|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
ci deve essere un pulsante"analisi online",almeno è quello che avevo letto.
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
questa è la traduzione di cio che ho trovato:
Analisi Online
The a-squared HiJackFree Online Analysis is a very powerful helper feature to see quickly which autoruns, processes, addons or open ports are harmful. L'a-squared HiJackFree Online Analysis è una funzione di supporto molto potente per conoscere rapidamente la autoruns, processi, addons o porte aperte sono nocivi. You can click the "Refresh Online Data" button to get the online analysis directly at the program or you can also click the "Online Analysis" button at the right top of HiJackFree, to see a combined analysis web page. È possibile fare clic sul pulsante "Aggiorna dati online per avere l'analisi on-line direttamente al programma o si può anche fare clic sul pulsante" on-line di analisi in alto a destra della HiJackFree, per vedere un combinato pagina web di analisi. There a new brower window comes up with a detail analysis of your system configuration. C'è una finestra brower nuova esce con una analisi dettagliata della configurazione del sistema. The report is stored so you can also tell the web address of the report to specialists if needed La relazione è memorizzato in modo da poter anche dire l'indirizzo web della relazione agli specialisti, se necessario
|
|
Rank: AiutAmico
Iscritto dal : 10/1/2009
Posts: 258
|
Ho fatto, ho cliccato su analisi online e mi si è aperta una pagina web con i risultati ma non dice molto, almeno io non so cosa fare... http://analyze.hijackfree.com/analyze/?id=86adfed9-3275-415d-9403-6b4ae329d11e
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
hai ragione,l ho scaricato anch io per capire meglio,credevo fosse piu' pratico,del tipo che ti desse immediatamente il risultato di eventuali infezioni.proviamo a ripristinare il file host,sperando che basti...scarica questo http://www.runscanner.net/ , il tool e' stand alone, avvialo e lascialo su expert mode, clicca extra stuff, scegli host file editor e premi reset to default. controlla se il problema persiste.
|
|
Rank: AiutAmico
Iscritto dal : 10/1/2009
Posts: 258
|
Non me lo fà fare....mi dice: Cannot create file "C:\WINDOWS\System32\drivers\etc\hosts\" Accesso negato.
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
prova cosi:Scarica HostsXpert: http://www.funkytoad.com/download/HostsXpert.zipScompattalo. Doppio click su HostsXpert - clicca su Make it readable - successivamente clicca su Restore MS Hosts File - Conferma. Esci dal programma
|
|
Rank: AiutAmico
Iscritto dal : 12/28/2009
Posts: 234
|
Salve.
Consiglierei, una nuova scansione con Combofix, visto che per me, ti sei reinfettato.
Oppure tentare una scansione con Virit.
L'antivirus McAfee, è a pagamento?
|
|
Rank: AiutAmico
Iscritto dal : 10/1/2009
Posts: 258
|
Si è a pagamento.
|
|
Rank: AiutAmico
Iscritto dal : 10/1/2009
Posts: 258
|
Paolopa intendevi make it writeable?
|
|
Rank: AiutAmico
Iscritto dal : 12/28/2009
Posts: 234
|
Beh...secondo le classifiche non risulta un gran antivirus.  Comunque prova ad eseguire le indicazioni di paolopa . P.S: Che fine ha fatto r16?
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
si,l ho copiato da un post di r16(che vorrei fosse qui)e l ho incollato.non l ho mai fatta quella procedura,ma se l ha consigliata lui è garantita.
|
|
Rank: AiutAmico
Iscritto dal : 10/1/2009
Posts: 258
|
Mah sarà...., io ce l'ho dal 2004 e ho preso 2 infezioni, una nel mio e una in questo.
|
|
Rank: AiutAmico
Iscritto dal : 10/1/2009
Posts: 258
|
Fatto, ci ha messo 0,0000000000000000000000000001 secondi! io ce ne ho messo 10 per capire che aveva fatto :-D
|
|
Rank: AiutAmico
Iscritto dal : 10/1/2009
Posts: 258
|
Ora che faccio??
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
controlla se il problema persiste.
|
|
Rank: AiutAmico
Iscritto dal : 10/1/2009
Posts: 258
|
Provo a riavviare il pc e vediamo che succede......
|
|
Rank: AiutAmico
Iscritto dal : 10/1/2009
Posts: 258
|
Purtroppo non abbiamo risolto....è tutto come prima
|
|
Rank: AiutAmico
Iscritto dal : 10/1/2009
Posts: 258
|
Se vi può aiutare queste sono le connessioni in entrata ed uscita da quando ho riavviato, come si vede, anche dopo aver chiuso la pagina web, ci sono connessioni che non dovrebbero esserci.
C:\>netstat -b -v
Connessioni attive
Proto Indirizzo locale Indirizzo esterno Stato PID
TCP propriet-7bccd9:1182 79.140.82.19:http ESTABLISHED 1596
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WINHTTP.dll
[a2hijackfree.exe]
TCP propriet-7bccd9:1178 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1179 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1180 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1181 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1183 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1184 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1185 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1186 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1187 www2.emsisoft.com:http TIME_WAIT 0
C:\>netstat -b -v
Connessioni attive
Proto Indirizzo locale Indirizzo esterno Stato PID
TCP propriet-7bccd9:1178 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1179 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1180 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1181 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1183 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1184 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1185 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1186 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1187 www2.emsisoft.com:http TIME_WAIT 0
C:\>netstat -b -v
Connessioni attive
Proto Indirizzo locale Indirizzo esterno Stato PID
TCP propriet-7bccd9:1280 mil01s07-in-f104.1e100.net:http ESTABLISHED
2764
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WININET.dll
[iexplore.exe]
TCP propriet-7bccd9:1281 mil01s07-in-f104.1e100.net:http ESTABLISHED
2764
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WININET.dll
[iexplore.exe]
TCP propriet-7bccd9:1288 ww-in-f100.1e100.net:http ESTABLISHED 2764
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WININET.dll
[iexplore.exe]
TCP propriet-7bccd9:1289 ww-in-f100.1e100.net:http ESTABLISHED 2764
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WININET.dll
[iexplore.exe]
TCP propriet-7bccd9:1291 ww-in-f101.1e100.net:http ESTABLISHED 2764
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WININET.dll
[iexplore.exe]
TCP propriet-7bccd9:1209 79.140.82.8:http CLOSE_WAIT 3436
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WINHTTP.dll
[a2hijackfree.exe]
TCP propriet-7bccd9:1188 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1189 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1190 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1191 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1192 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1193 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1194 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1195 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1196 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1197 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1198 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1199 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1200 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1201 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1202 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1203 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1204 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1205 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1206 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1207 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1208 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1210 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1211 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1212 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1213 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1214 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1215 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1216 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1217 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1218 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1219 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1220 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1221 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1222 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1223 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1224 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1225 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1226 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1227 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1228 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1229 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1230 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1231 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1232 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1233 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1234 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1235 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1236 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1237 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1238 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1239 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1240 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1241 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1243 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1244 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1245 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1246 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1247 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1248 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1249 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1250 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1251 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1252 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1253 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1254 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1255 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1256 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1257 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1258 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1259 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1260 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1261 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1262 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1263 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1264 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1265 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1266 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1267 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1268 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1269 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1270 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1271 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1272 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1273 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1274 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1275 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1278 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1279 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1282 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1283 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1284 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1285 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1286 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1287 www2.emsisoft.com:http TIME_WAIT 0
TCP propriet-7bccd9:1296 i105.panamamails.com:http TIME_WAIT 0
TCP propriet-7bccd9:1301 i107.panamamails.com:http TIME_WAIT 0
TCP propriet-7bccd9:1303 i105.panamamails.com:http TIME_WAIT 0
C:\>netstat -b -v
Connessioni attive
Proto Indirizzo locale Indirizzo esterno Stato PID
TCP propriet-7bccd9:1304 eidos-web-01.inroma.roma.it:http ESTABLISHED
2764
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WININET.dll
[iexplore.exe]
TCP propriet-7bccd9:1305 eidos-web-01.inroma.roma.it:http ESTABLISHED
2764
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WININET.dll
[iexplore.exe]
TCP propriet-7bccd9:1306 eidos-web-01.inroma.roma.it:http ESTABLISHED
2764
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WININET.dll
-- componente/i sconosciuto/i --
[iexplore.exe]
TCP propriet-7bccd9:1307 eidos-web-01.inroma.roma.it:http ESTABLISHED
2764
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WININET.dll
[iexplore.exe]
TCP propriet-7bccd9:1308 eidos-web-01.inroma.roma.it:http ESTABLISHED
2764
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WININET.dll
[iexplore.exe]
TCP propriet-7bccd9:1309 eidos-web-01.inroma.roma.it:http ESTABLISHED
2764
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WININET.dll
[iexplore.exe]
TCP propriet-7bccd9:1310 mil01s07-in-f154.1e100.net:http ESTABLISHED
2764
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WININET.dll
[iexplore.exe]
TCP propriet-7bccd9:1311 mil01s07-in-f164.1e100.net:http ESTABLISHED
2764
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WININET.dll
[iexplore.exe]
TCP propriet-7bccd9:1312 mil01s07-in-f164.1e100.net:http ESTABLISHED
2764
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WININET.dll
[iexplore.exe]
TCP propriet-7bccd9:1301 i107.panamamails.com:http TIME_WAIT 0
TCP propriet-7bccd9:1303 i105.panamamails.com:http TIME_WAIT 0
TCP propriet-7bccd9:1313 www2.emsisoft.com:http TIME_WAIT 0
C:\>
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
onestamente non so piu'che farti fare,puoi riprovare una scansione con combofix o con virit lite,ma decidi tu...abbiamo rigirato il pc,eliminato infezioni,pulito,ma il problema persiste...non so che dire,mi spiace,non ho piu' idee.questo programma potrebbe aiutarti quantomeno a non incappare in siti pericolosi come quelli dove venivi dirottato: http://www.aiutamici.com/software?ID=11041 leggi la scheda e decidi tu. prendi in considerazione(anche se è solo un modo di aggirare il problema,non di risolverlo)di installare firefox con il componente aggiuntivo adblock plus,ed almeno non avrai pagine che si aprono.
|
|
Rank: AiutAmico
Iscritto dal : 12/28/2009
Posts: 234
|
Prova a fare una scansione con Combofix.
Non sono al livello di r16 ma qualcosa ne capisco.
|
|
|
Guest |
