carolo
Utenti-
Numero contenuti
325 -
Iscritto
-
Ultima visita
Risposte inseriti da carolo
-
-
Confermo che nessun proxy è stato impostato, ho resettato il router e adesso verificherò eventuali miglioramenti nella navigazione.
Una domanda: il reset comporta anche l'annullamento degli aggiornamenti del firmware?
-
io non l'ho impostato, appena posso verifico. Dove devo guardare?
-
Il problema è lo stesso con diversi browser (chrome, explorer, firefox), il pc è sempre lo stesso, ho aperto le porte necessarie per emule e per il momento non ho provato a resettare il router.
Grazie per avermi risposto!
-
Mi sono dimenticato di dire che invece programmi some skype o bit-torrent funzionano regolarmente.....
Qualche consiglio?
-
Ormai sono quasi 2 anni che provo a risolvere questo problema, dimostratemi ancora una volta di essere i migliori!
Ho un pc con win 7 collegato con cavo ethernet ad un router Netgear DG834G v. 2 (con firmware aggiornato) e la navigazione è sempre stata problematica, a volte si interrompe e devo staccare e riattaccare il router oppure i video di youtube spesso non vengono caricati per intero.
Pensavo fosse un problema del provider e sono passato da teletu a tiscali, ho provato DNS statici e non ma nulla è cambiato.
Può essere un problema di compatibilità tra router e S.O.?
Oppure qualcosa di più "materiale2 tipo cavo telefonico troppo lungo o vecchio?
Non so più cosa pensare.
-
Meglio farlo durante le chiusure aziendali (dove non si impicciano e non si fermano le persone) piuttosto che durante l'attività di tutti i giorni...
Serve assistenza professionale?
Passeresti Natale e Capodanno dentro i nostri uffici?
Grazie Pike, ma credo che i miei capi abbiano i loro fornitori.
Auguri di nuovo
-
saranno una trentina di macchine!
Ci ripensiamo nell'anno nuovo.
Grazie per l'assistenza (e per la pazienza), vi faccio i miei migliori auguri!
-
.......ipotesi corretta!
Scusatemi se ho trascurato questo "piccolo particolare"
-
i risultati per il file mxdfth.gz
ntivirusVersionLast UpdateResultAhnLab-V32010.12.22.002010.12.21Win32/Conficker.worm.167324AntiVir7.11.0.1392010.12.22Worm/Conficker.LAntiy-AVL2.0.3.72010.12.22Worm/Win32.Kido.genAvast4.8.1351.02010.12.22Win32:ConfiAvast55.0.677.02010.12.22Win32:ConfiAVG9.0.0.8512010.12.22I-Worm/Generic.CKHBitDefender7.22010.12.22Win32.Worm.Downadup.GenCAT-QuickHeal11.002010.12.22Trojan.Agent.ATVClamAV0.96.4.02010.12.22Worm.Kido-99Command5.2.11.52010.12.22W32/Conficker!GenericComodo71482010.12.22NetWorm.Win32.Kido.ADrWeb5.0.2.033002010.12.22Win32.HLLW.Shadow.basedEmsisoft5.1.0.12010.12.22Net-Worm.Win32.Kido!IKeSafe7.0.17.02010.12.21-eTrust-Vet36.1.80542010.12.22Win32/ConfickerF-Prot4.6.2.1172010.12.21W32/Conficker!GenericF-Secure9.0.16160.02010.12.22Worm:W32/Downadup.gen!AFortinet4.2.254.02010.12.21-GData212010.12.22Win32.Worm.Downadup.GenIkarusT3.1.1.90.02010.12.22Net-Worm.Win32.KidoJiangmin13.0.9002010.12.22Worm/Kido.sK7AntiVirus9.74.33082010.12.21EmailWormKaspersky7.0.0.1252010.12.22Net-Worm.Win32.Kido.ihMcAfee5.400.0.11582010.12.22W32/Conficker.worm.gen.aMcAfee-GW-Edition2010.1C2010.12.22Heuristic.BehavesLike.Win32.Worm.AMicrosoft1.64022010.12.22Worm:Win32/Conficker.BNOD3257242010.12.22a variant of Win32/Conficker.AANorman6.06.122010.12.21W32/Conficker.CNnProtect2010-12-22.012010.12.22-Panda10.0.2.72010.12.21W32/Conficker.C.wormPCTools7.0.3.52010.12.22Net-Worm.Kido!sd6Prevx3.02010.12.22High Risk WormRising22.79.01.042010.12.22Hack.Exploit.Win32.MS08-067.ixSophos4.60.02010.12.22Mal/Conficker-ASUPERAntiSpyware4.40.0.10062010.12.22-Symantec20101.3.0.1032010.12.22W32.Downadup.BTheHacker6.7.0.1.1042010.12.21W32/Kido.ihTrendMicro9.120.0.10042010.12.22WORM_DOWNAD.ADTrendMicro-HouseCall9.120.0.10042010.12.22WORM_DOWNAD.ADVBA323.12.14.22010.12.21Worm.Win32.kido.110VIPRE77562010.12.22Worm.Win32.Downad.Gen (v)ViRobot2010.12.22.42142010.12.22Worm.Win32.Conficker.73000VirusBuster13.6.106.02010.12.21Worm.Kido!zd+WRPb6v+c
-
La situazione attuale è questa.
1) nessuna traccia di VIRUT
2) rilevato e rimosso il seguente rootkit :
File "C:\WINDOWS\System32\DLA\DLAIFS_M.SYS" Infezione "HookIRP, \FileSystem\Cdfs IRP_MJ_FILE_SYSTEM_CONTROL -> DLAIFS_M.SYS+0x912"
3) Ad ogni riavvio viene rilevato e rimosso il solito "C:\WINDOWS\system32\mxdfth.dll";"Virus identificato I-Worm/Generic.CKH";"Spostato in Quarantena virus"
-
Uff!
Vi riporto un estratto del log di sysclean (tutto è 2 Mb) anche se ho dovuto interrompere la scansione dopo aver cliccato un migliaio di volte "ok" (nonostante la voce "Automatically clean infected files" fosse spuntata). Praticamente è impossibile ultimare la scansione.......
-------------------------------------------------------------------
Copyright © 1990 - 2006 Trend Micro Inc.
Report Date : 12/21/2010 14:40:54
VSAPI Engine Version : 9.120-1004
VSCANTM Version : 3.00-1018 (Official Build)
VSGetVirusPatternInformation is invoked
Virus Pattern Version : 713 (544357/544357 Patterns) (2010/12/20) (771300)
Command Line: C:\Documents and Settings\sea30\Desktop\Sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /LD /LC /LCF /NM /NB /DCEGENCLEAN /HIDEDCECONSOLE /C /ACTIVEACTION=5 /VSBKENC+ /BK /LR C:\WINDOWS\system32\*.* /P=C:\Documents and Settings\sea30\Desktop\Sysclean\lpt$vpn.713
Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\actconn.htm
Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\actdone.htm
Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\activ.htm
Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\activerr.htm
Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\activsvc.htm
Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\actlan.htm
Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\adeskerr.htm
Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\adrdyreg.htm
Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\apolicy.htm
Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\aprvcyms.htm
Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\areg1.htm
Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\aregdial.htm
Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actsetup\aregdone.htm
Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\actshell.htm
Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\dtsgnup.htm
Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\error\cnncterr.htm
Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\error\dialtone.htm
Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\error\hndshake.htm
Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\error\isp2busy.htm
Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\error\noanswer.htm
Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\error\pberr.htm
Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\error\pulse.htm
Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\error\toobusy.htm
Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\html\dslmain\dslmain.htm
Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\html\dslmain\dsl_a.htm
Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\html\dslmain\dsl_b.htm
Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\html\iconnect\icntlast.htm
Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\html\iconnect\iconnect.htm
Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\html\isptype\isptype.htm
Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\html\mouse\mouse.htm
Success Clean [ HTML_IFRAME.LCA](10468) from C:\WINDOWS\system32\oobe\html\mouse\mouse_a.htm
-
Ciao a tutti,
mi sento un caso clinico!
Prima di mettere in atto la procedura di Mr 4011 vi comunico che il tool AVG ha trovato e pulito
C:\WINDOWS\system32\searchindexer.exe
-
Ho seguito la procedura symantec lanciando il tool in modalità provvisoria ma sembra che non trovi nessun virut.
Potrebbe essere un falso positivo?
allego il log
-
Ti chiedo solo 3 cose prima di rimuovere AVG:
- Perchè del VIRUT mi dice "L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)" ?
- Perchè VIRUT è associato al processo di Kido removing tool?
- Antivir è in grado di rimuovere il VIRUT?
-
Nessuna traccia del log di KK comunque ho rimandato una scansione che non ha rilevato o corretto nulla.
AVG continua a trovarmi questi:
Virus rilevato Win32/Virut;"c:\WINDOWS\system32\searchindexer.exe";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)";"20/12/2010, 8.46.19";"file";"C:\Documents and Settings\sea30\Desktop\KK.exe"
Virus identificato I-Worm/Generic.CKH;"c:\WINDOWS\system32\mxdfth.dll";"Infetto";"17/12/2010, 18.00.01";"file";"C:\WINDOWS\system32\svchost.exe"
-
-
Ciao FDAC,
Spyware Terminator non me lo disinstalla perchè dice che non trova il file "unins000.dat"
AVG 10 anche se scadente è l'antivirus scelto dall'azienda
Skype Toolbars non c'è tra le applicazioni installate, come si disinstalla?
Posso continuare ugualmente?
fixando "R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.10.20:81/staffbadge/"
potrò rimetterlo successivamente come pagina di apertura?
-
-
-
Credo che avenger non trovi nulla perchè AVG lo rimuove ogni volta che avvio il sistema.
Ti allego il log.
Ciao
-
Il log è pulito ma l'antivirus ancora mi segnala il solito "mxdfth.dll", ed io in questi giorni non ho neppure lavorato sul PC.
Virus identificato I-Worm/Generic.CKH;"c:\WINDOWS\system32\mxdfth.dll";"Spostato in Quarantena virus";"16/12/2010, 8.45.18";"file";"C:\WINDOWS\system32\MRT.exe"
Come posso fare?
-
grazie!
A questo punto pensavo di creare un punto di ripristino o di fare un backup.
Cosa mi consigli?
-
-
in Router, Modem, Wireless (Wi-Fi) e Configurazioni di Rete
Inviato
Da quando ho resettato il router (ormai una settimana fà) la navigazione non ha più dato problemi .
Grazie Pike per il tuo preziosissimo aiuto.