Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

analisi con hijackthis Opzioni
r16
Inviato: Saturday, April 12, 2008 9:58:11 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Il log è pulito.
E' inutile che fai scansioni on-line con Panda.
I due non si sopportano,Avast lo vede come un virus(sic).
Prova con questi:
http://www.kaspersky.com/virusscanner
http://housecall.trendmicro.com/it/
http://www.nanoscan.com/
r16
Inviato: Saturday, April 12, 2008 11:46:33 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao framy .
Penso di avere trovato dove stà il problema.
Ed è grosso.
Ti ricordi questo? Trojan.win32.resurrector.A
E ti ricordi di avere detto: Manualmente allora ho rimosso dal registro la stringa mostrata da Virilt
{3B177BCE-B599-4ABD-BECE-B57EE18187FA}.
Hai rimosso solo una piccola parte del problema.
Per risolvere,devi "smanettare" di brutto sull'Editor del Registro.
Ti consiglio vivamente di fare un Backup dell'intero Registro.
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/idocid/20010202150404924?OpenDocument#_Section2
clicca sul + Desidero eseguire il backup dell'intero registro (consigliato da Microsoft).


Una volta eseguito il backup

- dalla modalità provvisoria clicca su
START>Esegui scrivi regedit
- dai l'OK

- aiutandoti cliccando sui + portati in
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\cerca la cartellina gialla
Resurrector
cliccaci su di dx seleziona "Elimina"

- portati in
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID apri la cartellina
CLSID
cerca ed elimina (fai attenzione ai valori che siano uguali) il valore
{3B177BCE-B599-4ABD-BECE-B57EE18187FA}

- portati in
[HKEY_USERS\S-1-5-21-448539723-1202660629-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Cached]"{3B177BCE-B599-4ABD-BECE-B57EE18187FA} {000214E8-0000-0000-C000-000000000046} 0x401"=hex:01,\
apri
Cached ed elimina
"{3B177BCE-B599-4ABD-BECE-B57EE18187FA} {000214E8-0000-0000-C000-000000000046} 0x401"=hex:01,\


chiudi il registro.
Riavvia in modalità normale. esegui una scansione con VirIT
Ti consiglio di Disabilitare Avast temporaneamente perchè ci potrebbero essere dei conflitti.

Prova ad usare il pc, se riscontri problemi puoi sempre ripristinare il registro di configurazione
Se non te la senti.......l'alternativa è la formattazione.
Ma sento che ce la farai.
framy
Inviato: Sunday, April 13, 2008 11:14:52 AM

Rank: Newbie

Iscritto dal : 4/1/2008
Posts: 0
Ciao r16,
sarebbe possibile procedere con il 'backup' del Registro, se avessi accesso alla funzione stessa, ma a quanto pare, è l'unica che in 'accessori'- 'utilità di sistema'- in questo PC non compare (sul mio portatile invece c'è). Ci sono tutte le altre ma non questa, per cui la situazione si complica ulteriormente...

Avrei avuto comunque la curiosità e la voglia, grazie al tuo 'essenziale' aiuto, di sconfiggere l'intruso, ma ho paura di dover... gettare la spugna.
Se non hai altri suggerimenti provvedo a salvare i miei dati e a... formattare.

Grazie della tua squisita disponibilità!

Ciao
framy
r16
Inviato: Sunday, April 13, 2008 11:45:11 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ma non ti arrendere accidenti!!
Se và male, formatti lo stesso.
Come sei stata capace a eliminare l'altra chiave,lo puoi fare anche con queste.
Con pazienza,e un pò di attenzione,ce la puoi fare!
Perchè darla vinta al Virus,senza combattere.......
Salva le cose importanti che hai nel pc,e comincia a randellare quel virus.
Non avere paura, è solo uno stupido virus.
framy
Inviato: Monday, April 14, 2008 12:35:03 AM

Rank: Newbie

Iscritto dal : 4/1/2008
Posts: 0
Ciao r16,
speriamo di poter essere ripagati entrambi.

Mi ci vorrà del tempo per salvare tutti i dati, ma ti terrò informato.

Grazie ancora dell'aiuto e dell'incoraggiamento.
A presto,
framy
framy
Inviato: Monday, April 14, 2008 11:15:56 AM

Rank: Newbie

Iscritto dal : 4/1/2008
Posts: 0
r16 ha scritto:
Ciao framy .
Penso di avere trovato dove stà il problema.
Ed è grosso.
Ti ricordi questo? Trojan.win32.resurrector.A
E ti ricordi di avere detto: Manualmente allora ho rimosso dal registro la stringa mostrata da Virilt
{3B177BCE-B599-4ABD-BECE-B57EE18187FA}.
Hai rimosso solo una piccola parte del problema.
Per risolvere,devi "smanettare" di brutto sull'Editor del Registro.
Ti consiglio vivamente di fare un Backup dell'intero Registro.
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/idocid/20010202150404924?OpenDocument#_Section2
clicca sul + Desidero eseguire il backup dell'intero registro (consigliato da Microsoft).


Una volta eseguito il backup

- dalla modalità provvisoria clicca su
START>Esegui scrivi regedit
- dai l'OK


- aiutandoti cliccando sui + portati in
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\cerca la cartellina gialla
Resurrector
cliccaci su di dx seleziona "Elimina"


Qui la cartella 'Resurrector' non c'è: ci sono le seguenti cartelline:
-{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
- avast
- Blocco menu Start
- BriefcaseMenu
- ClamWin
- Ofline Files
- Open With
- Open With EncryptionMenu
- WinRAR
- WS_FTP

r16 ha scritto:

- portati in
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID apri la cartellina CLSID
cerca ed elimina (fai attenzione ai valori che siano uguali) il valore {3B177BCE-B599-4ABD-BECE-B57EE18187FA}


...questo valore qui non c'è

r16 ha scritto:

- portati in
[HKEY_USERS\S-1-5-21-448539723-1202660629-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Cached]"{3B177BCE-B599-4ABD-BECE-B57EE18187FA} {000214E8-0000-0000-C000-000000000046} 0x401"=hex:01,\
apri
Cached ed elimina
"{3B177BCE-B599-4ABD-BECE-B57EE18187FA} {000214E8-0000-0000-C000-000000000046} 0x401"=hex:01,\


...il valore '{3B177BCE-B599-4ABD-BECE-B57EE18187FA} {000214E8-0000-0000-C000-000000000046} 0x401' senza '=hex:01,\, l'ho trovato invece in
HKEY_USERS\S-1-5-21-842925246-113007714-1343024091-1004\Sftware\Microsoft\Windows\CurrentVersion\Shell Extensions\Cached

cosa faccio, lo cancello?

Ti preciso che in 'KEY_USERS', la cartellina \S-1-5-21-448539723-1202660629-1060284298-1003\ da te indicata non ce l'ho, però ho cercato ugualmente nelle due uniche cartelle che iniziano con S-1-5-21-................ e l'ho trovato nella prima, quella che ti ho indicato.

r16 ha scritto:

chiudi il registro.
Riavvia in modalità normale. esegui una scansione con VirIT
Ti consiglio di Disabilitare Avast temporaneamente perchè ci potrebbero essere dei conflitti.

Prova ad usare il pc, se riscontri problemi puoi sempre ripristinare il registro di configurazione
Se non te la senti.......l'alternativa è la formattazione.
Ma sento che ce la farai.


Prima di concludere attendo il tuo 'via'!

Ciao
framy
r16
Inviato: Monday, April 14, 2008 8:24:01 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Cosi' mi piaci.........battagliera.
In questa chiave :
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers
Non ti è sfuggito il particolare in rosso vero?
Perchè la cartella Resurrector dovrebbe esserci.
Per quanto quel valore '{3B177BCE-B599-4ABD-BECE-B57EE18187FA} {000214E8-0000-0000-C000-000000000046} 0x401' senza '=hex:01,\, SI eliminalo.
Dopo vedi se funziona il Virit.
DAI che siamo quasi arrivati.

- scaricati Registry Search Tool lo trovi più o meno a metà pagina.
http://www.billsway.com/vbspage/

- estrai il contenuto del file .zip sul desktop (RegSrch.vbs)

- disabilita il caricamento all'avvio di VirIT

- riavvia

- esegui il file RegSrch.vbs ed inserisci questa stringa
{3B177BCE-B599-4ABD-BECE-B57EE18187FA}

- attendi il responso (file .txt) per alcuni secondi

- copia qui tutto il testo

Con questo Tool vediamo dove si trova la cartellina Resurrector
Tieni duro che siamo quasi arrivati.




framy
Inviato: Tuesday, April 15, 2008 2:05:44 AM

Rank: Newbie

Iscritto dal : 4/1/2008
Posts: 0
Ciao r16,
pare che abbiamo vinto noi! Applause

Dopo la rimozione della chiave, VirIT è volato senza intoppi dall'inizio alla fine e appena riavviato, Clamwin si è aggiornato automaticamente.

Il responso di Registry Search Tool è il seguente "Search completed in 107 seconds. No istances of {3B177BCE-B599-4ABD-BECE-B57EE18187FA} found".

La cartella Resurrector non c'è e non ci può essere in quanto mi sono ricordata che la prima volta che VirIt mi aveva segnalato la presenza del Resurrector, nel ricercare la relativa stringa, mi ero imbattuta nella cartella 'Resurrector' che avevo subito rimosso (dal PC ed evidentemente anche dalla mia mente) sperando di aver risolto.

Comunque, senza il tuo efficace aiuto, non sarei stata capace di tanto!
Sono felice del successo di cui lascio a te tutto il merito e a me la soddisfazione e la gioia di aver trovato, in questo forum, un vero Amico.

Ciao r16,
sei GRANDE!
framy
r16
Inviato: Tuesday, April 15, 2008 5:45:24 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
No framy .
Sei tu che sei stata grande.
Sai quanta gente mi avrebbe mandato a "quel paese", dicendo:formatto e buonanotte.
La tua testardaggine ,la voglia di non darla vinta al virus, e diciamolo pure,un pò di competenza ha fatto il resto.
Mi prendo (questo si')la soddisfazione di esserti stato utile,e la gioia di aver trovato un'amica con le "palle".
CIAO!!!!!!! Applause
framy
Inviato: Tuesday, April 15, 2008 6:51:53 PM

Rank: Newbie

Iscritto dal : 4/1/2008
Posts: 0
Ciao r16,

Prima di ripristinare i miei dati nel PC, per scrupolo, ho fatto una scansione on-line
con Kaspersky e non mi ha trovato nulla.
Ho lanciato VirIt e non ha trovato nulla.

Ho lanciato subito dopo Clamwin e mi ha rilevato e rimosso un "W32MTX" però, dopo un po', si è bloccato.

Ho lanciato Norman e mi ha trovato e rimosso un file infetto. Ora disinstallo e reinstallo Clamwin per vedere se fa ancora scherzi.

Intanto ho pensato che magari sarebbe utile sottoporre al tuo sguardo esperto la nuova situazione del mio PC. Che ne dici?

Questo è l'ultimo log di Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.29.09, on 15/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
C:\WINDOWS\System32\TrayIcon.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
C:\VEXPLITE\viritsvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\VEXPLITE\MONLITE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE
C:\Programmi\lotus\wordpro\ltsstart.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [PCDRealtime] C:\WINDOWS\realtime.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\System32\TrayIcon.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programmi\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Lotus QuickStart.lnk = C:\Programmi\lotus\wordpro\ltsstart.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Porta Symantec Fax Starter Edition.lnk = C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

--
End of file - 7979 bytes

Ciao, framy.
r16
Inviato: Tuesday, April 15, 2008 8:10:14 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Hai fatto bene.
Il log è pulito, però non ho visto nessun firewall.
Io ti consiglio di installarne uno.
Tieni presente che Avast ha dei problemi con alcuni firewall.
E io, porca miseria ,non mi ricordo più quali.
Però Monsee,se li ricorda di sicuro,e se lo "interroghi",di sicuro ti illuminerà,e ti consiglierà "l'accoppiata" migliore Avast/firewall.
Per un pò di giorni,tieni sotto "stretta sorveglianza"il pc,fai varie scansioni(anche in Modalità Provvisoria) poi se lo riterrai opportuno,disistalla i programmi che hai installato.
Se hai qualche problema,non esitare a dirlo.
Ciao!
framy
Inviato: Tuesday, April 15, 2008 9:54:04 PM

Rank: Newbie

Iscritto dal : 4/1/2008
Posts: 0
...era troppo bello!

Reinstallato Clamwin, ma il PC si è inchiodato al solito punto 'C:\Windows\Driver Cache\i386\sp2.cab:[/]'.
Non ho parole.

Buona serata,
framy
r16
Inviato: Wednesday, April 16, 2008 5:24:10 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ma solo Clamwin o anche tutto il resto?
rifai la scansione con questo ,seguendo le stesse direttive che ho postato sopra.
http://www.billsway.com/vbspage/
framy
Inviato: Wednesday, April 16, 2008 8:50:42 PM

Rank: Newbie

Iscritto dal : 4/1/2008
Posts: 0
Ciao r16,
Fino a questo momento, in modalità provvisoria, VirIt e Norman hanno funzionato e non hanno rilevato nulla. Ora per fortuna sta lavorando Avast che prima del nostro intervento sul registro non mostrava in alcun modo l'interfaccia utente per poterlo avviare, e finora è tutto OK, è al 78% della scansione. Poi ti farò sapere...

Dopo Avast vorrei nuovamente provare Clamwin e questa volta in modalità provvisoria.

Riguardo al Firewall, ho letto i vari interventi nel forum di Mosee e lì ho trovato l'informazione che mi suggerivi: Con Avast va bene PC Tools Firewall Plus. Mi consigli di disattivare o di mantenere attivo il Firewall di Windows?

A presto, Ciao
framy
r16
Inviato: Wednesday, April 16, 2008 9:33:16 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao framy .
Se installi PC Tools Firewall Plus, il firewall di Windows lo Disattivi.
Se Virit e Norman non ti rilevano niente,per me sei a posto. (hai anche il log pulito)
Sono 2 ottimi software, pensa che il Norman,(che è specifico contro i Malware) ha un data-base di oltre 1.300.000 Malware incluse le varianti.
Il Virit (ricordiamoci che è stato lui a rilevarti quel Worm)per me è uno dei migliori antivirus in circolazione.
Peccato che sia scaduto.
Clamwin non lo conosco,e Avast personalmente (scusa)non lo installo manco se me lo regalano.
E non chiedermi perchè.
Guarda che queste sono opinioni personali,non è il Vangelo.
Ciao guerriera.
framy
Inviato: Wednesday, April 16, 2008 10:41:15 PM

Rank: Newbie

Iscritto dal : 4/1/2008
Posts: 0
...Avast non ha rilevato nulla di negativo mi ha dato un report con alcuni file danneggiati che ho fatto riparare e tutto è andato a buon fine. Ora sto scandendo con Clamwin di cui ho sentito parlare molto bene nonostante i suoi limiti di protezione in tempo reale.

Avast ce l'ho proprio perché è regalato (a caval donato non si guarda in bocca) e perché sono reduce da una esperienza negativa col Norton; però, visto che sei ormai il mio "medico di fiducia", cosa mi consigli di usare (anche se a pagamento) per proteggere la mia navigazione che mi obbliga per lavoro a stare sempre collegata?

Grazie ancora amico
Ciao,
framy
r16
Inviato: Thursday, April 17, 2008 5:35:32 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao framy .
Fai queste operazioni :
Disistalla completamente Spy-Bot.
Finita la disistallazione,SPEGNI il pc.
Avvia il pc e fai una bella pulizia con CCleaner (Registro compreso)
Fai una scansione con Clamwin,e vedi se fà il matto oppure no.
Ti dico di fare cosi' perchè tu hai DISATTIVATO il TEA TIMER,la disattivazione non comporta l'eliminazione dei file che si trovano nel disco rigido.
Non vorrei che Clamwin trovandosi a scansionare quei file,muoia di paura ,e si blocca.
A pagamento, Virit,Kaspersky,Nod 32,a mio avviso sono i migliori.
Ho una leggera preferenza per Virit,in quanto hanno un'assistenza sia telefonica che E-Mail a mio avviso eccezionale.
Ripeto framy :sono opinioni mie,è la prima volta che dò consigli a un utente riguardo gli antivirus,spero di non pentirmene.
Ciao!

framy
Inviato: Thursday, April 17, 2008 7:29:08 PM

Rank: Newbie

Iscritto dal : 4/1/2008
Posts: 0
Ciao r16,
grazie del consiglio. Condivido le tue preferenze.

Per quanto riguarda Spybot ora mi sta creando un problema. Pur avendolo disinstallato, VirIt mi segnala che il Tea Timer di Spybot vuole entrare nel sistema. Ho guardato in programmi, ma la cartellina non c'è e non vedo altro eppure.... Dove posso andare a togliere manualmente (adesso ci ho preso gusto) il Tea Timer, visto che evidentemente non si è disinstallato e lo vede soltanto VirIt? Ho provato anche con la funzione "cerca", ma ...niente!

Ciao,
farmy
r16
Inviato: Thursday, April 17, 2008 8:53:14 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
puoi fare in 2 modi:
Lo istalli e poi lo disistalli.
Oppure vai in questa chiave:
clicca sopra la cartellina RUN ,e lo trovi sulla destra.
Hkey_Current_User\Software\Microsoft\Windows\CurrentVersion\Run
Oppure questa:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

framy
Inviato: Friday, April 18, 2008 2:25:26 PM

Rank: Newbie

Iscritto dal : 4/1/2008
Posts: 0
...fatto!
Ora è tutto OK e anche Clamwin si è messo a funzionare a dovere.

Abbiamo vinto! :-)))

Ciao e ancora grazie di tutto!
framy


Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.