| Autore |
 Discussione  |
|
|
maxrub
Advanced Member
430 Messaggi |
 Inserito il - 03/01/2008 : 21:46:25
|
|
Ciao, finalmente ieri mi hanno portato il modem ed ho potuto collegarmi, solo che dopo pochi minuti di navigazione con il computer fisso (senza antivirus) sono saltati fuori vari virus ora lo stò formattando, e questo con la normale navigazione in siti conosciuti e senza fare download (tranne che per il programma di adunanza). Questa sera mi sono collegato e stò scrivendo dal portatile che ha antivir installato, però qualcosa se l'è beccato anche questo (mi dà un errore su windows) e antivir mi ha già individuato più di un virus che ho messo in quarantena. Possibile che ci siano tutti questi pericoli? Come posso proteggere adeguatamente il pc? Grazie
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 03/01/2008 : 23:43:04
|
Inanzi tutto installare ed usare un firewall, io ho sempre usato ZoneAlarm, in basso al centro trovi una sezione "cerca i prodotti" e scegli "ZoneAlarm Free Firewall", è quello gratuito e funziona abbastanza bene, come antivirus ti consiglio di provare questo: AntiVir PersonalEdition Classic, scegli il "Avira AntiVir PersonalEdition Classic", è quello freeware, anche lui più che buono.
Posta comunque per precauzione un log di HiJackThis (lo trovi in download), vediamo che non ci siano problemi più grossi di cosa pensi.
Ciao |
 |
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 05/01/2008 : 00:17:44
|
| Grazie, tra un riavvio e l'altro (causa i problemi di cui sopra) stò scaricando il necessario, serve anche un antispyware? (io avrei scaricato Ad-aware 2007). Tra un pò (stò scaricando antivir ma credo dovrò riavviare perchè sullo schermo non si vedono più le icone) posterò il log di H.this |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 05/01/2008 : 00:39:59
|
ecco il log del portatile (il fisso l'ho formattato ed ora installerò i due programmi che mi hai consigliato)
htt*://[www].freefilehosting.net/download/3a2fa
Antivir già ce lo avevo ma qualche virus me ne ha impedito questa sera il funzionamento, ho provato a reinstallarlo ma mi dà un errore che blocca l'installazione, stesso errore se provo a disinstallarlo dal pannello di controllo - installazione applicazioni, mi scrive 'program avira antivir as been changed! this could be due to a virus! do you want to shut down setup? con solamente 'ok' selezionabile |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 05/01/2008 : 10:14:29
|
bella collezione, complimenti! disattiva il ripristino configurazione sistema:
fixa:
F3 - REG:win.ini: load=C:\WINDOWS\System32\pmkhi.exe
O2 - BHO: (no name) - {2AE4005E-689F-4FB9-8C3D-D2B8B58AC072} - C:\WINDOWS\System32\jkkkjii.dll
O2 - BHO: XBTP00364 - {2F16DE49-9D33-4849-B812-2ED38C9BCE15} - C:\PROGRA~1\PICS-F~1\PICS-F~1.DLL
O2 - BHO: (no name) - {BE4ACEA9-BA7A-416D-8EC5-1875D07DA7F6} - C:\WINDOWS\System32\pmkhi.dll
O3 - Toolbar: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Programmi\pics-factory Toolbar\pics-factory.dll
O4 - HKLM\..\Run: [HPUsageTracking] "C:\Programmi\HP\HP UT\bin\hppusg.exe" "C:\Programmi\HP\HP UT\"
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\xbaceltm .exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [WinDLL (tmp.exe)] rundll32.exe C:\WINDOWS\System32\tmp.exe,start
O4 - HKCU\..\Run: [I.R.I.S. Desktop Search] "C:\Programmi\IRIS Desktop Search\IRISDesktopSearch.exe" /tray
O4 - HKUS\S-1-5-21-1960408961-1078081533-725345543-1003\..\Run: [I.R.I.S. Desktop Search] "C:\Programmi\IRIS Desktop Search\IRISDesktopSearch.exe" /tray (User '?')
O9 - Extra button: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Programmi\pics-factory Toolbar\pics-factory.dll
O9 - Extra 'Tools' menuitem: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Programmi\pics-factory Toolbar\pics-factory.dll
O20 - Winlogon Notify: jkkkjii - C:\WINDOWS\SYSTEM32\jkkkjii.dll
O20 - Winlogon Notify: mszsrn32 - C:\WINDOWS\system32\mszsrn32.dll
O23 - Service: Advance Service Process - Unknown owner - C:\Programmi\File comuni\System\MSASP32.exe
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\Programmi\File comuni\System\MSASP32.exe
C:\WINDOWS\System32\pmkhi.exe
C:\WINDOWS\System32\jkkkjii.dll
C:\PROGRA~1\PICS-F~1\PICS-F~1.DLL
C:\WINDOWS\System32\firewall.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\System32\tmp.exe,start
C:\WINDOWS\system32\mszsrn32.dll
C:\WINDOWS\System32\xbaceltm .exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger e nuovo di HJT.
|
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 05/01/2008 : 15:52:42
|
Ciao, allora riepilogando:
1)PORTATILE ho eseguito tutto ma senza disattivare il ripristino del sistema (non riuscivo a collegarmi ad internet per vedere come fare), poi mi sono collegato con un'altro computer (da dove stò scrivendo ora), ho visto la procedura per disattivare il ripristino e l'ho seguita, ho passato nuovamente HiJackThis che mi ha eliminato i files tranne O20 - Winlogon Notify: jkkkjii - C:\WINDOWS\SYSTEM32\jkkkjii.dll
poi ho provato ad aprire avenger ma non me lo fà aprire (mi scrive 'itegrity check failed his file has been modified reason might be a possible virus infection').
Intanto Zonealarm ogni tanto si apre chiedendo se consento o eno ad alcuni programmi (tra cui internet explorer) l'accesso ad internet, io ho risposto sempre 'nega' come devo procedere?
Questo è il log di H.this:
htt*://[www].freefilehosting.net/download/3a382
2) COMPUTER FISSO Ho fatto anche il log del computer fisso (che ho formattato ed in cui ho installato antivir, zonealarm e ad-aware2007. Eccolo:
htt*://[www].freefilehosting.net/download/3a386
3) con entrambi i computer non riesco a navigare, non mi aprono le pagine, però, almeno con il computer fisso sono sicuro che è online perchè mi ha scaricato zonealarm quando ho avviato il downloader ed inoltre zonealarm mi ha respinto una intrusione da un computer esterno, le spie del modem di fastweb sono tutte sul verde |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 06/01/2008 : 03:12:48
|
Per il portatile
Scarica: Vundofix, VirtumundoBeGone, FixVundo e Registry Search Tool.
Esegui le tre scansioni: Vundofix, VirtumundoBeGone e FixVundo
Entra in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8.
Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^).
Disattiva il ripristino configurazione di sistema (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
Visualizza file nascosti: da una cartella clicca su strumenti - opzioni cartella - visualizza - visualizza file nascosti
Esegui avenger, seleziona l'opzione "Input Script Manually" e clicca sulla lente d'ingrandimento. All'interno della finestra "Wiew/edit script", nel box bianco, copia/incolla:
Citazione:
files to delete:
C:\WINDOWS\svchost.exe
C:\WINDOWS\System32\logon.exe
C:\WINDOWS\SYSTEM32\jkkkjii.dll
C:\WINDOWS\System32\iexplore.exe
C:\WINDOWS\System32\pmkhi.dll
Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkkjii
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mszsrn32
Clicca sul pulsante "Done", poi sul semaforo verde, rispondi 2 volte Yes. Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato secondo le regole del forum.
Lancia Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
O2 - BHO: (no name) - {2AE4005E-689F-4FB9-8C3D-D2B8B58AC072} - C:\WINDOWS\system32\jkkkjii.dll
O2 - BHO: (no name) - {732811B5-22CA-427D-B2C9-CF344498678F} - C:\WINDOWS\System32\pmkhi.dll
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\svchost.exe
O20 - Winlogon Notify: jkkkjii - C:\WINDOWS\SYSTEM32\jkkkjii.dll
Esegui CCleaner e ripulisci sia i file temporanei e cookie (2 volte) che il registro.
Esegui Registry Search Tool e cerca separatamente:
jkkkjii
2AE4005E-689F-4FB9-8C3D-D2B8B58AC072
unisci i risultati in un solo file e postalo.
Posta un nuovo log di hjt. |
Modificato da - Sibilla in data 06/01/2008 03:25:49 |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 06/01/2008 : 11:43:39
|
| Ok, procedo e poi vi riferirò. Riguardo il firewall mi hanno consigliato COMODO al posto di ZONEALARM, anche per quando installerò emule adunanza. Può andare bene anche questo? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 06/01/2008 : 13:03:56
|
preferisco che su questo ti risponda qualcun altro... :D tra pragrammi vari, conflitti e dispute tra quali siano i migliori ho abbandonato definitivamente l'argomento   |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/01/2008 : 13:40:47
|
| Buongiorno a tutti, visto che sibillona ha terminato le pulizie rispondo io all'ultimo quesito, ho montato comodo per 15 giorni e mi ha dato problemi con emule normale, mi faceva cadere dopo 20 secondi tutti quelli che uplodavano dai miei files, ti consiglio di tenerti zone alarm, oltretutto ci sono delle guide apposite per configurarlo al meglio proprio con emule. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 06/01/2008 : 15:28:09
|
Citazione:
Messaggio inserito da death
... visto che sibillona ha terminato le pulizie
non sapete più come chiamarmi... da Sibilluccia a Sibì... ma questo mi è nuovo... |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 06/01/2008 : 15:57:21
|
| Sapresti darmi i link per la configurazione di zonealarm con emule adunanza? Intanto ho seguito le istruzioni di Sibilla (un grade GRAZIE) tutto ok con le scansioni Vundofix, VirtumundoBeGone e FixVundo ma quando sono passato ad aprire avenger in modalità provvisoria non me lo ha fatto aprire indicando sempre 'itegrity check failed his file has been modified reason might be a possible virus infection'. Ora ho messo i dati importanti del portatile su hard disk portatile, li stò trasferendo nel fisso per poi mettere un pò di ordine e salvarli su dvd, nell'operazione la cartella di avenger è stata bloccata da antivir del computer fisso perchè infettata. Poi procederò a formattare anche il portatile e all'installazione di win xp professional anche su di esso, poi installerò l'antivirus e firewall consigliati. Riguardo ad-aware2007 ,i consigliate di installare anche questo? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/01/2008 : 19:44:32
|
| Buona sera a tutti, per quanto concerne emule, devi spulciarti il sito di emule, nella tua sezione, cioè adunanza e trovare le guide per i vari firewall, in quanto ad ad-aware l'ho eliminato tempo fà e uso spyware terminator che è free e con la protezione attiva. |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 06/01/2008 : 19:50:20
|
| Stò formattando il portatile, intanto stò impazzendo con il fisso che non ne vuole sapere di connettersi a fastweb, quando collego la usb riconosce il modem ma mi dà la connessione alla rete LAN limitata o assente e non riesco ad aprire la pegine di explorer. Potrebbe dipendere dal fatto che ho reinstallato windows xp professional ma non i driver del computer? Se provo a collegare il modem di fastweb via ethernet invece non me lo riconosce proprio. Riguardo zonealarm sul portatile prima continuava a chiedermi delle conferme o no riguardo alcuni programmi, come faccio a decidere se devo confermare o meno? |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 06/01/2008 : 22:34:37
|
opps, mi sono sbagliato, ora sto scrivendo dal portatile, che ho 'formattato', dico 'formattato' perchè pensavo fosse così, invece mettendo il cd di windows xp e reinstallandolo ho visto che i programmi con relativi virus sono rimasti, infatti quando ho messo i drivers del porattile antivir è intervenuto molte volte. Io per ora ho messo in quarantena tutti quelli rilevati. Ecco il log di H.this: htt*://[www].freefilehosting.net/download/3a4jf
|
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 07/01/2008 : 19:04:54
|
A parte i virus (log h.this sopra) stasera è impossibile collegarmi. Con il computer portatile mi dà:
connettivita limitata o assente alla rete LAN, perchè la rete non ha assegnato un indirizzo di rete al computer
con in computer fisso invece, su 'sistema' sotto 'hardware' m9 segnala questo problema:
controller ethernet I driver della periferica specificata non sono stati installati. (Codice 28)Per reinstallare i driver della periferica specificata, scegliere Reinstalla driver.
Sapreste aiutarmi? è quasi una settimana che ho fastweb e non riesco a navigare :(
|
|
|
| |
Discussione |
|
fastweb e virus
Forum Bloccato
