hijack log file, mi date un'occhiata? - Sicurezza VIRUS

Benvenuto Ospite

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » hijack log file, mi date un'occhiata?

hijack log file, mi date un'occhiata?

Opzioni

Topic Precedente · Topic Sucessivo

thandie

Inviato: Monday, March 20, 2006 4:08:22 PM

Rank: Member

Iscritto dal : 3/18/2006
Posts: 0

eccomi con il mio log (tra l'altro grazie davvero per il consiglio monsee!ho trovato tanta robbaccia che ho potuto già togliere da sola...).
Ho fatto vari scan sia con l'antivirus AVG, poi con ad-aware, poi con spywaredoctor e in effetti mi avevano trovato del malware, e ad-aware mi aveva trovato qlcs che ha chiamato possible browser hijack che mi ha messo un pò in allarme. Cmq ho tolto tutto ma il problema resta: non riesco a visualizzare alcune immagini o pubblicità o menù. Ma non sempre! A volte li visualizza a volte no...per questo è strano.
Cmq seguendo il consiglio del pazientissimo monsee ho fatto il log:

Logfile of HijackThis v1.99.1
Scan saved at 15.55.28, on 20/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programmi\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\TOSHIBA\PadTouch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\TOSHIBA\Power Management\CePMTray.exe
C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
C:\Programmi\EzButton\EzButton.EXE
C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\System32\ZoomingHook.exe
C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Programmi\D-Tools\daemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Spyware Doctor\swdoctor.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Programmi\BitTorrent\bittorrent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Windows Media Player\wmplayer.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programmi\Yahoo!\Common\yiesrvc.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Programmi\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programmi\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [EzButton] C:\Programmi\EzButton\EzButton.EXE
O4 - HKLM\..\Run: [TPNF] C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [ZoomingHook] c:\WINDOWS\System32\ZoomingHook.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Automatico EPSON Stylus CX3600 Series su CLAUDIO] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P48 "Automatico EPSON Stylus CX3600 Series su CLAUDIO" /O18 "\\CLAUDIO\EPSONSty" /M "Stylus CX3600"
O4 - HKLM\..\Run: [\\CLAUDIO\EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "\\CLAUDIO\EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmi\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: BitTorrent.lnk = C:\Programmi\BitTorrent\bittorrent.exe
O4 - Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programmi\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A2E8D34-71E8-4D52-8BD5-4156CCB80F78}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF7B3866-0435-4F96-BAA4-9E64A05EDD6C}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programmi\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe

se tolgo l'ultimo file faccio danni? E' quello che mi sembra più strano, e tra l'altro, non so se c'entra qlcs, ma nell'analizzare l'ultima parte del log (nt services) ho notato che per un pò si blocca hijackthis...

Torna in alto

Sponsor

Inviato: Monday, March 20, 2006 4:08:22 PM

Torna in alto

a.roselli

Inviato: Monday, March 20, 2006 7:37:08 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052

Il log attuale é pulito

prova a fare una scansione antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym

alfonso_aiutamici@hotmail.it

Torna in alto

thandie

Inviato: Tuesday, March 21, 2006 12:21:27 PM

Rank: Member

Iscritto dal : 3/18/2006
Posts: 0

Ho fatto la scansione security risk prima: questi sotto sono i risultati. Dove non ho scritto niente vuol dire che la porta è nascosta. Poi mi consiglia di attivare il firewall, ma è attivo!

STATO SICUREZZA

Risultati:

Ping ICMP Ping. Ping è un'utility per la risoluzione dei problemi di rete. Questa utility chiede al computer di riconoscerne l'esistenza. Se il computer risponde positivamente, è più probabile che diventi un obiettivo degli attacchi degli hacker. APERTA

21 FTP (File Transfer Protocol). Il protocollo FTP è utilizzato per trasferire i file tra il computer di un utente e altri computer. La porta 21 dovrebbe essere aperta solo se si sta utilizzando un server FTP. APERTA

22 SSH. Le connessioni TCP a questa porta possono indicare una ricerca di SSH, che dispone di un certo numero di funzioni utilizzabili. SSH costituisce un'alternativa sicura a Telnet. Gli utilizzi più diffusi di SSH sono relativi all'accesso sicuro e alla copia di file da un server.

23 Telnet. Telnet può essere utilizzato per accedere al computer da un terminale collocato in qualsiasi parte del mondo. Questa porta dovrebbe essere aperta solo se si sta utilizzando un server Telnet.

25 SMTP (Simple Mail Transfer Protocol). Protocollo utilizzato per il trasferimento di posta da un host a un altro. Questa porta dovrebbe essere aperta solo se si sta utilizzando un server di posta. CHIUSA

79 Finger. Finger è un'utility Internet che consente l'accesso ai dati personali relativi a un utente, inclusi nome, stato di accesso e altre informazioni sul profilo. CHIUSA

80 HTTP (Hypertext Transfer Protocol). Il protocollo HTTP viene utilizzato per il trasferimento delle pagine Web su Internet. La porta 80 dovrebbe essere aperta solo se si sta utilizzando un server Web. CHIUSA

110 POP3 (Post Office Protocol). Questa porta viene utilizzata dai server di posta di Internet e dalle applicazioni di filtro della posta. Questa porta dovrebbe essere aperta solo se si sta utilizzando un server di posta.

113 Identificazione/Autenticazione. Questo servizio è richiesto da alcuni server di posta, delle news, o relay chat per consentire l'accesso. Se il risultato in questo caso indica una porta nascosta, potrebbero verificarsi problemi nelle prestazioni. CHIUSA

119 NNTP (Network News Transfer Protocol). Servizio utilizzato dai server delle news per distribuire articoli Usenet ad applicazioni di lettura di news e tra altri server. CHIUSA

135 loc-srv (Location service, servizio di individuazione). Questa porta è utilizzata per indirizzare i servizi RPC (Remote Procedure Calls) alle porte appropriate mappate dinamicamente. Gli hacker possono utilizzarla per determinare la porta utilizzata da diversi servizi Windows. Questa porta non dovrebbe essere visibile da Internet. APERTA

139 NetBIOS. NetBIOS viene utilizzato per la condivisione file e stampanti di Windows. Se la porta 139 è aperta, il computer in uso è aperto alla condivisione di file tramite Internet. Tramite altri componenti di NetBIOS è possibile che il nome del computer, il gruppo di lavoro, il nome utente e altre informazioni siano esposte. Per ulteriori informazioni sul modo in cui impedire le connessioni alle porte NetBIOS, consultare: Informazioni e istruzioni di configurazione NetBIOS

143 IMAP (Internet Message Access Protocol). IMAP è un sofisticato protocollo per il recapito della posta elettronica. Questa porta dovrebbe essere aperta solo se si sta utilizzando un server IMAP. CHIUSA

443 HTTP over TLS/SSL. Protocollo che fornisce una comunicazione HTTP sicura. Dovrebbe essere aperto solo se si sta utilizzando un server Web. CHIUSA

445 Windows NT/2000 SMB. Standard utilizzato per lo scambio di SMB (Server Message Blocks) che può essere utilizzato in modi diversi, ad esempio per acquisire le password. APERTA

1080 SOCKS. Questo protocollo consente ai computer di accedere a Internet tramite un firewall. Viene utilizzato quando un solo indirizzo IP è condiviso da vari computer. In genere questo protocollo consente soltanto l'accesso da Internet verso l'esterno. Tuttavia, viene configurato di frequente in modo non corretto per consentire agli hacker di far passare il traffico verso l'interno attraverso il firewall. CHIUSA

1723 PPTP (Point-to-Point Tunneling Protocol). Questo servizio è utilizzato per le connessioni di rete virtuali private. CHIUSA

5000 UPnP (Universal Plug and Play). Questo servizio è utilizzato per comunicare con qualsiasi dispositivo UPnP collegato alla rete utilizzata.

5631 pcAnywhere. Questa porta è utilizzata da pcAnywhere di Symantec in modalità host.

SCANSIONE DEI VIRUS:

questa ho provato a farla, ma niente...non mi si avvia, si blocca a : 'download dei controlli activex in corso...'
In effetti ultimamente ho avuto problemi con activex, e allora oggi ho provato a scaricare ACTIVEX CONTROL PAD da un sito, ma niente...

Torna in alto

monsee

Inviato: Tuesday, March 21, 2006 11:21:57 PM

Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971

Se il LOG è pulito, il tuo problema non dovrebbe dipendere dalla presenza di spyware (dico "dovrebbe" perché, con i computer -credimi!- non si sa mai...). Hai fatto benissimo, comunque, a spazzar via tutta quella robaccia. Un software specifico contro i "possibili browser hijack" è CWShredder (lo puoi trovare proprio qui, su Aiutamici: non necesseta di vera e propria installazione, è in lingua inglese, però davvero da usare, è rapidissimo nel fare le scansioni [unica cosa: ti chiude automaticamente IE, se in quel momento è aperto, ad ogni avvio di scansione] e si deve utilizzare in Modalità Normale, non quando sei in Modalità Provvisoria).
Altra questione: che firewall utilizzi? Strano che Symantec te l'abbia segnalato "disattivo", se invece -come dici tu- è "attivo".
Riguardo al tuo problema, infine: hai installato Macromedia Flash Player?... Se non hai quello, alcune cose non si visualizzano...
Magari, c'è una soluzione semplice, ma adesso non mi viene in mente altro...
Sono contento, in ogni caso, che il tuo computer ora sia "pulito": cerca di conservartelo così. <img src=icon_smile.gif border=0 align=middle>

Edited by - monsee on 03/21/2006 23:30:26

Torna in alto

monsee

Inviato: Tuesday, March 21, 2006 11:26:06 PM

Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971

Aggiunta: effettua la scansione antivirus online come ti ha detto Alfonso: è IMPORTANTE. Prova ad effettuarla al sito della Trendmicro. Scarica e installa gli ActiveX, come ti verrà chiesto e -specie dato che hai Java Runtime già installato- avrai come risultato una scansione approfondita. Se trovano qualche virus, dì di rimuoverlo.
Mi raccomando. fare questo genere di scansione è assai importante, se dopo vuoi restare più tranquilla...

Edited by - monsee on 03/21/2006 23:28:34

Torna in alto

thandie

Inviato: Wednesday, March 22, 2006 2:02:14 AM

Rank: Member

Iscritto dal : 3/18/2006
Posts: 0

ma è una tragedia! non me lo fa lo scan, non riesce a caricarlo...e tra l'altro credo di aver scoperto da cosa dipende il fatto delle pubblicità e dei menù: ho trovato che non è installato macromedia flash player!! e la cosa assurda è che non riesco a scaricarlo...ho provato nel sito e altrove, ma non me lo fa scaricare, per caso saranno delle patch sui siti e quindi senza il programma di base non riesco a installare?

E poi ho tentato l'impresa disperata con il punto di ripristino ma non mi apre la schermata del punto di ripristino! e neppure la cartella dell'account utente su pannello di controllo...
è strano, adesso il sistema è libero da virus, ma temo che il danno sia fatto...

non so più che fare...(monsee non odiarmi, i problemi invece di risolversi si moltiplicano!!), ma tra l'altro adesso come faccio senza flash...

Torna in alto

monsee

Inviato: Wednesday, March 22, 2006 5:31:08 AM

Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971

<BLOCKQUOTE id=quote>quote:<hr height=1 noshade id=quote>
ma è una tragedia! non me lo fa lo scan, non riesce a caricarlo...e tra l'altro credo di aver scoperto da cosa dipende il fatto delle pubblicità e dei menù: ho trovato che non è installato macromedia flash player!! e la cosa assurda è che non riesco a scaricarlo...ho provato nel sito e altrove, ma non me lo fa scaricare, per caso saranno delle patch sui siti e quindi senza il programma di base non riesco a installare?

E poi ho tentato l'impresa disperata con il punto di ripristino ma non mi apre la schermata del punto di ripristino! e neppure la cartella dell'account utente su pannello di controllo...
è strano, adesso il sistema è libero da virus, ma temo che il danno sia fatto...

non so più che fare...(monsee non odiarmi, i problemi invece di risolversi si moltiplicano!!), ma tra l'altro adesso come faccio senza flash...
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote>

Ma figurati se mi metto a odiarti! E che, scherziamo?
Macromedia Flash Player, non te lo fa scaricare. Vabbè, aggiriamo l'ostacolo: te lo mando il, bello fresco, come allegato ad una e-mail. L'e-mail (dato che non ho idea di quale sia la tua casella) te la mando alla casella di posta che ti è stata assegnata automaticamente con l'iscrizione ad Aiutamici (la tua casella dovrebbe essere: thandie@aiutamici.com, così come la mia è monsee@aiutamici.com, etc...). Spero vivamente che la casella acceti gli allegati e che tu, da lì, possa ritirarli. L'allegato in questione sarà un file compresso zip (lo "zippo" io, perchè coi file exe, quando vanno per posta, gli antivirus dei vari Server ci fanno il tiro al piccione...). Tu devi venire qui, sul sito di Aiutamici e andare alla tua casella email (come t'ho detto sopra, basata sul tuo nick). Entri nella casella email, ritiri il plico (il file zippato)e poi lo salvi sul tuo Disco Fisso. Dopo di che, estrai l'installer e, con un doppio click, procedi all'installazione.
Ti dirò, comunque, che mi preoccupa non poco la tua ancata scansione antivirus online, invece. E' una cosa cui bisognerà necessariamente porre un rimedio, perchè così non va.
Infine, non hai risposto ad una mia domanda (e invece potrebbe essere importante): che firewall utilizzi?
Va beh, vado a spedirti Macromedia Flash Player...
Ciao, Thandie! <img src=icon_smile_wink.gif border=0 align=middle>

Torna in alto

thandie

Inviato: Wednesday, March 22, 2006 12:43:42 PM

Rank: Member

Iscritto dal : 3/18/2006
Posts: 0

grazie monsee! mi sono commossa quando mi si sono aperte finalmente le finestre che non mi si aprivano più da settimane!

Lo scan ho provato a rifarlo, ma mi si bloca sempre verso la metà il caricamento della pagina, e mi dà il 'numero oggetti rimanenti' sul fondo del browser che cambia continuamente ma non si abbassa più di tanto, quindi non è che si blocchi proprio...
è come se si fermasse a un determinato file che non riesce a scaricare, che poi credo sia: http://housecall65.trendmicro.com/housecall/ui-cached/html/default/images/components/...
e altre parole che non leggo però.
il firewall credo quello che viene con service pack 2 di xp, era già installato, e cmq non ho trovato altre informazioni.

non può essere tutto unproblema con activeX? percè in effetti è da tanto tempo che non mi si apre la barra in alto per avvisarmi se voglio scaricare un activeX, e mi ricordo che prima mi succedeva qualche volta! Non me li apre più insomma.

Torna in alto

monsee

Inviato: Wednesday, March 22, 2006 6:06:57 PM

Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971

Oddio, Thandie...
Non credo sia il caso che tu continui a fidarti del firewall "nativo" di Windows. Lui controlla soltanto il traffico "in entrata". Perfetto, se il tuo Disco Fisso è "candido" all'estremo, ma -dato che il computer si usa e qualche azzardo, necessariamente, lo si corre- praticamente inutile qualora un malware di qualsivoglia tipo riesca ad infilarsi di straforo e ad installarsi (e tu ne avevi un sacco...).
Ti serve un firewall VERO, un firewall che monitorizzi il traffico sia in ENTRATA che in USCITA. Ci sono ottimi firewall a pagamento (che ti consiglio di acquistare in un negozio), che trovi in italiano e ti proteggeranno. Ma, se non hai fondi da spendere, allora installa un firewall gratuito (ma sono, ahimé!, in inglese). Ora non mi sovviene più qual'è il tuo antivirus. Mi par di ricordare che usi AVG. In questo caso ti consiglio d'installare Kerio Personal Firewall (lo puoi trovare facilmente in Rete). Ti dico subito che il migliore, fra i firewall "gratuiti" è Sygate (lo puoi trovare proprio qui, su Aiutamici). E' in lingua inglese e per davvero ottimo... ma non è affatto facile da configurare nel modo migliore. Un po' più facile da configurare è Kerio (del quale t'ho già detto sopra), anch'egli ottimo firewall; e buono è pure Outpost (che, pure, trovi qui, nella sezione Software di Aiutamici), anch'egli non troppo difficile da configurare. Infine, c'è Zone Alarm, che -da configurare- è di certo il più facile, ma è anche un pochettino meno "affidabile" in quanto a tenuta. Ultima cosa: per chi ha un Sistema precedente a XP (ad esempio, Windows 98 SE o ME), il firewall probabilmente più indicato è Tiny Personal Firewall (che è un po' la "versione precedente") del firewall di Kerio. Anche se l'ultima relase di Tiny è in grado di "girare" anche su XP, la leggerezza di questo firewall lo rende particolarmente adatto a chi ha poche risorse o Sistemi Operativi anteriori a XP.
Naturalmente, avere il filewall "migliore", ma mal confiurato è una iattura grave. Conviene -e di gran lunga- disporre di un firewall "peggiore", però configurato a dovere. In questo senso, specie se hai poca esperienza, ti suggerisco di puntare dritta su Zone Alarm. Se hai esperienza, invece, scegli Kerio (in "seconda battuta", Outpost). Se di esperienza, invece, ne hai a bizzeffe e sai configurare un firewall "a occhi chiusi", Sygate è esattamente ciò che fa per te.
Per installare un firewall devi innanzitutto scaricarlo e salvare l'installe in una cartellina tutta sua. Dopo di che, apri l'istaller (classico "doppio click") e avvia l'installazione. TERMINATA la quale, devi assolutamente disattivare il firewall "nativo" di Windows (due firewall attivi sullo stesso computer, esattamente come due antivirus, fanno solo disastri!)... Per disattivare il firewall di Windows, fai: Start/ Pannello di controllo/
Vedrai che, in alto a sinistratroverai scritto "Passa alla visualizzazione classica" (se non ci sei già), cliccaci.
Cambierà la disposizione delle icone: una delle icone che ora ti compaiono è "Windows Firewall". Aprila (insolla, cliccaci).
S'aprirà una finestra: qui devi apporre il "pallino verde" sulla voce "Disattivo". Dopo di che, torna al Pannello di controllo, e scegli di passare nuovamente alla "visualizzazione per categorie" (questo passaggio non è un obbligo: la "visualizzazione per categorie", io, la trovo più comoda, tu scegli quel che più ti piace).
Quando avrai installato il firewall, comunque, inizierà un periodo di "calvario": ad ogni tuo programma che cercherà di entrare in Internet, il firewall ti chiederà se lo vuoi "abilitare" e -se sì- in quale modo (solo per questa volta? permanentemente?). La ragione è molto semplice: il firewall dev'essere informato di quali programmi può far passare e quali invece no. E TU sei l'unica al mondo che lo può informare.
Seleziona, ogni volta che gli dai l'input sul "che fare?" la casellina per indicargli dieffettuare sempre quella stessa scelta (se non lo fai, seguiterà a richiedertelo, all'infinito, tutte le volte). Col tempo, il firewall, grazie al dialogo con te, acquisisce esperienza e "chiede" sempre meno. A un certo punto (ma ci vuole del tempo!), praticamente, non chiede più nulla: fa il suo lavoro con precisione e competenza. E tu sei più protetta. Ne val la pena, no? <img src=icon_smile_wink.gif border=0 align=middle>
Riguardo alla scansione online, bisognerà trivare qualche soluzione. Che tu non riesca a farla è certamente un brutto sintomo. L'ho fatta io per prova (alla Trendmicro) e ci ha impiegato poco più di un'ora (sembrava che non succedesse niente, ma -a ben guardare- invece la scansione procedeva). Su come puoi riuscire a farka tu, ora non so che dirti. Ci penserò un po' sopra, speriamo che mi venga qualche idea. Nel frattempo, pensaci sopra un poco pure tu. E installat un buon firewall: è assai importante, credimi! <img src=icon_smile.gif border=0 align=middle>

Torna in alto

thandie

Inviato: Wednesday, March 22, 2006 6:20:24 PM

Rank: Member

Iscritto dal : 3/18/2006
Posts: 0

la situazione è tornata come prima...mi legge solo la prima pagina della vodafone adesso, ho cercato dei filmati flash e non me li legge. Cmq quando ho installato il file che mi hai dato mi ha scritto questo: 'il programma di installazione non ha individuato la cartella dei plug-in del browser etc'. La cartella ora è installata su windows/system32, però per pura curiosità ignorante ho guardato sulla cartella del plugins di IE, ma non c'è niente di flash. Cmq ho cercato nel sito della macromedia e ho trovato questo: http://www.macromedia.com/cfusion/webforums/forum/messageview.cfm?catid=184&threadid=1130818&enterthread=y
pensi che potrebbe essere questo il mio problema? io non sono molto esperta, posso solo supporre...
Vi prego di non fare caso ai miei orari, è che ci lavoro su questo dannato laptop, e mi sta facendo diventar matta!!

Torna in alto

monsee

Inviato: Thursday, March 23, 2006 12:24:26 AM

Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971

Macromedia Flash Player si va ad installare, infatti, NON nella cartella "Plugins" di IE (lì, ci si installa QuickTime), né nella cartella "PLUGINS" (scritto in maiuscolo) di IE (lì va installarsi Acrobat), ma nella cartella "Macromedia" posta in System32.
Io, fossi in te, ritenterei l'installazione direttamente dal sito di Flash Player:
http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash... magari, questa volta ti dirà un po' meglio.
Comunque, ho l'impressione che il problema tuo sia più complesso. C'è il fatto grave che ti è praticamente impossibile scaricar plug-in (e, credimi, non è normale) e c'è anche il fatto che non ti è ancora riuscito di effettuare una scansione online.
Può essere che il firewall c'entri qualcosa con queste due cose. Ma il solo modo di saperlo è che tu installi un firewall (ripeto: il firewall "nativo" di Windows, mollalo!... Installane uno VERO e, poi, quello di Windows disattivalo), così vediamo un po' cosa succede. Un'altra cosa: non sognarti neanche per un solo istante di avventurarti in Internet SENZA firewall: rischieresti di ritrovarti subito "infetta". Non è proprio "sicuro", ma resta in ogni caso "assai probabile"...

Torna in alto

Utenti presenti in questo topic

Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » hijack log file, mi date un'occhiata?

Salta al Forum

Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Invia topic via Email

RSS Feed

Watch this topic

Stampa topic

Normale

Threaded