| Autore |
 Discussione  |
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 23/03/2008 : 19:49:35
|
ciao.. ci sono delle mail segnalate come infette e nero. Riguardo nero, però, non sono sicura sia infetto, penso proprio di no.
Prova a fare un po' di pulizia e poi scarica SystemScan, vedo se sce qualcosa da li'. Come eseguire la scansione: disconnetti il pc da internet => esegui systemscan => controlla siano spuntate tutte le opzioni => clicca su "Scan Now". Finita la scansione, carica il rapporto che trovi in C:\Suspectfile su Freefilehosting e posta il link ottenuto.
Per il resto, lascio la parola ai ragazzi 
|
 |
|
|
alexxandro71
Junior Member
63 Messaggi |
 Inserito il - 25/03/2008 : 09:01:57
|
Citazione:
Messaggio inserito da Sibilla
ciao.. ci sono delle mail segnalate come infette e nero. Riguardo nero, però, non sono sicura sia infetto, penso proprio di no.
Prova a fare un po' di pulizia e poi scarica SystemScan, vedo se sce qualcosa da li'. Come eseguire la scansione: disconnetti il pc da internet => esegui systemscan => controlla siano spuntate tutte le opzioni => clicca su "Scan Now". Finita la scansione, carica il rapporto che trovi in C:\Suspectfile su Freefilehosting e posta il link ottenuto.
Per il resto, lascio la parola ai ragazzi
Ciao sto scaricando il prog. da te segnalato ti faccio sapere al piu presto, vorrei segnalare che non mi convince la scansione online perche ho effettuato la scansione piu volte e ogni volta mi da virus diversi.  |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 25/03/2008 : 09:26:17
|
che vuol dire "mi da virus diversi"?
Magari quando ritorni ci dai qualche info in più.
Ciao
|
|
|
|
alexxandro71
Junior Member
63 Messaggi |
Inserito il - 25/03/2008 : 09:33:18
|
Citazione:
Messaggio inserito da alexxandro71
Citazione:
Messaggio inserito da Sibilla
ciao.. ci sono delle mail segnalate come infette e nero. Riguardo nero, però, non sono sicura sia infetto, penso proprio di no.
Prova a fare un po' di pulizia e poi scarica SystemScan, vedo se sce qualcosa da li'. Come eseguire la scansione: disconnetti il pc da internet => esegui systemscan => controlla siano spuntate tutte le opzioni => clicca su "Scan Now". Finita la scansione, carica il rapporto che trovi in C:\Suspectfile su Freefilehosting e posta il link ottenuto.
Per il resto, lascio la parola ai ragazzi
Ciao sto scaricando il prog. da te segnalato ti faccio sapere al piu presto, vorrei segnalare che non mi convince la scansione online perche ho effettuato la scansione piu volte e ogni volta mi da virus diversi.
Ecco il rapporto report121.txt
GRAZIE
Virus diversi vuol dire che quelli della scansione precedenti non li segnala piu e ne segnala nuovi quindi la cosa mi sembra un poco strana  |
Modificato da - alexxandro71 in data 25/03/2008 09:35:19 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 25/03/2008 : 11:43:44
|
Controllo il rapporto e ti faccio sapere.
I virus del rapporto postato fanno riferimento a delle mail.. ora non posso sapere di quali virus parli..
Dovevi salvare e postare il rapporto.. kaspersky non elimina i files, quindi li' stanno...
Controlla le mail e fai un po' di pulizia.
edit:
Ho dei programmi e files ancora da controllare, comunque questi non mi sembrano promettere bene..
C:\WINDOWS\ŒZ˜
C:\WINDOWS\0?˜
C:\WINDOWS\à8É
C:\WINDOWS\˜L
Scarica [URL=htt*://[www].gmer.net/files.php]gmer[/URL] e scompattalo sul desktop.
Eseguilo, clicca su >>> e poi su "autostart" - "scan" (attendi che si completi la scansione) - "copy" - apri un nuovo file di testo - incolla e salva il file.
Poi,clicca su "rootkit" - "scan" (attendi che si coompleti la scansione) - "copy" - apri un nuovo file di testo - incolla e salva il file.
|
Modificato da - Sibilla in data 25/03/2008 12:15:07 |
|
|
|
alexxandro71
Junior Member
63 Messaggi |
Inserito il - 25/03/2008 : 12:59:03
|
Citazione:
Messaggio inserito da Sibilla
Controllo il rapporto e ti faccio sapere.
I virus del rapporto postato fanno riferimento a delle mail.. ora non posso sapere di quali virus parli..
Dovevi salvare e postare il rapporto.. kaspersky non elimina i files, quindi li' stanno...
Controlla le mail e fai un po' di pulizia.
edit:
Ho dei programmi e files ancora da controllare, comunque questi non mi sembrano promettere bene..
C:\WINDOWS\ŒZ˜
C:\WINDOWS\0?˜
C:\WINDOWS\à8É
C:\WINDOWS\˜L
Scarica [URL=htt*://[www].gmer.net/files.php]gmer[/URL] e scompattalo sul desktop.
Eseguilo, clicca su >>> e poi su "autostart" - "scan" (attendi che si completi la scansione) - "copy" - apri un nuovo file di testo - incolla e salva il file.
Poi,clicca su "rootkit" - "scan" (attendi che si coompleti la scansione) - "copy" - apri un nuovo file di testo - incolla e salva il file.
Questo è il rapporto facendo >>> AUTOSTART SCAN
autostart_scan.txt
Questo facendo ROOTKIT/MALVARE SCAN
rootkit24.txt
Io le cartelle da te segnalate sospette non le trovo nenahce visualizzando cartelle e files nascosti  |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 25/03/2008 : 13:10:59
|
...si ma in systemscan ci sono... vedo i rapporti..
E' tutto ok.. mah.. prima di farti fare scansioni aspetto altri pareri.. Magari sono creati dal firewall o da qualche altra applicazione
...e poi nemmeno i temp mi convincono... |
Modificato da - Sibilla in data 25/03/2008 13:37:27 |
|
|
|
alexxandro71
Junior Member
63 Messaggi |
Inserito il - 25/03/2008 : 13:29:05
|
Citazione:
Messaggio inserito da Sibilla
...si ma in systemscan ci sono... vedo i rapporti..
ciao
io ho spuntato l'opzione visualizza file e cartele nascoste
poi sono entrato nella cartella windows ma non vedo nulla mi puoi postare la sintassi completa cosi la metto su cerca e trova
|
|
|
|
alexxandro71
Junior Member
63 Messaggi |
Inserito il - 25/03/2008 : 13:45:20
|
Citazione:
Messaggio inserito da Sibilla
...si ma in systemscan ci sono... vedo i rapporti..
E' tutto ok.. mah.. prima di farti fare scansioni aspetto altri pareri.. Magari sono creati dal firewall o da qualche altra applicazione
...e poi nemmeno i temp mi convincono...
Ciao
Io sincerament enon so che dire prima di postare qui nel forum mi sono smattito per 2g kaspersky trova ma non sempre i stessi avast non trova nulla ora ho installato panda ne ha trovati altri tipi che non trovava kaspersky quindi non so proprio che dire per ora sempra che la connessione MALEFICA l'ho blokkata con il firewall ma la cosa non mi piace in ogni caso 
Ti ringrazio in ogni caso che debba formattar eil pc o meno 
SCUSATE NON SONO CONVINTO CHE QUESTA SIA UNA RICHIESTA LEGALE VOI CHE NE DITE ? Remote address 4.23.51.124 (msgr.dlservice.microsoft[.com].c.footprint.net, msgr.dlservice.microsoft[.com])
|
Modificato da - alexxandro71 in data 25/03/2008 13:50:27 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 25/03/2008 : 14:01:13
|
hehe... e' proprio quello che vedi, ossia, sotto C:\WINDOWS\:
23/03/2008 20.41.26 37 byte 2 days old -- ŒZ˜
24/03/2008 18.54.41 37 byte 1 days old -- 0?˜
24/03/2008 21.23.27 37 byte 1 days old -- r007
25/03/2008 00.10.44 37 byte 0 days old -- à8É
25/03/2008 09.04.19 37 byte 0 days old -- ˜L
mentre questi sono i temp di cui parlavo C:\DOCUME~1\admin\IMPOST~1\Temp\
25/02/2008 05.42.37 0 byte 29 days old -- 0qb11D.tmp
25/02/2008 05.42.52 0 byte 29 days old -- zsq11E.tmp
25/02/2008 05.43.38 0 byte 29 days old -- 9iz11F.tmp
25/02/2008 05.43.47 0 byte 29 days old -- tb7120.tmp
25/02/2008 05.44.00 0 byte 29 days old -- quk121.tmp
ne hai proprio tanti... e da gennaio..
non so se gia' l'hai fatto, comunque scarica CCleaner e ripulisci un po' temp e cookie..
|
Modificato da - Sibilla in data 25/03/2008 14:02:19 |
|
|
|
alexxandro71
Junior Member
63 Messaggi |
Inserito il - 25/03/2008 : 14:33:47
|
Citazione:
Messaggio inserito da Sibilla
hehe... e' proprio quello che vedi, ossia, sotto C:\WINDOWS\:
23/03/2008 20.41.26 37 byte 2 days old -- ŒZ˜
24/03/2008 18.54.41 37 byte 1 days old -- 0?˜
24/03/2008 21.23.27 37 byte 1 days old -- r007
25/03/2008 00.10.44 37 byte 0 days old -- à8É
25/03/2008 09.04.19 37 byte 0 days old -- ˜L
mentre questi sono i temp di cui parlavo C:\DOCUME~1\admin\IMPOST~1\Temp\
25/02/2008 05.42.37 0 byte 29 days old -- 0qb11D.tmp
25/02/2008 05.42.52 0 byte 29 days old -- zsq11E.tmp
25/02/2008 05.43.38 0 byte 29 days old -- 9iz11F.tmp
25/02/2008 05.43.47 0 byte 29 days old -- tb7120.tmp
25/02/2008 05.44.00 0 byte 29 days old -- quk121.tmp
ne hai proprio tanti... e da gennaio..
non so se gia' l'hai fatto, comunque scarica CCleaner e ripulisci un po' temp e cookie..
Ok ho eliminato completamente tutto il contenuto di temp ho anche avviato ccleaner
Ancora le richieste persistono anche se il firewall blocca |
Modificato da - alexxandro71 in data 25/03/2008 14:49:22 |
|
|
|
alexxandro71
Junior Member
63 Messaggi |
Inserito il - 25/03/2008 : 15:21:25
|
Citazione:
Messaggio inserito da alexxandro71
Citazione:
Messaggio inserito da Sibilla
hehe... e' proprio quello che vedi, ossia, sotto C:\WINDOWS\:
23/03/2008 20.41.26 37 byte 2 days old -- ŒZ˜
24/03/2008 18.54.41 37 byte 1 days old -- 0?˜
24/03/2008 21.23.27 37 byte 1 days old -- r007
25/03/2008 00.10.44 37 byte 0 days old -- à8É
25/03/2008 09.04.19 37 byte 0 days old -- ˜L
mentre questi sono i temp di cui parlavo C:\DOCUME~1\admin\IMPOST~1\Temp\
25/02/2008 05.42.37 0 byte 29 days old -- 0qb11D.tmp
25/02/2008 05.42.52 0 byte 29 days old -- zsq11E.tmp
25/02/2008 05.43.38 0 byte 29 days old -- 9iz11F.tmp
25/02/2008 05.43.47 0 byte 29 days old -- tb7120.tmp
25/02/2008 05.44.00 0 byte 29 days old -- quk121.tmp
ne hai proprio tanti... e da gennaio..
non so se gia' l'hai fatto, comunque scarica CCleaner e ripulisci un po' temp e cookie..
Ok ho eliminato completamente tutto il contenuto di temp ho anche avviato ccleaner
Ancora le richieste persistono anche se il firewall blocca
SCUSATE MA l'ANTIVIRUS PERCHE VEDE STUNNEL COME VIRUS? baaaaa
ALLEGO UN CAPTURE DI UNA RICHIESTA L'IP CAMBIANO SEMPRE capture.jpg |
Modificato da - alexxandro71 in data 25/03/2008 15:24:27 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 25/03/2008 : 15:22:31
|
come hai eliminato tutto? dovevi usare ccleaner, al piu' ti avrei indicato io quali eliminare..
Hai provato a riavviare per vedere se il firewall torna ok?
edit:
appena rientro a casa controllo gli ip, qui non posso.
edit:
4.23.51.124 e 204.160.99.126 Level 3 Communications Inc - UNITED STATES
"LEVEL 3 GESTIRA’ GLI ACCESSI DI MSN (MICROSOFT)
Level 3 Communications sarà il maggiore gestore del traffico internet di Microsoft. La società [cut] ha sottoscritto una partnership della durata di tre anni con il colosso di Bill Gates per la fornitura negli Stati Uniti di accessi alla rete Msn, che include Msn Hotmail e Msn Messenger.." bv.diesis.it
.
|
Modificato da - Sibilla in data 25/03/2008 16:45:26 |
|
|
|
alexxandro71
Junior Member
63 Messaggi |
Inserito il - 25/03/2008 : 16:27:07
|
Citazione:
Messaggio inserito da Sibilla
come hai eliminato tutto? dovevi usare ccleaner, al piu' ti avrei indicato io quali eliminare..
Hai provato a riavviare per vedere se il firewall torna ok?
edit:
appena rientro a casa controllo gli ip, qui non posso.
sisi ho riavviato tutto ok sembra
|
|
|
|
alexxandro71
Junior Member
63 Messaggi |
Inserito il - 25/03/2008 : 17:54:42
|
Citazione:
Messaggio inserito da Sibilla
come hai eliminato tutto? dovevi usare ccleaner, al piu' ti avrei indicato io quali eliminare..
Hai provato a riavviare per vedere se il firewall torna ok?
edit:
appena rientro a casa controllo gli ip, qui non posso.
edit:
4.23.51.124 e 204.160.99.126 Level 3 Communications Inc - UNITED STATES
"LEVEL 3 GESTIRA’ GLI ACCESSI DI MSN (MICROSOFT)
Level 3 Communications sarà il maggiore gestore del traffico internet di Microsoft. La società [cut] ha sottoscritto una partnership della durata di tre anni con il colosso di Bill Gates per la fornitura negli Stati Uniti di accessi alla rete Msn, che include Msn Hotmail e Msn Messenger.." bv.diesis.it
.
Scusa mi stai dicendo che i tentativi sono legittimi?
humm !!!! e che fanno mi fregano i dati legittimamente ?
eheh attendo tue nitizie e grazie |
|
|
|
Discussione |
|
svchost.exe connette htt* 80 connessione anomala
Forum Bloccato
