Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 24-12-2005, 01.05.39   #1
Arthur85
Hero Member
 
L'avatar di Arthur85
 
Registrato: 12-11-2004
Messaggi: 639
Arthur85 promette bene
Mi è scomparso il Task Manager...Sono di nuovo infettato...

In questi giorni sono particolarmente schiagurato...Stavo navigando...quando tutti i programmi di protezione che ho sono impazziti...morale della favole sono pieno di virus e TUTTI i programmi di protezione non hanno fatto nulla per impedirlo....BHç...
Inoltre mi è scomparso il task manager...come lo rimetto?!!!!!!

CIAO
CIAO
___________________________________

"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer)

Ultima modifica di Arthur85 : 24-12-2005 alle ore 15.24.15
Arthur85 non è collegato   Rispondi citando
Vecchio 24-12-2005, 01.12.12   #2
mariolino
Guest
 
Messaggi: n/a
Che SO?
  Rispondi citando
Vecchio 24-12-2005, 01.23.16   #3
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
se si vede solo la barra, fai doppio clic su essa, se invece non appare prorpio è il virus che termina il processo prima che si mostri

in questo caso dovrai provvedere ad aggiornare l'antivirus e fare una scansione in mod. provvisoria
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 24-12-2005, 15.20.58   #4
Arthur85
Hero Member
 
L'avatar di Arthur85
 
Registrato: 12-11-2004
Messaggi: 639
Arthur85 promette bene
Come prima cosa: ho windows XP SP2.

Per quanto riguarda il Task manager, non so come mai ma qualche applicazione lo aveva disabilitato...ho cercato un pò di informazioni su internet e ho scaricato un programma che modifica il registro per riabilitare il Task Manager...

Ripresento in poche parole il problema: stavo navigando quando tutti i programmi di protezioni sono impazziti MA NESSUNO HA BLOCCATO UN BEL NULLA!!!! In sostanza dopo 1 giorno che ci combatto il computer è quasi pulito (secondo Avast lo è...ma secondo Kaspersky no...)

C:\System Volume Information\_restore{5B9B47B5-66F6-431E-A96F-1820FBF7D4D6}\RP1\A0000048.exe Infected: Backdoor.Win32.Agent.rw
C:\WINDOWS\system32\kernels64.exe Infected: Trojan-Downloader.Win32.Tibs.ba

Il primo penso di sapere come levarlo, ed anche il secondo...ma volevo porre una domanda: kernerls64.exe è un file necessario oppure lo posso cancellare brutalmente ?! Fatemi sapere, perchè prima di fare qualcosa vorrei la conferma di qualcuno più esperto di me...

Quasi dimenticavo: ho fatto analizzare kenerls64.exe su virustotal...ma come è possibile che metà antivirus dicano che non è infetto, l'altra metà dica che lo è ed uno mi ha liquidato con un "maybe infected"? Sono un pò sconcertato...

E' tre giorni che uso avast perchè tutti dicono che Norton( che ho usato per anni) sia peggio...ma in tutti gli anni di norton ho avuto pochi problemi...con avast sono bastati tre giorni per infettarmi di nuovo...

Fatemi sapere.

CIAO
CIAO
___________________________________

"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer)
Arthur85 non è collegato   Rispondi citando
Vecchio 24-12-2005, 15.42.27   #5
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Quota:
Originariamente inviato da Arthur85
C:\System Volume Information\_restore{5B9B47B5-66F6-431E-A96F-1820FBF7D4D6}\RP1\A0000048.exe Infected: Backdoor.Win32.Agent.rw
Disabilita il ripristino di configurazione e riavvia il pc.

Quota:
Originariamente inviato da Arthur85
C:\WINDOWS\system32\kernels64.exe Infected: Trojan-Downloader.Win32.Tibs.ba
Cancella il file senza problemi, magari è un virus, passatemi il termine, "minore" e non è inserito in tutti i database dei virus.
Non tutti gli antivirus riconoscono la stessa quantità di virus.

Quota:
Originariamente inviato da Arthur85 E' tre giorni che uso avast perchè tutti dicono che Norton( che ho usato per anni) sia peggio...ma in tutti gli anni di norton ho avuto pochi problemi...con avast sono bastati tre giorni per infettarmi di nuovo
Sei sfortunato, come firewall e patch di windows update come sei messo?
Io dopo anni di Mcafee, sono passato da parecchi mesi ad avast e non ho mai avuto problemi, e di posti molto strani ne frequento parecchi.
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 24-12-2005, 15.59.02   #6
Arthur85
Hero Member
 
L'avatar di Arthur85
 
Registrato: 12-11-2004
Messaggi: 639
Arthur85 promette bene
Quota:
Originariamente inviato da crazy.cat

Sei sfortunato, come firewall e patch di windows update come sei messo?
Io dopo anni di Mcafee, sono passato da parecchi mesi ad avast e non ho mai avuto problemi, e di posti molto strani ne frequento parecchi.

Ho tutto aggiornato; il firewall in questi giorni dopo la formattazione (che ho dovuto fare per altri motivi...) è quello integrato di Xp, ma ora riinstallo ZoneAlarm...
Per il resto non so veramente cosa dirti...la cosa che mi ha lasciato perplesso sono stati tutti quegli avvertimenti che non sono serviti a nulla...Magari devo imparare a usare meglio avast!? Bhò...

Ti ringrazio moltissimo del tuo aiuto

E auguro un buon Natale a tutti

CIAO
CIAO
___________________________________

"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer)
Arthur85 non è collegato   Rispondi citando
Vecchio 25-12-2005, 03.27.21   #7
gsmet
Gold Member
 
Registrato: 13-08-2003
Messaggi: 2.605
gsmet promette bene
Io ho usato avast per mesi e dopo l'ultima schifosa dimostrazione della sua inefficacia l'ho tolto.

Avast non riconosce molti virus... troppi direi... e io di posti strani ne frequento. Per esempio, ho scaricato due file particolari da un posto poco raccomandabile... scannati con avast! pro, per lui erano pulitissimi... avvio... zack... uno era un rootkit!!!! E giù a rimuoverlo a mano.

Ripasso gli stessi due file con BitDefender 9 et voilat... infetti entrambi.

Avast ci va troppo leggero. Ora provo Kaspersky chissà che nn sia meglio pure di BitDefender.
___________________________________

-- Tommaso, Programmatore R&D

Ex-Microsoft Student Partner - Università degli Studi di Padova (non si può essere studenti tutta una vita)
Ex-prof (non si può essere precari tutta una vita)

"Non li fanno più i virus di una volta"
gsmet non è collegato   Rispondi citando
Vecchio 25-12-2005, 17.22.04   #8
Arthur85
Hero Member
 
L'avatar di Arthur85
 
Registrato: 12-11-2004
Messaggi: 639
Arthur85 promette bene
Ho quasi finito di pulire il pc, ma ci sono ancora dei problemi rilevati da Ewido, posto il rapporto:

---------------------------------------------------------
ewido anti-malware - Rapporto Scansione
---------------------------------------------------------

+ Creato il: 15.50.24, 25/12/2005
+ Report-Checksum: 94C3E499

+ Risultati scansione:

[696] VM_00DA0000 -> Downloader.Agent.uj : Errore durante la pulizia
[720] VM_00F80000 -> Downloader.Agent.uj : Errore durante la pulizia
[1732] VM_009A0000 -> Downloader.Agent.uj : Errore durante la pulizia
[1756] VM_008F0000 -> Downloader.Agent.uj : Errore durante la pulizia
[1764] VM_003C0000 -> Downloader.Agent.uj : Errore durante la pulizia
[1772] VM_00930000 -> Downloader.Agent.uj : Errore durante la pulizia
[1784] VM_00880000 -> Downloader.Agent.uj : Errore durante la pulizia
[1796] VM_00C10000 -> Downloader.Agent.uj : Errore durante la pulizia
[1820] VM_00880000 -> Downloader.Agent.uj : Errore durante la pulizia
[1832] VM_00D20000 -> Downloader.Agent.uj : Errore durante la pulizia
[1852] VM_009A0000 -> Downloader.Agent.uj : Errore durante la pulizia
[1896] VM_003E0000 -> Downloader.Agent.uj : Errore durante la pulizia
[1924] VM_01160000 -> Downloader.Agent.uj : Errore durante la pulizia
[1932] VM_009E0000 -> Downloader.Agent.uj : Errore durante la pulizia
[2004] VM_00D90000 -> Downloader.Agent.uj : Errore durante la pulizia
[236] VM_00D90000 -> Downloader.Agent.uj : Errore durante la pulizia
[2584] VM_003E0000 -> Downloader.Agent.uj : Errore durante la pulizia
[3616] VM_009D0000 -> Downloader.Agent.uj : Errore durante la pulizia
[2404] VM_009D0000 -> Downloader.Agent.uj : Errore durante la pulizia
[2496] VM_00970000 -> Downloader.Agent.uj : Errore durante la pulizia
[920] VM_003B0000 -> Downloader.Agent.uj : Errore durante la pulizia


::Fine Rapporto

Che roba è? Coma la elimino?

Ecco i programmi che ho usato:
-Spybot - Search & Destroy
-Microsoft AntiSpyware
-ScanSpyware
-Ad-Aware SE Personal
-avast! Antivirus
-HijackThis
-Anti Trojan Shield
-EMCO Malware Destroyer, il quale ha rilevato i seguenti virus:

NMC.FLUSH.F (Trojan)
NMC.PART.DA (Worm)

PEr quanto riguarda il primo mi dice:
Remuval Info:
[HKLM_REGVALUEWITHREGDATA_DEL]=\Software\Microsoft\Windows\CurrentVersion\Run[VALUE]=hgqhp.exe[DATA]=*hgqhp.exe*
[FILE_DEL]=%winsys%\hgqhp.exe

Per il secondo:
Remuval Info:
[HKLM_REGVALUEWITHREGDATA_DEL]=\Software\Microsoft\Windows\CurrentVersion\Run[VALUE]=WpsRePsw[DATA]=*WpsRePsw.exe*
[HKLM_REGVALUEWITHREGDATA_DEL]=\Software\Microsoft\Windows\CurrentVersion\Run[VALUE]=Glass2k[DATA]=*glass2k.exe*
[HKCU_REGVALUEWITHREGDATA_DEL]=\Software\Microsoft\Windows\CurrentVersion\Run[VALUE]=supervisor.exe[DATA]=*supervisor.exe*
[FILE_DEL]=%win%\supervisor.exe
[FILE_DEL]=%winsys%\supervisor.exe

Come devo procedere?

Ho inoltre fatto scan on-line con:
-Kaspersky (pulito)
-Panda (pulito)

Ciao a tutti e buon Natale
___________________________________

"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer)
Arthur85 non è collegato   Rispondi citando
Vecchio 25-12-2005, 17.51.57   #9
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Per il primo problema di Ewido ho trovato questa discussione
http://forum.html.it/forum/showthrea...hreadid=925824

Prova a mandare qui il log della scansione di Hijackthis.
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 25-12-2005, 18.10.15   #10
Arthur85
Hero Member
 
L'avatar di Arthur85
 
Registrato: 12-11-2004
Messaggi: 639
Arthur85 promette bene
Ho postato il log; ho letto la discussione nel link che mi hai inviato e ora provo a risolvere come dice lì.

Ti ringrazio

CIAO e buon natale
___________________________________

"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer)
Arthur85 non è collegato   Rispondi citando
Vecchio 25-12-2005, 18.32.57   #11
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
I file hgqhp.exe, WpsRePsw.exe, glass2k.exe, supervisor.exe sono presenti sul tuo pc?

Mi pare strano che Kaspersky ti dia tutto pulito e EMCO Malware Destroyer ti trovi delle cose che secondo il log di hijackthis non sembrano esserci....
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 25-12-2005, 18.36.23   #12
Arthur85
Hero Member
 
L'avatar di Arthur85
 
Registrato: 12-11-2004
Messaggi: 639
Arthur85 promette bene
Ho cercato di risolvere come spiegato nell'altra discussione, ma c'è il problema fondamentale che io non ho le voci che si consiglia di eliminare. Ho provato in modalità provvisoria ma anche io non ho risolto nulla...bhò...

il primo file che mi hai indicato mi sembra di averlo visto da qualche parte ora guardo anche gli altri
___________________________________

"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer)
Arthur85 non è collegato   Rispondi citando
Vecchio 25-12-2005, 18.44.25   #13
Arthur85
Hero Member
 
L'avatar di Arthur85
 
Registrato: 12-11-2004
Messaggi: 639
Arthur85 promette bene
allora: due di quei file li ho trovati; supervisor.exe che è un file eseguibile di Anti Trojan Shield, hgqhp.exe che non so che sia ma è localizzato in system32...

Inoltre: ho fatto uno scan con F-Secure Black light (rootkit eliminator) e ho trovato questi file:

cltest.exe
csrht.exe
favset.exe
wbemtest.exe


ma nella discuossione dell'altro forum c'era scritto di non eliminare eventuali "found"...posso eliminarli?!

Per quanto riguarda KasperskyVSEMCO Malware Destroyer non so cosa dirti...ho finito 20 minuti fà l'ennesimo scan con Kaspersky e mi ha dato tutti pulito...potrebbe essere un falso positivo?!
___________________________________

"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer)
Arthur85 non è collegato   Rispondi citando
Vecchio 25-12-2005, 19.05.46   #14
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Mi sembra che tu abbia un gran casino su quel pc.....

Per tutti i file dubbi che ti trovi in giro sul pc li carichi su
www.virustotal.com
quello che si segnala come virus, eliminali senza aspettare.
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 25-12-2005, 22.06.39   #15
Arthur85
Hero Member
 
L'avatar di Arthur85
 
Registrato: 12-11-2004
Messaggi: 639
Arthur85 promette bene
Quota:
Originariamente inviato da crazy.cat
Mi sembra che tu abbia un gran casino su quel pc.....
Già...ma la cosa assurda è che ho formattato 3 giorni fa e non ho fatto nulla di "pericoloso"...

C'è anche un altra cosa strana...quei tre file che ho trovato con f-sicure blacklight non riesco a trovarli...non ci sono(ovviamente ho messo visualizza tutti i file e cartelle nascoste)...cosa ne pensi?!

CIAO
CIAO
___________________________________

"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer)
Arthur85 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
sono nuovo Motif Chiacchiere in libertà 28 01-04-2006 18.13.58
Mi è scomparso il nome utente nei processi del task Manager: Mi aiutate? Mike73 Windows 7/Vista/XP/ 2003 3 24-08-2005 18.53.30
Task Manager non rimane aperto!!! Tobia Windows 9x/Me/NT4/2000 0 07-09-2004 11.43.07
Le migliori domande realmente spedite da assidue lettrici alla rubriche ... elbarto Chiacchiere in libertà 44 06-11-2003 22.24.57
Task Manager disabilitatooooo Peppe D Windows 7/Vista/XP/ 2003 3 01-09-2003 21.31.18

Orario GMT +2. Ora sono le: 11.44.19.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.