Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

CiD Opzioni
beatrice49
Inviato: Thursday, June 07, 2007 10:00:07 PM

Rank: AiutAmico

Iscritto dal : 3/6/2004
Posts: 34
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>farmi il tutto in assistenza remota<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Purtroppo, diverse procedure -e tutte necessarie- sono da attuarsi in Modalità Provvisoria. Si tratta di una modalità che non consente connessione ad Internet. Per cui credo che l'Assistenza Remota sia un'opzione francamente impraticabile (con tutta la buona volontà dei vari amici!)...
Ci devi per forza provare da te (o aver fisicamente accanto -alla tastiera- chi t'aiuta).
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
Sai io proprio ignoro alcuni termini....Cosa è un nome random?? o un servizio random?? Capito il problema? Mi sono letta tutte le istruzioni ma il panico si è impossessato di me... aiutoooo!!! Ma allora io ho il link Optimizer? Ma a che cavolo servono le tool se neanche lo riconoscono e mi dicono che non ce l'ho??? Che p....le!
pidue
Inviato: Thursday, June 07, 2007 10:15:33 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ciao, probabilmente hai una variante pestifera. La caratteristica del LinkOptimizer è proprio quella di camuffarsi e di nascondersi. Però i segni sul tuo computer ci sono e chiari. "Random" significa "casuale", il virus crea utenze e servizi collegati "random", cioè con nomi a caso.



beatrice49
Inviato: Friday, June 08, 2007 8:05:21 AM

Rank: AiutAmico

Iscritto dal : 3/6/2004
Posts: 34
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Ciao, probabilmente hai una variante pestifera. La caratteristica del LinkOptimizer è proprio quella di camuffarsi e di nascondersi. Però i segni sul tuo computer ci sono e chiari. "Random" significa "casuale", il virus crea utenze e servizi collegati "random", cioè con nomi a caso.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
Ho installato e fatto girare Prevx2 che mi ha trovato e tolto (?) lotus storage.exe
Piano piano vado avanti!
Bea
beatrice49
Inviato: Friday, June 08, 2007 9:39:41 AM

Rank: AiutAmico

Iscritto dal : 3/6/2004
Posts: 34
[quote]
Scarica e installa <b>VitIT eXplorer Lite</b>.
http://www.tgsoft.it/italy/index_ita.html

scaricato efatto girare; questo è il risultato:
VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK

08/06/2007 - 08:31:23

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\Documents and Settings\Beatrice\Preferiti\calderone\Skymasters.url Infetto da HTML.LinkShare.A
* * * RIMOSSO * * *
C:\Programmi\Prevx2\modules\stub_exe_win32console.bin Infetto da Malware.PGS.A
Contattare il Supporto Tecnico TG Soft
C:\Programmi\Prevx2\modules\stub_exe_win32gui.bin Infetto da Malware.PGS.A
Contattare il Supporto Tecnico TG Soft
C:\_cleaned.tmp Infetto da Trojan.Win32.RootKit.E
* * * RIMOSSO * * *

Chiavi Registro infette: 0.
Files Infetti: 4.
Files Sospetti: 0.
Files Analizzati: 66876.
Files Totali: 66876.
Chiavi Registro rimosse: 0.
Virus Rimossi: 2.


beatrice49
Inviato: Friday, June 08, 2007 12:23:20 PM

Rank: AiutAmico

Iscritto dal : 3/6/2004
Posts: 34
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
[quote]
Scarica e installa <b>VitIT eXplorer Lite</b>.
http://www.tgsoft.it/italy/index_ita.html

scaricato efatto girare; questo è il risultato:
VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK

08/06/2007 - 08:31:23

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\Documents and Settings\Beatrice\Preferiti\calderone\Skymasters.url Infetto da HTML.LinkShare.A
* * * RIMOSSO * * *
C:\Programmi\Prevx2\modules\stub_exe_win32console.bin Infetto da Malware.PGS.A
Contattare il Supporto Tecnico TG Soft
C:\Programmi\Prevx2\modules\stub_exe_win32gui.bin Infetto da Malware.PGS.A
Contattare il Supporto Tecnico TG Soft
C:\_cleaned.tmp Infetto da Trojan.Win32.RootKit.E
* * * RIMOSSO * * *

Chiavi Registro infette: 0.
Files Infetti: 4.
Files Sospetti: 0.
Files Analizzati: 66876.
Files Totali: 66876.
Chiavi Registro rimosse: 0.
Virus Rimossi: 2.



<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
e questo è il D:
VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK

08/06/2007 - 08:31:23

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\Documents and Settings\Beatrice\Preferiti\calderone\Skymasters.url Infetto da HTML.LinkShare.A
* * * RIMOSSO * * *
C:\Programmi\Prevx2\modules\stub_exe_win32console.bin Infetto da Malware.PGS.A
Contattare il Supporto Tecnico TG Soft
C:\Programmi\Prevx2\modules\stub_exe_win32gui.bin Infetto da Malware.PGS.A
Contattare il Supporto Tecnico TG Soft
C:\_cleaned.tmp Infetto da Trojan.Win32.RootKit.E
* * * RIMOSSO * * *

Chiavi Registro infette: 0.
Files Infetti: 4.
Files Sospetti: 0.
Files Analizzati: 66876.
Files Totali: 66876.
Chiavi Registro rimosse: 0.
Virus Rimossi: 2.


08/06/2007 - 09:40:36

[SCANSIONE DEL REGISTRO]
OK

[D:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

D:\Programmi\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL Infetto da BHO.MyWebSearch.D
* * * RIMOSSO * * *
D:\Documenti\Preferiti\calderone\Skymasters.url Infetto da HTML.LinkShare.A
* * * RIMOSSO * * *
D:\Preferiti C\Preferiti\calderone\Skymasters.url Infetto da HTML.LinkShare.A
* * * RIMOSSO * * *
D:\System Volume Information\_restore{464A37EB-10B6-420A-8673-6DC13DC454F5}\RP242\A0045787.DLL Infetto da BHO.MyWebSearch.D
* * * RIMOSSO * * *

Chiavi Registro infette: 0.
Files Infetti: 4.
Files Sospetti: 0.
Files Analizzati: 113172.
Files Totali: 113172.
Chiavi Registro rimosse: 0.
Virus Rimossi: 4.

beatrice49
Inviato: Friday, June 08, 2007 5:44:19 PM

Rank: AiutAmico

Iscritto dal : 3/6/2004
Posts: 34
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Ciao, probabilmente hai una variante pestifera. La caratteristica del LinkOptimizer è proprio quella di camuffarsi e di nascondersi.<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
Scusatemi tanto, ma allora il NOD32, che ce l'ho a fare? Mi sto trovando piena di virus e di troyan... Mi sa che è meglio cambiare antivirus.. Cosa mi consigli, possibilmente in italiano?? Adesso non mi si aprono più finestre CiD, ma finestre abaut blank... che è???
monsee
Inviato: Friday, June 08, 2007 6:36:47 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Nod32 è validissimo (come antivirus). Il suo unico "difetto" è che non è gratuito! <img src="http://www.vocinelweb.it/faccine/biggrin/11.gif" border=0>
Il fatto è che i <i>rootkits</i> non sono veri virus e restano, in pratica "invisibili" all'intero Sistema Operativo (antivirus incluso). Contro i <i>rootkits</i> credo esistano (al momento) unicamente le difese seguenti.
1) (ed <font color=red>è la difesa più valida</font id=red>): tenere sempre AGGIORNATISSIMO -specie riguardo alla "sicurezza"- il proprio Sistema Operativo (nonché i programmi ivi installati!);
2) utilizzare per regolari scansioni dei programmi anti-rootkits specifici (gratuiti; ad esempio: Sophos AntiRootkits [scaricabile anche da Aiutamici], AVG AntiRootkits free [in italiano; scaricabile dal sito di free.grisoft e che richiede installazione vera e propria], BitDefender AntiRootkits BETA, etc...); facendo scansioni regolari (diciamo, almeno una volta a settimana, s'abbassano un po' i rischi [certezze, non ce n'è!]);
3) installare un programma che -oltre a permetter delle scansioni durante le quali vengono ricercati pure eventuali rootkits- sia in grado di fornire anche, in una certa misura, una "protezione in tempo reale" contro i rootkits... Purtroppo, i programmi che, al momento attuale, sono in grado di far questo son pochissimi (soltanto tre, per quel che ne so io... ma penso aumenteranno -e in fretta!- nel prossimo futuro). Due sono antivirus (AVG 7.5 [che utilizza un modulo già integrato nel suo normale motore di scansione antivirus e che, proprio per questo, dei tre è -a questo riguardo- forse il più limitato], AntiVir 7 [che usa un modulo di scansione indipendente -che si può sceglier d'installare o meno, subito dopo il primo riavvio di Windows successivo all'installazione dell'antivirus vero e proprio- e dunque è quasi certamente un poco più efficace -per questo specifico compito- di AVG] e, da ultimo, un antispyware: ZeroSpyware, che è forse quello che consente, fra i tre, la miglior protezione "in tempo reale" contro i rootkits [stiamo parlando, comunque, d'una protezione pursempre <i>parziale</i>, dato che la minaccia "rootkits" è davvero difficilissima da individuare e da rimuovere]; ZeroSpyware esiste in DUE versioni, entrambe in lingua inglese: una è a pagamento e l'altra [ZeroSpyware v3.4 free edition] è gratuita. Entrambe dispongono, però, della capacità difensiva della quale stiamo parlando.
Sfortunatamente, tutt'è tre questi programi sono di tipo "residente". Insomma, AVG 7.5 antivirus e AntiVir 7 non tollerano di <i>convivere</i> con altri antivirus a loro volta "residenti" (traduzione: se installi AntiVir 7 e Nod32, per fare un solo esempio, rischi un papocchio di dimensioni galattiche!)... ZeroSpyware convive benissimo, invece, con un qualsivoglia "antivirus residente", ma non può convivere con alcun altro ANTISPYWARE "residente" (traduzione: se installi ZeroSpyware al fianco di Windows Defender, per fare un esempio, rischi un papocchio di dimensioni extragalattiche)...
Alla fine dei conti, dunque, l'arma più efficace, almeno sino ad ora, resta la prevenzione!

Edited by - monsee on 06/08/2007 18:44:45
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.