Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 30-04-2009, 12.50.00   #1
miciotta62
Hero Member
 
Registrato: 19-12-2008
Messaggi: 535
miciotta62 promette bene
NORTON ...impazzito ?

Norton corporate ieri impazzito al imporvviso e senza
essere seul web o fare nulla si attiva e mi da oltre
5000 infezioni !

dice in C:\WINDOWS\Temp\APQEC.tmp

con sta fantomatica APQEC.tmp

spengo...vado in modalita' provvisoria e rifaccio
la scansione ...NULLA tutto ok!

stamattina riaccendo e dopo pochi minuti ancora
AVVISO di notron corporate ...

questa volta nella cartella di windows in TEMP

da infezione da TROJAN HORSE dal nome diverso

e cioe': DWH4D84.tmp


vedi foto:







da notare che anche con modalita' visuallizza file
NASCOSTI questo file NON c'e ...

come si vede nella foto sopra ! ma ci sono tutti
sti strani file da nome diverso !

contiua a dare oltre 3000 infezioni....

provo a cancellare questi file nella cartella TEMP
e meno male al improvviso notron si ferma .

che potrebbe essere ?impazzito ?
miciotta62 non è collegato   Rispondi citando
Vecchio 30-04-2009, 14.13.19   #2
Kurtferro
Forum supporter
 
L'avatar di Kurtferro
 
Registrato: 08-04-2005
Loc.: Crema
Messaggi: 1.570
Kurtferro promette bene
disattivalo un attimo e fai qualche scansione extra con malwarebyte, spybot, norman, e magari fai un combofix
___________________________________

Kurtferro non è collegato   Rispondi citando
Vecchio 30-04-2009, 19.09.34   #3
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
i files tmp/temp sono eseguibili frutto di qualche installazione.
Si potrebbe essere installato quindi del malware come anche un programma del tutto legittimo.
Ma potrebbe essere anche un grossolano falso positivo di Norton che per esempio controlla anche la quarantena di programmi come SpyBot Search & Destroy e considera quindi malware dei files che sono stati resi innocui.

Oltre i suggerimenti che ti ha dato Kurtferro, ti pregherei di postare un log di HiJackThis

http://www.trendsecure.com/portal/en...HiJackThis.exe

scaricalo sul desktop, eseguilo quindi clicca su "Do a system scan and save a log file", copia quindi il contenuto del file hijackthis.log e incollalo nella risposta per cortesia.

Se utilizzi anche WinPatrol puoi far generare un log molto più approfondito e postarlo di seguito.
Grazie

Ultima modifica di leofelix : 30-04-2009 alle ore 20.58.16
leofelix non è collegato   Rispondi citando
Vecchio 04-05-2009, 12.48.37   #4
miciotta62
Hero Member
 
Registrato: 19-12-2008
Messaggi: 535
miciotta62 promette bene
re

grazie mille...NON riesco a allegare il log
mi dice che troppo lungo ! metto lo zip .

che dici la voce 02-BHO ....no name? inetto ?


e il log vedi qualche infezione ?


la cosa strana che superantispyware che
antimalwarebyte che spyaretermiantor
e spybto danno nulla !

devo porvare con Combofix ? come si usa ?


aiutoooo ? il logo di hijackthis in allegato e' ok ?

grazieee
Files allegati
Tipo file: zip hijackthis.zip (4,1 Kb, 2 visite)
miciotta62 non è collegato   Rispondi citando
Vecchio 04-05-2009, 20.35.17   #5
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
ciao Miciotta62 apparentemente il tuo log sembra non infetto,
però non riesco a interpretare queste voci

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ange.ange.com
O17 - HKLM\Software\..\Telephony: DomainName = ange.ange.com


Tu sai se sono legate a qualche programma legittimo che utilizzi?

Inoltre non riesco a trovare alcun riferimento su questo file

C:\Programmi\PK\PKLOGO\PKLOGO.exe
------------

Altra cosa, hai nell'ordine i seguenti antispyware:

1) Windows Defender
2) SpyBot Search & Destroy con la funzione TeaTimer attiva
3) Spyware Terminator + funzione WebShield attivata
4) SUPERAntiSpyware

Questi programmi ti proteggono anche in tempo reale il sistema per come sono stati impostati, il che non può che causare problemi visto che usi anche il Norton Corporate Edition che non è solo un antivirus ma anche un antispyware più firewall.

Problemi come falsi positivi, conflitti, interazioni e rallentamenti del sistema, intendo

Dovresti quanto meno deciderti tra Windows Defender e SpywareTerminator (dal quale disattiverei la Protezione WebShield e il modulo HIPS): o l'uno o l'altro insomma.
Disattivare inoltre il TeaTimer nell'ambito di Spybot.
Togliere inoltre la parziale protezione di SUPERAntiSpyware a Internet Explorer.

Norton (come qualsiasi altro antivirus) non va d'accordo con tutti quegli antispyware installati come non bastasse.

Per il ComboFix qui
http://www.steven.altervista.org/fil...ls.html#tools1
c'è una guida:

Ma attenzione, il ComBoFix va usato con cognizione di causa e con l'ausilio di qualcuno che sa come interpretarne il log e preparare un eventuale script per la rimozione di eventuali tracce di malware rimaste nel sistema.

Ti dico subito che io conosco molto poco il Combofix, ma ci sono altri che lo conoscono bene qui su wintricks, quindi conto sul loro eventuale aiuto.

Un'ultima cosa: sarebbe ora che installassi il Service Pack 3 per XP

Ultima modifica di leofelix : 04-05-2009 alle ore 21.27.49
leofelix non è collegato   Rispondi citando
Vecchio 05-05-2009, 17.25.29   #6
miciotta62
Hero Member
 
Registrato: 19-12-2008
Messaggi: 535
miciotta62 promette bene
re

grazie mille...

un mio amico mi ha detto

PServ:
http://news.swzone.it/link.php?action=d&id=14458

di selez. tutti i programmi e delete ?

che faccio? a che serve ?

grazieeeeeeeeeeeee
miciotta62 non è collegato   Rispondi citando
Vecchio 05-05-2009, 19.27.29   #7
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
miciotta62,
prego.
E' la prima volta che sento nominare quel programma di cui hai anche messo il download diretto.
Già che ci ti ci trovavi non potevi anche chiedere al tuo amico a cosa serve questo programma?
In ogni caso - grazie al cielo - esiste Google che mi da' questa informazione in merito:

http://www.softpedia.com/get/Tweak/S...pservcpl.shtml

In altri termini ti permette di disinstallare programmi e disattivare servizi.
Nulla che Windows già non possa fare a meno che qualche virus o la mancanza di privilegi abbia inibito alcune funzioni del sistema.

Dovresti quindi chiedere gentilmente al tuo amico a che scopo preciso ti ha chiesto di scaricare quel programma
leofelix non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Problema con NORTON firewall miciotta62 Sicurezza&Privacy 4 06-04-2009 13.14.22
Pensiero del momento Flying Luka Chiacchiere in libertà 1968 27-11-2005 14.42.48
liveupdate di Norton Antivirus impazzito! mimmo77 Sicurezza&Privacy 5 27-08-2005 16.43.25
SymNRT tools rimozione Sw norton crazy.cat Software applicativo 0 27-08-2005 09.48.11
Norton 2005 Gervy Archivio News Software 12 26-07-2005 21.54.52

Orario GMT +2. Ora sono le: 13.34.17.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.