|
|
Rank: Member
Iscritto dal : 10/17/2004
Posts: 0
|
Allora..per il momento ho rinunciato allo sharing di file e ho ancora qui il win a 64 bit (lo installero magari piu in la non so ancora se lo farò).
Ma la vera stranezza è un altra..allora proprio ieri sera ho aggiornato lo Spybot,ottimo programma per rilevare eventuali trojan ecc ecc davvero completo.Alla fine mi da un accesso negato a 2 file,il win.ini ed il system.ini...
Ora..non me lo aveva mai fatto,quindi mi allarmo e vado a controllare i 2 file in questione... vi incollo la sorgente dei file :
win.ini
; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
[MCI Extensions.BAK]
aif=MPEGVideo
aifc=MPEGVideo
aiff=MPEGVideo
asf=MPEGVideo2
asx=MPEGVideo2
au=MPEGVideo
m1v=MPEGVideo
m3u=MPEGVideo2
mp2=MPEGVideo
mp2v=MPEGVideo
mp3=MPEGVideo2
mpa=MPEGVideo
mpe=MPEGVideo
mpeg=MPEGVideo
mpg=MPEGVideo
mpv2=MPEGVideo
snd=MPEGVideo
wax=MPEGVideo2
wm=MPEGVideo2
wma=MPEGVideo2
wmp=MPEGVideo2
wmv=MPEGVideo2
wmx=MPEGVideo2
wvx=MPEGVideo2
wpl=MPEGVideo
ed il system.ini
; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=app850.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
sinceramente non mi sembra sia strano,mi sembra tutto corretto.Infezioni non ne ho,avendo aggiornato proprio ieri sera anche il virus ed avendolo rieseguito per la bellezza di 4 volte a settaggi diversi,ho provato ad usare lo spybote anche in modalità provvisora ma da lo stesso errore,provato a modificare sia il win.ini che il system.ini ma l'accesso è sempre negato..il fatto è che prima non dava questo tipo d'errore.La connessione sembra stabile..voi che ne pensate? Infezione o Trojan o mistero che non svelerò mai? ciao a tutti :)
|
|
|
|
|
|
Rank: Member
Iscritto dal : 8/28/2004
Posts: 0
|
Ciao,
il contenuto sembra regolare,
controlla che i file non siano impostati "a sola lettura e/o nascosti"
ciao
Robi
|
|
Rank: AiutAmico
Iscritto dal : 9/20/2004
Posts: 1,546
|
se non da l'accesso a Spyboot, vuol dire che non ha diritti sufficienti. cliccando col DX sul file, dalla scheda protezione, verifica che l'utente sotto il quale gira spyboot (normalmente il tuo utente) abbia i diritti d'accesso a quel file. Se no parti in modalità provvisoria, entra come administrator e concedi i diritti al tuo utente su quei files. Comunque la cosa puzza...Specialmente se il tuo utente ha già i diritti di administrator.
 Sono cosi avanti che quando guardo indietro vedo il futuro.
|
|
Rank: Member
Iscritto dal : 10/17/2004
Posts: 0
|
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
se non da l'accesso a Spyboot, vuol dire che non ha diritti sufficienti.
cliccando col DX sul file, dalla scheda protezione, verifica che l'utente sotto il quale gira spyboot (normalmente il tuo utente)
abbia i diritti d'accesso a quel file. Se no parti in modalità provvisoria, entra come administrator e concedi i diritti al tuo utente su quei files.
Comunque la cosa puzza...Specialmente se il tuo utente ha già i diritti di administrator.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
allora...
facciamo il punto della situazione.in modalita provvisoria ci andava ma dava lo stesso errore...
tra l'altro non riesco a fare lo scanning del file system per mezzo dello scandisk poichè mi dice che non ho il diritto d'accesso diretto (o qualcosa del genere).oggi pomeriggio dopo tanta frustrazione ho deciso di scaricare l'ADWARE SE e l'ho avviato...mi ha trovato 4 errori di cui 2 file...i due file suddetti contevenano una sorta di..eseguibile..preferisco definirlo così perchè trojan non lo è di certo,worm nemmeno visto che lo avrei rilevato da tempo,piuttosto a quanto ho letto sembrava quasi un object inserito in qualche plung in ...con BUONA PACE DI SPYWARE GUARD E SPYWARE BLASTER (2 programmi per controllo di active x)che nonostante siano aggiornatissimi non mi hanno rilevato alcunchè...cmq...ad ware rileva questi 2 oggetti..li elimino..rieseguo spybot..e sembra tutto in ordine..dulcis in fundo l'esegubile si chiama WhenU ...vi lascio il testo direttamente copiato da Lavasoft. com
TAC - WhenU
TAC Level: 10
Removal: 1
Some variants do not include an uninstaller
Integration: 2
May cause system instability
Distribution: 2
Bundled install that is undisclosed
Installs by use of ActiveX, not allowing viewing of EULA/Privacy Policy
Behavior: 3
Opens unsolicited websites/pop up windows
Auto-updates without user permission and/or knowledge
Privacy: 2
Connects to a remote system without the user's awareness to transmit/receive information
non so..tra l'altro vorrei capire da dove è entrato ero convinto di riuscire a capire quando qualcosa entrava ed eliminarlo subito ma ho dovuto invece attendere di avviare un programma notando un errore..mah...avete consigli?su programmi o tecniche?
|
|
Rank: Member
Iscritto dal : 10/17/2004
Posts: 0
|
ho eseguito l' sfc/scannow ed è tutto in ordine...mai vista una cosa cosi...ora sembra tutto in ordine,e sarà quel che sarà ma io mi preoccupo proprio quando tutto va come dovrebbe andare ^^'
|
|
Rank: AiutAmico
Iscritto dal : 9/20/2004
Posts: 1,546
|
da dove è entrato te lo dice qui: Installs by use of ActiveX, not allowing viewing of EULA/Privacy Policy Probabilmente il tuo settaggio attuale (o precedente) del livello di protezione in IE (o il browser che usi) permetteva l'installazione di ActiveX non certificati. P.S. Complimenti, non avevo ancora mai visto qualcuno che si fosse beccato uno spy di pericolosità 10! <img src=icon_smile_cool.gif border=0 align=middle> Edited by - dead on 10/27/2004 23:03:29
Sono cosi avanti che quando guardo indietro vedo il futuro.
|
|
Rank: Member
Iscritto dal : 10/17/2004
Posts: 0
|
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote> da dove è entrato te lo dice qui: Installs by use of ActiveX, not allowing viewing of EULA/Privacy Policy Probabilmente il tuo settaggio attuale (o precedente) del livello di protezione in IE (o il browser che usi) permetteva l'installazione di ActiveX non certificati. P.S. Complimenti, non avevo ancora mai visto qualcuno che si fosse beccato uno spy di pericolosità 10! <img src=icon_smile_cool.gif border=0 align=middle> Edited by - dead on 10/27/2004 23:03:29 <hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
|
|
Rank: Member
Iscritto dal : 10/17/2004
Posts: 0
|
solita storia cmq grazie!
quello che mi fa ridere è che ho detto la stessa cosa circa 3 gg fa ad uno che conosco..vabbe ^^'
beh gia che ci siamo..consigli?settaggi?
|
|
Rank: AiutAmico
Iscritto dal : 9/20/2004
Posts: 1,546
|
Mah, i consigli e settaggi sono tutti soggettivi... il mio è questo: installa Spywareblaster se non lo hai ancora e segui le sue indicazioni. Se i settaggi di sicurezza del browser sono troppo bassi Spywareblaster ti avverte. Poi, sempre personalmente, ho scelto di usare Netscape perchè ti consente un controllo più fine sulle opzioni di navigazione.
Sono cosi avanti che quando guardo indietro vedo il futuro.
|
|
Rank: Member
Iscritto dal : 10/17/2004
Posts: 0
|
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Mah, i consigli e settaggi sono tutti soggettivi...
il mio è questo:
installa Spywareblaster se non lo hai ancora e segui le sue indicazioni. Se i settaggi di sicurezza del browser sono troppo bassi Spywareblaster ti avverte.
Poi, sempre personalmente, ho scelto di usare Netscape perchè ti consente un controllo più fine sulle opzioni di navigazione.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
allora...a questo punto rimango interdetto...stamane mi trovo 9 items con lo spywarelaster (gia installato e aggiornato da parecchi gg)aperte...vado a controllare spybot per vedere se le impostazioni del browser sono stata cambiate...e si...ne sono state disabilitate 2...
ma cio che non capisco è questo: seguendo i vostri consigli sul discorso dell'altra volta per quanto riguarda lo sharing di file ieri usando eumle plus (l'ultima versione) mi dava lo stesso identico errore..e ciè si inchioda ma il punto è un altro! dopo un po di tempo che ero connesso e cercavo di scaricare file l'icona della protezione automatica del AVG Antivirus (anche questo aggiornatissimo)si disabilitava (per intenderci in attiva da un ombrello aperto,in disattiva da l'ombrello chiuso)...non solo,in quel momento tutto era rallentato.
Capisco che qualcosa non va,sommariamente penso che qualcuno stesse cercando di entrare,cosi chiudo la connessione,parto con spybot adware e antivirus non trovando altro che alcuni file di poco conto.Ora il punto è...possibile che con zone alarm spyware blaster spyware guard e tutto il resto qualcuno riesca ad infilarmi?ok capisco che di modi ce ne sono infiniti,ma è possibile che il zone alarm non trovasse nulla?senza nemmeno avvertirmi?
|
|
|
Guest |
