|
Rank: AiutAmico
Iscritto dal : 1/5/2008 Posts: 2,335
|
monsee ha scritto:Caspiterina, Sioux!... Son già svariate volte che ci troviam d'accordo attorno ad un'idea... - Si, potrebbe anche darsi che cacciamo la stessa lepre, alla fine. Non lo so di preciso. C'è tempo per capirlo. Te l'ho già detto; non escludo nulla a priori. azzurra ha scritto:Per non subire l'Informatica, mi spiegheresti, gentilmente, questo? => Enigmistica:> format self c - E un commando fittizio di MS Boss [©Sioux 2010] destinato a formattare il supporto che lo contiene (e lo esegue). In informatica pura sarebbe un non-senso. In questo contesto è solo una provocazione. azzurra ha scritto:Se vuoi, anche usando Linux si può installare l'add-on WOT su Firefox. Io lo trovo estremamente utile e parafulmini. - Ti ringrazio ma ho già tante estensioni su FF. Rallentano parecchio il navigatore. Mi affido alla vostra vigilanza per controllare la bontà dei links che inserisco.
|
|
Rank: Member
Iscritto dal : 7/18/2003 Posts: 12
|
sioux ha scritto:giullare ha scritto:@sioux:il link che hai postato manda ad una pagina che,per quello che puo' valere,wot da come sito da evitare...mi sentivo in dovere di dirlo. Ma vuoi scherzare; hai fatto benissimo a segnalarlo! Ti ringrazio. Girando sotto Linux; ho perso certi automatismi. ;) Comunque la procedure di rimozione manuale mi sembra valida. (Sempre che Malwarebytes non possa eradicare questo cattivo, e che l'utente si senta in grado di attivarla). Viene proposta su diversi siti. Un altro a caso: http://www.blogcatalog.com/blog/computer-virus-removal-2/21cb21f601e28987a4a119e96fba452bChe ne dice Wot? Ancora una scansione in mod. provvisoria con Malwarebytes aggiornato, ma non trova niente. Ho provato a seguire la procedura di rimozione manuale dal link che mi hai dato tu Sioux, ma non ho trovato traccia ne dei files che mi indica ne tantomeno dei valori di registro. la maschera wait a minute......... non mi compare più, ma adesso ne ho di tanto in tanto una analoga che sempre mi segnala che il mio computer è infetto e che dovrei fare una scansione per verificare il problema. Mi sa che questo è un osso duro.
|
|
Rank: Member
Iscritto dal : 7/18/2003 Posts: 12
|
sioux ha scritto:giullare ha scritto:@sioux:il link che hai postato manda ad una pagina che,per quello che puo' valere,wot da come sito da evitare...mi sentivo in dovere di dirlo. Ma vuoi scherzare; hai fatto benissimo a segnalarlo! Ti ringrazio. Girando sotto Linux; ho perso certi automatismi. ;) Comunque la procedure di rimozione manuale mi sembra valida. (Sempre che Malwarebytes non possa eradicare questo cattivo, e che l'utente si senta in grado di attivarla). Viene proposta su diversi siti. Un altro a caso: http://www.blogcatalog.com/blog/computer-virus-removal-2/21cb21f601e28987a4a119e96fba452bChe ne dice Wot? Ancora una scansione in mod. provvisoria con Malwarebytes aggiornato, ma non trova niente. Ho provato a seguire la procedura di rimozione manuale dal link che mi hai dato tu Sioux, ma non ho trovato traccia ne dei files che mi indica ne tantomeno dei valori di registro. la maschera wait a minute......... non mi compare più, ma adesso ne ho di tanto in tanto una analoga che sempre mi segnala che il mio computer è infetto e che dovrei fare una scansione per verificare il problema. Mi sa che questo è un osso duro.
|
|
Rank: AiutAmico
Iscritto dal : 12/12/2009 Posts: 2,114
|
Posta un log aggiornato di HJT.
|
|
Rank: Member
Iscritto dal : 7/18/2003 Posts: 12
|
Grazie Monsee per il tuo messaggio. Il tuo contributo sarà sempre gradito e mi fa piacere che ti piaccia Bologna!
|
|
Rank: AiutAmico
Iscritto dal : 4/14/2009 Posts: 2,264
|
sioux ha scritto:azzurra ha scritto:Per non subire l'Informatica, mi spiegheresti, gentilmente, questo? => Enigmistica:> format self c - E un commando fittizio di MS Boss [©Sioux 2010] destinato a formattare il supporto che lo contiene (e lo esegue). In informatica pura sarebbe un non-senso. In questo contesto è solo una provocazione. Eh, fin qui c'ero arrivata da sola ... diciamo che volevo la conferma scritta. Ciao ciao
|
|
Rank: AiutAmico
Iscritto dal : 1/5/2008 Posts: 2,335
|
Marco - Nel TaskManager, noti qualche processo o programma strano in esecuzione? Se hai dubbi; spara pure una cattura (immagine) della finestra del TaskM. Azzurra - Felice di avere soddisfatto le tue attese. Come bonus, ti ci metto anche la firma: - E un commando fittizio di MS Boss [©Sioux 2010] destinato a formattare il supporto che lo contiene (e lo esegue). In informatica pura sarebbe un non-senso. In questo contesto è solo una provocazione.
|
|
Rank: Member
Iscritto dal : 7/18/2003 Posts: 12
|
[quote=sioux]Marco - Nel TaskManager, noti qualche processo o programma strano in esecuzione? Se hai dubbi; spara pure una cattura (immagine) della finestra del TaskM. Come si fa a catturare l'immagine del Task?
|
|
Rank: AiutAmico
Iscritto dal : 1/5/2008 Posts: 2,335
|
Mi sembra che viene proposto questo programma, di solito: http://www.aiutamici.com/software?r=y&C1=1&C2=46&C3=96
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
marco2519 ha scritto:Grazie Monsee per il tuo messaggio. Il tuo contributo sarà sempre gradito e mi fa piacere che ti piaccia Bologna! Amo profondamente Bologna (e da tanti anni), Marco. Il mio migliore amico (un fratello, per me: ci siamo conosciuti da ragazzi mentre viaggiavamo all'estero e siamo diventati amici, dopo di che, rientrato ciascuno in Italia, abbiamo seguitato a vederci, ad intervalli, un poco a Genova, un po' a Bologna [per questo, la conosco!] per decenni) è un illustre bolognese (che vive e insegna proprio a Bologna). Tornando al tuo problema: hai scritto che ti "appare un'altra maschera"... Ti chiedo: cosa ti appare ESATTAMENTE? Perché, se me lo spieghi -anche se non posso certo garantirlo,- magari, qualche idea per aiutarti, dopo, mi viene! Naturalmente, sarebbe utilissimo anche poter dare un'occhiata (come ha giustamente suggerito Sioux) anche ai processi che stan nel tuo Task manager.
|
|
Rank: AiutAmico
Iscritto dal : 1/20/2005 Posts: 1,537
|
Marco,non ti resta che usare questo http://www.tgsoft.it/italy/download.aspSicuramente creero' delle polemiche,ma ,come altre volte ho detto non ha nessuna controindicazione con gli antivirus residenti sul pc. Io stesso l'ho gia usato piu' volte su diversi pc e con diversi antivirus:norton,avast,nod 32, mc afee ecc. e mai ripeto mai ci sono stati casi di intolleranza. E' gratis per 30 giorni,tu lo installi,ripulisci tutto,lo disinstalli,finito in virus Fidati di un vecchio bolognese
|
|
Rank: AiutAmico
Iscritto dal : 11/6/2008 Posts: 2,452
|
Bene, bene, sono estasiato. Un bel topic di esemplare democrazia informatica. Una tavola quadrata di Aiutamici intorno al problema!! In pratica un vero bordello!!
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
bazzurlone ha scritto:Marco,non ti resta che usare questo http://www.tgsoft.it/italy/download.aspSicuramente creero' delle polemiche,ma ,come altre volte ho detto non ha nessuna controindicazione con gli antivirus residenti sul pc. Io stesso l'ho gia usato piu' volte su diversi pc e con diversi antivirus:norton,avast,nod 32, mc afee ecc. e mai ripeto mai ci sono stati casi di intolleranza. E' gratis per 30 giorni,tu lo installi,ripulisci tutto,lo disinstalli,finito in virus Fidati di un vecchio bolognese Confermo: in molti casi, già in passato (ricordo bene quante volte se ne è prescritto l'uso, anche in questo Forum) l'utilizzo di VirIT ha avuto un ruolo positvo nel risolvere questo genere di situazioni. Naturalmente, trattandosi di un antivirus "residente", NON va tenuto ulteriormente dopo l'avvenuta risoluzione del problema (del resto, si tratta di un software shareware: come ha sottolineato giustamente Bazz, dopo il periodo di prova... o lo si acquista oppure lo si disinstalla). PS: Panchoz, se senti talmente tanto la mancanza di "qualcuno che dia ordini e comandi" ti suggerisco di sbrigarti a farti volontario nelle Forze Armate: magari, lì, potresti trovarti un poco più a tuo agio. Nessuno ti obbliga, qui, a legger dei threads che "offendono i tuoi occhi di devoto aspirante-Esperto": se vuoi legger risposte di tono diverso, non hai che da cercarle un poco con pazienza (qui e -se questo non ti basta- anche altrove).
|
|
Rank: AiutAmico
Iscritto dal : 1/20/2005 Posts: 1,537
|
monsee ha scritto:bazzurlone ha scritto:Marco,non ti resta che usare questo http://www.tgsoft.it/italy/download.aspSicuramente creero' delle polemiche,ma ,come altre volte ho detto non ha nessuna controindicazione con gli antivirus residenti sul pc. Io stesso l'ho gia usato piu' volte su diversi pc e con diversi antivirus:norton,avast,nod 32, mc afee ecc. e mai ripeto mai ci sono stati casi di intolleranza. E' gratis per 30 giorni,tu lo installi,ripulisci tutto,lo disinstalli,finito il virus Fidati di un vecchio bolognese Confermo: in molti casi, già in passato (ricordo bene quante volte se ne è prescritto l'uso, anche in questo Forum) l'utilizzo di VirIT ha avuto un ruolo positovo nel risolvere questo genere di situazioni. Naturalmente, trattandosi di un antivirus "residente", NON va tenuto ulteriormente dopo l'avvenuta risoluzione del problema (del resto, si tratta di un software shareware: come ha sottolineato giustamente Bazz, dopo il periodo di prova... o lo si acquista oppure lo si disinstalla). Grazie,tempo fa proprio su virit avemmo uno scambio "civilissimo" di opinioni
|
|
Rank: Member
Iscritto dal : 7/18/2003 Posts: 12
|
monsee ha scritto:marco2519 ha scritto:Grazie Monsee per il tuo messaggio. Il tuo contributo sarà sempre gradito e mi fa piacere che ti piaccia Bologna! Amo profondamente Bologna (e da tanti anni), Marco. Il mio migliore amico (un fratello, per me: ci siamo conosciuti da ragazzi mentre viaggiavamo all'estero e siamo diventati amici, dopo di che, rientrato ciascuno in Italia, abbiamo seguitato a vederci, ad intervalli, un poco a Genova, un po' a Bologna [per questo, la conosco!] per decenni) è un illustre bolognese (che vive e insegna proprio a Bologna). Tornando al tuo problema: hai scritto che ti "appare un'altra maschera"... Ti chiedo: cosa ti appare ESATTAMENTE? Perché, se me lo spieghi -anche se non posso certo garantirlo,- magari, qualche idea per aiutarti, dopo, mi viene! Naturalmente, sarebbe utilissimo anche poter dare un'occhiata (come ha giustamente suggerito Sioux) anche ai processi che stan nel tuo Task manager. Cerco di spiegarti tutto: Appare a centro schermo la classica finestra rettangolare di Windows con all'interno quanto segue: Warning! On yoyr computer detected the malicious code. Should immediately make sure that your System is safe! Killing Hazard (R) for Microsoft Windows XP immediately started to work OK ANNULLA Andando in task manager per chiudere l'applicazione il nome che mi ritrovo è il solito: Wait a minute! This is important - We check your device - Windows internet explorer.
|
|
Rank: AiutAmico
Iscritto dal : 12/4/2008 Posts: 2,008
|
Scusate ragazzi ma stiamo andando fuori tema. Dobbiamo aiutare marco. Come ai vecchi tempi... Disattiva il ripristino Configurazione di Sistema: http://support.microsoft.com/kb/310405/itRIAVVIA IL PCSegui bene queste istruzioni: 1.Installa Malwarebytes' (sulla scheda ci sono tutte le istruzioni): http://software.aiutamici.com/software?ID=803462. Aggiornalo3.Esegui la scansione COMPLETA del tuo sistema 4.Se rileva qualcosa rimuovi le infezioni e posta qui il log che rilascerà
Posta un log aggiornato di HJT, eseguendo la scansione dopo le operazioni di Malwarebytes. Ciao
|
|
Rank: AiutAmico
Iscritto dal : 4/3/2010 Posts: 127
|
@simo95:ciao simo,marco ha scritto: "Ancora una scansione in mod. provvisoria con Malwarebytes aggiornato, ma non trova niente." sw che possono risolvere(forse) sono:superantispyware,combofix e drweb. vedi tu.
|
|
Rank: AiutAmico
Iscritto dal : 12/4/2008 Posts: 2,008
|
giullare ha scritto:@simo95:ciao simo,marco ha scritto: "Ancora una scansione in mod. provvisoria con Malwarebytes aggiornato, ma non trova niente." sw che possono risolvere(forse) sono:superantispyware,combofix e drweb. vedi tu. Scusa, non avevo notato. Ho letto molto velocemente i post. @marco, ignora il mio precedente post: Disattiva il ripristino Configurazione di Sistema:http://support.microsoft.com/kb/310405/itRIAVVIA IL PC
Dopo aver scaricato ComboFix da qui, (Salvalo sul desktop. E' importante): http://download.bleepingcomputer.com/sUBs/ComboFix.exeinterrompi la connessione ad Internet, disabilita i software di protezione ( Antivirus, AntiSpyware). Attenzione: Prima di eseguire ComboFix cessa l'esecuzione di tutti i software, compreso quelli attivi nella traybar,
vicino l'orologio. Esegui ComboFix.exe precedentemente scaricato. Comparirà una finestra di avvertimento, Accettala. E' probabile che Combofix ti invii messaggi riguardo all'Antivirus attivo: Se precedentemente lo avevi disattivato, ignorali. Ti verrà chiesto se vuoi installare la CONSOLE DI RIPRISTINO DI EMERGENZA, scegli NO. Durante la scansione è molto importante non usare tastiera e mouse (in caso contrario la scansione potrebbe interrompersi). Attendete la fine della scansione. Al termine della scansione, comparirà sullo schermo il Blocco note, copia il contenuto del file e postalo qui.
|
|
Rank: AiutAmico
Iscritto dal : 12/27/2008 Posts: 2,018
|
l'ingaggio resta valido : nel frattenpo posto un consiglio svuota la cartella tenp del suo conpleto contenuto
[ opinione che si accoda ad altre espresse ]
|
|
Rank: AiutAmico
Iscritto dal : 9/20/2004 Posts: 1,596
|
Hai già provato questa procedura? Disabilitando prima il ripristino automatico. Commenta:1) Remove files:
%UserProfile%\Application Data\4946550101\4946550101.exe %UserProfile%\Start Menu\Programs\Security Tool.lnk %UserProfile%\Desktop\Security Tool.lnk %UserProfile%\Application Data\4946550101\4946550101.cfg %UserProfile%\Application Data\4946550101\4946550101.bat %UserProfile%\Application Data\4946550101
2) Delete registry entries:
(Take Note: Back up the Windows registry before editing it, so that you can quickly restore it later if something goes wrong.)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “4946550101″ HKEY_CURRENT_USER\Software\Security Tool Sono cosi avanti che quando guardo indietro vedo il futuro.
|
|
Guest |