PDA

Visualizza versione completa : quale pgm alternativo a hijackthis?


giuseppe0954
24-11-2004, 03.38.01
Ho il pc affetto non so da quale virus.
Non mi viene consentito l'uso di regedit, msconfig, l'utilizzo nei motori di ricerca di termini quali antivirus, ecc., l'unico pgm antivirus che sono riuscito ad installare e Antivir.
Per un'analisi del mio pc mi sarebbe utile un pgm del tipo di hijackthis (non funzionante). Quale mi potete suggerire?
Grazie e saluti.

Giuseppe

crazy.cat
24-11-2004, 08.31.14
PerchŔ non ti funziona hijackthis?
Se il primo che lo segnala, lo faccio usare ad un mucchio di gente e non ha mai dato problemi.

giuseppe0954
24-11-2004, 09.58.36
Originariamente inviato da crazy.cat
PerchŔ non ti funziona hijackthis?
Se il primo che lo segnala, lo faccio usare ad un mucchio di gente e non ha mai dato problemi.

Penso per gli stessi motivi (virus?) che non mi consentono di fare quanto ho giÓ esposto nel post precedente. Ho provato anche da modalitÓ provvisoria e da disco a inoltre quando in un motore di ricerca indico la parola hijackthis si chiude immediatamente la pagina web.
Giuseppe

crazy.cat
24-11-2004, 10.47.35
Se vuoi farti una bella scansione dei virus, fuori dal tuo sistema operativo, segui le istruzioni che trovi qui
http://www.zanezane.net/articoli.asp?id=187
Se ti becca quale virus Ŕ farti questo problema dimmi i nome perchŔ sono curioso.

giuseppe0954
24-11-2004, 11.58.47
Provo senz'altro.

Lionsquid
24-11-2004, 12.08.28
avvia in modalitÓ provvisoria altrimento ogni tentativo sarÓ vano...

in questo caso sarebbe utile utilizzare un cd di servizio con AV e antispy inseriti...

se usi XP con NTFS ti consiglio di farti un BartPE... altrimenti pu˛ bastare un cd come descritto in queste pagine > http://www.wintricks.it/faqlamer/cd-avvio1.html

Lionsquid
24-11-2004, 12.11.45
Originariamente inviato da crazy.cat
PerchŔ non ti funziona hijackthis?
Se il primo che lo segnala, lo faccio usare ad un mucchio di gente e non ha mai dato problemi.

no, a me Ŕ giÓ accaduto che su pc infetti da korgo e Sdbot Hijackthis si avvii senza mostrarsi (nei processi risulta avviato, ma non viene visualizzato)

cmq, il problema di giuseppe sta tutto nella modalitÓ operativa....

queste operazioni, se il pc Ŕ infetto, vanno fatte in modalitÓ provvisoria, oppure avviando il pc con un cd con ambiente PE

giuseppe0954
24-11-2004, 13.16.01
Originariamente inviato da Lionsquid
avvia in modalitÓ provvisoria altrimento ogni tentativo sarÓ vano...

in questo caso sarebbe utile utilizzare un cd di servizio con AV e antispy inseriti...

se usi XP con NTFS ti consiglio di farti un BartPE... altrimenti pu˛ bastare un cd come descritto in queste pagine > http://www.wintricks.it/faqlamer/cd-avvio1.html


"Temo" di avere il sistema operativo su una partizione ntfs e pertanto, se ho ben capito, devo utilizzare BartPe...

Giuseppe

Giorgius
24-11-2004, 13.22.37
- McAfee Stinger: http://download.nai.com/products/mcafee-avert/stinger.exe

- BugOff: http://www.spywareinfo.com/~merijn/files/bugoff.zip
(partendo dall'alto, la prima deve rimanere in modalitÓ "Enable", le altre le imposti tutte in modalitÓ "Disable", successivamente riavvii il Sistema).

- AdAware Se: http://lavasoft.wyvernworks.com/Lavasoft/aawsepersonal.exe
(aggiorna On-Line il database).

- CoolWebShredder: http://www.snapfiles.com/php/download.php?id=106742

- Safe XP: http://www.theorica.net/download/SafeXP.zip
(imposta il livello di sicurezza del Winzzozzo tramite il tasto "Reccomanded setting", successivamente riavvii il Sistema).

- Hijackthis 1.97.7 (old version): http://www.spychecker.com/download/download_hijackthis.html

- X-Cleaner Free: http://www.xblock.com/download/xcleaner_free.exe

- SpywareBlaster 3.2: http://files4.majorgeeks.com/files/0d1a9651497a38d8b1c3871c84528bd4/spyware/spywareblastersetup.exe

crazy.cat
24-11-2004, 13.28.12
Puoi usare benissimo quello che ti ho suggerito io, ti puoi creare anche i floppy se vuoi e leggono e puliscono anche Ntfs senza problemi.

Il BartPe Ŕ pi¨ completo ma anche pi¨ lungo e difficile da creare.

Lionsquid
24-11-2004, 14.17.01
Originariamente inviato da crazy.cat
Puoi usare benissimo quello che ti ho suggerito io, ti puoi creare anche i floppy se vuoi e leggono e puliscono anche Ntfs senza problemi.

Il BartPe Ŕ pi¨ completo ma anche pi¨ lungo e difficile da creare.

opps, non intendevo dire che il tuo suggerimento non fosse valido...

ma focalizzavo l'attenzione sull'uso di strumenti di rimozione in modalitÓ normale... non si ha la certezza di fare un lavoro pulito... non sai mai con "cosa" hai a che fare.... in mod. provvisoria Ŕ certamente + efficace... e non ci saranno mai "file inamovibili" ;)

crazy.cat
24-11-2004, 16.57.32
X Lionsquid
Nessun problema, figurati.
Conosco bene e uso pi¨ volte il bartPe, anzi ho quasi finito di preparare una versione molto personalizzata dove ci sono Scangui,Stinger,Trend micro sysclean,avast cleaner e antivir Pe.
Per˛ il Cleanboot lo preparo in 5 minuti ed ho sempre l'antivirus "dos" della mcafee e per fare un Pebuilder mi ci vuole una mezzoretta.

davlak
26-11-2004, 11.00.24
Ultimate Boot CD Ŕ molto pratico, non trovate?

giuseppe0954
26-11-2004, 15.28.11
Con Cleanboot McAfee (3 dischetti) ho analizzato e pulito tutto il pc ma apparentemente Ŕ restato tutto come prima. Per poter accedere ai siti di antivirus ho provato a pulire il file Hosts modificandogli anche gli attributi in sola lettura ma senza alcun risultato.
Non funziona neanche l'eseguibile stinger (da floppy, da modalitÓ provvisoria).

crazy.cat
26-11-2004, 15.59.23
Cleanboot ha almeno rimosso qualche cosa? (hai i nomi eventualmente)
Se hai xp o Me avevi disabilitato il ripristino della configurazione del pc?

Con questo sw (speriamo) ti dovrebbe lasciare salvare la lista dei tuo processi attivi, almeno riusciamo a vedere cosa girÓ nel tuo pc.
http://www.nirsoft.net/utils/cprocess.html

giuseppe0954
26-11-2004, 16.20.33
Originariamente inviato da crazy.cat
Cleanboot ha almeno rimosso qualche cosa? (hai i nomi eventualmente)
Se hai xp o Me avevi disabilitato il ripristino della configurazione del pc?

Con questo sw (speriamo) ti dovrebbe lasciare salvare la lista dei tuo processi attivi, almeno riusciamo a vedere cosa girÓ nel tuo pc.
http://www.nirsoft.net/utils/cprocess.html


Ho XP ed avevo disabilitato il ripristino di configurazione, non ho il nome di quello che Cleanboot ha rimosso.
Riporter˛ la lista prodotta dal pgm che mi hai consigliato quanto prima, ora sto scrivendo da un pc dell'ufficio dato che dal mio non mi sarebbe consentito accedere a questa discussione.

Grazie e saluti.

Giuseppe

Lionsquid
26-11-2004, 18.02.49
Originariamente inviato da giuseppe0954
..cut...
Non funziona neanche l'eseguibile stinger (da floppy, da modalitÓ provvisoria).

:confused:

molto strano....

se l'eseguibile non Ŕ corrotto, DEVE avviarsi.... a prescindere di cosa c'Ŕ nel pc....

crazy.cat
26-11-2004, 19.24.01
Alla fine vedremo che "bestia" strana gira in quel pc.

Oggi ho avuto a che fare con un virus che aveva tutti i suoi file Write protect e lo scangui avviato dal Cd di Pebuilder non riusciva a pulirli o eliminarli.
Non Ŕ che cleanboot abbia magari trovato un problema simile, tu credi che abbia eliminato tutto, invece qualche files infetto Ŕ ancora presente.
Ti consiglierei di rifare la scansione e salvarti premendo

F8 Logging : se ON, permette di salvare il file di log della scansione su un floppy

e poi al limite controlli se qualche files non Ŕ stato pulito, nel caso posta qui i nomi dei files e dei virus.

Lionsquid
26-11-2004, 23.47.28
CWShredder or HijackThis closes immediately after opening?
There is a variant of the Coolwebsearch trojan spreading that closes several anti-spyware apps when you try to open them.
If this is happening to you, download PepiMK's CoolWWWSearch.SmartKiller removal tool first and run it. After it does its job, CWShredder and HijackThis will run properly (as well Spybot S&D, Ad-aware and several anti-spyware forums).


http://www.spywareinfo.com/~merijn/downloads.html


CWShredder Ŕ stato venduto ed ora Ŕ integrato in SpySubtract PRO http://www.intermute.com/spysubtract/

giuseppe0954
30-11-2004, 17.01.49
Originariamente inviato da Lionsquid
CWShredder or HijackThis closes immediately after opening?
There is a variant of the Coolwebsearch trojan spreading that closes several anti-spyware apps when you try to open them.
If this is happening to you, download PepiMK's CoolWWWSearch.SmartKiller removal tool first and run it. After it does its job, CWShredder and HijackThis will run properly (as well Spybot S&D, Ad-aware and several anti-spyware forums).


http://www.spywareinfo.com/~merijn/downloads.html


CWShredder Ŕ stato venduto ed ora Ŕ integrato in SpySubtract PRO http://www.intermute.com/spysubtract/


Ho provato sia CoolWWWSearch.SmartKiller (non ha trovato niente) sia SpySubtract (qualche cosa ha pulito) ma il risultato finale non Ŕ cambiato.