto al proprio posto, ma come faccio ad evitare la stessa cosa in futuro?
Inoltre ho scansionato con AVG e non ho trovato niente.
Ecco il responso di spybot:
Anche qui credo non sia stato trovato niente, perchè quelle voci mi escono sempre...
Spero mi possiate aiutare, grazie.
in Windows
Inviato
Se si, c'è l'ho già, ADSL Autoconnect. E non mi risolve un accidente...