|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
12-05-2008, 23.03.16 | #31 | ||
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
Quota:
Hai effettuato una scansione con quel programmino quindi? Se sì ha trovato qualcosa? Io temo proprio di sì, ma dovrebbe aver messo fuori combattimento gran parte delle infezioni Quota:
SP3: analisi e prove tecniche - megalab.it (R) c'è anche il link per scaricare il il file senza passare da windowsupate. e il 3d iniziato da Billow proprio su Wintricks (con tanto di link al download) http://forum.wintricks.it/showpost.p...26&postcount=1 Per Internet Explorer 7.0 versione compatibile XP SP3 http://forum.wintricks.it/showpost.p...79&postcount=1 N.B è importante assicurarsi sia di avere delle copie di backup almeno dei documenti, immagini e programmi più importanti e che la copia di WindowsXP di cui si dispone sia originale. P.S ieri ti ho inviato un messaggio privato, lo hai ricevuto? (non è una dichiarazione di amore eh? Ultima modifica di leofelix : 13-05-2008 alle ore 02.55.58 |
||
12-05-2008, 23.54.17 | #32 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
@ gore- antivirus suggeriti
allora gore,
secondo me entro domani dopodomani al massimo il tuo computer sembrerà nuovo per come sarà stato ripulito dalle varie infezioni, perdona la mia nota modestia ehm Però fino a che non sarà stato anche aggiornato alle patch critiche per il sistema operativo WindowsXP (dovrebbe per il momento bastare installare Il Service Pack 3 + Internet Explorer 7.0 anche se saggiamente usi firefox) il tuo computer è vulnerabile. Viste le backdoor e altre schifezzuole che hai contratto il tuo antivirus è stato molto probabilmente messo fuori combattimento. Ecco alcuni suggerimenti per sostituirlo con uno valido 1) http://forum.wintricks.it/showpost.p...47&postcount=1 (AVIRA Antivir PREMIUM gratis per 6 mesi) 2) http://www.kaspersky.com/de/20814_72814_329.html (Kaspersky Internet Security 7.0 - antivirus + firewall gratis per 6 mesi) 3) http://forum.wintricks.it/showpost.p...68&postcount=1 (Computer Associates Antivirus 2008 - ex eTrust ez Antivirus - in italiano gratis per un anno) Non ti resta che scegliere a seconda delle tue esigenze, gusti e potenza del tuo computer (nota che il Kaspersky richiede molta RAM e spazio nel disco rigido e per quanto eccellente rallenta un po' applicazioni, navigazione e sistema) Ultima modifica di leofelix : 13-05-2008 alle ore 02.57.22 |
13-05-2008, 02.31.46 | #33 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
come antispyware
e come antispyware da usare assieme a uno degli antivirus segnalati ti suggerirei caldamente
a-squared free 3.5 (è gratis ma non ha protezione in tempo reale) http://download5.emsisoft.com/a2FreeSetup.exe anche in italiano, rileva e disinfetta non solo spyware e adware ma anche trojan horses (che hanno un comportamento spesso simile agli spyware) backdoor, dialer etc etc etc anzi fossi in te il primo lo inizierei a usare da subito.. visto quanto ti ha trovato il Norman Malware Cleaner. La scansione completa è esasperante come tempi di attesa, ma puoi fare quella "Custom" (personalizzata) o almeno quella "Smart" oltre ovviamente al malwarebytes' antimalware che è davvero un prodotto coi contro fiocchi (ho partecipato al beta testing e tuttora continuo a fornire i miei feedback all'autore... gratis si intende.. e "Marcin", lo sviluppatore, stato così gentile da fornirmi una bella licenza a vita del suo software)) Ultima modifica di leofelix : 13-05-2008 alle ore 02.38.41 |
13-05-2008, 16.31.31 | #34 | |
Junior Member
Registrato: 10-05-2008
Messaggi: 127
|
Quota:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15.22.37, on 13/05/2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\atievxx.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\System32\fada.exe C:\WINDOWS\System32\jrjq.exe C:\WINDOWS\System32\gmff.exe C:\WINDOWS\System32\servupdate.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\System32\ctfmon.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Programmi\RALINK\Common\RaUI.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\system32\cmd.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\Documents and Settings\daniela\Desktop\Norman_Malware_Cleaner.ex e C:\Documents and Settings\daniela\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [] fada.exe O4 - HKLM\..\Run: [Windows Update] jrjq.exe O4 - HKLM\..\Run: [pronto] gmff.exe O4 - HKLM\..\Run: [Windows USB Monitor] servupdate.exe O4 - HKLM\..\RunServices: [] fada.exe O4 - HKLM\..\RunServices: [Windows Update] jrjq.exe O4 - HKLM\..\RunServices: [pronto] gmff.exe O4 - HKLM\..\RunServices: [Windows USB Monitor] servupdate.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Windows Update] jrjq.exe O4 - HKCU\..\Run: [] fada.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-725345543-1957994488-23482115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programmi\RALINK\Common\RaUI.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe -- End of file - 3056 bytes Noterai che quel maledetto fada.exe è di nuovo tra noi.. |
|
13-05-2008, 17.02.08 | #35 |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Non solo il fada.exe, ma anche gli altri
O4 - HKLM\..\Run: [] fada.exe O4 - HKLM\..\Run: [Windows Update] jrjq.exe O4 - HKLM\..\Run: [pronto] gmff.exe O4 - HKLM\..\Run: [Windows USB Monitor] servupdate.exe O4 - HKLM\..\RunServices: [] fada.exe O4 - HKLM\..\RunServices: [Windows Update] jrjq.exe O4 - HKLM\..\RunServices: [pronto] gmff.exe O4 - HKLM\..\RunServices: [Windows USB Monitor] servupdate.exe O4 - HKCU\..\Run: [Windows Update] jrjq.exe O4 - HKCU\..\Run: [] fada.exe Hai usato il tools della kaspersky suggeritoti? "allora gore, fa' una cosa gentilmente, collegati a questa pagina http://ftp.kaspersky.com/devbuilds/AVPTool/ scarica l'ultimo file eseguibile "setup-7.0.0.180.xxxx.exe" (più o meno)"
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
13-05-2008, 17.34.49 | #36 | |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
Quota:
ma anche queste voci che prima non c'erano C:\WINDOWS\System32\jrjq.exe C:\WINDOWS\System32\gmff.exe O4 - HKLM\..\RunServices: [] fada.exe O4 - HKLM\..\RunServices: [Windows Update] jrjq.exe O4 - HKLM\..\RunServices: [pronto] gmff.exe O4 - HKLM\..\RunServices: [Windows USB Monitor] servupdate.exe O4 - HKCU\..\Run: [Windows Update] jrjq.exe O4 - HKCU\..\Run: [] fada.exe C:\WINDOWS\System32\ctfmon.exe (User '?') quindi ricominciamo: riapri HiJackThis e dopo lo scan clicca di nuovo su FIX su quelle che ti ho indicato, non fanno parte del sistema. Appartengono quasi tutte al Rbot e non escludo anche qualche tipo di rootkit http://it.wikipedia.org/wiki/Rootkit almeno un tipo di spyware chiamato Hijacker (dirottatore del navigatore o di connessione) e quelle due malefiche backdoor che sono quindi rimaste non solo nel ripristino di sistema ma anche nel registro di configurazione di Windows ma chissà dove si sono andate a ficcare http://it.wikipedia.org/wiki/Registro_di_sistema allora procediamo con una cosa per volta 1) sei sicura di aver fatto una scansione completa con l'AVP removal tool che ti avevo suggerito? (ovvero questo in fondo che adesso è il più aggiornato) http://downloads5.kaspersky-labs.com...2008_16-33.exe 2) una volta cancellate quelle voci tramite HijackThis, 3) effettuata una scansione completa con lo strumento indicato sopra (AVP removal tool) e col MalwareBytes' Antimalware di cui ripeto il link: http://www.besttechie.net/tools/mbam-setup.exe 4) scarica sul desktop questa utility gratuita : http://www.trendmicro.com/ftp/produc...cwshredder.exe (con tutte le finestre chiuse,sia del navigatore, sia di eventuali programmi di chatting, peer to peer - tipo e-mule intendo- e programma di posta.. eseguilo, accetta le condizioni di uso e clicca su scan) 5) per controllare se ci sono anche delle rootkit, scarica ed esegui queste tre utility (sono molto veloci e precise e non si installano, basta lanciarle e fargli fare la scansione) a) http://www.trendmicro.com/ftp/produc...er2.2.1014.zip b) http://research.pandasecurity.com/bl...ntiRootkit.zip c) ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe ----------- 6) AVG Antivirus 7.x si può considerare disabilitato dal malware ecco perché non trova nulla presumo... al momento scarica questo antivirus (AVIRA AntiVir PREMIUM) http://dl1.antivir-pe.de/down/window...winu_en_hp.exe quindi collegati qui: https://license.avira.com/en/promoti...tr05zwftftgnqr compila i campi inserendo nome e cognome (oppure nome e nick), e-mail valida e nazione. Per posta ti arriverà un file formato KEY che servirà a registrare AVIRA (dal menu' help su "load licence file" oppure mentre lo installi ti propone di cercarlo nella cartella documenti nel desktop) gratis, legalmente per 6 mesi Ovviamente va disinstallato prima l'AVG antivirus. Con un po' di pazienza risolviamo la pazienza però ce la devi mettere te attendo i risultati allora, perdona la mia solita prolissità a dopo Ultima modifica di leofelix : 13-05-2008 alle ore 17.41.40 |
|
13-05-2008, 17.37.27 | #37 | |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
Quota:
Grazie crazy.cat due volte [EDIT] dimenticavo, so che la cosa risulta noiosa, ma a questo punto dopo tutte quelle scansioni, direi che è bene installare anche questo http://download5.emsisoft.com/a2FreeSetup.exe che è il gratuito a-squared free 3.5 (un antispyware gratuito molto potente) che non va in conflitto con i programmi suggeriti e dovrebbe riuscire a fare fuori quello che rimane Ultima modifica di leofelix : 13-05-2008 alle ore 17.55.22 |
|
14-05-2008, 16.16.58 | #38 |
Junior Member
Registrato: 10-05-2008
Messaggi: 127
|
Comincerò ad eseguire qualche scansione..nel frattempo.. come scaricare il Service Pack 3?
|
14-05-2008, 19.08.43 | #39 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Forza Daniela alias Gore, non disperare
Chi la Durex la Vincex , parola di Larry |
14-05-2008, 20.57.43 | #40 | |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
Quota:
http://www.megalab.it/download.php?id=412 e cliccare su "Scarica ora" coraggio sono solo 308 MB di Service Pack prima per sicurezza fossi in te leggerei questo post (per prevenire eventuali problemi post installazione SP 3) http://forum.wintricks.it/showpost.p...00&postcount=1 dai, che sono certo che sei perfettamente in grado di risolvere, dopo l'industriale quantitativo di informazioni ricevute spero solo tu non ti sia allarmata.. Noi siam sempre presenti, se non ci sono io qualcun altro risponde Quindi segui i suggerimenti di Lorex ops di Larry cioè volevo scrivere LoryOne Quindi, scherzi a parte, si attendono aggiornamenti sulla situazione P.S LoryOne attendo un SitRep dettagliato, passo Ultima modifica di leofelix : 15-05-2008 alle ore 21.19.14 |
|
15-05-2008, 08.40.35 | #41 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
come eliminare definitivamente i file infetti
Dunque gore,
per esser certa di eliminare definitivamente i seguenti files infetti : C:\WINDOWS\System32\fada.exe C:\WINDOWS\System32\jrjq.exe C:\WINDOWS\System32\gmff.exe scarica FIleAssassin da: http://www.malwarebytes.org/fa-setup.exe a) installalo b) il programma si aprirà da solo automaticamente c) clicca sul pulsante "..." sulla destra del programma e cerca, attraverso lo stesso FileAssassin, manualmente i seguenti files e che trovi nella cartella C:\WINDOWS\System32\ fada.exe jrjq.exe gmff.exe servupdate.exe ---------- d) scegli il metodo che preferisci per l'eliminazione ( -quello di FileAssassin, - quello di eliminare i files al successivo riavvio o -il metodo normale di Windows) e) Premi il pulsante Execute f) fatto.. quasi (inizia con la prima opzione, ovvero il metodo di FileAssassin di eliminazione, dovessero ripresentarsi tenta con la seconda opzione) OK? --- N.B Ma prima vanno fissate le seguenti voci con HijackThis ovvero: O4 - HKLM\..\Run: [] fada.exe O4 - HKLM\..\Run: [Windows Update] jrjq.exe O4 - HKLM\..\Run: [pronto] gmff.exe O4 - HKLM\..\Run: [Windows USB Monitor] servupdate.exe O4 - HKLM\..\RunServices: [] fada.exe O4 - HKLM\..\RunServices: [Windows Update] jrjq.exe O4 - HKLM\..\RunServices: [pronto] gmff.exe O4 - HKLM\..\RunServices: [Windows USB Monitor] servupdate.exe O4 - HKCU\..\Run: [Windows Update] jrjq.exe O4 - HKCU\..\Run: [] fada.exe ti ricordo che vanno eliminati selezionandoli e cliccando su Fix selected Infine, riesegui HijackThis e posta il nuovo log qui, cortesemente P.S Assicurati di avere nei paraggi il CD di Windows XP, mi raccomando! buona giornata Ultima modifica di leofelix : 15-05-2008 alle ore 16.14.42 Motivo: avevo scritto delle boiate pazzesche |
15-05-2008, 22.29.57 | #42 | |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Quota:
Situation Report: La donzella ha dimostrato interessamento nei confronti del nascosto ma intrigante mondo dei virus informatici ed affini in seguito ad avvenuti incontri ravvicinati del tipo "t'infetto" in promiscuità evidente e con numerosi esponenti di malaffare, fortunatamente ben noti nel campo dei vaccini. Tali incontri ravvicinati del tipo "t'infetto" sono perdurati nel tempo senza alcun ritegno da parte dell ignara vittima, tanto che la donzella ha infine manifestato il suo disperato bisogno di aiuto nel portare a termine l'operazione di disinfezione, attività evidentemente a lei sconosciuta. La donzella ha esposto i sintomi dell' infezione contratta "quasi sicuramente" in assenza di contraccettivi adeguati alla situazione di rischio in cui il mezzo da lei adottato si è trovato a dover operare. Per sua immensa fortuna, la donzella ha trovato in Leofelix (altrimenti noto come il trombeur e talvolta il micceur) la sua ancora di salvezza. Leofelix si è prodigato con abnegazione maniacale ad elencare mezzi e procedure di disinfezione nella speranza di adempiere al suo compito istituzionale con la professionalità e competenza necessarie. Purtroppo, la donzella, a causa della prolissità più volte dimostrata dal Felix nell' esporre la metodologia di disinfezione, ha mostrato evidenti segni di assopimento indotto che sembra l'abbiano condotta in uno stato di reticenza allo sgancio della "mancia". Per il sopra esposto motivo, ancora una volta mi sento in dovere di sconsigliare la famosa equazione Prolissità = sicuramente non te la dà |
|
16-05-2008, 00.15.26 | #43 | ||
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
[OT] ipnoinducente quanto doveroso:)
[OT]
Quota:
ero lì che me la ridevo sotto le vibrisse [ Quota:
Per tanto dovevo aspettarmi sia il (tuo) resto sia la (tua) mancia, e questa tua se permetti me la incornicio, che una proposta di assegnazione di croce di sì valore per meriti ipnoindotti, me la meritavo, eccome E sempre sotto le vibrisse, ridendo ringrazio di cotanta maestria ne lo rimar una lezione sì cortese, sai che faccio? Mi ci mando da solo a quel.. paese ciau LeoFallax [END OT] Ultima modifica di leofelix : 16-05-2008 alle ore 00.21.38 |
||
16-05-2008, 12.07.16 | #44 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Con LeoFallax che ci mette il mezzo e LarryDurex che ci mette il cappello, i virus hanno i giorni contati.
|
16-05-2008, 18.03.27 | #45 | |
Junior Member
Registrato: 10-05-2008
Messaggi: 127
|
Quota:
|
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
aiuto! virus ke costringe a comprare un antivirus | pippo84 | Sicurezza&Privacy | 8 | 09-05-2007 09.14.49 |
VIRUS METASTATICI AIUTO | WindowsXP | Sicurezza&Privacy | 24 | 14-02-2005 18.18.30 |
Aiuto virus! | wall3 | Sicurezza&Privacy | 2 | 16-10-2004 15.19.27 |
Aiuto virus | SuperPippo105 | Sicurezza&Privacy | 7 | 21-09-2004 18.53.16 |
Aiuto Virus!! | BUDDY | Sicurezza&Privacy | 1 | 06-09-2003 21.37.50 |