Vituzzobello

Utenti
  • Numero contenuti

    47
  • Iscritto

  • Ultima visita

Su Vituzzobello

  • Livello
    Novizio
  • Compleanno 06/07/1977

Contact Methods

  • MSN
    myrxus@hotmail.com
  • Website URL
    http://www.myrxus.com
  • ICQ
    0
  • Skype
    vito-skype

Profile Information

  • Sesso
    Maschio
  • Località
    vivo a Palermo
  1. .... prova a staccare i connettori IDE del masterizzatore e/o lettore CD/DVD. Se il problema si risolve... prova a sostituire i cavi IDE e/o le unità.
  2. ... Tempo fa mi accadde lo stesso o quasi.... Vi riporto la mia esperienza e quello che ho fatto x debbellare tutto.... Nuovo Virus in giro Si tratta dell'ennesima variante dell'ormai famoso worm Win32\Bagle questa volta l'ultima versione è JS. Ancora oggi non conosco gli effetti complessivi di questo virus. Tuttavia vi riporto la mia esperienza e quello che ho fatto per ripulire il sistema. Il worm si presenta in archivi zippati che incorporano un file eseguibile. I nomi del file contenuto dentro lo zip, possono essere i più svariati. A me ne sn stati recapitati 3 campioni, che avrebbero dovuto contenere delle mappe x un famoso gioco di strategia. Fidandomi ciecamente del mio antivirus aggiornato fino al 11/09/2007 provo ad avviare il file eseguibile. Voi direte che avrei potuto controllarlo prima. Tuttavia anche se lo avessi fatto il mio antinirus nn se ne sarebbe accorto ugualmente! Risultato, dopo pochi secondi il pc comincia a terminare una serie di processi ed a fare chissa cos'altro prima di mandare in blocco l'intero sistema (BLUESCREEN ). Al riavvio comincio a notare e ad analizzare le stranezze. 1) Messaggio di errore di Microsoft Windows Defender che mi avvisa del mancato avvio per disattivazione del servizio di sistema. 2) L'antivirus nn è in esecuzione, e controllando la cartella vedo mancare anche i file principali necessari al corretto avvio. 3) Windows Firewall e NVidia ForceWaveFirewall disattivati e anche a loro è toccato lo stesso trattamento dell'antivirus. Cancellazione di file critici per il corretto avvio. 4) I servizi di Aggiornamenti automatici e Centro sicurezza PC disattivati 5) Il processo winlogon.exe di windows tiene impegnato il mio processore al 50% e la memoria utilizzata è in costante aumento. 6) Non riesco a reinstallare l'antivirus e il firewall nvidia. A questo punto, riavvio il sistema. Avendo 2 installazioni (perché bisogna aspettarsi sempre di tutto!!) sulla stessa macchina avvio l'altra . All'accesso mi connetto ad internet e scarico le ultime definizioni antivirus dopo di che provo a trascinare uno degli zip incriminati eeee.... bingo!!! L'antivirus se ne accorge e mi da il nome WIN32\BAGLE JS, mi metto subito alla ricerca di informazioni su internet, ma nn trovo nulla di specifico, solo notizie sommarie ed è proprio x questo che sto scrivendo questo post. Magari torna utile. Quindi decido di far controllare tutto il pc al mio antivirus e dopo un'oretta circa trova 4 file con nomi diversi contenenti il virus. 2 di questi si chiamano HIDR.EXE e srosa.sys localizzati nella cartella system\drivers, ma altre copie di questi file è possibile trovarli in altre posizioni della cartella document & settings\USER\Dati applicazioni o document & settings\USER\Impostazioni Locali. A questo punto comincio a dare un'occhiata ai registri di windows, prima cerco di seguire le guide trovate su internet che descrivono l'attività delle precedenti varianti. Ma la ricerca non da esiti positivi, quindi decido + semplicemente di cercare quelle chiavi che possono ricondurre ai file trovati dall'antivirus. Avvio l'utilità regedit e dal menu modifica clicco su trova, scrivo hidr.exe e cancello ogni chiave trovata, successivamente passo all'altro file srosa.sys e ripeto l'operazione di prima. A questo punto decido di riavviare il sistema e di entrare nell'installazione precedentemente infettata. All'avvio tutto è ancora esattamenteo come prima o quasi... il Windows Defender mi avvisa che il servizio è ancora disattivato, sono ancora senza antivirus, firewall ecc... tuttavia il processo winlogon.exe adesso sembra essere tornato a funzionare regolarmente, anche l'installazione dell'antivirus adesso è ritornata a funzionare.. quindi procedo subito all'aggiornamento delle definizioni antivirus (ma non da internet, semplicemente li prendo dall'altra installazione). Subito dopo utilizzo uno dei tanti programmi per pulire i registri da errori di vario tipo (personalmente mi piace usare ACE Utilities) ed effettuata questa pulizia, riattivo i servizi Aggiornamenti automatici, Centro sicurezza PC, Windows Defender, Windows Firewall (tramite tasto destro del mouse su Risorse del computer -> Gestione -> Servizi applicazioni -> Servizi). Riavvio il sistema e tutto è tornato come prima. Tutto questo è successo un po' per essere incauto, un po' per sfortuna... le definizioni dell'antivirus che avrebbero riconosciuto il worm portano la data del 12/09/2007. NOD32 v.2524 - (12 Settembre 2007) Win32/Bagle.JS (2), Win32/Prorat, Win32/TrojanDownloader.Agent.DEU (4) Ad ogni modo, spero che tutto questo possa tornarvi utile. Ulteriori link per approfondimento... http://www.ca.com/us/securityadvisor/virusinfo/virus.aspx?id=39846 ps. ancora oggi non sono riuscito a trovare un sito che parli esattamente degli effetti di questa nuova variante, ma credo che alcuni comportamenti rifletteranno le precedenti versioni dello stesso Worm. Spero ti sia di aiuto.... ciao
  3. :892-: ...mmm... problema complesso.... Ho riscontrato un problema simile un po' d tempo fa... ultimamente Emule così come altri programmi di file-sharing sono bersagliati da una moltitudine di server spia che causano molti disservizi... prova ad installare se non l'hai ancora fatto un programma di monitoring delle connessioni P2P che evita (bloccandole) le connessioni da e per questi server o falsi client di emule, uno tra tutti e Peerguardian completamente gratuito e scaricabile da http://phoenixl...rg/pg2/, controlla che la tua versione di emule sia l'ultima disponibile e aggiorna firefox... precedentemente alcuni bug affligevano il suddeto programma durante l'utilizzo di emule... e utilzza esclusivamente la rete KAD... è un po' lenta a reagire alle ricerche, ma è anche + sicura e da meno falsi positivi.
  4. Bravi, sn contento delle vostre soluzioni. Purtoppo non ho potuto approfondire l'argomento... Nn trovo + i libri di testo.... peccato. Sn cose che ahimè nn tocco + da 6 anni... Ho provato anche a , ma nulla... Le 2 soluzioni proposte fin ora sono veramente valide. In, bocca a lupo a tutti.
  5. Salve a tutti, ho appena letto il quesito e la soluzione di Prozac, mi impegno a dargli un'occhiata stasera ed a postare "l'eventuale" correzione... Per adesso, vi auguro un grosso in bocca al lupo a tutti e 2....
  6. Utilizzando WinXP, non sarebbe più semplice creare una cartella a cui può accedere soltanto un particolare utente... Se settati a dovere i ruoli degli utenti registrati su winxp dovresti raggiungere il tuo scopo... In questo modo dovresti riuscire a proteggere il contenuto della cartella... (solo su partizioni NTFS, ovviamente...) Sbaglio !?
  7. mi pare di capire che è un buon inizio.... mi puoi aiutere a riempire le altre 23 ore... ??? scherzo cmq ogni buon consiglio lo terrò in considerazione..... grazie Diablo... sei incoraggiante....
  8. informaci passo passo e vediamo di risolvere il tuo problema.... coraggio
  9. Prendere per la gola le persone è un campo che conosco bene... son 10 anni che mi cucino e diciamo che sn un mezzo cuoco... ho le mie ricettine tipiche, ovviamente conosco le sue e so come organizzarle qualcosa del genere. Ma stavolta vorrei riuscire ad organizzare qualcosa per noi 2 soltanto, fuori casa... (approfittando del bel tempo). (B) Ho iniziato a scriverle una lettera che in teoria dovrebbe trovare in un regalo (da decidere ancora...), è passato molto tempo dall'ultima volta... magari le farà piacere... ma la giornata è formata da 24 ore ed è x questo che vi chiedo il vostro aiuto.... vorrei riuscire a vedere i suoi occhi brillare di gioia per l'intera giornata. Potrei iniziare con la colazione a letto, relativa rosa rossa e primi messaggi.... che ne dite ??? (forse classico.... ma se accompagnamo tutto con la sua musica preferita al risveglio ???)
  10. Grazie per il consiglio, comincio a pensarci su e magari più tardi vi scrivo qualcosa.....
  11. Probabilmente c'è nel tuo sistema una versione del ClondCD danneggiata... ti consiglio di reinstallare il software in questione...
  12. spero di esserti stato di aiuto... alla prossima
  13. Se hai un pc con processore e sistema operativo a 64bit allora scaricherai i driver relativi a quel sistema lì altrimenti quelli x XP !!! ok !?
  14. I tuoi driver allora sembrano correttamente installati.... X800pro secondary e configurata per gestire la seconda uscita monitor/tv.... Controlla di aver scaricato i driver giusti prima di procedere nuovamente con l'installazione... probabilmente hai scaricato una versione non compatibile con la scheda in tuo possesso. Se è tutto corretto, nelle impostazioni video (pannello di controllo->schermo->Impostazioni->Avanzate) dovresti trovare un etichetta con ATI Catalyst Control Center ? (B)
  15. Crepi ..... :blowup: