Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

WAIT A MINUTE THIS IS IMPORTANT Opzioni
sioux
Inviato: Sunday, July 25, 2010 9:27:05 PM
Rank: AiutAmico

Iscritto dal : 1/5/2008
Posts: 2,335
monsee ha scritto:
Caspiterina, Sioux!... Son già svariate volte che ci troviam d'accordo attorno ad un'idea...

- Si, potrebbe anche darsi che cacciamo la stessa lepre, alla fine. Non lo so di preciso. C'è tempo per capirlo. Te l'ho già detto; non escludo nulla a priori.

azzurra ha scritto:
Per non subire l'Informatica, mi spiegheresti, gentilmente, questo? => Enigmistica:> format self c

- E un commando fittizio di MS Boss [©Sioux 2010] destinato a formattare il supporto che lo contiene (e lo esegue).
In informatica pura sarebbe un non-senso. In questo contesto è solo una provocazione.

azzurra ha scritto:
Se vuoi, anche usando Linux si può installare l'add-on WOT su Firefox. Io lo trovo estremamente utile e parafulmini.

- Ti ringrazio ma ho già tante estensioni su FF. Rallentano parecchio il navigatore. Mi affido alla vostra vigilanza per controllare la bontà dei links che inserisco.




marco2519
Inviato: Sunday, July 25, 2010 9:46:49 PM
Rank: Member

Iscritto dal : 7/18/2003
Posts: 12
sioux ha scritto:
giullare ha scritto:
@sioux:il link che hai postato manda ad una pagina che,per quello che puo' valere,wot da come sito da evitare...mi sentivo in dovere di dirlo.


Ma vuoi scherzare; hai fatto benissimo a segnalarlo! Ti ringrazio. Girando sotto Linux; ho perso certi automatismi. ;)
Comunque la procedure di rimozione manuale mi sembra valida. (Sempre che Malwarebytes non possa eradicare questo cattivo, e che l'utente si senta in grado di attivarla).
Viene proposta su diversi siti.
Un altro a caso:
http://www.blogcatalog.com/blog/computer-virus-removal-2/21cb21f601e28987a4a119e96fba452b
Che ne dice Wot?


Ancora una scansione in mod. provvisoria con Malwarebytes aggiornato, ma non trova niente.
Ho provato a seguire la procedura di rimozione manuale dal link che mi hai dato tu Sioux, ma non ho trovato traccia ne dei files che mi indica ne tantomeno dei valori di registro.
la maschera wait a minute......... non mi compare più, ma adesso ne ho di tanto in tanto una analoga che sempre mi segnala che il mio computer è infetto e che dovrei fare una scansione per verificare il problema.
Mi sa che questo è un osso duro.
marco2519
Inviato: Sunday, July 25, 2010 9:48:30 PM
Rank: Member

Iscritto dal : 7/18/2003
Posts: 12
sioux ha scritto:
giullare ha scritto:
@sioux:il link che hai postato manda ad una pagina che,per quello che puo' valere,wot da come sito da evitare...mi sentivo in dovere di dirlo.


Ma vuoi scherzare; hai fatto benissimo a segnalarlo! Ti ringrazio. Girando sotto Linux; ho perso certi automatismi. ;)
Comunque la procedure di rimozione manuale mi sembra valida. (Sempre che Malwarebytes non possa eradicare questo cattivo, e che l'utente si senta in grado di attivarla).
Viene proposta su diversi siti.
Un altro a caso:
http://www.blogcatalog.com/blog/computer-virus-removal-2/21cb21f601e28987a4a119e96fba452b
Che ne dice Wot?


Ancora una scansione in mod. provvisoria con Malwarebytes aggiornato, ma non trova niente.
Ho provato a seguire la procedura di rimozione manuale dal link che mi hai dato tu Sioux, ma non ho trovato traccia ne dei files che mi indica ne tantomeno dei valori di registro.
la maschera wait a minute......... non mi compare più, ma adesso ne ho di tanto in tanto una analoga che sempre mi segnala che il mio computer è infetto e che dovrei fare una scansione per verificare il problema.
Mi sa che questo è un osso duro.
fdaccc
Inviato: Sunday, July 25, 2010 9:49:21 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Posta un log aggiornato di HJT.
marco2519
Inviato: Sunday, July 25, 2010 9:56:20 PM
Rank: Member

Iscritto dal : 7/18/2003
Posts: 12
Grazie Monsee per il tuo messaggio.
Il tuo contributo sarà sempre gradito e mi fa piacere che ti piaccia Bologna!
azzurrag
Inviato: Sunday, July 25, 2010 10:07:32 PM

Rank: AiutAmico

Iscritto dal : 4/14/2009
Posts: 2,264
sioux ha scritto:
azzurra ha scritto:
Per non subire l'Informatica, mi spiegheresti, gentilmente, questo? => Enigmistica:> format self c

- E un commando fittizio di MS Boss [©Sioux 2010] destinato a formattare il supporto che lo contiene (e lo esegue).
In informatica pura sarebbe un non-senso. In questo contesto è solo una provocazione.


Eh, fin qui c'ero arrivata da sola Whistle ... diciamo che volevo la conferma scritta.

Ciao ciao Whistle
sioux
Inviato: Sunday, July 25, 2010 10:39:16 PM
Rank: AiutAmico

Iscritto dal : 1/5/2008
Posts: 2,335
Marco

- Nel TaskManager, noti qualche processo o programma strano in esecuzione? Se hai dubbi; spara pure una cattura (immagine) della finestra del TaskM.

Azzurra

- Felice di avere soddisfatto le tue attese. Come bonus, ti ci metto anche la firma:
- E un commando fittizio di MS Boss [©Sioux 2010] destinato a formattare il supporto che lo contiene (e lo esegue).
In informatica pura sarebbe un non-senso. In questo contesto è solo una provocazione.
marco2519
Inviato: Sunday, July 25, 2010 10:59:11 PM
Rank: Member

Iscritto dal : 7/18/2003
Posts: 12
[quote=sioux]Marco

- Nel TaskManager, noti qualche processo o programma strano in esecuzione? Se hai dubbi; spara pure una cattura (immagine) della finestra del TaskM.

Come si fa a catturare l'immagine del Task?
sioux
Inviato: Sunday, July 25, 2010 11:02:44 PM
Rank: AiutAmico

Iscritto dal : 1/5/2008
Posts: 2,335
Mi sembra che viene proposto questo programma, di solito:
http://www.aiutamici.com/software?r=y&C1=1&C2=46&C3=96
monsee
Inviato: Monday, July 26, 2010 3:10:30 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
marco2519 ha scritto:
Grazie Monsee per il tuo messaggio.
Il tuo contributo sarà sempre gradito e mi fa piacere che ti piaccia Bologna!

Amo profondamente Bologna (e da tanti anni), Marco.
Il mio migliore amico (un fratello, per me: ci siamo conosciuti da ragazzi mentre viaggiavamo all'estero e siamo diventati amici, dopo di che, rientrato ciascuno in Italia, abbiamo seguitato a vederci, ad intervalli, un poco a Genova, un po' a Bologna [per questo, la conosco!] per decenni) è un illustre bolognese (che vive e insegna proprio a Bologna).

Tornando al tuo problema: hai scritto che ti "appare un'altra maschera"... Ti chiedo: cosa ti appare ESATTAMENTE?
Perché, se me lo spieghi -anche se non posso certo garantirlo,- magari, qualche idea per aiutarti, dopo, mi viene!
Naturalmente, sarebbe utilissimo anche poter dare un'occhiata (come ha giustamente suggerito Sioux) anche ai processi che stan nel tuo Task manager.
bazzurlone
Inviato: Monday, July 26, 2010 9:17:41 AM

Rank: AiutAmico

Iscritto dal : 1/20/2005
Posts: 1,537
Marco,non ti resta che usare questo http://www.tgsoft.it/italy/download.asp
Sicuramente creero' delle polemiche,ma ,come altre volte ho detto non ha nessuna controindicazione con gli antivirus residenti sul pc. Io stesso l'ho gia usato piu' volte su diversi pc e con diversi antivirus:norton,avast,nod 32, mc afee ecc. e mai ripeto mai ci sono stati casi di intolleranza.
E' gratis per 30 giorni,tu lo installi,ripulisci tutto,lo disinstalli,finito in virus
Fidati di un vecchio bolognese
panchoz
Inviato: Monday, July 26, 2010 9:45:05 AM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
Bene, bene, sono estasiato.

Un bel topic di esemplare democrazia informatica. Una tavola quadrata di Aiutamici intorno al problema!!

In pratica un vero bordello!!Drool
monsee
Inviato: Monday, July 26, 2010 9:49:53 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
bazzurlone ha scritto:
Marco,non ti resta che usare questo http://www.tgsoft.it/italy/download.asp
Sicuramente creero' delle polemiche,ma ,come altre volte ho detto non ha nessuna controindicazione con gli antivirus residenti sul pc. Io stesso l'ho gia usato piu' volte su diversi pc e con diversi antivirus:norton,avast,nod 32, mc afee ecc. e mai ripeto mai ci sono stati casi di intolleranza.
E' gratis per 30 giorni,tu lo installi,ripulisci tutto,lo disinstalli,finito in virus
Fidati di un vecchio bolognese

Confermo: in molti casi, già in passato (ricordo bene quante volte se ne è prescritto l'uso, anche in questo Forum) l'utilizzo di VirIT ha avuto un ruolo positvo nel risolvere questo genere di situazioni. Naturalmente, trattandosi di un antivirus "residente", NON va tenuto ulteriormente dopo l'avvenuta risoluzione del problema (del resto, si tratta di un software shareware: come ha sottolineato giustamente Bazz, dopo il periodo di prova... o lo si acquista oppure lo si disinstalla).

PS: Panchoz, se senti talmente tanto la mancanza di "qualcuno che dia ordini e comandi" ti suggerisco di sbrigarti a farti volontario nelle Forze Armate: magari, lì, potresti trovarti un poco più a tuo agio. Nessuno ti obbliga, qui, a legger dei threads che "offendono i tuoi occhi di devoto aspirante-Esperto": se vuoi legger risposte di tono diverso, non hai che da cercarle un poco con pazienza (qui e -se questo non ti basta- anche altrove).
bazzurlone
Inviato: Monday, July 26, 2010 9:52:13 AM

Rank: AiutAmico

Iscritto dal : 1/20/2005
Posts: 1,537
monsee ha scritto:
bazzurlone ha scritto:
Marco,non ti resta che usare questo http://www.tgsoft.it/italy/download.asp
Sicuramente creero' delle polemiche,ma ,come altre volte ho detto non ha nessuna controindicazione con gli antivirus residenti sul pc. Io stesso l'ho gia usato piu' volte su diversi pc e con diversi antivirus:norton,avast,nod 32, mc afee ecc. e mai ripeto mai ci sono stati casi di intolleranza.
E' gratis per 30 giorni,tu lo installi,ripulisci tutto,lo disinstalli,finito il virus
Fidati di un vecchio bolognese

Confermo: in molti casi, già in passato (ricordo bene quante volte se ne è prescritto l'uso, anche in questo Forum) l'utilizzo di VirIT ha avuto un ruolo positovo nel risolvere questo genere di situazioni. Naturalmente, trattandosi di un antivirus "residente", NON va tenuto ulteriormente dopo l'avvenuta risoluzione del problema (del resto, si tratta di un software shareware: come ha sottolineato giustamente Bazz, dopo il periodo di prova... o lo si acquista oppure lo si disinstalla).

Grazie,tempo fa proprio su virit avemmo uno scambio "civilissimo" di opinioni
marco2519
Inviato: Monday, July 26, 2010 11:01:29 AM
Rank: Member

Iscritto dal : 7/18/2003
Posts: 12
monsee ha scritto:
marco2519 ha scritto:
Grazie Monsee per il tuo messaggio.
Il tuo contributo sarà sempre gradito e mi fa piacere che ti piaccia Bologna!

Amo profondamente Bologna (e da tanti anni), Marco.
Il mio migliore amico (un fratello, per me: ci siamo conosciuti da ragazzi mentre viaggiavamo all'estero e siamo diventati amici, dopo di che, rientrato ciascuno in Italia, abbiamo seguitato a vederci, ad intervalli, un poco a Genova, un po' a Bologna [per questo, la conosco!] per decenni) è un illustre bolognese (che vive e insegna proprio a Bologna).

Tornando al tuo problema: hai scritto che ti "appare un'altra maschera"... Ti chiedo: cosa ti appare ESATTAMENTE?
Perché, se me lo spieghi -anche se non posso certo garantirlo,- magari, qualche idea per aiutarti, dopo, mi viene!
Naturalmente, sarebbe utilissimo anche poter dare un'occhiata (come ha giustamente suggerito Sioux) anche ai processi che stan nel tuo Task manager.


Cerco di spiegarti tutto:
Appare a centro schermo la classica finestra rettangolare di Windows con all'interno quanto segue:

Warning!
On yoyr computer detected the malicious code.
Should immediately make sure that your System is safe! Killing Hazard (R) for Microsoft
Windows XP immediately started to work

OK ANNULLA

Andando in task manager per chiudere l'applicazione il nome che mi ritrovo è il solito:
Wait a minute! This is important - We check your device - Windows internet explorer.
simo95
Inviato: Monday, July 26, 2010 11:18:08 AM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
Scusate ragazzi ma stiamo andando fuori tema.
Dobbiamo aiutare marco.

Come ai vecchi tempi...

Disattiva il ripristino Configurazione di Sistema:

http://support.microsoft.com/kb/310405/it

RIAVVIA IL PC

Segui bene queste istruzioni:

1.Installa Malwarebytes' (sulla scheda ci sono tutte le istruzioni): http://software.aiutamici.com/software?ID=80346
2.Aggiornalo
3.Esegui la scansione COMPLETA del tuo sistema
4.Se rileva qualcosa rimuovi le infezioni e posta qui il log che rilascerà



Posta un log aggiornato di HJT, eseguendo la scansione dopo le operazioni di Malwarebytes.


Ciao
giullare
Inviato: Monday, July 26, 2010 11:25:35 AM
Rank: AiutAmico

Iscritto dal : 4/3/2010
Posts: 127
@simo95:ciao simo,marco ha scritto:
"Ancora una scansione in mod. provvisoria con Malwarebytes aggiornato, ma non trova niente."
sw che possono risolvere(forse) sono:superantispyware,combofix e drweb.
vedi tu.
simo95
Inviato: Monday, July 26, 2010 11:33:39 AM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
giullare ha scritto:
@simo95:ciao simo,marco ha scritto:
"Ancora una scansione in mod. provvisoria con Malwarebytes aggiornato, ma non trova niente."
sw che possono risolvere(forse) sono:superantispyware,combofix e drweb.
vedi tu.


Scusa, non avevo notato.
Ho letto molto velocemente i post.

@marco, ignora il mio precedente post:

Disattiva il ripristino Configurazione di Sistema:

http://support.microsoft.com/kb/310405/it

RIAVVIA IL PC



Dopo aver scaricato ComboFix da qui, (Salvalo sul desktop. E' importante):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

interrompi la connessione ad Internet, disabilita i software di protezione (Antivirus, AntiSpyware).

Attenzione: Prima di eseguire ComboFix cessa l'esecuzione di tutti i software, compreso quelli attivi nella traybar,

vicino l'orologio
.

Esegui ComboFix.exe precedentemente scaricato. Comparirà una finestra di avvertimento, Accettala.

E' probabile che Combofix ti invii messaggi riguardo all'Antivirus attivo: Se precedentemente lo avevi disattivato, ignorali.

Ti verrà chiesto se vuoi installare la CONSOLE DI RIPRISTINO DI EMERGENZA, scegli NO.

Durante la scansione è molto importante non usare tastiera e mouse (in caso contrario la scansione potrebbe

interrompersi).

Attendete la fine della scansione.
Al termine della scansione, comparirà sullo schermo il Blocco note, copia il contenuto del file e postalo qui.
thepiratebay
Inviato: Monday, July 26, 2010 12:12:38 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
l'ingaggio resta valido : nel frattenpo posto un consiglio svuota la cartella tenp del suo conpleto contenuto

[ opinione che si accoda ad altre espresse ]
dead
Inviato: Monday, July 26, 2010 12:34:12 PM

Rank: AiutAmico

Iscritto dal : 9/20/2004
Posts: 1,596
Hai già provato questa procedura? Disabilitando prima il ripristino automatico.

Commenta:
1) Remove files:

%UserProfile%\Application Data\4946550101\4946550101.exe
%UserProfile%\Start Menu\Programs\Security Tool.lnk
%UserProfile%\Desktop\Security Tool.lnk
%UserProfile%\Application Data\4946550101\4946550101.cfg
%UserProfile%\Application Data\4946550101\4946550101.bat
%UserProfile%\Application Data\4946550101

2) Delete registry entries:

(Take Note: Back up the Windows registry before editing it, so that you can quickly restore it later if something goes wrong.)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “4946550101″
HKEY_CURRENT_USER\Software\Security Tool



Sono cosi avanti che quando guardo indietro vedo il futuro.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.