Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

problemi con trojan Opzioni
r16
Inviato: Tuesday, March 20, 2012 6:20:27 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
Devo riprovare a reistallare il protocollo?

No, lo controllo io.

fai Start\Esegui digita:
notepad c:\windows\inf\nettcpip.inf
Posta il file di testo . (con Wikisend)
inchiummation
Inviato: Tuesday, March 20, 2012 6:20:58 PM

Rank: AiutAmico

Iscritto dal : 10/26/2011
Posts: 87
enigmista63 ha scritto:
Shame on you Ciao se avete un po di intelligenza EVITATE di fare sarcasmo e lasciate lavorare le persone come meglio ritengono opportuno, oltre a poter consultare altri topic, potete sempre cambiare forum, nessuno vi ha chiesto niente e nessuno vi obbliga a commentare , prima di aprire la bocca o utilizzare le dita per cliccare sulla tastiera ricordatevi di premere il tasto ON per accendere il vostro cervello .

P.s Quanto ho scritto è rivolto a tutti gli utilizzatori del forum e nessuno in particolare, chi si sente in ballo si faccia un esame di coscienza.


Forse non vi rendete conto dell' incapacità di chi per 7,8 pagine sta portando a spasso l' utente. Ci vuole poco a capire che questo atteggiamento è da presuntuosi e basta.
Cmq, contenti voi.
loredana74
Inviato: Tuesday, March 20, 2012 6:25:17 PM
Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158
Ecco...

nettcpip.inf

r16
Inviato: Tuesday, March 20, 2012 6:25:31 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
contenti voi.

Esatto.
Per cui non vedo perchè deve interessare a te.
Commenta:
Forse non vi rendete conto dell' incapacità di chi per 7,8 pagine sta portando a spasso l' utente.

Vuoi provare tu zuccone?
E smettila di usare tutti quei "nick",(inchiummation,Kaiman, Dottorserpente,vento del nord, ecc) per nasconderti da chissà cosa.
Non fai altro che renderti più ridicolo. (manco sei capace di gestirli)

loredana74
Inviato: Tuesday, March 20, 2012 6:26:25 PM
Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158
inchiummation ha scritto:
enigmista63 ha scritto:
Shame on you Ciao se avete un po di intelligenza EVITATE di fare sarcasmo e lasciate lavorare le persone come meglio ritengono opportuno, oltre a poter consultare altri topic, potete sempre cambiare forum, nessuno vi ha chiesto niente e nessuno vi obbliga a commentare , prima di aprire la bocca o utilizzare le dita per cliccare sulla tastiera ricordatevi di premere il tasto ON per accendere il vostro cervello .

P.s Quanto ho scritto è rivolto a tutti gli utilizzatori del forum e nessuno in particolare, chi si sente in ballo si faccia un esame di coscienza.


Forse non vi rendete conto dell' incapacità di chi per 7,8 pagine sta portando a spasso l' utente. Ci vuole poco a capire che questo atteggiamento è da presuntuosi e basta.
Cmq, contenti voi.



Adoro farmi portare a spasso da r16

loredana74
Inviato: Tuesday, March 20, 2012 6:31:19 PM
Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158
loredana74 ha scritto:
inchiummation ha scritto:
enigmista63 ha scritto:
Shame on you Ciao se avete un po di intelligenza EVITATE di fare sarcasmo e lasciate lavorare le persone come meglio ritengono opportuno, oltre a poter consultare altri topic, potete sempre cambiare forum, nessuno vi ha chiesto niente e nessuno vi obbliga a commentare , prima di aprire la bocca o utilizzare le dita per cliccare sulla tastiera ricordatevi di premere il tasto ON per accendere il vostro cervello .

P.s Quanto ho scritto è rivolto a tutti gli utilizzatori del forum e nessuno in particolare, chi si sente in ballo si faccia un esame di coscienza.


Forse non vi rendete conto dell' incapacità di chi per 7,8 pagine sta portando a spasso l' utente. Ci vuole poco a capire che questo atteggiamento è da presuntuosi e basta.
Cmq, contenti voi.



Adoro farmi portare a spasso da r16






Il file di testo è stato postato più sopra.

r16
Inviato: Tuesday, March 20, 2012 6:35:11 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Non ho visto nessuna anomalia.
Vuoi provare a fare una scansione con Avira per vedere se funziona?
loredana74
Inviato: Tuesday, March 20, 2012 6:36:39 PM
Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158
Ok installo nuovamente Avira perchè ieri mi uscivano sempre avvisi di file nascosti e quando andavo ad eliminarli mi si riavviava il pc.

r16
Inviato: Tuesday, March 20, 2012 6:37:33 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Aspetta.
Invece di Avira scarica MSE:
http://www.aiutamici.it/software?ID=11289

Commenta:
perchè ieri mi uscivano sempre avvisi di file nascosti e quando andavo ad eliminarli mi si riavviava il pc.

Sarebbe stato meglio se mi dicevi quali file erano.
Stò cercandoli....Drool
loredana74
Inviato: Tuesday, March 20, 2012 6:39:30 PM
Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158
Ok


Non mi fa installare il programma.... si vede che il negoziante non mi ha installato una copia del SO originale Brick wall

Vabbè ho rimesso Avira... vediamo che succede!!
r16
Inviato: Tuesday, March 20, 2012 7:00:10 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ah.....
Installa Avira.
Dammi più info che puoi sugli eventuali messaggi che rilascia.
loredana74
Inviato: Tuesday, March 20, 2012 8:48:54 PM
Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158
Allora dopo poco che ho lanciato Avira mi è apparsa una finesta che mi indica che sono stati rilevati uno o più oggetti nascosti e che per l'esatta identificazione e riparazione sarebbe necessaria una verifica del computer mediante il CD AVIRA RESCUE. La scansione prosegue fino a metà poi il pc si riavvia.... mi indica oggetti nascosti: 1 rilevamenti 1 ossia un TR/TRASH.GEN in c:\Programmi\file comuni\akamai\netsession_win_7de0ed9.dll
Tale infezione l'ho trovata in quarantena... ma non avevamo disistallato akamai???
Per ora non ho altre info oltre al fatto che proprio in questo momento ho riaperto CCleaner e mi ritrovo il programma Akamai NetSession Interface Service installato con la data di oggi... d'oh!

E' disperata la situazione vero????
r16
Inviato: Tuesday, March 20, 2012 8:58:40 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
ma non avevamo disistallato akamai???

Certo.
E' possibile che sia rimasto qualche rimasuglio.
Commenta:
una verifica del computer mediante il CD AVIRA RESCUE.

Che ne dici?
http://www.aiutamici.it/software?ID=11243
loredana74
Inviato: Tuesday, March 20, 2012 9:05:29 PM
Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158
Un rimasuglio che mi porta il nome del programma in istallazione e applicazioi??? Uhm...

Per me possiamo anche proseguire con CD AVIRA RESCUE ma sinceramente non so di cosa stiamo parlando.... illuminami.
r16
Inviato: Tuesday, March 20, 2012 9:13:05 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
Un rimasuglio che mi porta il nome del programma in istallazione e applicazioi??? Uhm...

Ma non mi dirai che il programma si trova ancora installato.
Commenta:
Per me possiamo anche proseguire con CD AVIRA RESCUE ma sinceramente non so di cosa stiamo parlando.... illuminami.

Di sicuro lo spiega meglio Alfonso in quel link.
In parole povere, devi creare un CD-live, e masterizzare il programma in ISO per farlo partire da boot.

loredana74
Inviato: Tuesday, March 20, 2012 9:15:36 PM
Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158
Ho riaperto CCleaner e mi ritrovo il programma Akamai NetSession Interface Service installato con la data di oggi...

Per quanto riguarda CD AVIRA REscue devo leggere bene il procedimento prima di azzardarmi in cose in cui non mi sentirei sicura...
r16
Inviato: Tuesday, March 20, 2012 9:21:58 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
Ho riaperto CCleaner e mi ritrovo il programma Akamai NetSession Interface Service installato con la data di oggi..

Fai una scansione con Combofix, e vediamo se c'è.
loredana74
Inviato: Tuesday, March 20, 2012 9:44:50 PM
Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158
Ecco il log

ComboFix.txt

r16
Inviato: Tuesday, March 20, 2012 10:01:29 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Non vedo Akamai.

Scarica SystemLook:
http://jpshortstuff.247fixes.com/SystemLook.exe
Doppio clic su SystemLook.exe.
Copia-incolla questo codice nel box bianco:
Code:
:filefind
mrxsmb.sys

Clicca su Look
Posta il log.
loredana74
Inviato: Tuesday, March 20, 2012 10:04:38 PM
Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158
Eppure io lo vedo installato anche se vado in pannello di controllo/istallazioni e applicazioni.

Questo è il log.


SystemLook.txt

Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.