|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
19-09-2005, 15.01.07 | #16 |
Hero Member
Registrato: 12-11-2004
Messaggi: 639
|
Ciao Ciao
___________________________________
"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer) |
19-09-2005, 15.02.04 | #17 |
Hero Member
Registrato: 12-11-2004
Messaggi: 639
|
Ora provo anche ATS (Anti-Trojan Shield) speriamo trovi qualcosa...fatemi sapere se vi vengono idee...
Ciao Ciao
___________________________________
"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer) |
19-09-2005, 15.27.21 | #18 |
Hero Member
Registrato: 12-11-2004
Messaggi: 639
|
ma vi pare possibile che un programma di scansione si fermi e annulli la scansione se trova un file che non può leggere? a me sembra una gran cavolata.....ATS ha questo difetto.....
___________________________________
"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer) |
19-09-2005, 15.57.05 | #19 | |
Hero Member
Registrato: 03-07-2005
Loc.: Mantova
Messaggi: 859
|
Quota:
___________________________________
joey chi lotta può perdere, chi non lotta ha già perso |
|
19-09-2005, 17.49.22 | #20 |
Hero Member
Registrato: 12-11-2004
Messaggi: 639
|
ti rigranzio dell'interessamento...nel frattempo proverò anche io altre strade...
Ciao Ciao
___________________________________
"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer) |
20-09-2005, 16.11.27 | #21 |
Hero Member
Registrato: 03-07-2005
Loc.: Mantova
Messaggi: 859
|
allora ho parlato con sto mio amico: se è come temo che sia, ci dovrebbe essere un trojan o un virus o una porcata del genere che non è visibile nè col task manager, nè con hijack, nè tra i i programmi, perchè lavora dal kernel. questo bastardo continua a rilasciare tutti i file che tu avevi cancellato con le varie scansioni, e controlla che siano presenti nello user system. biosognerebbe allora capire di che "virus" si stratta, cercare di capire tutti i file che ti produce (quelli che hai eliminato e che poi ti sei ritrovato come se niente fosse), e poi eliminarli. a questo punto bisgnerebbe portare il bastardo dal kernel dove è nascosto allo user system, e qua spezzargli le gambe. forse però bisognerebbe farsi aiutare da qualcuno, non so quanto sono in grado di fare da solo. (e oltretutto spero di non aver detto delle boiate.. ). luminari chiedo consigli...
___________________________________
joey chi lotta può perdere, chi non lotta ha già perso |
20-09-2005, 21.20.52 | #22 |
Hero Member
Registrato: 12-11-2004
Messaggi: 639
|
se per te è difficile immagina allora per me...
per me è fantainformatica speriamo di venirne a capo... Ma spiegami una cosa: se il virus è nel kernel è normale che i vari scanonline non lo trovino? Quando becco sto virus Ti saluto Ciao Ciao
___________________________________
"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer) |
20-09-2005, 23.13.28 | #23 |
Hero Member
Registrato: 03-07-2005
Loc.: Mantova
Messaggi: 859
|
sì è normale, neanke a me lo trovava...prova a fare una ricerca su uno dei file che hai ri-trovato, a vedere se ti dice di che virus si tratta (quello nel kernel): così magari trovi una lista dei file che ti produce e almeno questo è un passo fatto. ma io vorrei l'opinione di crazy.cat su quello che ho detto...non vorrei aver preso una strada sbagliatissima...
___________________________________
joey chi lotta può perdere, chi non lotta ha già perso |
21-09-2005, 09.04.24 | #24 |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Quando becchi uno di questi file strani caricalo su questo sito
www.virustotal.com e fallo analizzare a loro, segnati il nome così almeno si può sapere con che strana bestia stiamo litigando. Dopo si può capirne le caratteristiche, dove si nasconde e come si riproduce e sopratutto come eliminarlo.
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
21-09-2005, 16.02.28 | #25 |
Hero Member
Registrato: 12-11-2004
Messaggi: 639
|
Come prima cosa voglio dirvi: grazie di avere la pazienza di perdere tempo con i miei problemi.
Ora mi do da fara: cerco di ripercorrere i miei passi e trovare questi file...vi farò sapere al più presto. Ancora grazie Ciao Ciao
___________________________________
"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer) |
21-09-2005, 17.41.39 | #26 |
Hero Member
Registrato: 12-11-2004
Messaggi: 639
|
Ne è venuto fuorni un altro...ho fatto come hai detto te crazy.cat ma ho riscontrato un problema: HijackThis mi ha indicato il file gxcsv.exe situato in system32...ma non c'è in realtà (e ovviamente non l'ho fixato)...Il file fisicamente non c'è...ovviamente ho fatto questa verifica con l'impostazione per vedere tutti i tipi di file, ma cmq un .exe non può essere nascosto...
Che sta succedendo?! In sostanza non ho inviato il file perchè non l'ho trovato...E'è possibile che il virus crei di volta in volta .exe con nomi diversi? Ciao Ciao
___________________________________
"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer) |
21-09-2005, 18.09.27 | #27 | |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Quota:
C'è qualche cosa che te li ricrea e non avendo il pc sotto mano diventa difficile risolvere così a distanza. Fai un controllo nel tuo pc usando la funzione cerca di windows di file exe o dll creati in data di oggi e che hanno nomi strani, prova a caricare quelli sul sito che ti ho indicato e vediamo se salta fuori qualche cosa di interessante. Altrimenti prova a crearti questo cd http://www.megalab.it/articoli.php?id=609 Avvii il pc con questo cd e anche se non può cancellarti i file sulla partizione Ntfs, almeno possiamo scoprire di cosa si tratta. così facendo lavoriamo al di fuori del tuo windows e si può vedere cosa c'è di nascosto.
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
|
21-09-2005, 20.52.12 | #28 | |
Hero Member
Registrato: 03-07-2005
Loc.: Mantova
Messaggi: 859
|
Quota:
secondo me dovresti cercare tipo, appunto, in system32 se ci sono dei file "strani" ma con nomi normali... magari se ne trovi poi facendo un ricerca con quelli si può risaiire a cosa ti sta infetando il copmputer standosene nascosto...fattio una scnsione online con spyware doctor che trovi qua. a me aveva aiutato tansitissimo...
___________________________________
joey chi lotta può perdere, chi non lotta ha già perso |
|
21-09-2005, 21.24.53 | #29 |
Hero Member
Registrato: 12-11-2004
Messaggi: 639
|
Ho combinato un macello...
Non riuscendo a tirare fuori nulla di interessante ho fatto come mi ha consigliato crazy.cat: ho creati il cd come da istruzioni...ma devo aver sbagliato qualcosa Ho riavviato e ha cominciato a fare lo scanning usando il motore Macafee...ad un certo punto si è totalmente piantato (per la precisione nella cartella di un gioco: la battaglia per la terra di mezzo) per un mucchio di tempo allora ho riavviato e levato il cd ma win non partiva...mi viene una schermata dos con scritto "impossibile avviare windos a causa di modifiche soft o hardware" o qualcosa di simile...che faccio?! inoltre lanciando il cd di boot e iniziando lo scann mi veniva subito scritto "impossibile aprire il file di boot"....che significa?! Per quanto rigurda file strani non mi sembra di averne trovati, così a occhio...ma sono un mucchio e ovviamente io non li conosco tutti... Vabbè, è brutto dirlo, ma se non riesco a eliminarlo mi tocca conviverci. no?! Cmq almeno per ora non mi arrendo...cercherò altre info e più avanti riprovo con il cd di boot. Ciao ciao
___________________________________
"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer) |
21-09-2005, 21.36.44 | #30 |
Hero Member
Registrato: 03-07-2005
Loc.: Mantova
Messaggi: 859
|
ma sei riuscito a riavviare il pc?
___________________________________
joey chi lotta può perdere, chi non lotta ha già perso |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Voci in quarantena del Malwarebytes da analizzare | Moon75 | Sicurezza&Privacy | 13 | 02-12-2008 14.24.41 |
Eliminare voci dal menu "nuovo" di Vista | luca2 | Windows 7/Vista/XP/ 2003 | 3 | 01-12-2008 17.30.49 |
Voci scomparse dal menu contestuale | icsson | Windows 7/Vista/XP/ 2003 | 1 | 17-12-2006 15.12.45 |
Grokker: qualcuno lo conosce ?? | Xtefano | Internet e Reti locali | 1 | 09-06-2005 12.31.14 |
Qualcuno conosce programmi x creare siti web? | Caboma | Segnalazioni Web | 11 | 15-04-2004 23.26.10 |