Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Non riesco a scaricare file con il download automatico da alcuni siti

2 pages: 1 [2]
Non riesco a scaricare file con il download automatico da alcuni siti Opzioni
Topic Precedente · Topic Sucessivo
maopapof
Inviato: Friday, October 08, 2010 2:43:33 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,185
@ alfò ..... ;O(

anny82 ha scritto:
...... è un file sicuro l'ho installato in altro modo e funziona


... forse disabitilando l'antivirus !
Torna in alto
 
a.roselli
Inviato: Friday, October 08, 2010 2:47:07 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
Come disabilitare la scansione antivirus nei download di Firefox

1. Avviare Firefox;
2. Digitare about:config nella barra degli indirizzi e premere il tasto Invio della tastiera;
3. Confermare la propria volontà di accedere al pannello di controllo del browser (se non si è ancora disabilitato il messaggio di avviso);
4. Ricercare, nell’apposita barra, la chiave browser.download.manager.scanWhenDone;
5. Fare doppio click sulla voce browser.download.manager.scanWhenDone, facendo diventare il suo valore false.

La procedura è reversibile in qualsiasi momento, seguendo il medesimo procedimento ed assicurandosi che, a quel punto, sia true il valore della chiave browser.download.manager.scanWhenDone.

alfonso_aiutamici@hotmail.it
Torna in alto
 
anny82
Inviato: Friday, October 08, 2010 2:52:35 PM

Rank: AiutAmico

Iscritto dal : 4/16/2010
Posts: 37
Poco fa ho passato combofix di nuovo....mi ha chiesto il riavvio del sistema.
Al caricamento di xp è uscita una schermata azzurra che dava un'errore e il sistema non sarebbe stato avviato.
Ho riavviato ed è partito xp.
Nella cartella di combofix non c'era il report ma questo file mbr.txt con il seguente contenuto:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xba18cf28
\Driver\ACPI -> ACPI.sys @ 0xb9f7fcb8
\Driver\atapi -> atapi.sys @ 0xb9e0b852
\Driver\iaStor -> iaStor.sys @ 0xb9e597d8
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
SecurityProcedure -> ntkrnlpa.exe @ 0x80583d4a
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
SecurityProcedure -> ntkrnlpa.exe @ 0x80583d4a
NDIS: Intel(R) Wireless WiFi Link 5100 -> SendCompleteHandler -> NDIS.sys @ 0xb9cd2bb0
PacketIndicateHandler -> NDIS.sys @ 0xb9cdfa21
SendHandler -> NDIS.sys @ 0xb9cbd87b
user & kernel MBR OK
Torna in alto
 
anny82
Inviato: Saturday, October 09, 2010 12:43:36 AM

Rank: AiutAmico

Iscritto dal : 4/16/2010
Posts: 37
Dopo che ho postato questo file nessuno mi dice più nulla?
Torna in alto
 
maopapof
Inviato: Saturday, October 09, 2010 12:44:41 AM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,185
@anny82 ... personalmente penso che sia io a darti le condoglianze .....

tu hai scritto ..... Il file che volevo scaricare è su questo link http://www.amiciveri.it/Crac,,,,,,,,,, è un file sicuro l'ho installato in altro modo e funziona.

come vedi non ho scritto completamente l'indirizzo, perchè almeno nessuno può per curiosità, può scaricarlo e quindi infettarsi

quindi ti chiedo di fare altrettanto ...cioè andare sul post che hai scritto l'indirizzo ... schiacciare edit e poi modificare il nome per arrivare allo zip ... in modo che nessuno possa anche volendo possa arrivarci

per prima cosa incomincia a leggere ...http://www.aiutamici.com/ftp/software/PC_Sicuro_Guida.htm e preparati a recupero dati sez 8 e 9

per la rinstallazione poi di xp , non ci sono problemi , sul sito aiutamici c'è una scheda passo passo


comunque , ... possiamo provare a fare una cosa ( SOLO SE LI TROVI SE SI DIMMI QUALI ma eliminali )

vai in c / windows / system32 / 404Fix.exe eliminalo ....
vai in c / windows / system32 / AgentOMZFix.exe eliminalo ....
vai in c / windows / system32 / o4Patch.exe eliminalo ...
vai in c / windows / system32 / IEDFixC.exe eliminalo ...
vai in c / windows / system32 / VACFix.exe eliminalo ...

pi prova a scaricare dal sito aiutamici clamvin http://www.aiutamici.com/software?ID=11485 lo installi e lo aggiorni
e anche ...... solo il download di avast

Disattiva il ripristino di configurazione, leggi qui come fare
http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121

Riavvia in modalità provvisoria, leggi qui come fare
http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80122

e fai una scansione completa con clanwin togliendo la spina da internet

finito tutto ritorna in modalità normale , disinstalla il tuo antivirus AVAST e fai una bella pulizia con ccleanear SEMPRE SENZA IL COLLEGAMENTO IN NET ---- spegni e riaccendi e installa il download NUOVO dell'antivirus avast ....
ti riattacchi al net e fai l'aggiornamento dell'antivirus e poi posta nuovamente hijackthis e vediamo se ci sono ancora problemi

e speriamo in bene :O)

PS purtroppo prima di installare qualcosa bisogna rendersi conto che quando spudoratamente leggi ... crack ....qualche dubbio deve esserci e se vuoi fare il p2p in questo sito trovi qualcosa di valido e sicuro almeno come programmi :O)


NON TRALASCIARE NULLA , FAI TUTTO CON CALMA .... LO HAI IL CD DDI XP ?.... RISPONDI SOLO ALLA FINE . CIAO E BUON LAVORO :o)
Torna in alto
 
anny82
Inviato: Saturday, October 09, 2010 12:51:04 AM

Rank: AiutAmico

Iscritto dal : 4/16/2010
Posts: 37
ci provo :(((
Torna in alto
 
anny82
Inviato: Saturday, October 09, 2010 1:26:36 AM

Rank: AiutAmico

Iscritto dal : 4/16/2010
Posts: 37
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1.24.53, on 09/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programmi\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\Acer\Acer Bio Protection\PdtWzd.exe
C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Programmi\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Programmi\Alwil Software\Avast5\avastUI.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\O2Micro Flash Memory Card Driver\o2flash.exe
C:\Programmi\File comuni\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Firebird\Firebird_2_1\bin\fbserver.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&s=0&o=xpp&d=1010&m=travelmate_5730
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Programmi\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ePower_DMC] C:\Programmi\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Programmi\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [avast5] "C:\Programmi\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Invia a Bluetooth - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Invia a periferica &Bluetooth... - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Programmi\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Programmi\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Programmi\Acer\Acer Bio Protection\WinNotify.dll
O20 - Winlogon Notify: spba - C:\Programmi\File comuni\SPBA\homefus2.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Programmi\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Programmi\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Programmi\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programmi\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Programmi\Acer\Acer Bio Protection\BASVC.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Programmi\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Programmi\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Programmi\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programmi\File comuni\Protexis\License Service\PsiService_2.exe

--
End of file - 8589 bytes
Torna in alto
 
anny82
Inviato: Saturday, October 09, 2010 10:06:53 AM

Rank: AiutAmico

Iscritto dal : 4/16/2010
Posts: 37
Mi dite se è pulito questo log di hijackthis??? grazie
Torna in alto
 
a.roselli
Inviato: Saturday, October 09, 2010 10:23:10 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
Il log è pulito, non hai risolto il problema con la disattivazione del controllo antivirus da firefox?

alfonso_aiutamici@hotmail.it
Torna in alto
 
anny82
Inviato: Saturday, October 09, 2010 10:27:35 AM

Rank: AiutAmico

Iscritto dal : 4/16/2010
Posts: 37
no anche perchè se leggi un pò più sopra dopo l'ennesima passata combofix mi ha rilevato un rootkit che si chiama mbr.sys
Torna in alto
 
a.roselli
Inviato: Saturday, October 09, 2010 10:56:43 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
Ti consiglio di formattare e reinstallare tutto, dopo aver reinstallato Windows, aggiornato e installati i vari programmi, ti fai una copia di riserva del sistema e la prossima volta che hai problemi ti bastano pochi minuti, al massimo un paio d'ore, per riavere il sistema come appena installato.

Evita di scaricare i programmi dal P2P, sono pieno zeppi di virus.

http://www.aiutamici.com/ftp/software/PC_Sicuro_Guida.htm

alfonso_aiutamici@hotmail.it
Torna in alto
 
maopapof
Inviato: Saturday, October 09, 2010 11:02:00 AM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,185
@anny82 ..................................................... anche per ALFONSO

1 ) c'è qualche cosa che non và .... adesso il sito dello zip http://www.,,,,,,,,,,,/Crack_,,,,,,.35.zip .... NON FUNZIONA PIU'

POI anche da rapid .... lo hanno eliminato

FAI UNA COSA ...formatta immediatamente in modo completo e staccati dal net ..... e fatti una bella immagine del disco alla ROSELLI :o)

e non far mettere mai le mani sul tuo pc da persone che forse non conosci molto bene o che possano farti piiccoli scherzetti :O)

PER ALFONSO



Torna in alto
 
anny82
Inviato: Saturday, October 09, 2010 11:07:24 AM

Rank: AiutAmico

Iscritto dal : 4/16/2010
Posts: 37
Maopapof hai pienamente ragione :(
Cmq ho formattato stanotte 5 volte e ogni volta rifacevo la scansione con combofix...il rootkit era sempre lì...
Torna in alto
 
anny82
Inviato: Saturday, October 09, 2010 11:16:21 AM

Rank: AiutAmico

Iscritto dal : 4/16/2010
Posts: 37
Ora ho cambiato l'hd e reinstallato tutto.
Quel virus era troppo per me. :(
Se mi confermate che quel log di hijackthis è apposto e magari mi dite quali altre voci disabilitare su msconfig ve ne sarei grata.
Così chiudiamo questa assistenza.
Torna in alto
 
maopapof
Inviato: Saturday, October 09, 2010 11:16:43 AM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,185
segui la guida di aiutamici ...... per formattare .....

il log è pulito

ci sarebbe solo da fixare
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

ma sono sciocchezze ..... fatti una immagine del disco ;O)

..... ciao e buon lavoro :O) e ricordati sempre ..... per XP antivirus aggiornato e firewall :O) e usa sopratutto accortezza quando fai next ...next .... ;O) solo e sempre da siti sicuri quando scarichi download :O)

...... ps ....fai un controllino con l'audio ...perchè è sempre quello che parte per prima ... :O))))))
Torna in alto
 
anny82
Inviato: Saturday, October 09, 2010 12:17:47 PM

Rank: AiutAmico

Iscritto dal : 4/16/2010
Posts: 37
ok quelle 2 voci sono state fixate.
Ringrazio tutti coloro che hanno risposto a questo post!
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: 1 [2]

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Non riesco a scaricare file con il download automatico da alcuni siti


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.