| Autore |
 Discussione  |
|
alexoliver
Senior Member
107 Messaggi |
 Inserito il - 30/08/2006 : 17:53:28
|
non riesco ad abilitare il firewall di windows
compare il messaggio "impossibile visualizzare le impostazioni di windows firewall. si è verificato un problema non identificato"
NB. premetto che ho avuto il pc con il virus LINKOPTIMIZER ma penso di averlo rimosso manualmente seguendo le istruzioni
Non mi permettva di far funzionare il Windows Installer ora si ma se uso Azureus mi da il problema di FIREWALLED in rosso ein giallo il DHT.
|
|
|
alexoliver
Senior Member
107 Messaggi |
Inserito il - 30/08/2006 : 18:08:55
|
aggiungo il file di log di spy boot
lo trovate all'indirizzo :
htt*://freefilehosting.net/?id=rdnykKvc8A==
|
 |
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 30/08/2006 : 18:27:09
|
esegui questa procedura
scarica questo htt*://[www].nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
Avvia il programma,clicca su Start
Attendi e si apre una finestra
Clicca sul disco C:\
scorri l'albero fino a questo percorso
C:\Programmi\File comuni\System
controlla se ci sono files verdi, se si
Seleziona il primo files
Una volta selezionato ti darà questo messaggio
"Nome file selected for cleaning."
Do you want to continue?"
Clicca su Yes
Una finestra ti avviserà dell'operazione conclusa
Ripeti la medesima operazione per tutti i files verdi presenti nella directory
C:\Programmi\File comuni\System
e
C:\Programmi\File comuni\Microsoft Shared
riavvi il pc ed esegui una scansione con qesti
htt*://[www].softpedia[.com]/get/Antivirus/BitDefender-RootkitUncover.shtml
htt*://[www].sophos.it/products/free-tools/sophos-anti-rootkit.html
e con virit aggiornato, lo scarichi dalla mia firma, tutto in modalità provvisoria
e mi fai sapere  |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 30/08/2006 : 20:10:26
|
Approfitto per dirti che il Firewall di Windows "non è affatto buono", credo che Aris la pensi come me e che sfortunatamente abbia tralasciato questo particolare.
Morale della storia: Lascia disabilitato il Firewall di Windows ed al suo posto mettine uno come Kerio, Zone Alarm, Jetico ecc... |
Modificato da - Er-Gladiatore in data 30/08/2006 20:10:51 |
|
|
|
alexoliver
Senior Member
107 Messaggi |
Inserito il - 30/08/2006 : 21:35:13
|
grazie aris73 ma la procedura funzione per un po
non trovo nulla di anormale fino al sophos che mi da i seguenti warning
warning : failed to set privilege sedebugprivilege
warning : could not initialize toolhelp . please retart and try againg. accesso negato
x 2 volte warning : error reading list of user profiles.you may not have access rigts to the whole registry
gli altri errori li ha cancellati
aiutami |
|
|
|
alexoliver
Senior Member
107 Messaggi |
Inserito il - 30/08/2006 : 21:39:41
|
aggiungo
il mio problema non è quello di abilitare il firewall di windows ma di azureus che non parte |
|
|
|
alexoliver
Senior Member
107 Messaggi |
Inserito il - 30/08/2006 : 21:46:51
|
allego il file log di hijacthis
htt*://freefilehosting.net/?id=rdnykaza/A==
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 30/08/2006 : 21:55:28
|
alex hai provato da mod provvisoria con sophos,..?? e bit defender ha trovato qualcosa
per il firewall concordo con glad...
dopo che hai fatto tutto hai scansionato con virit aggiornato..?? da provvisoria, questo é importantissimo perché proprio un'ora fa sono stati rilasciati aggiornamenti molto importanti... |
Modificato da - aris73 in data 30/08/2006 21:58:37 |
|
|
|
alexoliver
Senior Member
107 Messaggi |
Inserito il - 30/08/2006 : 22:08:49
|
allora devo provare tutto in modalità provvisoria sia bit che sophos che virit ( l'ho aggiornato 20 min fa ... riprovo .. devo farlo dall'icona con la parabola )
|
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 31/08/2006 : 00:18:21
|
Ammazza che macello in quel Log !!!
Per prima cosa nel Log di Hijackthis risulta che tu non hai un'Antivirus attivo e nemmeno un Firewall, e poi hai fatto la scansione con la versione precedente di Hijackthis ossia la 1.99.0 mentre la versione attuale è la 1.99.1.
Fai nuovamente un Log con l'ultima versione e postala qui sul forum. |
Modificato da - Er-Gladiatore in data 31/08/2006 00:18:40 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 31/08/2006 : 10:57:39
|
Citazione:
Messaggio inserito da alexoliver
allora devo provare tutto in modalità provvisoria sia bit che sophos che virit ( l'ho aggiornato 20 min fa ... riprovo .. devo farlo dall'icona con la parabola )
sì tutto da provvisoria
ma in ordine prima sophos e bit, dopodiché riavvii e vai con virit... e mentre ti trovi anche superantispyware, aggiornato lo scarichi sempre dalla mia firma.... |
|
|
|
alexoliver
Senior Member
107 Messaggi |
Inserito il - 01/09/2006 : 13:58:17
|
scusate ma in modalita provvisoria il sopho mi da un errore :
could not initialize kernel drive memsweep.sys - please restart and try again questo servizio non puo' essere raivviato in modalità provvisoria
bit non parte perchè mancano i privilegi nenache se entro come admin
il virit in mod provvisoria mi ha tolto c:/programm/file comuni/synacast/synalive/ten.dll infetto da backdoor.sd.bot.ei
l'altro programmi mi ha rimosso molte cose
il problema rimane ... azuresu non parte e il windows firewall non parte ( lo voglio disabilitare )
vi posto l'indirizzo dei file di log DI Hijackthis ULTIMA VERSIONE COME SEGGUERITO
Hijackthis ULTIMA VERSIONE
Page URL: htt*://freefilehosting.net/?id=rdnylqve9A==
FILE HOST ( è PIENO DI LINK CHE NON CONOSCO LI POSSO CANCELLARE )
Page URL: htt*://freefilehosting.net/?id=rdnylqve9g==
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 01/09/2006 : 17:57:12
|
fixa O20 - Winlogon Notify: winvtv32 - winvtv32.dll (file missing)
il resto sembra ok....
per azureus prova a cambiargli cartella di destinazione dopo che fai pulizia con ccleane e regseeker (leggi la guida)li trovi sempre nella mia firma
|
|
|
|
Kader.M
New Member
Città: Modena
47 Messaggi |
Inserito il - 01/09/2006 : 18:12:41
|
Da un po di tempo, non riuscivo a toglirmi la seguente pagina internet:About Blanck, ma una volta tolta, adesso, quando chiudo le finestrelle nella barra sotto, prima che si chiudesse la suddetta pagina, mi appare per due secondi la stessa scritta...
riuscirete a suggerrirmi qualcosa, o almeno di che cosa si tratta....Grazie |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 01/09/2006 : 18:26:49
|
| non sovrapporti ad altre discussioni aprine una tua... |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 02/09/2006 : 00:40:20
|
Per informazione generale. Tutti i programmi di scanzione anti rootkit non posso essere lanciati in modalità provvisoria. Non sto qui a spiegarvi dettagliatamente il perchè in quanto è abbastanza complesso sinteticamente vi dico che i programmi cercano di accedere al file system attraverso due metodi:
1-invocando le normali funzioni del sistema operativo a livello utente per l'accesso ai file
2-utilizzando funzioni a bassissimo livello che consentono loro di accedere in modo diretto alle strutture del disco.
Viene quindi scansionato l'intero disco utilizzando i due metodi. Se esistono differenze nei risultati significa che un programma "invisibile" sta occultando qualche file nel sistema.
Spero di essere stato chiaro.
Ciao.
|
|
|
|
Discussione |
|
virus LINKOPTIMIZER
Forum Bloccato
