Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Aiuto ROGUE!

6 pages: 1 2 3 [4] 5 6
Aiuto ROGUE! Opzioni
Topic Precedente · Topic Sucessivo
paolopa
Inviato: Thursday, May 06, 2010 2:21:01 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
ci deve essere un pulsante"analisi online",almeno è quello che avevo letto.
Torna in alto
 
paolopa
Inviato: Thursday, May 06, 2010 2:24:33 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
questa è la traduzione di cio che ho trovato:
Analisi Online
The a-squared HiJackFree Online Analysis is a very powerful helper feature to see quickly which autoruns, processes, addons or open ports are harmful. L'a-squared HiJackFree Online Analysis è una funzione di supporto molto potente per conoscere rapidamente la autoruns, processi, addons o porte aperte sono nocivi. You can click the "Refresh Online Data" button to get the online analysis directly at the program or you can also click the "Online Analysis" button at the right top of HiJackFree, to see a combined analysis web page. È possibile fare clic sul pulsante "Aggiorna dati online per avere l'analisi on-line direttamente al programma o si può anche fare clic sul pulsante" on-line di analisi in alto a destra della HiJackFree, per vedere un combinato pagina web di analisi. There a new brower window comes up with a detail analysis of your system configuration. C'è una finestra brower nuova esce con una analisi dettagliata della configurazione del sistema. The report is stored so you can also tell the web address of the report to specialists if needed La relazione è memorizzato in modo da poter anche dire l'indirizzo web della relazione agli specialisti, se necessario
Torna in alto
 
nckx83
Inviato: Thursday, May 06, 2010 2:29:37 PM

Rank: AiutAmico

Iscritto dal : 10/1/2009
Posts: 258
Ho fatto, ho cliccato su analisi online e mi si è aperta una pagina web con i risultati ma non dice molto, almeno io non so cosa fare...

http://analyze.hijackfree.com/analyze/?id=86adfed9-3275-415d-9403-6b4ae329d11e
Torna in alto
 
paolopa
Inviato: Thursday, May 06, 2010 2:46:35 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
hai ragione,l ho scaricato anch io per capire meglio,credevo fosse piu' pratico,del tipo che ti desse immediatamente il risultato di eventuali infezioni.proviamo a ripristinare il file host,sperando che basti...scarica questo http://www.runscanner.net/ , il tool e' stand alone, avvialo e lascialo su expert mode, clicca extra stuff, scegli host file editor e premi reset to default.
controlla se il problema persiste.
Torna in alto
 
nckx83
Inviato: Thursday, May 06, 2010 2:55:48 PM

Rank: AiutAmico

Iscritto dal : 10/1/2009
Posts: 258
Non me lo fà fare....mi dice: Cannot create file "C:\WINDOWS\System32\drivers\etc\hosts\" Accesso negato.
Torna in alto
 
paolopa
Inviato: Thursday, May 06, 2010 3:00:31 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
prova cosi:Scarica HostsXpert:
http://www.funkytoad.com/download/HostsXpert.zip
Scompattalo.
Doppio click su HostsXpert - clicca su Make it readable - successivamente clicca su
Restore MS Hosts File -
Conferma.
Esci dal programma
Torna in alto
 
kyron
Inviato: Thursday, May 06, 2010 3:01:29 PM
Rank: AiutAmico

Iscritto dal : 12/28/2009
Posts: 234
Salve.
Consiglierei, una nuova scansione con Combofix, visto che per me, ti sei reinfettato.
Oppure tentare una scansione con Virit.
L'antivirus McAfee, è a pagamento?
Torna in alto
 
nckx83
Inviato: Thursday, May 06, 2010 3:02:44 PM

Rank: AiutAmico

Iscritto dal : 10/1/2009
Posts: 258
Si è a pagamento.
Torna in alto
 
nckx83
Inviato: Thursday, May 06, 2010 3:05:43 PM

Rank: AiutAmico

Iscritto dal : 10/1/2009
Posts: 258
Paolopa intendevi make it writeable?
Torna in alto
 
kyron
Inviato: Thursday, May 06, 2010 3:08:00 PM
Rank: AiutAmico

Iscritto dal : 12/28/2009
Posts: 234
Beh...secondo le classifiche non risulta un gran antivirus. Anxious
Comunque prova ad eseguire le indicazioni di paolopa .
P.S:
Che fine ha fatto r16?
Torna in alto
 
paolopa
Inviato: Thursday, May 06, 2010 3:08:28 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
si,l ho copiato da un post di r16(che vorrei fosse qui)e l ho incollato.non l ho mai fatta quella procedura,ma se l ha consigliata lui è garantita.
Torna in alto
 
nckx83
Inviato: Thursday, May 06, 2010 3:10:31 PM

Rank: AiutAmico

Iscritto dal : 10/1/2009
Posts: 258
Mah sarà...., io ce l'ho dal 2004 e ho preso 2 infezioni, una nel mio e una in questo.
Torna in alto
 
nckx83
Inviato: Thursday, May 06, 2010 3:12:30 PM

Rank: AiutAmico

Iscritto dal : 10/1/2009
Posts: 258
Fatto, ci ha messo 0,0000000000000000000000000001 secondi! io ce ne ho messo 10 per capire che aveva fatto :-D
Torna in alto
 
nckx83
Inviato: Thursday, May 06, 2010 3:13:56 PM

Rank: AiutAmico

Iscritto dal : 10/1/2009
Posts: 258
Ora che faccio??
Torna in alto
 
paolopa
Inviato: Thursday, May 06, 2010 3:14:20 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
controlla se il problema persiste.
Torna in alto
 
nckx83
Inviato: Thursday, May 06, 2010 3:15:13 PM

Rank: AiutAmico

Iscritto dal : 10/1/2009
Posts: 258
Provo a riavviare il pc e vediamo che succede......
Torna in alto
 
nckx83
Inviato: Thursday, May 06, 2010 3:32:25 PM

Rank: AiutAmico

Iscritto dal : 10/1/2009
Posts: 258
Purtroppo non abbiamo risolto....è tutto come prima
Torna in alto
 
nckx83
Inviato: Thursday, May 06, 2010 3:46:11 PM

Rank: AiutAmico

Iscritto dal : 10/1/2009
Posts: 258
Se vi può aiutare queste sono le connessioni in entrata ed uscita da quando ho riavviato, come si vede, anche dopo aver chiuso la pagina web, ci sono connessioni che non dovrebbero esserci.



C:\>netstat -b -v

Connessioni attive

Proto Indirizzo locale Indirizzo esterno Stato PID
TCP propriet-7bccd9:1182 79.140.82.19:http ESTABLISHED 1596
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WINHTTP.dll
[a2hijackfree.exe]

TCP propriet-7bccd9:1178 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1179 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1180 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1181 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1183 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1184 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1185 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1186 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1187 www2.emsisoft.com:http TIME_WAIT 0

C:\>netstat -b -v

Connessioni attive

Proto Indirizzo locale Indirizzo esterno Stato PID
TCP propriet-7bccd9:1178 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1179 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1180 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1181 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1183 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1184 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1185 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1186 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1187 www2.emsisoft.com:http TIME_WAIT 0

C:\>netstat -b -v

Connessioni attive

Proto Indirizzo locale Indirizzo esterno Stato PID
TCP propriet-7bccd9:1280 mil01s07-in-f104.1e100.net:http ESTABLISHED
2764
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WININET.dll
[iexplore.exe]

TCP propriet-7bccd9:1281 mil01s07-in-f104.1e100.net:http ESTABLISHED
2764
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WININET.dll
[iexplore.exe]

TCP propriet-7bccd9:1288 ww-in-f100.1e100.net:http ESTABLISHED 2764
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WININET.dll
[iexplore.exe]

TCP propriet-7bccd9:1289 ww-in-f100.1e100.net:http ESTABLISHED 2764
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WININET.dll
[iexplore.exe]

TCP propriet-7bccd9:1291 ww-in-f101.1e100.net:http ESTABLISHED 2764
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WININET.dll
[iexplore.exe]

TCP propriet-7bccd9:1209 79.140.82.8:http CLOSE_WAIT 3436
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WINHTTP.dll
[a2hijackfree.exe]

TCP propriet-7bccd9:1188 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1189 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1190 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1191 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1192 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1193 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1194 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1195 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1196 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1197 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1198 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1199 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1200 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1201 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1202 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1203 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1204 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1205 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1206 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1207 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1208 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1210 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1211 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1212 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1213 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1214 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1215 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1216 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1217 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1218 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1219 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1220 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1221 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1222 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1223 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1224 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1225 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1226 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1227 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1228 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1229 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1230 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1231 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1232 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1233 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1234 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1235 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1236 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1237 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1238 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1239 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1240 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1241 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1243 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1244 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1245 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1246 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1247 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1248 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1249 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1250 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1251 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1252 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1253 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1254 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1255 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1256 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1257 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1258 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1259 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1260 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1261 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1262 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1263 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1264 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1265 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1266 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1267 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1268 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1269 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1270 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1271 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1272 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1273 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1274 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1275 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1278 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1279 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1282 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1283 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1284 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1285 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1286 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1287 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1296 i105.panamamails.com:http TIME_WAIT 0
TCP propriet-7bccd9:1301 i107.panamamails.com:http TIME_WAIT 0
TCP propriet-7bccd9:1303 i105.panamamails.com:http TIME_WAIT 0

C:\>netstat -b -v

Connessioni attive

Proto Indirizzo locale Indirizzo esterno Stato PID
TCP propriet-7bccd9:1304 eidos-web-01.inroma.roma.it:http ESTABLISHED
2764
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WININET.dll
[iexplore.exe]

TCP propriet-7bccd9:1305 eidos-web-01.inroma.roma.it:http ESTABLISHED
2764
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WININET.dll
[iexplore.exe]

TCP propriet-7bccd9:1306 eidos-web-01.inroma.roma.it:http ESTABLISHED
2764
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WININET.dll
-- componente/i sconosciuto/i --
[iexplore.exe]

TCP propriet-7bccd9:1307 eidos-web-01.inroma.roma.it:http ESTABLISHED
2764
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WININET.dll
[iexplore.exe]

TCP propriet-7bccd9:1308 eidos-web-01.inroma.roma.it:http ESTABLISHED
2764
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WININET.dll
[iexplore.exe]

TCP propriet-7bccd9:1309 eidos-web-01.inroma.roma.it:http ESTABLISHED
2764
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WININET.dll
[iexplore.exe]

TCP propriet-7bccd9:1310 mil01s07-in-f154.1e100.net:http ESTABLISHED
2764
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WININET.dll
[iexplore.exe]

TCP propriet-7bccd9:1311 mil01s07-in-f164.1e100.net:http ESTABLISHED
2764
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WININET.dll
[iexplore.exe]

TCP propriet-7bccd9:1312 mil01s07-in-f164.1e100.net:http ESTABLISHED
2764
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WININET.dll
[iexplore.exe]

TCP propriet-7bccd9:1301 i107.panamamails.com:http TIME_WAIT 0
TCP propriet-7bccd9:1303 i105.panamamails.com:http TIME_WAIT 0
TCP propriet-7bccd9:1313 www2.emsisoft.com:http TIME_WAIT 0

C:\>
Torna in alto
 
paolopa
Inviato: Thursday, May 06, 2010 3:49:03 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
onestamente non so piu'che farti fare,puoi riprovare una scansione con combofix o con virit lite,ma decidi tu...abbiamo rigirato il pc,eliminato infezioni,pulito,ma il problema persiste...non so che dire,mi spiace,non ho piu' idee.questo programma potrebbe aiutarti quantomeno a non incappare in siti pericolosi come quelli dove venivi dirottato: http://www.aiutamici.com/software?ID=11041 leggi la scheda e decidi tu.
prendi in considerazione(anche se è solo un modo di aggirare il problema,non di risolverlo)di installare firefox con il componente aggiuntivo adblock plus,ed almeno non avrai pagine che si aprono.
Torna in alto
 
kyron
Inviato: Thursday, May 06, 2010 3:52:50 PM
Rank: AiutAmico

Iscritto dal : 12/28/2009
Posts: 234
Prova a fare una scansione con Combofix.
Non sono al livello di r16 ma qualcosa ne capisco.
Torna in alto
 
Utenti presenti in questo topic
Guest

6 pages: 1 2 3 [4] 5 6

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Aiuto ROGUE!


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.