Accedi per seguire   
Seguaci 0
Giualieno

Virus Non Cestinabile

28 messaggi in questa discussione

Dopo aver impostato la parola chiave per la ricerca dei siti inerenti la mia ricerca, provando a cliccare su uno degli indirizzi è apparsa la finestra che avvisava della rilevazione di un virus :) . Quando provando a metterlo nel cestino, ho cliccato l'apposita voce sulla finestra apparsa, l'operazione non è stata permessa :giu: ed è uscita la finestra di cui ho allegato copia negli allegati.

Il sito che ho cercato di aprire (mi sembra fosse) questo:

www.questar.it/news/archive/questarnews20040519.html

Ciao e grazie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Svuota la cartella dei file temporanei .. e la cache del browser

Dopo di che

posta un log di HijackThis....

ISTRUZIONI e DOWNLOAD di HIJACK

Fai anche una scansione Avanzata ed allega il log in formato HTML

seguendo le istruzioni che trovi ---<QUI<---....

posta qui i risultati in modo da fornire agli esperti del settore quante più informazioni possibili per la soluzione del tuo problema :up1:

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao...

ripulisci prima con ATF cleaner

http://www.atribune.org/ccount/click.php?id=1

Avvia ATF Cleaner (con i browser e le altre applicazioni chiuse)

(se usi Firefox o Opera, selezionali dal menu in alto)

metti la spunta su "Select All" per ogni browser

e clicca su "Empty Select"

e poi posta il log che vediamo...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Bishop, ciao Kuma:

fatto tutto come ordinato, con ATF cleaner ho "pulito" e mi è uscita una finestra come quella che ho allegato, in pochi secondi ne è ucita un altra con la scritta " No file were removed" ed il classico pulsantino da mouse con la scritta "ok" dopo averla "premuta" è sparita ed è rimasta solo quella che ho allegato.

Se h fatto tutto corretamente: "Svuota la cartella dei file temporanei .. e la cache del browser" è quella che si effettua facendo: Strumenti -> Opzioni Internet -> Generale -> Elimina ???

Se la risposta è affermativa l'ho fatto

Poi ho fatto controllo Hijack, mi si è aperta paginadi Kaspersky, fatto scansione che ora allego.

Spero di aver compiuto ogni operazione correttamente.

Grazie e ciao

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao...

Mah!!! il log di Kaspersky non individua nulla (solo falsi positivi)

Prova a postare un log di Hijack

Nelle Opzioni di IE, il file da eliminare dovrebbe essere sotto la voce "Elimina oggetti" (adesso sto usando IE7 ed è leggermente diverso)...

comunque, prova in questo modo:

KILLBOX

http://www.bleepingcomputer.com/files/spyware/KillBox.zip

Inserisci il percorso completo in Full Path:

poi seleziona DELETE ON REBOOT

e clicca sulla X rotonda a destra:

capt0012od.jpg

se ricevi un messaggio "PendingFileRenameOperations Registry Data has been Removed by External Process!" Riavvia il Pc Manualmente.

In full path devi inserire il percorso ESATTO che vedi nell'immagine che hai postato (senza le virgolette):

foto001vj8.jpg

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, mi devo scusare ma quando mi sono collegato al sito di Hijackthis ho trovato tre voci, e non sapevo quale scaricare, in questa ho spedito l'allegato.

Altra cosa stranissima è che io ho trovato un virus nel cestino e cosa più assurda è che quando ho fatto l'ultima scansione, una quindicina di giorni fa, non avevo riscontrato alcun virus, non penso che Avast faccia tutto da solo; sorge un dubbio, il virus è lo stesso??? (mmm virus con tendenze suicide che si elimina da solo?)sembra strano? Oppure no!!!

Provato ad allegare cestino su questa mail ma troppo pesante, seguirà Fotocestinoavast.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao...Se Avast lo ha eliminato (come sembra) sei a posto....

(a questo PC accedi solo tu???)

Che ci fanno gli altri files nel cestino di Avast??? (no virus) <_<

Per Hijack l'ultimo dei tre link è quello più semplice (nel caso ti servisse) ricorda però di non tenerlo sul desktop, ma mettilo in una sua cartella in Programmi oppure Documenti

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Siamo in due :amore: ad avere accesso a questo PC, comunque è il mio PC privato.

Onestamente non lo so, ce li avrà buttati avast,saranno contaminati, (?) non te lo saprei spiegare ... anche perchè io seguo passo passo le sue istruzioni e nulla invento.

Dici che è meglio farlo Hijackthat??? Non so neanche cos'è a dire il vero.

Arigatò Kuma

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao...

magari l'altra persona che ha accesso al PC dopo aver visualizzato l'avviso ha eliminato l'infezione...

Controlla magari se nelle opzioni di AVAST è impostato all'eliminazione delle minacce senza mostrare gli avvisi (non lo uso e non so se c'è questa opzione)

Se vuoi fare un controllo con Hijack, male di certo non fa... qui ci sono tutte le istruzioni: Istruzioni e Download Hijack

Arigatò Kuma

Do Itashimashtè

(ora vorrai sapere cosa ti ho scritto qui sopra :) ) -->[prego...non c'è di che]

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, (comincio a pensare che tu in giappone ci vivi davvero) :chinese:

fatto HJT conservato in documenti e lo allego ora.

No, sicuramente l'altra persona non ha eliminato l'infezione (garantito al limone, come si diceva da bambini), l'altra persona è quella che le infezioni le contrae (tanto per capirci). :popò:

Ho provato a guardare se c'era l'opzione di eliminazione minacce senza mostrare avvisi, :leggi: non l'ho trovata. :giu:

Unico dubbio non so se ho eseguito correttamente HJT, ha finito in un attimo. :blowup:

Con questo penso di avere detto tutto, Sayonara (si può dire?)

Piesse: Perchè non usi Avast? Antivuirus dal ... scarso?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Ciao, (comincio a pensare che tu in giappone ci vivi davvero) :chinese:

:):P:P:P:P:P;):P:P :dia:

Mai battuta fu più azzeccata!!! :dia:

;)

Arigatò Kuma---> con il ragù .....grazie!!!muttley.gif

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Ciao, (comincio a pensare che tu in giappone ci vivi davvero) :chinese:

Certo perchè avevi dei dubbi?? Vivo qui ormai da 7 anni (ma ancora per poco però... e basta con sto' sushi e sta' soia che è da tutte le parti :sick: :P ....)

Il log è perfettamente pulito... (nessuna infezione attiva evidenziata)

vedo magari di metterci un firewall...

questo è uno dei più semplici, leggeri ed in italiano:

http://www.wininizio.it/forum/index.php?showtopic=62657

Perchè non usi Avast? Antivuirus dal ... scarso?

Ultimamente è proprio del... scarso :) (AVIRIA è 100 volte meglio tra quelli free)

e poi io uso la suite Kaspersky (antivirus + firewall)

Sayonara (si può dire?)

Perchè non si potrebbe ??? è un semplice "arrivederci" ;)

Non hai mica detto "Cin Cin", che il giapponese è quello.... "Scarso" di Avast :P:P:P

Ja... mata ne ... (ci sentiamo/ci vediamo) :P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il lungo calvario dell'installazione del firewall.

1) Collegato a link

2) Registrato ecc. ecc.

3) Il programma chiede se voglio installare "Spyware"

4) Rispondo "si", pensando che fosse il firewall

5) Scelgo "Normal Users", e installo

6) Esce una finestra che dice . . . (vedi primo allegato)

7) Scelgo "Continua" (mi sembrava che nelle istruzioni dicessi qualcosa riguardo questo)

8) Ri- Esce la stessa finestra

9) Opto per seconda opzione (Arresta Installazione)

10) Programma continua

11) Esce una finestra in basso a destra finestra che dice di aver trovato " due infezioni" :stretcher: :stretcher:

12) Mi scollega dal I-Net

13) Provo a ricollegarmi e mi esce errore 621 per due volte :popò:

14) Chiede di riavviare, do l'ok

15) Riavvio

16) Riavviato, cerco di ricollegarmi ad internet, lo fa ma molto lentamente

17) Cerco di collegarmi a WinInizio

18) Escono varie finestrelle in basso a destra (erano nove ne ho copiate sette :artist: ne allego alcune, se vuoi ne ho altre (ce n'è per tutti)) dove posso "autorizzare" o "Bloccare"

19) Autorizzo, non so se ho fatto una buona mossa (?) <_<

20) . . . e adesso??? :)

Ho (come sempre) il terrore d'aver fatto danni

?????????????????????????????????????? continua . . .

Dimenticavo .... Grazie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao...

se leggevi bene il link, diceva di non installare l'antispy in quanto è una versione shareware e non rimuove nulla se non lo acquisti...(al limite vedi se puoi disinstallare SOLO l'antispyware)

detto questo , ora hai un firewall che ti segnala cosa cerca di connettersi (a differenza di quello di windows che permetteva tutto)

ora, se per caso ad Avast dovesse sfuggire un trojan e questo cercasse di connettersi per inviare non so quali informazioni nè a chi, il firewall ti chiederebbe se lo vuoi autorizzare o bloccare...

Devi quindi controllare il nome del programma ( o il file) che richiede la connessione...

Tieni conto che alcuni file sono di sistema e richiedono la connessione (per gli aggiornamenti per esempio)

Nelle immagini che mi hai postato per esempio quella in cui si legge:

foto001ob7.jpg che è il file che richiede la connessione

devi acconsentire e lasciare la casella con il segno di spunta (così non te lo chiede più)

Stessa cosa per il file Svchost.exe eseguito dalla cartella \System32 (file legittimo)

e quindi nessun problema anche per lo stesso AVAST che devi acconsentire se vuoi che si aggiorni

Se hai per caso dei dubbi.... TOGLI il segno di spunta --> ("ricorda lquesta impostazione")

e clicca su AUTORIZZA (questo fornisce solo un permesso provvisorio)

foto002vk4.jpg

e magari, vieni qui e chiedi chiarimenti...

Chiaramente se hai la certezza che il file sia infetto, lascia la spunta e blocca e quello non potrà mai effettuare la connessione

Ti metto comunque qui sotto un link con alcuni file da consentire permanentemente (non ci sono tutti chiaramente)

http://www.wininizio.it/forum/index.php?showtopic=48895

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Beata ignoranza (Kuma -> :popò: <-Alieno) , vado a schiantare :) spyware doctor . . .

. . . e ti faccio sapere.

Grazie Kuma

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Disinstallato Spyware.

All'inizio la connessione era lenta da morire ed ogni tanto non apriva le pagine, sia con Firefox, sia con Explorer 7. Non so a dire il vero, se qualcosa doveva cambiare, io comunque ho provato con entrambi i "browswer?"

Controllato connessione tutto ok.

Oggi è molto migliore ma non ai livelli pre installazione del Fire Wall, normale?

In ogni caso ho allegato copia del foglio delle applicazioni di FireWall, forse ho fatto un errore nell'installazione ???

Grazie, segue . . .

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

. . . escono anche (in basso a destra) le piccole finestre che ti allego.

Escono abbastanza spesso, ma come vedi non indicano nessuna azione da eseguire.

La scritta sulla banda blu: "Messaggio della scansione all'avvio di Avast", indica che Avast non funziona bene?

Ne ho allegati tre, per far vedere che, sono di due tipi, uno riporta scritto, (DCOM Exploit) e l'altro (LSASS Exploit (exp)) i numeri al seguito invece cambiano, non conosco il significato ne di uno ne dell'altro codice.

Ri-Grazie e Ri-Ciao o come mi hai insegnato tu: Ja... mata ne ...

P.S. Mi devo preoccupare??? Anche perchè ne stanno uscendo anche ore che sono collegato a WinInizio (non è che vi ho tirato in casa p*rc*t*).

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Fornisci i permessi a tutte le voci di Avast (consenti)

Limita (permesso provvisorio ---> Avvisa) quello di office

Dovresti espandere meglio le voci (non riesco a leggere tutti i nomi)

Per il Dcom exploit puoi anche disabilitare il messaggio (se viene bloccato non è un problema, si tratta di una ricerca per quei PC non patchati o aggiornati)

vedi comunque anche cosa ti dice questa utility e nel caso, correggi la falla:

http://www.grc.com/freeware/dcom.htm

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho atteso un paio di settimane prima di rispondere per vedere come sarebbe mutata la situazione.

Appena installato il Fire Wall la connessione era più lenta ma dopo tre giorni è tornata ad andare e tutt'ora va, come sempre, non so quindi se è stato un caso o il Fire Wall ha influito sulle dinamiche della connessione.

Allego applicazioni Fire Wall.

Ja mata ne.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Secondo tentativo invio applicazioni fire wall

come al solito al primo tentativo tendo al fallimento :)

Riprovo, esce il messaggio sottostante ed il file è di 106 kb!?!

"Lo spazio totale necessario per caricare tutti i files allegati è maggiore di quello che ti è consentito utilizzare per ogni singolo messaggio o di quello totale. Perfavore diminuisci il numero di allegati o la loro dimensione."

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Se sono immagini mettile su Imageshack:

________

http://imageshack.us/

(clicca su "Sfoglia", seleziona l'immagine e poi clicca su "Host It") nel sito, non nell'immagine qui soto che è solo un esempio)

foto002lr0.jpg

Una volta caricata l'immagine, copia tutta la riga del codice dove appare

"Thumbnail for forums (1)"

foto003mg9.jpg

ed incollala sul tuo post...

l'immagine apparirà dopo l'invio

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scusa l'ignoranza ma cos'è il "post"?

Perchè non riesco a caricare l'immagine come faccio di solito, non è che per caso ho cambiato qualche impostazione al mio PC?

Grazie Ciao

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il post è questo o quello in cui stai scrivendo... (come si chiama in italiano??? :leggi: ... messaggio? :P )

Lo spazio per gli utenti non è infinito e probabilmente in questo "messaggio" :P hai raggiunto il limite consentito :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Così va bene?

Ma allora ogni discussione è ritenuta un messaggio unico?

applicazionifirewall3daor1.th.jpg

(pensavo che post fossero tutte quella serie di indicazioni che appaiono quando si accende il computer)

Ri-ciao

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0