| Autore |
 Discussione  |
|
chiusoenrico
Advanced Member
.jpg)
Città: Salzano (VE)
578 Messaggi |
 Inserito il - 13/04/2006 : 13:02:59
|
|
da un paio di giorni, e purtroppo non mi ricordo in coincidenza con che cosa, al momento della connessione ZONE ALARM mi chiede se il file svchost.exe che stà per essere caricato è tutto ok, io gli dò YES, ma cmq per sicurezza non gli dò il "remember this setting next time". Ho guardato nel glossario del forum ma non ho visto niente in proposito. Azzardo un'ipotesi, forse l'aggiornamento di ZA? Cmq niente alle scansioni con RemoveIT e 5 entries DSO con spyboot S&D già corrette, però svchost persiste.... come mai prima nulla? è normale? e comunque pur essendo passato a firefox, DSO e doubleclick continuano a essere visti almeno una volta alla settimana alle scansioni.... è normale? grazie raga... confido in voi nell'illuminarmi
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 13/04/2006 : 13:54:26
|
hihi..grazie di averci segnalato che manca una definizione nel glossario..provvederemo a metterla....
per adesso dai un occhiata ai risultati che sono venuti fuori facendo un cerca nel forum(per questa volta lo fatta io )
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=610
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=1570
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=3712
ti assicuro che c'è ne erano una valanga di risultati....ne ho riportato solo 3...
oppure puoi dare un occhio alla mia guida... htt*://[www].notrace.it/hijackthis-guida.htm verso l'inizio dopo il sottotitolo "Analizziamolo in dettaglio il File di LOG"
ciaooooooooooooo |
 |
|
|
chiusoenrico
Advanced Member
Città: Salzano (VE)
578 Messaggi |
Inserito il - 13/04/2006 : 17:06:11
|
.... beh letti tutti e 3.... ti dirò... i primi 2 non erano un granché, e sul 3 c'è un bel scambio di opinioni senza un apparente soluzione concreta. C'era chi lo disattivava e andava, chi lo lasciava lì e andava, chi cambiava firewall e non aveva più problemi.... e yves che diceva "io col 2k non ho sti problemi, a buon intenditor poche parole".... adesso vado alla tua guida e vediamo che mi dice. |
|
|
|
chiusoenrico
Advanced Member
Città: Salzano (VE)
578 Messaggi |
Inserito il - 13/04/2006 : 17:23:41
|
| si... beh.. sembra che luciano blancato dica che è normale, perche ZA blocca tutto e proprio tutti gli accessi, e se e solo SE è scritto svchost.exe e non cose diverse, va tutto bene.... però continuo a non essere tranquillo, tantè che da prima all'accensione mi si chiede una connessione e prima non c'era... continuo a fare scansioni con S&D.... però continuo a non essere tranquillo |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 13/04/2006 : 17:33:02
|
per quella connessione chiesta all'avvio penso sia l'auto connection manager...(non ne sono sicuro..ma provare non fa male)
quindi..vai in start..pannello di controllo..prestazioni..strumenti amministrazione..servizi..e andando in ordine trova l'auto connection manager di accesso remoto..e lo disattivi dopo averlo arrestato..(basta fare tasto destro..proprietà e li hai le opzioni)
poi gia che ci sei..fai un giro fra tutti i servizi e guarda le proprietà di quelli che vuoi..o dove dice percorso file eseguibile...guarda che nome viene fuori..così magari ti tranquillizzi...
ciaooooooooo |
|
|
|
chiusoenrico
Advanced Member
Città: Salzano (VE)
578 Messaggi |
Inserito il - 14/04/2006 : 19:26:36
|
ecco la scansione odierna di spybot s&D ... 5 entries:
DSO Exploit
-Data source object exploit
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Setting\Zones\0\1004!=W=3
Modifica al Registro
stesso in -19 -20 e -21-601462358-1035525444-839522115-500\Software....bla bla bla
e uno in HKEY_USERS\.DEFAULT\Sof.......e tutto come sopra
sembra normale?
Ora provo a fare come dici tu e vedo se tolgo la connessione all'avvio....Però prima installo ubuntu e meglio è!
|
|
|
|
chiusoenrico
Advanced Member
Città: Salzano (VE)
578 Messaggi |
Inserito il - 14/04/2006 : 19:28:47
|
auto connection manager.... manuale purtroppo!
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 16/04/2006 : 16:54:38
|
chiusoenrico se sei cosi preoccupato xké non scariki altri antispyware e non gli fai effettuare una bella scansione...se vuoi qualke consiglio kiedi pure, ma ti potrei già indicare da adesso spy terminator (free), a-squared (free), inoltre puoi integrare a spybot anke spyblaster
fammi saxe |
|
|
|
chiusoenrico
Advanced Member
Città: Salzano (VE)
578 Messaggi |
Inserito il - 24/04/2006 : 08:22:31
|
fatto tutto.... risulta niente.... ho seguito i consigli di aris su avast, l'ho messo in deep-scan e l'ho lasciato guardare tranquillo.... nulla.  Cmq era solo per scrupolo, mi fidavo già di ZA, S&D e del mio RemoveIT Pro, anche se non è in real time. Vabbè mi terro i 4 processi svchost.exe in contemporanea,  non sembra rallentino di molto i processi, se a tutti sembra normale.
ciaociaociao  |
|
|
|
chiusoenrico
Advanced Member
Città: Salzano (VE)
578 Messaggi |
Inserito il - 26/04/2006 : 13:59:57
|
| tornano sempre sti DSO Exploit... mannaggia... a nessuno suonano familiari? |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 26/04/2006 : 14:09:44
|
stanotte smanettando su internet ho trovato un nuovo antispy, trojan, malaware etc. molto buono ke rileva un gran numero di cose ke tutti gli altri non rilevano, se hai la pazienza di aspettare ke arrivi a casa e ke acceda all'altro pc te lo indikerò il prima possibile ciauz
N.B. é free |
Modificato da - aris73 in data 26/04/2006 14:10:36 |
|
|
|
chiusoenrico
Advanced Member
Città: Salzano (VE)
578 Messaggi |
Inserito il - 26/04/2006 : 14:20:37
|
beh... mo torno a lavorare... stasera sulle 19.00 ritorno sul sito... Cmq WOW sono diventato un junior member... mi devo gasare? Scherzo
ciao graziuuu |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 26/04/2006 : 14:30:09
|
ripeto che di processi di svchost ne potresti avere addirittura più di 6...e non è da quelli che ti devi guardare...
fatti un giro tra i servizi di win..(sopra avevo scritto come arrivare ai servizi)...e per ognuno guarda le proprietà....e noterai quanti servizi sono nascosti sotto il nome di svchost exe...praticamente la metà...
ciaooooooooo |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 26/04/2006 : 15:33:53
|
chiusoenrico questo é il prog ke ho già installato e provato...m'ha trovato altri 80...!?! infected file....su questo pc
SuperAntiSpyware (Trojan, Keylogger, worm, adware, spyware)htt*://[www].anarchia[.com]/link_details.php?n=2811
SuperAntiSpyware, questa à la gratuita del programma per cancellare in sicurezza dal vostro
Pc files malevoli come: Trojan, Keylogger, worm, adware, spyware e in generale tutto ciò
che viene chiamato Malware.
Attenzione: la versione gratuita di SuperAntiSpyware proposto da noi non controlla il computer
in tempo reale, ma può comunque essere usata per controllare di tanto in tanto il Pc con un
clic manuale sulla scansione. A detta degli autori e di alcuni entusiasti utenti,
SuperAntiSpyware rimuove cose che altri programmi simili non rilevano.
P.S. é in inglese |
|
|
|
chiusoenrico
Advanced Member
Città: Salzano (VE)
578 Messaggi |
Inserito il - 26/04/2006 : 19:12:38
|
Messaggio per Vanx: Ho capito riguardo a svchost.exe, pensavo già di averlo detto, il mio attuale problema era solo per sti maledetti DSO Exploit che daccordo Spy Search&Destroy riesce a togliere tranquillamente, ma dopo un giorno o due ricompaiono in sordina... Chiedevo solo se era un nome familiare
Lo so che puntualmente e settimanalmente è giusto fare una scansione di tutto, però sarebbe curioso sapere chi sono, come entrano e chi li ha fatti entrare.
Tuttavia devo dire che l'autoconnessione all'accensione è sparita, probabilmente era una conseguenza dell'installazione di avast... boh?
comunque tutto funzica che è na meraviglia e posso dire che SUPERANTISPYWARE ne ha appena trovati 9, e si chiamano tutti "Adware.Tracking cookie" e sta ancora scannando. Propongo un bel feedback positivo per Aris73.
ciaociaociao
P.s. potete chiamarmi semplicemente Enrico se volete |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 26/04/2006 : 19:18:26
|
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5678&whichpage=5
gli exploit non sono virus...ne malware ne altro..sono falle usate per prendere il pc da remoto e controllarlo...
si eliminano solo con un aggiornamento del SO...e delle volte neanche con quello...
ciaooooooo |
|
|
|
Discussione |
|
svchost.exe
Forum Bloccato
