Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 14-02-2004, 14.59.12   #1
cippico
Depeche Mode Fan
Top Poster
 
L'avatar di cippico
 
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
cippico è nella strada per il successocippico è nella strada per il successo
puo' interessare tutti...virus o cos'altro?

pc con win98se e xp pro sp1 in dual boot,sempre aggiornati
e con AVP kaspersky,the cleaner,mcafee 7 pc cillin 10 e
adaware 6 b 161 e spybot 1.2 sempre aggiornati...e in anni di
smanettamenti vari MAI presi virus,trojan,spy e altre amenita'
...cmq incrocio sempre le dita...non si sa mai...

leggete bene...ne vale la pena...volendo e' anche un po' divertente...ma non x me...
scusate la lunghezza...cmq credo sia veramente interessante x tutti...

su XP PRO SP1

il 07 02 04 se non sbaglio data ho aggiornato lo spybot,
poi ho fatto la solita scansione e in XP mi ha trovato questi nuovi
SPY installati (niente voci in registro,solo file)

H:\Programmi\File comuni\Adobe\Fonts\Reqrd\CMaps\B5-H
H:\WINDOWS\system32\tourstart.exe

naturalmente glieli ho fatti eliminare...ieri 14 02 04 come
ogni settimana gli ho dato la solita passata...e me li ha rilevati nuovamente,
li ho fatti eliminare ancora,ho riavviato ma facendo ancora la scansione
erano ancora presenti,allora li ho eliminati manualmente da WIN98SE(tenendo
cmq la copia),sono tornato in XP e ho rifatto la scansione e questa volta non li ha
trovati...pero' mi ha trovato questo

H:\Programmi\Tweak-XP Pro 3\TXPstart.exe

strano che prima non lo aveva trovato...solita procedura e anche questo al
riavvio era sempre presente...tolto manualmente da WIN98SE (tenendo copia)
e al riavvio non veniva trovato...pero' questa volta veniva trovato questo

H:\Programmi\Tweak-XP Pro 3\autostart.exe

...che palle direte voi...figuratevi io...notare che erano le 3 di notte...
zzzzzzzzzzzzzzzz

solita procedura come x altri file...stavolta e' stato trovato

H:\Programmi\File comuni\Adobe\Fonts\Reqrd\CMaps\B5-V

simile al primo della serie...ormai scocciato e incazzato ho
estratto da un ghost precedente (di un mese prima) i file uguali a quelli sospetti
...e li ho confrontati...dalle proprieta' le dimensioni sono pero'
identiche...teoricamente non sono stati modificati...almeno credo

alla fine ho rimesso i file al loro posto e mi tengo la segnalazione di spy...

ora passiamo al WIN98SE...

vi dico solo cosa e' stato trovato

C:\Programmi\File comuni\Adobe\Fonts\Reqrd\CMaps\B5-H
C:\WINDOWS\SYSTEM\IMGSTART.EXE

dopo eliminazione...(notare che su XP ho acrobat reader 5.0 e su WIN98SE
ho acrobat reader 4.05)

C:\WINDOWS\COMMAND\START.EXE
C:\Programmi\File comuni\Adobe\Fonts\Reqrd\CMaps\B5-V

poi dopo solita eliminazione

C:\WINDOWS\Vbox\Installers\Symantec TBYB_Norton Utilities 2001 for Win9xNT2kMe_5.0_en-us\NU\SPDSTART.EXE

anche qui ho fatto i controlli di dimensione file con un ghost
di un mese prima ed era tutto ok...

ed anche qui ho rimesso i file del ghost precedente...e buonanotte al secchio...
e mi tengo le segnalazioni di spy presenti nel s.o.

avete notato che quasi sempre i file incriminati contengono nel nome
START.EXE...a parte i file presenti in ADOBE...
N.B. ADAWARE non trova nulla...

ci sara' qualche cosa nascosta che a RANDOM (oppure alla CAZZO se volete) modifica i file
rendendoli SPY...???!!!
oppure e' un BUG presente nell'aggiornamento di SPYBOT???
...strano pero' che ogni volta appare un nuovo file sospetto...
o tutti subito e insieme oppure una volta tolti basta...o no???

ho visto anche che quando mi connetto...ancora prima di essere
in rete con il modem...l'icona di zonealarm gia' lampeggia...prima
non lo faceva...niente dialer cmq...sicuro...

cmq ho fatto la scansione con tutti gli antivirus e non e' stato trovato nulla...

ho provato anche a sostituire le cartelle di spybot prendendole
sempre dal vecchio GHOST

H:\Programmi\Spybot e H:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy
e' sufficiente eliminare le vecchie e mettere le nuove...funziona tutto regolarmente...
ho fatto sempre cosi' anche x aggiornare...aggiorno da XP e poi ricopio su WIN98SE

qualcuno di voi x caso ha avuto il mio stesso problema...provate a vedere anche
voi...

attendo vostre notizie...

grazie e ciao a tutti
___________________________________

DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG
Date anche uno sguardo ai miei articoli sul sito MegaLab.it...
...CLICCANDO QUI ...spero possano esservi utili .
cippico non è collegato   Rispondi citando
Vecchio 14-02-2004, 18.16.52   #2
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Che casino...

Potrebbe essere anche il tool che rileva un pò troppo...

Prova a impostare su WinXP la "Memoria Virtuale" in questo modo (manuale):

Su "Dimensioni personalizzate" imposti manualmente:

"Dimensioni iniziali (Mb)" = 1536
"Dimensioni massime (Mb)" = 3060

Riavvi il tutto, poi verifica se il problema proveniva da qualche casino di Virtual Memory.
Giorgius non è collegato   Rispondi citando
Vecchio 15-02-2004, 14.56.52   #3
cippico
Depeche Mode Fan
Top Poster
 
L'avatar di cippico
 
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
cippico è nella strada per il successocippico è nella strada per il successo
garzie...provero'...

scusate se ho usato qualche termine volgare...credo che sia la prima volta che mi capita...

oggi provo a vedere se il consiglio funziona...ma cosa puo' avere a che fare con il problema?

grazie a tutti e ciaooo
___________________________________

DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG
Date anche uno sguardo ai miei articoli sul sito MegaLab.it...
...CLICCANDO QUI ...spero possano esservi utili .
cippico non è collegato   Rispondi citando
Vecchio 15-02-2004, 15.18.40   #4
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Qualche incasinamento, magari con qualche ottimizzatore (defrag) software...

Comunque, non si tratta di Virus o buchi sulla sicurezza.

verifica man mano se ci sia il bisogno di disintallare-installare alcune applicazioni.
Giorgius non è collegato   Rispondi citando
Vecchio 16-02-2004, 08.56.30   #5
cippico
Depeche Mode Fan
Top Poster
 
L'avatar di cippico
 
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
cippico è nella strada per il successocippico è nella strada per il successo
ho provato il consiglio di Giorgius...

ma il problema rimane...

spero si tratti di un problema di spybot...

magari scomparira´ con il prossimo update...

grazie e ciaooo
___________________________________

DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG
Date anche uno sguardo ai miei articoli sul sito MegaLab.it...
...CLICCANDO QUI ...spero possano esservi utili .
cippico non è collegato   Rispondi citando
Vecchio 16-02-2004, 12.23.25   #6
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Se fosse "Spybot", non scompare con un ulteriore aggiornamento, disintallalo (verifica poi che nella cartella C:\Programmi non esista più il suddetto programma).

Riavvii il Sistema, poi lo installi.

Come x altri programmi, capita che alcuni upgrade dei database incasinino l'applicazione (vedi a volte Nav, AdAware etc.)
Giorgius non è collegato   Rispondi citando
Vecchio 16-02-2004, 12.48.19   #7
cippico
Depeche Mode Fan
Top Poster
 
L'avatar di cippico
 
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
cippico è nella strada per il successocippico è nella strada per il successo
forse il metodo migliore...

lo faro´ sicuramente...

grazie e ciaooo
___________________________________

DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG
Date anche uno sguardo ai miei articoli sul sito MegaLab.it...
...CLICCANDO QUI ...spero possano esservi utili .
cippico non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Virus polli: 1° contagio da uomo a uomo (Update) Gigi75 Chiacchiere in libertà 76 23-04-2006 14.38.10
Virus letale, mando come me l han data. peertoopeer Sicurezza&Privacy 11 05-11-2005 12.37.15
Antiamericanismo e razzismo Giorgio Drudi Chiacchiere in libertà 110 24-05-2004 14.00.27
Virus, ad aprile si fa viva la minaccia 'backdoor' Giorgius Sicurezza&Privacy 0 05-05-2004 17.58.46
Worm.Sobig Virus Pop3 Remover robloz Sicurezza&Privacy 2 24-08-2003 10.05.24

Orario GMT +2. Ora sono le: 01.54.24.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.