| Autore |
 Discussione  |
|
Neutrino
Senior Member
92 Messaggi |
Inserito il - 17/01/2008 : 21:03:30
|
Non c'è di che!
|
 |
|
|
blima
New Member
49 Messaggi |
 Inserito il - 18/01/2008 : 16:34:14
|
Citazione:
Messaggio inserito da Sibilla
stavo facendo delle considerazioni... più che altro mettevo insieme le informazioni..
premetto che c'è una discussione (la si trova facilmente in internet) il cui la chiavetta si infettava anche dopo averla formattata più volte.. In seguito a questa, mi ero convinta che l'infezione provenisse dal pc. Ma magari si tratta di una variante o di un secpol.exe-infezione diversa.
Qui ci sono stati 3 casi MA tutti e 3 XP Professional.. tutti e tre con gli stessi file.. (l'XP Home non ha il secpol.msc)
Visto che dubito userai quel file secpol.msc.. proporrei di lasciarlo stare.. fuori dal tuo pc.
Tu che dici?
scusa, non so se ti rivolgessi a me con questo post. se si, non ho mica capito.
ho rifatto i controlli per un po' di giorni di fila, nessuna traccia dei soliti sospetti. complimenti, vi manca solo di provare l'"alzati e cammina" per risolverle tutte :) |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 18/01/2008 : 17:08:30
|
Si, era rivolo a te perchè non sapevo se "rimpiantare" il secpol nel pc oppure no.. alla fine ho optato x il file zippato... Lo trovi più avanti nella discussione. Scaricalo e mettilo in system32. Non scompattarlo, mettilo li' così com'è.
Mi fa piacere che si sia risolto tutto e ti ringrazio x la conferma.
Ciao |
|
|
|
Neutrino
Senior Member
92 Messaggi |
Inserito il - 19/01/2008 : 20:38:01
|
Ciao a tutti!
Con molto piacere posso dirvi che sono passati ormai due giorni e di song911 nessuna traccia. 
Io ho comunque ripristinato il secpol con quello scaricato dal sito suggerito da Sibilla e non ho più problemi.
Alla prossima!
 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 19/01/2008 : 21:39:56
|
 ok. |
|
|
|
connorton
New Member
45 Messaggi |
Inserito il - 09/02/2008 : 07:39:02
|
Salve!
Ho trovato questo thread (nn ricordo, si dice così?) su song 911, e provo a chiedervi aiuto.
Ho un norton internet security 2005 licenziato e pare che song911 lo abbia..steso!
Norton antivirus non si aggiorna più, esce un messaggio di reinstallarlo, ora sto facendo uno scan del sistema, non ricordo quand'era l'ultima volta che lo avevo fatto, ha già trovato 2 virus e riparati, magari finisce prima di questo post e posso dire com'è finita, ma temo che la situazione possa essere piu grave. Penso sia stata una pennetta di un collega che mi aveva chiesto di ripulirgliela col norton, cosa che avevo fatto altre volte togliendogli un certo ufo.exe, ma l'ultima volta si era piantato e siamo dovuti andare via dal lavoro interrompendo il tutto. da quel momento mi appare un messaggio all'apertura "europa wheel module failed".
Dopo avevo anche cancellato un programma mai installato, un mp3 recorder xchè lì mi aveva segnalato un virus.
prima di disinstallare e provare a reinstallare norton (cosa che mi da qualche problema, giacchè il programma originale lo avevo già installato nel pc comprato e nn so se ho un dischetto) volevo sapere se potevate aiutarmi...Sibilla!..
si, lo so che norton è pesante, non lo dite a me! ma col pc portatile attaccato ad internet 24 ore su 24, al lavoro e a casa, è una scelta che ho perpetuato dopo averlo nel pacchetto originale di questo Sony Vaio FS, ormai da quasi 3 anni, e non sono ancora mai arrivato a riformattarlo, un bel record.
aspetto notizie, intanto dalla scansione i virus sono già 3!
grazie in anticipo  |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 09/02/2008 : 08:21:24
|
posta il log di Hijackthis => htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
Metti il programma in un cartella dedicata (esempio: c:\programmi\Hijackthis), lancialo, fai clic su Main men e poi sul tasto "Do a system scan and save a log file. Posta il file di testo ottenuto secondo le regole del forum che trovi qui htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
|
|
|
connorton
New Member
45 Messaggi |
Inserito il - 09/02/2008 : 08:41:42
|
ok!
mah! faccio fatca a scaricare hijjack, sarà il norton che scansiona...sper che tutto regga x andare avanti, appena ho il log lo mando secondo le regole.
grazie |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 09/02/2008 : 09:01:52
|
|
|
|
|
connorton
New Member
45 Messaggi |
Inserito il - 09/02/2008 : 09:40:49
|
ok je l'ho fatta! page url non c'e, c'è direct link o "forum" li posto entrambi
htt*://[www].freefilehosting.net/download/3bk7d
hijackthis248.log
ok? |
|
|
|
connorton
New Member
45 Messaggi |
Inserito il - 09/02/2008 : 09:59:26
|
Citazione:
Messaggio inserito da connorton
ok je l'ho fatta! page url non c'e, c'è direct link o "forum" li posto entrambi
htt*://[www].freefilehosting.net/download/3bk7d
hijackthis248.log
ok?
|
|
|
|
connorton
New Member
45 Messaggi |
Inserito il - 09/02/2008 : 10:03:16
|
Citazione:
Messaggio inserito da connorton
ok je l'ho fatta! page url non c'e, c'è direct link o "forum" li posto entrambi
htt*://[www].freefilehosting.net/download/3bk7d
hijackthis248.log
ok?
ah dimenticavo: prima di tutto ari-grazie.
poi: norton è a 5 riparati su 6 trovati. quando finisce li quaranteno o elimino come sempre? hijack lo chiudo?
 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 09/02/2008 : 10:17:15
|
Ti consiglio di eliminarli quando finisce il norton e poi segui attentamente questa procedura:
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\system32\adobemgr.exe
clicca alla fine su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli il SEGUENTE testo così come l'ho scritto con la dicitura files to delete:
files to delete:
C:\WINDOWS\system32\secpol.exe
C:\WINDOWS\system32\adobemgr.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, eseguire l’operazione “avvia pulizia"
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
scaricati htt*://[www].xp-smoker[.com]/downloads/xptcprep.exe , lo installi e lo esegui!
Disinstalla il norton antivirus che oltre ad essere a pagamento nn è un buon antivirus!!
usa questo tool che lo rimuove completamente: ftp://ftp.symantec[.com]/public/english_us_canada/removal_tools/Norton_Removal_Tool.exe
e riavvi il sistema
Installati cm antivirus antivir che oltre ad essere gratuito è anche il migliore!! Lo scarichi da qui: [www].free-av[.com] . La guida su come configurarlo è su questo link (htt*://[www].hwupgrade.it/forum/showthread.php?t=1514684).
Per aggiornare antivir vai sulla scheda status e poi clicchi su start update now.
Per far partire la scansione vai sulla scheda Scanner, selezioni l'icona dell'hard disk e clicchi sulla lente di ingrandimento.
Infine scansiona il tuo pc anche con i software antimalware indicati in questa procedura:
htt*://[www].notrace.it/eliminare-malware.htm (ossia virit, spybot, superantispyware....)
Riposta infine nuovo log di hijack
|
Modificato da - Leleago in data 09/02/2008 10:25:24 |
|
|
|
connorton
New Member
45 Messaggi |
Inserito il - 09/02/2008 : 11:01:00
|
beh, sto partendo con la procedura, ma norton lo devo proprio disinstallare?
da luglio ho il rinnovo annuale dell'internet security e mi dà anche il firewall, che uso invece dell'xp. comunque norton non ha ancora finito (siamo sempre a 5 su 6). Intanto mi sto scaricando i programmi.
per norton mi dispiace un po, in fondo mi ha sempre rallentato tutto, ma è da 2 anni che il suo lavoro l'ha fatto!
ri grazie e a dopo |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 09/02/2008 : 12:07:43
|
si è meglio e questo lo affermano anche molte società autonome che testano gli antivirus..antivir è sempre ai primi posti e inoltre oltre ad essere gratuito è leggerissimo e veloce..
mi raccomando segui attentamente la procedura |
|
|
|
Discussione |
|
song911
Forum Bloccato
