PDA

Visualizza versione completa : problemi da pc del lavoro


fisiologohifi
25-07-2005, 23.32.48
ho notato un notevole rallentamento delle prestazioni del pc del lavoro. scansionandolo con spyboot mi rileva DSO exploit che contiene al suo interno 2 segnalazioni di 2 chiavi del registro modificate: spyboot non riesce a correggere questo problema.
ho usato allora www.hijackthis.de e chiedo a qlc di voi a decifrare il log che allego.grazie

crazy.cat
26-07-2005, 08.28.32
Cancella i file temporanei di internet, fai una scansione con questo
http://www.trendmicro.com/ftp/products/online-tools/cwshredder.exe
e cancella queste righe se non hai inserito tu il minisearch come indirizzo
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/605686.exe

fisiologohifi
26-07-2005, 10.22.35
grazie della collaborazione....(Y) (Y)
Giovedi', che torno al lavoro, li giustizio (W)
:dance: :dance: :dance: :dance: :dance: :dance:

fisiologohifi
28-07-2005, 20.16.57
ho " terminato " i programmi che mi avete segnalato, ed ora penso, di aver qualcosa di " sgradevole" dentro al pc:mad: allego una nuova scansione .
ma questo non mi piace affatto :
http://deposito.hostance.net/dialer/605686.exe
anche se chiedo al progamma di toglierlo, questo torna ad ogni scansione!!!:mad: :mad: :mad:

Giorgius
31-07-2005, 13.08.44
Evita la navigazione "fuori dall'ordinario" d'ufficio e inserisci una password di accesso utente a Windows nel caso di tua postazione di lavoro . ;)

------------------------------------

Come in precedenti Thread:

Per verificare l'effettiva rimozione di Spyware/Malware/Trojan etc. fai un Test di scansione Internet con questo Tool:

Webroot SpyAudit
http://www.webroot.com/services/spyaudit_03.htm

Scarica e installa temporaneamente il Trial 15gg di "SpySweeper". Aggiorni il database, poi fai la scansione. Dopo che il programma ha rilevato e chiesto di rimuovere gli eventuali Trojan, Dialer, Spyware etc. disintalli SpySweeper.

Webroot SpySweeper
http://www.webroot.com/php/tryme.php?bjpc=64000&vcode=DT02

fisiologohifi
31-07-2005, 16.37.34
:)
Grazie dell'aiuto e soprattutto del suggerimento...capisco che difficile controllare un pc, dove almeno altre 30 persone, ci mettono le mani :S :anger:

Giorgius
02-08-2005, 21.09.08
30 persone sono troppe, occorrerebbe una "regolamentazione interna" sull'utilizzo di quel terminale. ;)

fisiologohifi
02-08-2005, 21.38.43
Sappiamo anche chi " probabilmente " permette a " certi file " di entrare :rolleyes: :rolleyes: :rolleyes: ma uno che sta' molto ( ma molto ) sopra di noi :( :(