|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
30-04-2009, 12.50.00 | #1 |
Hero Member
Registrato: 19-12-2008
Messaggi: 535
|
NORTON ...impazzito ?
essere seul web o fare nulla si attiva e mi da oltre 5000 infezioni ! dice in C:\WINDOWS\Temp\APQEC.tmp con sta fantomatica APQEC.tmp spengo...vado in modalita' provvisoria e rifaccio la scansione ...NULLA tutto ok! stamattina riaccendo e dopo pochi minuti ancora AVVISO di notron corporate ... questa volta nella cartella di windows in TEMP da infezione da TROJAN HORSE dal nome diverso e cioe': DWH4D84.tmp vedi foto: da notare che anche con modalita' visuallizza file NASCOSTI questo file NON c'e ... come si vede nella foto sopra ! ma ci sono tutti sti strani file da nome diverso ! contiua a dare oltre 3000 infezioni.... provo a cancellare questi file nella cartella TEMP e meno male al improvviso notron si ferma . che potrebbe essere ?impazzito ? |
30-04-2009, 14.13.19 | #2 |
Forum supporter
Registrato: 08-04-2005
Loc.: Crema
Messaggi: 1.570
|
disattivalo un attimo e fai qualche scansione extra con malwarebyte, spybot, norman, e magari fai un combofix
|
30-04-2009, 19.09.34 | #3 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
i files tmp/temp sono eseguibili frutto di qualche installazione.
Si potrebbe essere installato quindi del malware come anche un programma del tutto legittimo. Ma potrebbe essere anche un grossolano falso positivo di Norton che per esempio controlla anche la quarantena di programmi come SpyBot Search & Destroy e considera quindi malware dei files che sono stati resi innocui. Oltre i suggerimenti che ti ha dato Kurtferro, ti pregherei di postare un log di HiJackThis http://www.trendsecure.com/portal/en...HiJackThis.exe scaricalo sul desktop, eseguilo quindi clicca su "Do a system scan and save a log file", copia quindi il contenuto del file hijackthis.log e incollalo nella risposta per cortesia. Se utilizzi anche WinPatrol puoi far generare un log molto più approfondito e postarlo di seguito. Grazie Ultima modifica di leofelix : 30-04-2009 alle ore 20.58.16 |
04-05-2009, 12.48.37 | #4 |
Hero Member
Registrato: 19-12-2008
Messaggi: 535
|
re
grazie mille...NON riesco a allegare il log
mi dice che troppo lungo ! metto lo zip . che dici la voce 02-BHO ....no name? inetto ? e il log vedi qualche infezione ? la cosa strana che superantispyware che antimalwarebyte che spyaretermiantor e spybto danno nulla ! devo porvare con Combofix ? come si usa ? aiutoooo ? il logo di hijackthis in allegato e' ok ? grazieee |
04-05-2009, 20.35.17 | #5 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
ciao Miciotta62 apparentemente il tuo log sembra non infetto,
però non riesco a interpretare queste voci O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ange.ange.com O17 - HKLM\Software\..\Telephony: DomainName = ange.ange.com Tu sai se sono legate a qualche programma legittimo che utilizzi? Inoltre non riesco a trovare alcun riferimento su questo file C:\Programmi\PK\PKLOGO\PKLOGO.exe ------------ Altra cosa, hai nell'ordine i seguenti antispyware: 1) Windows Defender 2) SpyBot Search & Destroy con la funzione TeaTimer attiva 3) Spyware Terminator + funzione WebShield attivata 4) SUPERAntiSpyware Questi programmi ti proteggono anche in tempo reale il sistema per come sono stati impostati, il che non può che causare problemi visto che usi anche il Norton Corporate Edition che non è solo un antivirus ma anche un antispyware più firewall. Problemi come falsi positivi, conflitti, interazioni e rallentamenti del sistema, intendo Dovresti quanto meno deciderti tra Windows Defender e SpywareTerminator (dal quale disattiverei la Protezione WebShield e il modulo HIPS): o l'uno o l'altro insomma. Disattivare inoltre il TeaTimer nell'ambito di Spybot. Togliere inoltre la parziale protezione di SUPERAntiSpyware a Internet Explorer. Norton (come qualsiasi altro antivirus) non va d'accordo con tutti quegli antispyware installati come non bastasse. Per il ComboFix qui http://www.steven.altervista.org/fil...ls.html#tools1 c'è una guida: Ma attenzione, il ComBoFix va usato con cognizione di causa e con l'ausilio di qualcuno che sa come interpretarne il log e preparare un eventuale script per la rimozione di eventuali tracce di malware rimaste nel sistema. Ti dico subito che io conosco molto poco il Combofix, ma ci sono altri che lo conoscono bene qui su wintricks, quindi conto sul loro eventuale aiuto. Un'ultima cosa: sarebbe ora che installassi il Service Pack 3 per XP Ultima modifica di leofelix : 04-05-2009 alle ore 21.27.49 |
05-05-2009, 17.25.29 | #6 |
Hero Member
Registrato: 19-12-2008
Messaggi: 535
|
re
grazie mille...
un mio amico mi ha detto PServ: http://news.swzone.it/link.php?action=d&id=14458 di selez. tutti i programmi e delete ? che faccio? a che serve ? grazieeeeeeeeeeeee |
05-05-2009, 19.27.29 | #7 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
miciotta62,
prego. E' la prima volta che sento nominare quel programma di cui hai anche messo il download diretto. Già che ci ti ci trovavi non potevi anche chiedere al tuo amico a cosa serve questo programma? In ogni caso - grazie al cielo - esiste Google che mi da' questa informazione in merito: http://www.softpedia.com/get/Tweak/S...pservcpl.shtml In altri termini ti permette di disinstallare programmi e disattivare servizi. Nulla che Windows già non possa fare a meno che qualche virus o la mancanza di privilegi abbia inibito alcune funzioni del sistema. Dovresti quindi chiedere gentilmente al tuo amico a che scopo preciso ti ha chiesto di scaricare quel programma |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Problema con NORTON firewall | miciotta62 | Sicurezza&Privacy | 4 | 06-04-2009 13.14.22 |
Pensiero del momento | Flying Luka | Chiacchiere in libertà | 1968 | 27-11-2005 14.42.48 |
liveupdate di Norton Antivirus impazzito! | mimmo77 | Sicurezza&Privacy | 5 | 27-08-2005 16.43.25 |
SymNRT tools rimozione Sw norton | crazy.cat | Software applicativo | 0 | 27-08-2005 09.48.11 |
Norton 2005 | Gervy | Archivio News Software | 12 | 26-07-2005 21.54.52 |