Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 11-05-2008, 12.40.54   #1
Snapshot83
Newbie
 
Registrato: 09-05-2006
Messaggi: 36
Snapshot83 promette bene
Processi che si avviano in automatico

Salve a tutti, eccomi qui disperato ad esporvi il mio problema.

Dopo soli 4 mesi ho dovuto ri formattare a causa di un (presunto) virus maledetto...

In pratica non potevo più usare nessun programma perchè, improvvisamente, mi si apriva il wmp e successivamente decine di volte il browser di firefox con la home page di google, impedendomi di scrivere qualsiasi messaggio o di fare qualsiasi operazione...

Pensavo fosse tutto risolto ma ecco che, dopo un pomeriggio perso, nulla è tornato alla normalità...

Cosa fare adesso?
Non so proprio a che santo votarmi..
Se è successo anche a voi fatemi sapere...
Ho già provato prima del format decine di antispyware ad entivirus con risultati pressocchè nulli...
Snapshot83 non è collegato   Rispondi citando
Vecchio 11-05-2008, 13.59.45   #2
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Le informazioni che ci dai non sono molto utili a capire a cosa sia dovuto il problema.
- Non sappiamo se l'antivirus e/o l' antispyware sono stati installati dopo aver navigato in Internet, invece di installarli prima del primo accesso ad Internet
- Non sappiamo se il tuo S.O. è patchato
- Non sappiamo se navighi con privilegi ridotti o meno
- Non sappiamo il livello di sicurezza impostato sul tuo browser e sul tuo client di posta
- Non sappiamo quali controlli aggiuntivi hai installato e se questi siano l'ultima versione disponibile
- Non sappiamo se possiedi una connessione ADSL o analogica

Praticamente abbiamo difficoltà notevoli a darti una mano, anche con tutta la nostra buona volontà nel venirti incontro.
LoryOne non è collegato   Rispondi citando
Vecchio 11-05-2008, 14.34.24   #3
Snapshot83
Newbie
 
Registrato: 09-05-2006
Messaggi: 36
Snapshot83 promette bene
allora rispondo con ordine a tutto:

- l'antivirus e andti spyware sono stati installati come prima cosa (avast e spybot + noadware e superantispyware)

- Uso windows XP patchato con tutti gli ultimi aggiornamenti

- Navigo senza privilegi ridotti (il pc è mio ed uso i priovilegi di amministratore)

- Possiedo una connessione ADSL

Ultima modifica di Snapshot83 : 11-05-2008 alle ore 15.09.43
Snapshot83 non è collegato   Rispondi citando
Vecchio 11-05-2008, 16.54.44   #4
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Quota:
- Navigo senza privilegi ridotti (il pc è mio ed uso i priovilegi di amministratore)
Ahi, ahi, ahi ... M$ non approverebbe

Mancherebbe la risposta alla domanda più importante:
- Non sappiamo il livello di sicurezza impostato sul tuo browser e sul tuo client di posta.

Altre info:
- Ogni quanto tempo aggiorni le definizioni dei virus e degli spyware ?
- Il tuo PC ha almeno un firewall installato ?
- Il tuo PC fa parte di una rete ?
- Il tuo PC offre servizi web ?
- Il tuo PC ha PHP installato ?
- Il tuo PC ha Office o OpenOffice installato ?
- Il tuo PC ha MySQL o simili installati ?
LoryOne non è collegato   Rispondi citando
Vecchio 11-05-2008, 17.02.37   #5
Snapshot83
Newbie
 
Registrato: 09-05-2006
Messaggi: 36
Snapshot83 promette bene
cosa intendi per livello di sicurezza?

- aggiornamenti automatici
- si ha quellodi windows ora come ora
- no nessuna rete
- no nessun servizio web
- pho non ne ha (non so sinceram cosa sia)
- uso office
- msql non ne ha
Snapshot83 non è collegato   Rispondi citando
Vecchio 11-05-2008, 17.33.35   #6
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Chiedo scusa. Volevo dire livello di protezione: Quello che trovi in opzioni internet scheda protezione.

- Livello di protezione (Alto,medio,basso, personalizzato): ?
- Hai mai modificato la scheda Avanzate ?
- Troveresti scomodo nella navigazione in Internet impostare il livello di protezione su Alto ed aggiungere nella zona attendibile gli URL dei siti da te visitati più spesso con livello di protezione medio ?

Tutte queste domande servono a creare una sorta di tuo profilo d'utenza per cercare di capire in che modo utilizzi il tuo PC.
Passo la palla agli esperti del forum per consigliarti meglio su quali software di protezione utilizzare e come configurarli al meglio.

Ultima modifica di LoryOne : 11-05-2008 alle ore 17.48.17
LoryOne non è collegato   Rispondi citando
Vecchio 11-05-2008, 17.44.56   #7
Snapshot83
Newbie
 
Registrato: 09-05-2006
Messaggi: 36
Snapshot83 promette bene
Quota:
Inviato da LoryOne
Chiedo scusa. Volevo dire livello di protezione.
medio livello... sto provando a riformattare..ma sono sfiduciatissimo
Snapshot83 non è collegato   Rispondi citando
Vecchio 11-05-2008, 17.50.10   #8
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Non sei l'unico, tranquillo.
Si diventa preparati leggendo e smanettando...formattare è obbligatorio più di una volta. Esperti non lo si è mai.
LoryOne non è collegato   Rispondi citando
Vecchio 11-05-2008, 17.54.20   #9
Snapshot83
Newbie
 
Registrato: 09-05-2006
Messaggi: 36
Snapshot83 promette bene
ma a che pro riformattare? gia sarebbe dovuto scomparire il problema, e invece...
Snapshot83 non è collegato   Rispondi citando
Vecchio 11-05-2008, 19.19.21   #10
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Quota:
Inviato da Snapshot83
Ho già provato prima del format decine di antispyware ad entivirus con risultati pressocchè nulli...
Lo so che riformattare e reinstallare è palloso, ma già hai qualche informazione in più sulle impostazioni del browser Internet che devi configurare prima di collegarti ad Internet.

Ad ogni modo, il virus che probabilmente ti ha infettato è stato almeno rilevato dall' antivirus, anche se non è stato in grado di debellarlo ?
Se si, abbiamo qualche elemento in più per procedere, altrimenti siamo punto e accapo.
E se fosse un rootkit nascosto nel settore di boot ?
E se invece non fosse affatto un virus ?
LoryOne non è collegato   Rispondi citando
Vecchio 11-05-2008, 19.31.21   #11
Snapshot83
Newbie
 
Registrato: 09-05-2006
Messaggi: 36
Snapshot83 promette bene
io credo che non sia un virus, non veniva rilevato nulla..come faccio a capire se è un rootkit o altro? cmq sto reinstallando i driver..ditemi qualcos da fare per verificare...
Snapshot83 non è collegato   Rispondi citando
Vecchio 11-05-2008, 19.39.10   #12
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Scarica gmer
http://www.gmer.net/gmer.zip
e vedi se ti avvisa di attività rootkit quando lo avvii.
Se ci sono segnati dove si trovano e fagli fare la scansione completa.

Se non ho visto male hai avast, che non è certo il massimo come antivirus, prova ad installare questo (scegli l'ultimo della lista)
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
e fai una scansione.
Così tiriamo via il sospetto di un virus.
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 11-05-2008, 19.58.03   #13
Snapshot83
Newbie
 
Registrato: 09-05-2006
Messaggi: 36
Snapshot83 promette bene
Oramai ho messo antivr pro, e sto facendo le scansioni

Ultima modifica di Snapshot83 : 11-05-2008 alle ore 20.12.58
Snapshot83 non è collegato   Rispondi citando
Vecchio 11-05-2008, 20.09.36   #14
Snapshot83
Newbie
 
Registrato: 09-05-2006
Messaggi: 36
Snapshot83 promette bene
Con gmer ho rifatto la scansione ed ecco il log:

GMER 1.0.14.14205 - http://www.gmer.net
Rootkit scan 2008-05-11 19:10:24
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.14 ----

SSDT F7C27904 ZwCreateThread
SSDT F7C278F0 ZwOpenProcess
SSDT F7C278F5 ZwOpenThread
SSDT F7C278FF ZwTerminateProcess
SSDT F7C278FA ZwWriteVirtualMemory

---- Registry - GMER 1.0.14 ----

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Set up@LogLevel 0

---- Files - GMER 1.0.14 ----

File C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir PersonalEdition Premium\TEMP\WEBGUARD\00002204.cab 96971 bytes
File C:\WINDOWS\KB901214.log 0 bytes
File C:\WINDOWS\KB923191.log 4941 bytes
File C:\WINDOWS\KB932168.log 0 bytes

---- EOF - GMER 1.0.14 ----

Questo il log di Avira



Avira AntiVir Premium
Report file date: domenica 11 maggio 2008 19:10

Scanning for 1260524 virus strains and unwanted programs.

Licensed to: xxxx
Serial number:
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: xxxxxx

Version information:
BUILD.DAT : 8.1.00.332 19215 Bytes 29/04/2008 10:46:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.0 1554432 Bytes 05/05/2008 16:46:11
ANTIVIR3.VDF : 7.0.4.24 121344 Bytes 11/05/2008 16:46:12
Engineversion : 8.1.0.42
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.31 262522 Bytes 11/05/2008 16:46:20
AESCN.DLL : 8.1.0.16 119156 Bytes 11/05/2008 16:46:20
AERDL.DLL : 8.1.0.20 418165 Bytes 11/05/2008 16:46:19
AEPACK.DLL : 8.1.1.4 364918 Bytes 11/05/2008 16:46:18
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 11/05/2008 16:46:17
AEHEUR.DLL : 8.1.0.26 1237366 Bytes 11/05/2008 16:46:16
AEHELP.DLL : 8.1.0.14 115063 Bytes 11/05/2008 16:46:14
AEGEN.DLL : 8.1.0.20 299380 Bytes 11/05/2008 16:46:13
AEEMU.DLL : 8.1.0.6 430451 Bytes 11/05/2008 16:46:13
AECORE.DLL : 8.1.0.28 168310 Bytes 11/05/2008 16:46:12
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.31 2564353 Bytes 28/02/2008 09:19:50
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 11:45:45

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\programmi\avira\antivir personaledition premium\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: domenica 11 maggio 2008 19:10

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'gmer.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'avwebgrd.exe' - '1' Module(s) have been scanned
Scan process 'avmailc.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'avesvc.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
33 processes with 33 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Master boot sector HD2
[INFO] No virus was found!
[WARNING] Periferica non pronta.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] Periferica non pronta.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] Periferica non pronta.
Master boot sector HD5
[INFO] No virus was found!
[WARNING] Periferica non pronta.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '29' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\SoftwareDistribution\Download\8758954d9 44e5b5a872394b33035699e\backup\sp2qfe\http.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <Documenti>


End of the scan: domenica 11 maggio 2008 19:38
Used time: 27:34 min

The scan has been canceled!

1946 Scanning directories
72495 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
72495 Files not concerned
456 Archives were scanned
6 Warnings
0 Notes

Ps: le scansioni non le ho eseguite in modalita provvisoria...

Ultima modifica di Snapshot83 : 11-05-2008 alle ore 20.40.40
Snapshot83 non è collegato   Rispondi citando
Vecchio 11-05-2008, 21.11.55   #15
Snapshot83
Newbie
 
Registrato: 09-05-2006
Messaggi: 36
Snapshot83 promette bene
ecco lo fa lo stesso è ufficiale
lo butto via.. cosa posso fre
ho installato solo msn, ff e internet explorer 7, il media player è il 10
Snapshot83 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Internet Explorer 8: regolare avvio dei processi iexplorer.exe raffy Software applicativo 4 06-04-2009 11.14.38
[2000] Cartella avvio automatico parcot Windows 9x/Me/NT4/2000 6 29-09-2005 19.09.34
Manuale o automatico? infinitopiuuno Auto Moto HiFi 25 07-05-2005 15.24.58
Tool per scannare processi nn indispensabili e processi auto avvianti gutguy Sicurezza&Privacy 6 08-12-2004 17.21.00
INSERIMENTO AUTOMATICO WINDOWS XP gigilong Windows 7/Vista/XP/ 2003 1 08-03-2004 18.32.27

Orario GMT +2. Ora sono le: 06.51.46.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.