| Autore |
 Discussione  |
|
Blu-Vector
New Member
46 Messaggi |
 Inserito il - 16/10/2007 : 19:12:46
|
Cito il regolamento prima che qualcuno obietti l'apertura di un'altro topic...
quando si chiede aiuto per risolvere un problema, bisogna aprire una discussione apposita e non continuare in una esistente aperta da un altro utente anche se tratta dello stesso problema;
Ho il virus CID... ecco il mio log
htt*://vector.altervista.org/hjacks.txt ( salva ogetto con nome )
Ho provato in vari modi ma non so come risolvere il tutto...se qualcuno mi da una mano mi fa un grosso piacere...grazie tante, scusate il disturbo ma con questo CID non ce la si fa +
|
Modificato da - Blu-Vector in Data 16/10/2007 20:06:49
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 16/10/2007 : 19:31:40
|
| Ho eliminato l'altro post; comunque ti conviene controllare i link, dato che sia quello riportato che quello dell'altro post ([www].vector.altervista.org/hijackthis.log (salva ogetto con nome)) non mi portano a un log di hjt ma a pagine d'errore. |
 |
|
|
Blu-Vector
New Member
46 Messaggi |
Inserito il - 16/10/2007 : 19:49:59
|
Citazione:
Messaggio inserito da ori
Ho eliminato l'altro post; comunque ti conviene controllare i link, dato che sia quello riportato che quello dell'altro post ([www].vector.altervista.org/hijackthis.log (salva ogetto con nome)) non mi portano a un log di hjt ma a pagine d'errore.
Bisgona salvare l'ogetto con nome... non semplicemente cliccare sopra il link... |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 16/10/2007 : 19:56:33
|
E` quello che ho fatto. Il file che ottengo dal link nel post di apertura e` il seguente (riporto solo una parte, non tutto. Dimensione effettiva 997 byte. Se scarico il file che ho riportato io dall'altro post, ottengo un file da 32204 byte che e` chiaramente una home page html): <html>
<head>
<title>Errore 404 :(</title>
[parte eliminata]
<p align="justify">La pagina <b>htt*://vector.altervista.org/hjacks.txt</b> non è presente, questo può dipendere dal fatto che:
<blockquote><li>La pagina non esiste più.
<li>Il link che hai seguito non è valido.
<li>La pagina è stata spostata.
</blockquote>
Fai attenzione alle <b>MAIUSCOLE e MINUSCOLE</b>, ricorda che htt*://sito.altervista.org/<b>P</b>agina.html è diverso da htt*://sito.altervista.org/<b>p</b>agina.html
</p>
[parte eliminata]
Considera che lo ho scaricato con firefox sotto suse, se puo` interessarti. In compenso, se copio-incollo il link che ho riportato, si apre il log.
Con konqueror e wget, ottengo la medesima pagina d'errore per il link di questa discussione, mentre si apre correttamente il link che ho riportato (con konqueror, anche solo cliccandoci sopra). |
Modificato da - ori in data 16/10/2007 20:06:09 |
|
|
|
Blu-Vector
New Member
46 Messaggi |
Inserito il - 16/10/2007 : 20:08:43
|
Citazione:
Messaggio inserito da ori
E` quello che ho fatto. Il file che ottengo dal link nel post di apertura e` il seguente (riporto solo una parte, non tutto. Dimensione effettiva 997 byte. Se scarico il file che ho riportato io dall'altro post, ottengo un file da 32204 byte che e` chiaramente una home page html): <html>
<head>
<title>Errore 404 :(</title>
[parte eliminata]
<p align="justify">La pagina <b>htt*://vector.altervista.org/hjacks.txt</b> non è presente, questo può dipendere dal fatto che:
<blockquote><li>La pagina non esiste più.
<li>Il link che hai seguito non è valido.
<li>La pagina è stata spostata.
</blockquote>
Fai attenzione alle <b>MAIUSCOLE e MINUSCOLE</b>, ricorda che htt*://sito.altervista.org/<b>P</b>agina.html è diverso da htt*://sito.altervista.org/<b>p</b>agina.html
</p>
[parte eliminata]
Considera che lo ho scaricato con firefox sotto suse, se puo` interessarti. In compenso, se copio-incollo il link che ho riportato, si apre il log.
Con konqueror e wget, ottengo la medesima pagina d'errore per il link di questa discussione, mentre si apre correttamente il link che ho riportato (con konqueror, anche solo cliccandoci sopra).
E' vero ora lo fa anche a me...credo che altervista abbia qualche problema nn mi fa nemmeno entrare...ad ogni modo l'ho uppato qui 
htt*://depositfiles[.com]/files/2070790 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 16/10/2007 : 21:01:37
|
scansiona con questo tool e riposta il log.
htt*://spywarefiles.prevx[.com]/RRBGFJ43461446/GLUE+KNOB.EXE.html |
|
|
|
Blu-Vector
New Member
46 Messaggi |
Inserito il - 16/10/2007 : 21:30:05
|
Citazione:
Messaggio inserito da michal
scansiona con questo tool e riposta il log.
htt*://spywarefiles.prevx[.com]/RRBGFJ43461446/GLUE+KNOB.EXE.html
Sembra proprio che questo programma dorma sonni tranquilli...non ha trovato proprio niente, anzi dice che è tutto apposto...beato lui che lo dice... |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 17/10/2007 : 00:00:21
|
queste voci sono le uniche sospette se non sai a cosa si riferiscono fixa ed elimina i file associati.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Dati applicazioni\Link Axis Bat Wave\copy knob.exe
O4 - HKCU\..\Run: [toolbleh] C:\DOCUME~1\Asus\DATIAP~1\THIRDP~1\Sizemeet.exe |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 17/10/2007 : 01:08:31
|
| dopodiché scarica dalla mia firma superantispyware lo aggiorni e scansioni da provvisoria |
|
|
|
Blu-Vector
New Member
46 Messaggi |
Inserito il - 23/10/2007 : 14:07:52
|
| niente...niente da fare |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 23/10/2007 : 15:01:43
|
| riposta nuovo log di hijack |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/10/2007 : 15:35:47
|
Buongiorno a tutti, ho letto il tuo problema con cid, visto che fino ad ora nesuna soluzione sembra funzioni prova a fare questa verifica:
start>impostazioni>accesso ai programmi>
controlla nella schemata che si apre (in cui dovresti trovare internet explorer, windows media player il tuo programma di posta ecc ecc) se trovi un programma che si chiama in cid, se lo trovi eliminalo.
Inoltre da pannello di controllo>installare applicazioni
cerca un programma installato che si chiama cid help, se lo trovi rimuovilo e tutto dovrebbe tornare alla normalità, con altri utenti sul web ha funzionato. |
Modificato da - death in data 23/10/2007 16:10:24 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 23/10/2007 : 19:32:48
|
scarica GMER htt*://[www].gmer.net/ scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Copia in questa discussione entrambi i log
|
|
|
|
Blu-Vector
New Member
46 Messaggi |
Inserito il - 24/10/2007 : 03:20:32
|
htt*://vector.altervista.org/Autostart.txt
htt*://vector.altervista.org/rootkit.txt
( salva ogetto cn nome ) |
|
|
|
Blu-Vector
New Member
46 Messaggi |
Inserito il - 24/10/2007 : 03:24:42
|
provati tutti i metodi sopra ma non c'è alcuna traccia di nessun programma del "cid" speriamo bene...vi ringrazio per la pazienza...la mia sta agli sgoccioli  |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 24/10/2007 : 14:03:48
|
nessun problema rilevato.
scansiona con questo programma e posta il risultato:
htt*://noahdfear.geekstogo[.com]/FindAWF.exe |
|
|
|
Discussione |
|
Virus CID 2 ( con log )
Forum Bloccato
