Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 11-05-2008, 22.42.21   #16
gore
Junior Member
 
Registrato: 10-05-2008
Messaggi: 127
gore promette bene
da non credereeeeeee!!!
non mi rilevano nullaaaaaaa!!!!!
gore non è collegato   Rispondi citando
Vecchio 11-05-2008, 23.02.01   #17
gore
Junior Member
 
Registrato: 10-05-2008
Messaggi: 127
gore promette bene
Quota:
Inviato da leofelix
apri di nuovo HijackThis e clicca su FIX sulle voci che LarryOne ti ha indicato.
Intanto non saranno più in esecuzione.



gulp, googleUpdater è un servizio che rallenta il sistema e ora che hai Firefox non ti serve più
avresti potuto scaricare Firefox anche direttamente da qui

http://www.mozilla-europe.org/it/


gli strumenti di rimozione gratuiti (ma che non sostituiscono un antivirus completo di tutte le sue funzioni) dovrebbero fare il resto.
In caso ci sono strumenti per eliminare anche file apparentemente in uso dal sistema come alcune infezioni che hai contratto.
Te ne parlo non appena avrò i risultati delle scansioni di quei tools di rimozione che ti ho indicato: basterà che tu indichi che virus sono stati trovati e se sono stati rimossi.

Intanto mi raccomando: procurati anche la chiave per registrare AVIRA antivirus PREMIUM come indicato, prima che scada la promozione, ok?

attendo buone nuove

ciau e sta' serena, qui sei su wintricks

"Long life and prosper"
Ho cancellato da HiJackThis le voci sospette e visto che c'ero anche Google Updater..
Solo non capisco come mai non mi vengono rilevati i virus con la scansione..
gore non è collegato   Rispondi citando
Vecchio 11-05-2008, 23.32.54   #18
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
Quota:
Inviato da gore
Ho cancellato da HiJackThis le voci sospette e visto che c'ero anche Google Updater..
Solo non capisco come mai non mi vengono rilevati i virus con la scansione..
Probabilmente perché già da sola sei stata in grado di (ti cito) "Inoltre nonostante io abbia rieliminato in modalità provvisoria winserv.exe sembra sia stato inutile " far fuori il pericolo maggiore rappresentato dal file "winserv.exe"
Poi hai fissato tramite HiJackThis i file FADA.EXE anche grazie alle dritte suggerimenti di LarryOne.
Non escludo che il primo tool di rimozione che ti avevo consigliato ne abbia disinfettato alcune tracce...

Le scansioni con lo Stinger.exe e il Norman Malware Cleaner le hai portate a termine? In genere non sono esattamente molto veloci
leofelix non è collegato   Rispondi citando
Vecchio 11-05-2008, 23.46.33   #19
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
allora a questo punto io per precauzione scaricherei il leggerissimo, gratuito e in italiano (ma senza protezione in tempo reale e aggiornamenti automatici che farai te stessa di tanto in tanto) MalwareBytes' Antimalware 1.12 (non va in conflitto con alcun antivirus)

che si scarica da qui

http://www.besttechie.net/tools/mbam-setup.exe (1.57 MB)
una volta installato va aggiornato, quindi via con una bella scansione completa.. rileva e rimuove davvero di tutto, credimi
poi magari puoi postare il log dei risultati se trova qualcosa.

Quindi si procederà coi passi finali: installazione di un antivirus molto più accurato e leggero che rilevi e rimuova anche spyware e rootkit e infine con l'installazione del Service Pack 3
Ok?
leofelix non è collegato   Rispondi citando
Vecchio 12-05-2008, 08.24.37   #20
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.502
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Quota:
Inviato da leofelix
Ti ringrazio, intanto LarryOne
LarryOne ?
Chi è costui ?
Devi leggere bene, io sono LarryDurex
LoryOne non è collegato   Rispondi citando
Vecchio 12-05-2008, 08.46.13   #21
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.502
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Quota:
Inviato da leofelix
L'analisi del log di HijackThis, le mie reminiscenze della lingua di Cervantes, la frequentazione assidua di wintricks, quei tool indicati più AVIRA AntiVir PREMIUM che le ho fatto installare in contemporanea a Firefox (più estensioni no script e adblock plus) e il conseguente CALIENTE consiglio di fare subito Windowsupdate hanno fatto il resto.. ehm 2 serate e mi è andata bene anche
Te la sei trombata persino a distanza ... sei il #1 mastro ! (Y)
Scherzi a parte, di tool di rimozione nei conosci parecchi ... comincio a prendere nota, non si sa mai.
LoryOne non è collegato   Rispondi citando
Vecchio 12-05-2008, 09.28.05   #22
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.502
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Quota:
Inviato da gore
Un'ultima cosa..perdona l'ignoranza in materia ma cosa sarebbero di preciso gli Script ed ActiveX??
Devi sapere che il browser interpreta cio che giunge dal collegamento Internet e visualizza la pagina in base alle direttive che la pagina contiene.
Per riuscire ad interpretare correttamente una pagina presente su un server e mostrarne il contenuto, il client necessita di librerie e/o componenti aggiuntivi che gli forniscano le informazioni necessarie a comprendere le direttive ed a comporre la pagina.
Per fare in modo che l'utente possa accedere ad Internet attraverso l'utilizzo di un browser, M$ ha incluso direttamente nel S.O. le librerie e parte dei componenti aggiuntivi di default, fornendo all'utente un prodotto in grado di navigare in Internet da subito.
In base alle direttive contenute all'interno di una pagina, alcune funzionalità aggiuntive indipendenti dalla semplice interpretazione del linguaggio HTML, possono essere eseguite lato client.
Poichè le funzionalità aggiuntive poco sopra menzionate sono state per scelta fortemente integrate nel S.O. da M$ stessa, tanto da consentire di agire sulle chiavi di registro e/o modificare il contenuto di un hard disk, con l'andare del tempo e con una buona dose di astuzia, si è giunti ad inserire nel contenuto delle pagine del codice malevolo in grado di installare un virus attraverso la semplice navigazione della pagina incriminata. Per correre ai riparti, M$ ha dovuto agire sulla sicurezza del suo S.O., agendo principalmente sui privilegi assegnati agli account utente, limitando o consentendo una maggiore o minore interoperabilità col browser o il client di posta. Ecco perchè l'aggiornamento continuo del S.O., del linguaggio di scripting e dei componenti aggiuntivi (vedi flash Player ad esempio) indissolubilmente legati al S.O. che li ospita, nonchè il corretto uso degli strumenti di sicurezza forniti dalla casa di Redmond, si è rivelato col tempo un'attività indispensabile troppo spesso sottovalutata ed incompiuta.

Ultima modifica di LoryOne : 12-05-2008 alle ore 09.31.43
LoryOne non è collegato   Rispondi citando
Vecchio 12-05-2008, 19.29.42   #23
gore
Junior Member
 
Registrato: 10-05-2008
Messaggi: 127
gore promette bene
Quota:
Inviato da leofelix
allora a questo punto io per precauzione scaricherei il leggerissimo, gratuito e in italiano (ma senza protezione in tempo reale e aggiornamenti automatici che farai te stessa di tanto in tanto) MalwareBytes' Antimalware 1.12 (non va in conflitto con alcun antivirus)

che si scarica da qui

http://www.besttechie.net/tools/mbam-setup.exe (1.57 MB)
una volta installato va aggiornato, quindi via con una bella scansione completa.. rileva e rimuove davvero di tutto, credimi
poi magari puoi postare il log dei risultati se trova qualcosa.

Quindi si procederà coi passi finali: installazione di un antivirus molto più accurato e leggero che rilevi e rimuova anche spyware e rootkit e infine con l'installazione del Service Pack 3
Ok?
Ho scaricato MalwareBytes Antimalware (penso che anche se mi dicessi di scaricare un virus a sto punto lo scaricherei vista la mia piena fiducia in voiiiiiiiiiiiiii eheh)

Comunque tornando alle cose serie..ho eseguito le varie scansioni ma ancora niente..meglio così comunque!

Aspetto istruzioni per il Service Pack 3 Grazie di tutto!!!!

gore non è collegato   Rispondi citando
Vecchio 12-05-2008, 19.30.55   #24
gore
Junior Member
 
Registrato: 10-05-2008
Messaggi: 127
gore promette bene
Quota:
Inviato da LoryOne
Devi sapere che il browser interpreta cio che giunge dal collegamento Internet e visualizza la pagina in base alle direttive che la pagina contiene.
Per riuscire ad interpretare correttamente una pagina presente su un server e mostrarne il contenuto, il client necessita di librerie e/o componenti aggiuntivi che gli forniscano le informazioni necessarie a comprendere le direttive ed a comporre la pagina.
Per fare in modo che l'utente possa accedere ad Internet attraverso l'utilizzo di un browser, M$ ha incluso direttamente nel S.O. le librerie e parte dei componenti aggiuntivi di default, fornendo all'utente un prodotto in grado di navigare in Internet da subito.
In base alle direttive contenute all'interno di una pagina, alcune funzionalità aggiuntive indipendenti dalla semplice interpretazione del linguaggio HTML, possono essere eseguite lato client.
Poichè le funzionalità aggiuntive poco sopra menzionate sono state per scelta fortemente integrate nel S.O. da M$ stessa, tanto da consentire di agire sulle chiavi di registro e/o modificare il contenuto di un hard disk, con l'andare del tempo e con una buona dose di astuzia, si è giunti ad inserire nel contenuto delle pagine del codice malevolo in grado di installare un virus attraverso la semplice navigazione della pagina incriminata. Per correre ai riparti, M$ ha dovuto agire sulla sicurezza del suo S.O., agendo principalmente sui privilegi assegnati agli account utente, limitando o consentendo una maggiore o minore interoperabilità col browser o il client di posta. Ecco perchè l'aggiornamento continuo del S.O., del linguaggio di scripting e dei componenti aggiuntivi (vedi flash Player ad esempio) indissolubilmente legati al S.O. che li ospita, nonchè il corretto uso degli strumenti di sicurezza forniti dalla casa di Redmond, si è rivelato col tempo un'attività indispensabile troppo spesso sottovalutata ed incompiuta.
gore non è collegato   Rispondi citando
Vecchio 12-05-2008, 20.06.20   #25
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.502
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Stupita ?
Daaaaai che c'ho messo mezz'ora a scrivere 'sta pappardella che faccio fatica pure io a capire cosa ho scritto. Almeno apprezza l'impegno ... ero sveglio da poco ... pensa quando so' arzillo che tavanata ti butto giu
LoryOne non è collegato   Rispondi citando
Vecchio 12-05-2008, 20.45.05   #26
gore
Junior Member
 
Registrato: 10-05-2008
Messaggi: 127
gore promette bene
Quota:
Inviato da LoryOne
Stupita ?
Daaaaai che c'ho messo mezz'ora a scrivere 'sta pappardella che faccio fatica pure io a capire cosa ho scritto. Almeno apprezza l'impegno ... ero sveglio da poco ... pensa quando so' arzillo che tavanata ti butto giu
ti assicuro che faccio più fatica io vista la mia ignoranza in materia !!!!!
complimenti comunque!!!!!
gore non è collegato   Rispondi citando
Vecchio 12-05-2008, 20.51.25   #27
gore
Junior Member
 
Registrato: 10-05-2008
Messaggi: 127
gore promette bene
Ecco, ritiro tutto quello che ho scritto..Norman Malware Cleaner mi ha rilevato ben dodici (spero solo di aver letto male, anche perchè nel corso della scansione ne mostrava solamente due) file infetti!!!!
Ora la sto rifacendo perchè su dodici pare ne abbia eliminati solo undici.. (anche se il "solo" forse non è molto appropriato!!)..
Il nome del virus che mi compare durante la scansione è il seguente:
Deleted file: .. A0025524.exe (Infected with W32/smalldoor.AXUR)

Che roba è!!!???? Aiutooooooo
gore non è collegato   Rispondi citando
Vecchio 12-05-2008, 21.24.45   #28
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
Quota:
Inviato da LoryOne
LarryOne ?
Chi è costui ?
Devi leggere bene, io sono LarryDurex

R.O.T.F.L
ops scusa, devo essere rimasto infetto dalla SPAGNOLA, sai è una influenza che gira ultimamente
(e non indossavo come copricapo il mio abituale cappellino LeoDurex )
leofelix non è collegato   Rispondi citando
Vecchio 12-05-2008, 21.45.16   #29
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
backdoor e soluzioni

Quota:
Inviato da gore
Ecco, ritiro tutto quello che ho scritto..Norman Malware Cleaner mi ha rilevato ben dodici (spero solo di aver letto male, anche perchè nel corso della scansione ne mostrava solamente due) file infetti!!!!
Ora la sto rifacendo perchè su dodici pare ne abbia eliminati solo undici.. (anche se il "solo" forse non è molto appropriato!!)..
Il nome del virus che mi compare durante la scansione è il seguente:
Deleted file: .. A0025524.exe (Infected with W32/smalldoor.AXUR)

Che roba è!!!???? Aiutooooooo
è una backdoor, una specie di Trojan Horse

"Le backdoor in informatica sono paragonabili a porte di servizio che consentono di superare in parte o in toto le procedure di sicurezza attivate in un sistema informatico."


http://it.wikipedia.org/wiki/Backdoor


non è confortante sapere di averne nel sistema, il file infetto "A0025524.exe"
è sicuramente una componente del vero file infetto che si è andata a infilare anche nel "riprisitino di sistema" di WindowsXP.
Ma c'è rimedio

Mi sembrava strano che i vari strumenti che ti avevo suggerito non avessero rilevato nulla, sigh..


allora gore, fa' una cosa gentilmente, collegati a questa pagina

http://ftp.kaspersky.com/devbuilds/AVPTool/

scarica l'ultimo file eseguibile "setup-7.0.0.180.xxxx.exe" (più o meno)

è uno strumento gratuito messo a disposizione dalla Kaspersky Labs (che produce probabilmente il miglior antivirus commerciale del mondo)
installalo, prima farà una scansione rapida, quindi riaprilo e impostalo perché faccia una scansione completa.
Naturalmente tutto quello che trova di infetto va assolutamente eliminato.

cfr: http://forum.wintricks.it/showpost.p...&postcount=240


Ricorda di disattivare temporaneamente il ripristino di configurazione di sistema prima di questa operazione

Istruzioni
leofelix non è collegato   Rispondi citando
Vecchio 12-05-2008, 21.47.06   #30
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
Quota:
Inviato da LoryOne
Stupita ?
Daaaaai che c'ho messo mezz'ora a scrivere 'sta pappardella che faccio fatica pure io a capire cosa ho scritto. Almeno apprezza l'impegno ... ero sveglio da poco ... pensa quando so' arzillo che tavanata ti butto giu

sono rimasto meravigliato anche io, lo confesso.. hai omesso di dire che i controlli activeX sono una tecnologia sexy,
scherzi a parte, complimenti è scritta molto bene e in modo molto competente e chiara.. tanto che sono del parere che andrebbe fatta leggere anche al CEO della M$, e ovviamente anche spiegargliela, magari avvalendosi di disegnini


Ultima modifica di leofelix : 12-05-2008 alle ore 21.51.00
leofelix non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
aiuto! virus ke costringe a comprare un antivirus pippo84 Sicurezza&Privacy 8 09-05-2007 08.14.49
VIRUS METASTATICI AIUTO WindowsXP Sicurezza&Privacy 24 14-02-2005 17.18.30
Aiuto virus! wall3 Sicurezza&Privacy 2 16-10-2004 14.19.27
Aiuto virus SuperPippo105 Sicurezza&Privacy 7 21-09-2004 17.53.16
Aiuto Virus!! BUDDY Sicurezza&Privacy 1 06-09-2003 20.37.50

Orario GMT +2. Ora sono le: 00.26.32.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.