Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 19-09-2005, 15.01.07   #16
Arthur85
Hero Member
 
L'avatar di Arthur85
 
Registrato: 12-11-2004
Messaggi: 639
Arthur85 promette bene
è molto strano la cosa che è successa...ho cancellato ms32.exe e ho fatto vari scann (Norton, Panda on-line, vari software antitroyan) ems32.exe è riapparso....?! Che devo fare?


Ciao
Ciao
___________________________________

"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer)
Arthur85 non è collegato   Rispondi citando
Vecchio 19-09-2005, 15.02.04   #17
Arthur85
Hero Member
 
L'avatar di Arthur85
 
Registrato: 12-11-2004
Messaggi: 639
Arthur85 promette bene
Ora provo anche ATS (Anti-Trojan Shield) speriamo trovi qualcosa...fatemi sapere se vi vengono idee...

Ciao
Ciao
___________________________________

"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer)
Arthur85 non è collegato   Rispondi citando
Vecchio 19-09-2005, 15.27.21   #18
Arthur85
Hero Member
 
L'avatar di Arthur85
 
Registrato: 12-11-2004
Messaggi: 639
Arthur85 promette bene
ma vi pare possibile che un programma di scansione si fermi e annulli la scansione se trova un file che non può leggere? a me sembra una gran cavolata.....ATS ha questo difetto.....
___________________________________

"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer)
Arthur85 non è collegato   Rispondi citando
Vecchio 19-09-2005, 15.57.05   #19
joey
Hero Member
 
L'avatar di joey
 
Registrato: 03-07-2005
Loc.: Mantova
Messaggi: 859
joey promette bene
Quota:
è molto strano la cosa che è successa...ho cancellato ms32.exe e ho fatto vari scann (Norton, Panda on-line, vari software antitroyan) ems32.exe è riapparso....?! Che devo fare?
mi spiegava un mio amico che alcuni trojan virus e schifezze varie funzionano autoeseguendosi dalla memoria di alcuni file *.exe, o qualcosa del genere: in sostanza non sono visibili, ma ci sono, e non ricordo come mi aveva detto di fare per eliminarli...chiederò...
___________________________________

joey
chi lotta può perdere, chi non lotta ha già perso
joey non è collegato   Rispondi citando
Vecchio 19-09-2005, 17.49.22   #20
Arthur85
Hero Member
 
L'avatar di Arthur85
 
Registrato: 12-11-2004
Messaggi: 639
Arthur85 promette bene
ti rigranzio dell'interessamento...nel frattempo proverò anche io altre strade...

Ciao
Ciao
___________________________________

"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer)
Arthur85 non è collegato   Rispondi citando
Vecchio 20-09-2005, 16.11.27   #21
joey
Hero Member
 
L'avatar di joey
 
Registrato: 03-07-2005
Loc.: Mantova
Messaggi: 859
joey promette bene
allora ho parlato con sto mio amico: se è come temo che sia, ci dovrebbe essere un trojan o un virus o una porcata del genere che non è visibile nè col task manager, nè con hijack, nè tra i i programmi, perchè lavora dal kernel. questo bastardo continua a rilasciare tutti i file che tu avevi cancellato con le varie scansioni, e controlla che siano presenti nello user system. biosognerebbe allora capire di che "virus" si stratta, cercare di capire tutti i file che ti produce (quelli che hai eliminato e che poi ti sei ritrovato come se niente fosse), e poi eliminarli. a questo punto bisgnerebbe portare il bastardo dal kernel dove è nascosto allo user system, e qua spezzargli le gambe. forse però bisognerebbe farsi aiutare da qualcuno, non so quanto sono in grado di fare da solo. (e oltretutto spero di non aver detto delle boiate.. ). luminari chiedo consigli...
___________________________________

joey
chi lotta può perdere, chi non lotta ha già perso
joey non è collegato   Rispondi citando
Vecchio 20-09-2005, 21.20.52   #22
Arthur85
Hero Member
 
L'avatar di Arthur85
 
Registrato: 12-11-2004
Messaggi: 639
Arthur85 promette bene
se per te è difficile immagina allora per me...
per me è fantainformatica

speriamo di venirne a capo...

Ma spiegami una cosa: se il virus è nel kernel è normale che i vari scanonline non lo trovino?

Quando becco sto virus


Ti saluto

Ciao
Ciao
___________________________________

"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer)
Arthur85 non è collegato   Rispondi citando
Vecchio 20-09-2005, 23.13.28   #23
joey
Hero Member
 
L'avatar di joey
 
Registrato: 03-07-2005
Loc.: Mantova
Messaggi: 859
joey promette bene
sì è normale, neanke a me lo trovava...prova a fare una ricerca su uno dei file che hai ri-trovato, a vedere se ti dice di che virus si tratta (quello nel kernel): così magari trovi una lista dei file che ti produce e almeno questo è un passo fatto. ma io vorrei l'opinione di crazy.cat su quello che ho detto...non vorrei aver preso una strada sbagliatissima...
___________________________________

joey
chi lotta può perdere, chi non lotta ha già perso
joey non è collegato   Rispondi citando
Vecchio 21-09-2005, 09.04.24   #24
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Quando becchi uno di questi file strani caricalo su questo sito
www.virustotal.com
e fallo analizzare a loro, segnati il nome così almeno si può sapere con che strana bestia stiamo litigando.
Dopo si può capirne le caratteristiche, dove si nasconde e come si riproduce e sopratutto come eliminarlo.
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 21-09-2005, 16.02.28   #25
Arthur85
Hero Member
 
L'avatar di Arthur85
 
Registrato: 12-11-2004
Messaggi: 639
Arthur85 promette bene
Come prima cosa voglio dirvi: grazie di avere la pazienza di perdere tempo con i miei problemi.
Ora mi do da fara: cerco di ripercorrere i miei passi e trovare questi file...vi farò sapere al più presto.

Ancora grazie

Ciao
Ciao
___________________________________

"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer)
Arthur85 non è collegato   Rispondi citando
Vecchio 21-09-2005, 17.41.39   #26
Arthur85
Hero Member
 
L'avatar di Arthur85
 
Registrato: 12-11-2004
Messaggi: 639
Arthur85 promette bene
Ne è venuto fuorni un altro...ho fatto come hai detto te crazy.cat ma ho riscontrato un problema: HijackThis mi ha indicato il file gxcsv.exe situato in system32...ma non c'è in realtà (e ovviamente non l'ho fixato)...Il file fisicamente non c'è...ovviamente ho fatto questa verifica con l'impostazione per vedere tutti i tipi di file, ma cmq un .exe non può essere nascosto...
Che sta succedendo?! In sostanza non ho inviato il file perchè non l'ho trovato...E'è possibile che il virus crei di volta in volta .exe con nomi diversi?

Ciao
Ciao
___________________________________

"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer)
Arthur85 non è collegato   Rispondi citando
Vecchio 21-09-2005, 18.09.27   #27
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Quota:
Originariamente inviato da Arthur85
E'è possibile che il virus crei di volta in volta .exe con nomi diversi?
Si, mi pare che hai già indicato vari exe con nomi sempre diversi.
C'è qualche cosa che te li ricrea e non avendo il pc sotto mano diventa difficile risolvere così a distanza.

Fai un controllo nel tuo pc usando la funzione cerca di windows di file exe o dll creati in data di oggi e che hanno nomi strani, prova a caricare quelli sul sito che ti ho indicato e vediamo se salta fuori qualche cosa di interessante.

Altrimenti prova a crearti questo cd
http://www.megalab.it/articoli.php?id=609
Avvii il pc con questo cd e anche se non può cancellarti i file sulla partizione Ntfs, almeno possiamo scoprire di cosa si tratta.
così facendo lavoriamo al di fuori del tuo windows e si può vedere cosa c'è di nascosto.
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 21-09-2005, 20.52.12   #28
joey
Hero Member
 
L'avatar di joey
 
Registrato: 03-07-2005
Loc.: Mantova
Messaggi: 859
joey promette bene
Quota:
E'è possibile che il virus crei di volta in volta .exe con nomi diversi?
certo!

secondo me dovresti cercare tipo, appunto, in system32 se ci sono dei file "strani" ma con nomi normali... magari se ne trovi poi facendo un ricerca con quelli si può risaiire a cosa ti sta infetando il copmputer standosene nascosto...fattio una scnsione online con spyware doctor che trovi qua. a me aveva aiutato tansitissimo...
___________________________________

joey
chi lotta può perdere, chi non lotta ha già perso
joey non è collegato   Rispondi citando
Vecchio 21-09-2005, 21.24.53   #29
Arthur85
Hero Member
 
L'avatar di Arthur85
 
Registrato: 12-11-2004
Messaggi: 639
Arthur85 promette bene
Ho combinato un macello...

Non riuscendo a tirare fuori nulla di interessante ho fatto come mi ha consigliato crazy.cat: ho creati il cd come da istruzioni...ma devo aver sbagliato qualcosa

Ho riavviato e ha cominciato a fare lo scanning usando il motore Macafee...ad un certo punto si è totalmente piantato (per la precisione nella cartella di un gioco: la battaglia per la terra di mezzo) per un mucchio di tempo allora ho riavviato e levato il cd ma win non partiva...mi viene una schermata dos con scritto "impossibile avviare windos a causa di modifiche soft o hardware" o qualcosa di simile...che faccio?!
inoltre lanciando il cd di boot e iniziando lo scann mi veniva subito scritto "impossibile aprire il file di boot"....che significa?!

Per quanto rigurda file strani non mi sembra di averne trovati, così a occhio...ma sono un mucchio e ovviamente io non li conosco tutti...
Vabbè, è brutto dirlo, ma se non riesco a eliminarlo mi tocca conviverci. no?! Cmq almeno per ora non mi arrendo...cercherò altre info e più avanti riprovo con il cd di boot.

Ciao
ciao
___________________________________

"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer)
Arthur85 non è collegato   Rispondi citando
Vecchio 21-09-2005, 21.36.44   #30
joey
Hero Member
 
L'avatar di joey
 
Registrato: 03-07-2005
Loc.: Mantova
Messaggi: 859
joey promette bene
ma sei riuscito a riavviare il pc?
___________________________________

joey
chi lotta può perdere, chi non lotta ha già perso
joey non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Voci in quarantena del Malwarebytes da analizzare Moon75 Sicurezza&Privacy 13 02-12-2008 14.24.41
Eliminare voci dal menu "nuovo" di Vista luca2 Windows 7/Vista/XP/ 2003 3 01-12-2008 17.30.49
Voci scomparse dal menu contestuale icsson Windows 7/Vista/XP/ 2003 1 17-12-2006 15.12.45
Grokker: qualcuno lo conosce ?? Xtefano Internet e Reti locali 1 09-06-2005 12.31.14
Qualcuno conosce programmi x creare siti web? Caboma Segnalazioni Web 11 15-04-2004 23.26.10

Orario GMT +2. Ora sono le: 15.02.10.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.