Benvenuto Ospite

Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » zone alarm

zone alarm

Opzioni

Topic Precedente · Topic Sucessivo

mirandolina

Inviato: Monday, March 07, 2005 5:39:47 PM

Rank: AiutAmico

Iscritto dal : 8/12/2004
Posts: 37

Ciao Alfonso, mi sono finalmente decisa ad installare un firewall e precisamente zone alarm
Avrei solo bisogno di un chiarimento:
nella sezione Program Control io devo stabilire le autorizzazioni per i programmi, La cosa mi è chiara per la sezione Access, invece non ho capito per quali programmi devo mettere la spunta verde nella sezione Server. Per esempio penso di doverla mettere per Winmx perché penso che se non lo faccio non riescano più a scaricare da me, ma ce ne sono altri che devono essere impostati così?
Seconda domanda: mi sono accorta che Zone alarm salva un log e per curiosità sono andata a vederlo.
Te ne copio un pezzettino per chiederti questo:
sembrerebbe che ci sia stato un tentativo di intrusione da parte di Symantec (ma non è la casa produttrice del Norton?) o sono io che non capisco niente?
Scusa ma tutte le istruzioni sono in inglese e non è facilissimo.
Ciao e grazie
Marina
Ecco il log
ZoneAlarm Logging Client v5.5.062.004
Windows 98-4.10.2222- A -SP
type,date,time,source,destination,transport (security)
type,date,time,virus name,file name,mode,e-mail id (antivirus)
type,date,time,source,destination,action,service (IM security)
PE,2005/03/07,15:27:16 +1:00 GMT,Symantec NetDetect,62.101.66.80:53,N/A
ACCESS,2005/03/07,15:27:16 +1:00 GMT,Symantec NetDetect was unable to obtain permission for connecting to the Internet (62.101.66.80:DNS); access was denied.,N/A,N/A
PE,2005/03/07,15:27:16 +1:00 GMT,Symantec NetDetect,62.101.66.80:53,N/A
PE,2005/03/07,15:27:16 +1:00 GMT,Symantec NetDetect,62.101.66.81:53,N/A
ACCESS,2005/03/07,15:27:16 +1:00 GMT,Symantec NetDetect was unable to obtain permission for connecting to the Internet (62.101.66.81:DNS); access was denied.,N/A,N/A
PE,2005/03/07,15:27:16 +1:00 GMT,Symantec NetDetect,62.101.66.80:53,N/A
PE,2005/03/07,15:27:16 +1:00 GMT,Symantec NetDetect,62.101.66.81:53,N/A
PE,2005/03/07,15:27:16 +1:00 GMT,Symantec NetDetect,62.101.66.80:53,N/A

Sponsor

Inviato: Monday, March 07, 2005 5:39:47 PM

alfonso

Inviato: Monday, March 07, 2005 9:03:27 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132

Al posto di ZoneAlarm installa Outpost
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=919
e molto più semplice da utilizzare. Leggi la descrizione.

Prima di installare un Firewall fai una scansione con Ad-aware e Spybot
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

Quindi installa il firewall e al primo avvio dovrai confermare tutti i programmi che sono installati nel tuo sistema.

Collaboratore Aiutamici

mirandolina

Inviato: Wednesday, March 09, 2005 10:30:00 AM

Rank: AiutAmico

Iscritto dal : 8/12/2004
Posts: 37

Ciao Alfonso, grazie per la risposta, farò come dici tu proverò Outpost
Però per cortesia spiegami una cosa: dopo aver installato Zone alarm mi è ricomparsa quella odiatissima pagina coolwwwsearch che mi ha costretto a rifare la solita procedura di pulizia dalla modalità provvisoria.
A questo punto io mi chiedo: i firewall non bloccano gli spyware o sono io che non l'ho settato bene?
Grazie e ciao
Marina

alfonso

Inviato: Wednesday, March 09, 2005 11:03:25 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132

Il firewall blocca solo la comunicazione degli spyware in entrata e in uscita da internet, non blocca il programma, per eliminare gli spyware servono Ad-aware e Spybot.

Se hai problemi con i dirottatori rimetti nuovamente il log, oltre agli indirizzi bisogna eliminare i programmi spia che li impostano.

Collaboratore Aiutamici

mirandolina

Inviato: Wednesday, March 09, 2005 1:01:20 PM

Rank: AiutAmico

Iscritto dal : 8/12/2004
Posts: 37

Ti posto il log di Hjiacks dopo la pulizia
Logfile of HijackThis v1.99.1
Scan saved at 13.01.21, on 09/03/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAMMI\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\PSIMSVC.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRAMMI\AHEAD\INCD\INCD.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMI\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\APVXDWIN.EXE
C:\PROGRAMMI\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMMI\UNH SOLUTIONS\IE PRIVACY KEEPER\IEPRIVACYKEEPER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\WEBPROXY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\DESKTOP\SICUREZZA\HIJACKTHIS_199\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = www.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: IE Privacy Keeper - Last IE Window Detector - {1201333E-BAD9-481C-BCF5-6904498CF85B} - (no file)
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [PavProc] "C:\Programmi\File comuni\Panda Software\PavShld\PavPrS9x.exe"
O4 - HKLM\..\RunServices: [PSIMSVC] "C:\Programmi\Panda Software\Panda Titanium Antivirus 2004\PSIMSVC.exe"
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [IE Privacy Keeper] "C:\PROGRAMMI\UNH SOLUTIONS\IE PRIVACY KEEPER\IEPRIVACYKEEPER.EXE" -stcleanup
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pagine simili - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Collegamenti a ritroso - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 213.159.117.150
gli o15 non rieesco d eliminrli, li fixo e loro ricompaiono nuovamente
Ancora una cosa:
cosa vuol dire in parole semplici che il firewall blocca la comunicazione in entrata e in uscita degli spyware e non il programma
(scusa se sono "de coccio"!!9
Ciao e grazie

mirandolina

Inviato: Wednesday, March 09, 2005 1:02:04 PM

Rank: AiutAmico

Iscritto dal : 8/12/2004
Posts: 37

Ti posto il log di Hjiacks dopo la pulizia
Logfile of HijackThis v1.99.1
Scan saved at 13.01.21, on 09/03/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAMMI\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\PSIMSVC.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRAMMI\AHEAD\INCD\INCD.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMI\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\APVXDWIN.EXE
C:\PROGRAMMI\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMMI\UNH SOLUTIONS\IE PRIVACY KEEPER\IEPRIVACYKEEPER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\WEBPROXY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\DESKTOP\SICUREZZA\HIJACKTHIS_199\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = www.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: IE Privacy Keeper - Last IE Window Detector - {1201333E-BAD9-481C-BCF5-6904498CF85B} - (no file)
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [PavProc] "C:\Programmi\File comuni\Panda Software\PavShld\PavPrS9x.exe"
O4 - HKLM\..\RunServices: [PSIMSVC] "C:\Programmi\Panda Software\Panda Titanium Antivirus 2004\PSIMSVC.exe"
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [IE Privacy Keeper] "C:\PROGRAMMI\UNH SOLUTIONS\IE PRIVACY KEEPER\IEPRIVACYKEEPER.EXE" -stcleanup
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pagine simili - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Collegamenti a ritroso - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 213.159.117.150
gli o15 non rieesco d eliminrli, li fixo e loro ricompaiono nuovamente
Ancora una cosa:
cosa vuol dire in parole semplici che il firewall blocca la comunicazione in entrata e in uscita degli spyware e non il programma
(scusa se sono "de coccio"!!9
Ciao e grazie

mirandolina

Inviato: Wednesday, March 09, 2005 1:04:52 PM

Rank: AiutAmico

Iscritto dal : 8/12/2004
Posts: 37

Ti posto il log di Hjiacks dopo la pulizia
Logfile of HijackThis v1.99.1
Scan saved at 13.01.21, on 09/03/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAMMI\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\PSIMSVC.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRAMMI\AHEAD\INCD\INCD.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMI\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\APVXDWIN.EXE
C:\PROGRAMMI\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMMI\UNH SOLUTIONS\IE PRIVACY KEEPER\IEPRIVACYKEEPER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\WEBPROXY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\DESKTOP\SICUREZZA\HIJACKTHIS_199\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = www.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: IE Privacy Keeper - Last IE Window Detector - {1201333E-BAD9-481C-BCF5-6904498CF85B} - (no file)
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [PavProc] "C:\Programmi\File comuni\Panda Software\PavShld\PavPrS9x.exe"
O4 - HKLM\..\RunServices: [PSIMSVC] "C:\Programmi\Panda Software\Panda Titanium Antivirus 2004\PSIMSVC.exe"
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [IE Privacy Keeper] "C:\PROGRAMMI\UNH SOLUTIONS\IE PRIVACY KEEPER\IEPRIVACYKEEPER.EXE" -stcleanup
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pagine simili - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Collegamenti a ritroso - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 213.159.117.150
gli o15 non rieesco d eliminrli, li fixo e loro ricompaiono nuovamente
Ancora una cosa:
cosa vuol dire in parole semplici che il firewall blocca la comunicazione in entrata e in uscita degli spyware e non il programma
(scusa se sono "de coccio"!!)
Ciao e grazie

mirandolina

Inviato: Wednesday, March 09, 2005 1:16:24 PM

Rank: AiutAmico

Iscritto dal : 8/12/2004
Posts: 37

Scusa se mi sono ripetuta tre volte, ma mi dava un messaggio di errore e pensavo di non averlo spedito
Marina

alfonso

Inviato: Wednesday, March 09, 2005 2:13:48 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132

Non ci sono spyware, probabilmentye si tratta di un virus, fai un controllo on line da questo indirizzo
http://security.symantec.com/default.asp?productid=symhome&langid=it&venid=sym

Il firewall impedisce che i dati vengono trasmessi e ricevuti se il programma non e autorizzato, il programma Spyware non può essere rimosso dal firewall.

Gli spyware installati servono per trasmettere su internet i nostri dati personali, il firewall lo blocca ma non lo rimuove.

Collaboratore Aiutamici

mirandolina

Inviato: Wednesday, March 09, 2005 7:33:42 PM

Rank: AiutAmico

Iscritto dal : 8/12/2004
Posts: 37

Caro Alfonso, ho fatto come hai detto tu, ho fatto una scansione on line, risultato: mi suicido adesso o dopo? Scherzo, c'è di peggio, ma come è possibile che mi abbia trovato una barca di malware?! io utilizzo continuamente ad-aware e spybot, ho Panda antivirus aggiornatissimo com'è che questi non mi trovano niente?
Morale che faccio?
Ti posto il risultato della scansione on line se hai voglia di dargli un'occhiata
Ciao, con molta desolazione
Marina<img src=icon_smile_wink.gif border=0 align=middle>
:\dfsdf.exe è infettato con Adware.EliteBar
c:\NULL è infettato con Download.Adware
c:\mmm_java.exe è infettato con Download.Trojan
c:\web.exe è infettato con Downloader.Trojan
c:\RECYCLED\DC1.DLL è infettato con Trojan.StartPage
c:\RECYCLED\DC52.DLL è infettato con Trojan.StartPage
c:\RECYCLED\DC60.DLL è infettato con Trojan.StartPage
c:\RECYCLED\DC68.DLL è infettato con Trojan.StartPage
c:\RECYCLED\DC69.DLL è infettato con Trojan.StartPage
c:\RECYCLED\DC99.DLL è infettato con Trojan.StartPage
c:\RECYCLED\DC106.DLL è infettato con Trojan.StartPage
c:\RECYCLED\DC109.DLL è infettato con Trojan.StartPage
c:\WINDOWS\webdlg32.dll è infettato con Adware.Iwantsearch
c:\WINDOWS\creo.dll è infettato con Adware.CWSIEFeats
c:\WINDOWS\nllgxy.dat è infettato con Adware.CWSIEFeats
c:\WINDOWS\EXPLORER.EXE è infettato con Trojan.Admincash
c:\WINDOWS\dfsdf.exe è infettato con Adware.EliteBar
c:\WINDOWS\vfrezz.dat è infettato con Adware.CWSIEFeats
c:\WINDOWS\winba.exe è infettato con Backdoor.Trojan
c:\WINDOWS\zbbfcl.dat è infettato con Adware.CWSIEFeats
c:\WINDOWS\vxclrk.dat è infettato con Adware.CWSIEFeats
c:\WINDOWS\maztnm.dat è infettato con Adware.CWSIEFeats
c:\WINDOWS\umkljs.dat è infettato con Adware.CWSIEFeats
c:\WINDOWS\kyzhkv.dat è infettato con Adware.CWSIEFeats
c:\WINDOWS\afbmmu.dat è infettato con Adware.CWSIEFeats
c:\WINDOWS\udxpcz.dat è infettato con Adware.CWSIEFeats
c:\WINDOWS\incxvs.dat è infettato con Adware.CWSIEFeats
c:\WINDOWS\insotq.dat è infettato con Adware.CWSIEFeats
c:\WINDOWS\crri.dll è infettato con Adware.CWSIEFeats
c:\WINDOWS\atlnz.dll è infettato con Adware.CWSIEFeats
c:\WINDOWS\tjyfzt.dat è infettato con Adware.CWSIEFeats
c:\WINDOWS\omlbqa.dat è infettato con Adware.CWSIEFeats
c:\WINDOWS\syspu32.dll è infettato con Adware.CWSIEFeats
c:\WINDOWS\ntvx.dll è infettato con Adware.CWSIEFeats
c:\WINDOWS\d3pa32.dll è infettato con Adware.CWSIEFeats
c:\WINDOWS\appmh.dll è infettato con Adware.CWSIEFeats
c:\WINDOWS\atlep.dll è infettato con Adware.CWSIEFeats
c:\WINDOWS\netku32.dll è infettato con Adware.CWSIEFeats
c:\WINDOWS\inst\3p_1.exe è infettato con Adware.BetterInternet
c:\WINDOWS\isrvs\mfiltis.dll è infettato con Spyware.ISearch
c:\WINDOWS\Downloaded Program Files\A8517_969_10_ax.exe è infettato con Dialer.Yeaknet
c:\WINDOWS\Downloaded Program Files\A8510_969_7_ax.exe è infettato con Dialer.Yeaknet
c:\WINDOWS\Downloaded Program Files\v3.dll è infettato con Adware.EliteBar.B
c:\WINDOWS\Downloaded Program Files\CONFLICT.3\v3.dll è infettato con Adware.EliteBar.B
c:\WINDOWS\Downloaded Program Files\CONFLICT.2\v3.dll è infettato con Adware.EliteBar.B
c:\WINDOWS\Downloaded Program Files\CONFLICT.2\bridge.inf è infettato con Adware.WinFavorites
c:\WINDOWS\Downloaded Program Files\CONFLICT.1\v3.dll è infettato con Adware.EliteBar.B
c:\WINDOWS\Downloaded Program Files\CONFLICT.1\A8510_969_7_ax.exe è infettato con Dialer.Yeaknet
c:\WINDOWS\Downloaded Program Files\CONFLICT.1\bridge.inf è infettato con Adware.WinFavorites
c:\WINDOWS\Desktop\SICUREZZA\hijackthis_199\backups\backup-20050220-090044-482.dll è infettato con Adware.CoolWebSearch
c:\WINDOWS\Desktop\SICUREZZA\hijackthis_199\backups\backup-20050220-090044-723.dll è infettato con Adware.BetterInternet
c:\WINDOWS\Application Data\tira.exe è infettato con Adware.PurityScan.C
c:\WINDOWS\Application Data\SysDown\sys39285.exe è infettato con Download.Adware
c:\WINDOWS\Application Data\Identities\{598F71C3-175D-11D8-B514-444553540000}\Microsoft\Outlook Express\luigibruno.dbx è infettato con Dialer.MoldConecta
c:\WINDOWS\SYSTEM32\opzozppzp.exe è infettato con Trojan Horse
c:\WINDOWS\SYSTEM\netux.exe è infettato con Backdoor.Trojan
c:\WINDOWS\SYSTEM\Ahm8.exe è infettato con Adware.Quadro
c:\WINDOWS\SYSTEM\Aji6rz6.exe è infettato con Adware.Quadro
c:\WINDOWS\SYSTEM\Ychb.exe è infettato con Adware.Quadro
c:\WINDOWS\SYSTEM\EoyGKM07.exe è infettato con Adware.Quadro
c:\WINDOWS\SYSTEM\Nmut5Cu7.exe è infettato con Adware.Quadro
c:\WINDOWS\SYSTEM\Bin9fP78.exe è infettato con Adware.Quadro
c:\WINDOWS\SYSTEM\Vivh.exe è infettato con Adware.Quadro
c:\WINDOWS\SYSTEM\OalrfYw2.exe è infettato con Adware.Quadro
c:\WINDOWS\SYSTEM\13yf07fg.exe è infettato con Adware.FavoriteMan
c:\WINDOWS\SYSTEM\dsktrf.dll è infettato con Adware.Begin2search
c:\WINDOWS\SYSTEM\winbbb.dat è infettato con Adware.Begin2search
c:\WINDOWS\SYSTEM\msck32.exe è infettato con Backdoor.Trojan
c:\WINDOWS\SYSTEM\elitedoolsav.dat è infettato con Adware.EliteBar.B
c:\WINDOWS\SYSTEM\dfsdf.exe è infettato con Adware.EliteBar
c:\WINDOWS\SYSTEM\sfee.exe è infettato con Adware.EliteBar
c:\WINDOWS\SYSTEM\srpcsrv32.dll è infettato con Download.Trojan
c:\WINDOWS\SYSTEM\addxe32.dll è infettato con Adware.CWSIEFeats
c:\WINDOWS\SYSTEM\appop32.dll è infettato con Adware.CWSIEFeats
c:\WINDOWS\SYSTEM\msfw.dll è infettato con Adware.CWSIEFeats
c:\WINDOWS\SYSTEM\atlcd32.dll è infettato con Adware.CWSIEFeats
c:\WINDOWS\SYSTEM\ntly32.dll è infettato con Adware.CWSIEFeats
c:\WINDOWS\SYSTEM\spoolsrv32.exe è infettato con Download.Trojan
c:\WINDOWS\SYSTEM\dfsex.exe è infettato con Trojan.StartPage.I

alfonso

Inviato: Wednesday, March 09, 2005 9:57:55 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132

Sono virus, non ti resta che fare la copia dei dati importanti e formattare il disco reinstallando tutto.

Installa Antivirus e Firewall appena dopo aver reinstallato windows e prima di collegarti a internet.

Collaboratore Aiutamici

mirandolina

Inviato: Thursday, March 10, 2005 7:49:33 PM

Rank: AiutAmico

Iscritto dal : 8/12/2004
Posts: 37

<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Sono virus, non ti resta che fare la copia dei dati importanti e formattare il disco reinstallando tutto.

Installa Antivirus e Firewall appena dopo aver reinstallato windows e prima di collegarti a internet.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

mirandolina

Inviato: Thursday, March 10, 2005 7:55:09 PM

Rank: AiutAmico

Iscritto dal : 8/12/2004
Posts: 37

Scusa Alfonso, ho ancora bisogno di un'informazione
Come mi avevi suggerito ho cercato di installare Outpost dal link da te segnalato.
Peccato che dopo l'installazione si apre Outpost pro che è shareware, io invece volevo la versione free, anche perché (visto che sono alle prime armi) ho trovato in rete un manuale che spiega come settarlo. Invece nella versione pro dopo aver dato l'opzione "create rules using preset" si apre un'altra finestra in cui mi si chiede altre opzioni che non mi sono chiare.
Tu mi sai dire dove posso scaricare la versione free?
Grazie
Ciao
Marina

alfonso

Inviato: Thursday, March 10, 2005 9:40:08 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132

Quello su aiutamici e gratuito, quando fai l'aggiornamento ti compare la prima finestra e fa un download di circa 500 Kb, al ternime di questo ti compare un'altra finestra che ti dice che hai una vecchia versione e nella finestra compare il pulsante AVANTI, non devi cliccarlo.

Comunque puoi utilizzare anche Sygate se e troppo complicato
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1184

Collaboratore Aiutamici

Utenti presenti in questo topic

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » zone alarm

Salta al Forum

Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS :

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.

Invia topic via Email

RSS Feed

Watch this topic

Stampa topic

Normale

Threaded