|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
02-04-2005, 12.16.48 | #16 |
Hero Member
Registrato: 29-07-2000
Messaggi: 1.432
|
questa roba qui che é? lo conosci?
___________________________________
DFI Lanparty UT NF4 Sli-D, Athlon X2 4400+, 2x1GB DDR Kingmax PC3700 Hardcore SuperRam Series, 2xIBM/HITACHI 7K250 80GB in raid 0, nvidia 8800GTS 340, Sound Blaster Audigy SE, LiteOn LTD163, Plextor 24x10x40x, NEC-ND2500A@2510A, Enermax 620W, Thermaltake LanMoto black |
02-04-2005, 13.50.37 | #17 |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
02-04-2005, 13.57.11 | #18 |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
Originariamente inviato da deniro
lanciato HijackThis, eliminati gli errori il log e'.: C:\Programmi\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\Explorer.EXE C:\Programmi\PestPatrol\PPMemCheck.exe C:\Programmi\PestPatrol\PPControl.exe C:\Programmi\PestPatrol\CookiePatrol.exe C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\Programmi\a2\a2guard.exe C:\Programmi\MSN Messenger\msnmsgr.exe C:\Programmi\eMule\emule.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\mail\crack\MailWasher.exe ??? che roba è questa??? :anger: C:\Programmi\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programmi\Executive Software\DiskeeperLite\DKService.exe C:\Archivos de programa\HijackThis\HijackThis.exe R3 - Default URLSearchHook is missing O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O4 - HKLM\..\Run: [SDAZfm] C:\WINDOWS\muucv.exe Fortemente sospetto O4 - HKLM\..\Run: [PPMemCheck] C:\Programmi\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programmi\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programmi\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\RunOnce: [Pest Cleaning] "C:\Programmi\PestPatrol\ppclean.exe" "clean" "ts:20050331145954" "divx pro 5.1" "2" O4 - HKCU\..\Run: [a-squared] "C:\Programmi\a2\a2guard.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://C:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll O15 - Trusted Zone: www.master69.biz O15 - Trusted Zone: www.sgrunt.biz O15 - Trusted Zone: www.yeak.net Altra merd@ccia O17 - HKLM\System\CCS\Services\Tcpip\..\{8A2BDFF6-C32D-4993-85E0-9EE92B37FE0B}: NameServer = 151.99.125.2,151.99.125.3 O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\DiskeeperLite\DKService.exe O23 - Service: fsbwsys - Unknown - C:\Programmi\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe Eliminare!!! come vedi... il virus ZAFI si spaccia per l'Antivirus F-Secure rimuovi tutti gli AV inefficaci e probabilmente compromessi, sega tutte le voci in rosso, scarica STINGER e lancialo in modalità Provvisoria, poi, sempre in mod. provv. lancia Spybot e adaware vai qui e segui le procedure... http://www.wintricks.it/faq/sicurezza_web.html
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
02-04-2005, 14.05.55 | #19 |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
scusate lo spam... ma consigli a tutti i lettori che usanoprincipalmente IE per navigare di includere i domini:
www.master69.biz www.sgrunt.biz www.yeak.net nelle restrizioni di IE oppure, meglio, di inserirli nel file HOSTS come descritto qui > http://www.wintricks.it/faq/hosts.html PS: spostiamo la discussione nella sezione appropriata
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo Ultima modifica di Lionsquid : 02-04-2005 alle ore 14.19.00 |
05-04-2005, 15.10.18 | #20 |
Guest
Messaggi: n/a
|
fatto come mi avete descritto, ma niente il problema persiste ancora e rompe molto..........inoltre stinger non ha trovato nessun virus
|
05-04-2005, 15.50.10 | #21 |
Guest
Messaggi: n/a
|
http://securityresponse.symantec.com...rkez.a@mm.html
vai a quella pagina e scaricati il tool di rimozione del virus... poi rifai il lavoro di pulizia |
05-04-2005, 16.17.16 | #22 |
Guest
Messaggi: n/a
|
scusa ma il download e' questo oppure ho sbagliato.:
http://securityresponse.symantec.com...es/US-N95.html fammi sapere perche scaricando questo tool , non mi ha trovato niente |
05-04-2005, 16.29.55 | #23 |
WT Odate Buta
Top Poster
Registrato: 11-04-2002
Loc.: Roma
Messaggi: 8.782
|
Io darei una riordinata al filesystem...vedi un bel defrag, uno scandisk e magari pure una bella passatona di jv16 power tools per pulire il registro.
A me pare che sia un problema di accesso al filesystem. Usi qualche sistema di indicizzazione dei files?
___________________________________
"God's in his heaven. All's right with the world". "Anche un maiale può arrampicarsi su un albero quando viene adulato". |
05-04-2005, 16.31.54 | #24 |
Guest
Messaggi: n/a
|
le tre cosa che mi hai consigliato giaì le ho fatte, ma tu che intendi per: Usi qualche sistema di indicizzazione dei files?.................
Comunque questo problema sul mio pc mi rompe parecchio...........e mi fa perdere moltissimo tempo |
05-04-2005, 17.45.36 | #25 | |
Guest
Messaggi: n/a
|
Quota:
http://securityresponse.symantec.com...oval.tool.html in quella pagina non ci sono tool... come hai fatto a fare un controllo?? comincio a temere che il tempo qui, lo fai perdere a noi |
|
06-04-2005, 11.01.28 | #26 |
Guest
Messaggi: n/a
|
|
07-04-2005, 13.10.59 | #27 |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
finalmente ho beccato un pc con la stessa infezione (master69.biz sgrunt.biz yeak.net) (non il virus Zafi/Erkez...
nella stessa lan, con ben 7 pc tutti con win98se, 2 pc infetti con quella roba... ripulito tutto secondo procedura standard senza problemi... solo che ho notato una cosa interessante, forse,... solo i 2 pc infetti avevano nella cartella C:\Windows il file NoUSB20.exe che su google porta su vari forum dove non ci sono ancora notizie certe, ma che viene spesso rilevato in pc infetti... quindi.. a meno che non sia una clamorosa coincidenza... cercate quel file e rimuovetelo non sono riuscito a trovare chi lo lancia... na non mi è rimasto abbastanza tempo... vedremo domani
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
07-04-2005, 13.54.28 | #28 |
Guest
Messaggi: n/a
|
comunque io ho fatto tutto quelo che dite voi ma il problema c'e' lo sempre
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Le regole mafiose | Sbavi | Chiacchiere in libertà | 17 | 12-04-2006 06.20.40 |
Cosa sbaglio??? AIUTO | scorpio33 | Hardware e Overclock | 10 | 23-05-2005 17.51.32 |
Pensiero del momento [9] | Flying Luka | Chiacchiere in libertà | 1870 | 10-05-2005 19.05.41 |
aiuto...cosa sono questi files??? | afterhours | Sicurezza&Privacy | 13 | 16-09-2003 17.13.32 |
... aiuto cosa significa? | sal21 | Windows 9x/Me/NT4/2000 | 4 | 10-09-2003 08.48.58 |