| Autore |
 Discussione  |
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
 Inserito il - 02/11/2006 : 18:07:16
|
No no, scusami scusami la mia è questa alex.frn_[No-Spam]virgilio.it (Mi ero dimenticato "_")...che vergogna  |
 |
|
|
salemme34
Advanced Member
318 Messaggi |
Inserito il - 02/11/2006 : 19:41:28
|
Citazione:
Messaggio inserito da Er-Gladiatore
Dice "File not found", comunque mandamelo per email, la mia è alex.frn[No-Spam]virgilio.it ([No-Spam] stà per chiocciola !) 
Ora ho scaricato firefox ma il problema rimane. Mi sa che forse risiede in windows. Se voi ti mando il nuovo log con le modifiche? |
|
|
|
salemme34
Advanced Member
318 Messaggi |
Inserito il - 02/11/2006 : 19:51:45
|
Citazione:
Messaggio inserito da Er-Gladiatore
No no, scusami scusami la mia è questa alex.frn_[No-Spam]virgilio.it (Mi ero dimenticato "_")...che vergogna
Ti ho mandato la mail |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 02/11/2006 : 20:29:54
|
Citazione:
Messaggio inserito da Er-Gladiatore
Scusa se non ti ho risposto velocemente ma ieri ho avuto parecchi da fare, comunque il tuo Log file mi sembra pulitissimo, non sò per quale motivo tu abbia questo problema ma pensa sia sempre qualche "virus" nascosto.
Il Log file è questo (Lo posto così gli altri ci buttano un'occhio):
htt*://[www].freefilehosting.net/?id=rdn8lKTb/A==
scusa glad ma il log é monco..  sei tu che non l'hai trascritto tutto o é proprio così..?
comunque steale18
scarica GMER htt*://[www].gmer.net/ scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Copia in questa discussione entrambi i log
secondo le regole |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 02/11/2006 : 21:06:54
|
Il file Hosts è pulito, non sò cosa possa essere allora...
Mandami un nuovo Log in PVT, magari vedo più nel dettaglio...
Per aris:
Il log file è così, non l'ho tagliato io... |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 02/11/2006 : 21:36:02
|
| conviene che posti i log di GMER, così se c'é qualcosa di nascosto lo si vede.. |
|
|
|
salemme34
Advanced Member
318 Messaggi |
Inserito il - 02/11/2006 : 22:09:49
|
Citazione:
Messaggio inserito da aris73
conviene che posti i log di GMER, così se c'é qualcosa di nascosto lo si vede..
Non mi fa aprire il file, cioè quando lo estraggo e vado sulla cartella per aprirlo, faccio doppio clic e non succede niente!! |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 03/11/2006 : 11:19:52
|
hai visto, era semplice, abbiamo già capito cos'hai....
hai il link optimizer, ossia gromozon, però questa dev'essere l'ultimissima variante, in quanto non avevo mai visto il log di hijack in quel modo....
comunque dovremmo andare passo passo e vedere cosa funziona
una cosa sicura é questa procedura
scarica questo htt*://[www].nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
Avvia il programma,clicca su Start
Attendi e si apre una finestra
Clicca sul disco C:\
scorri l'albero fino a questo percorso
C:\Programmi\File comuni\System
controlla se ci sono files verdi, se si
Seleziona il primo files
Una volta selezionato ti darà questo messaggio
"Nome file selected for cleaning."
Do you want to continue?"
Clicca su Yes
Una finestra ti avviserà dell'operazione conclusa
Ripeti la medesima operazione per tutti i files verdi presenti nella directory
C:\Programmi\File comuni\System
e
C:\Programmi\File comuni\Microsoft Shared
riavvi il pc e proseguiamo
N.B. per vedere la presenza di questi file devi aprire le cartelle normalmente e controllare dopodiché se presenti eliminarli col tool |
|
|
|
salemme34
Advanced Member
318 Messaggi |
Inserito il - 03/11/2006 : 13:11:04
|
Citazione:
Messaggio inserito da aris73
hai visto, era semplice, abbiamo già capito cos'hai....
hai il link optimizer, ossia gromozon, però questa dev'essere l'ultimissima variante, in quanto non avevo mai visto il log di hijack in quel modo....
comunque dovremmo andare passo passo e vedere cosa funziona
una cosa sicura é questa procedura
scarica questo htt*://[www].nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
Avvia il programma,clicca su Start
Attendi e si apre una finestra
Clicca sul disco C:\
scorri l'albero fino a questo percorso
C:\Programmi\File comuni\System
controlla se ci sono files verdi, se si
Seleziona il primo files
Una volta selezionato ti darà questo messaggio
"Nome file selected for cleaning."
Do you want to continue?"
Clicca su Yes
Una finestra ti avviserà dell'operazione conclusa
Ripeti la medesima operazione per tutti i files verdi presenti nella directory
C:\Programmi\File comuni\System
e
C:\Programmi\File comuni\Microsoft Shared
riavvi il pc e proseguiamo
N.B. per vedere la presenza di questi file devi aprire le cartelle normalmente e controllare dopodiché se presenti eliminarli col tool
Scusa cosa intendi per files verdi?? Percaso sono quelli che raffigurano 2 rotelline dentate??? O di colore verde? |
|
|
|
salemme34
Advanced Member
318 Messaggi |
Inserito il - 03/11/2006 : 14:39:45
|
Citazione:
Messaggio inserito da aris73
hai visto, era semplice, abbiamo già capito cos'hai....
hai il link optimizer, ossia gromozon, però questa dev'essere l'ultimissima variante, in quanto non avevo mai visto il log di hijack in quel modo....
comunque dovremmo andare passo passo e vedere cosa funziona
una cosa sicura é questa procedura
scarica questo htt*://[www].nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
Avvia il programma,clicca su Start
Attendi e si apre una finestra
Clicca sul disco C:\
scorri l'albero fino a questo percorso
C:\Programmi\File comuni\System
controlla se ci sono files verdi, se si
Seleziona il primo files
Una volta selezionato ti darà questo messaggio
"Nome file selected for cleaning."
Do you want to continue?"
Clicca su Yes
Una finestra ti avviserà dell'operazione conclusa
Ripeti la medesima operazione per tutti i files verdi presenti nella directory
C:\Programmi\File comuni\System
e
C:\Programmi\File comuni\Microsoft Shared
riavvi il pc e proseguiamo
N.B. per vedere la presenza di questi file devi aprire le cartelle normalmente e controllare dopodiché se presenti eliminarli col tool
C'è un altro problema: Nella cartella Microsoft Shared ci sono solo cartelle e nessun file. Anche nella "System" c'è qualche file e altre cartelle, quali devo aprire, quali devo controllare?? Fammi sapere cosa intendi per file verdi?
Ti pregerei di essere molto preciso poichè ho parecchi problemi ad accedere anche a questo sito. Percaso può dipendere dallo stesso problema!!
Grazie |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 04/11/2006 : 19:38:57
|
i file in verde, sono quelli che hanno la scritta in verde, non quelli con le rotelline...e possibilmente essendo una nuova variante sono presenti in altre cartelle di file comuni..
una volta individuate rimuovile col tool |
|
|
|
salemme34
Advanced Member
318 Messaggi |
Inserito il - 04/11/2006 : 20:04:34
|
Grazie della cortesia ma non capivo! Avevo sentito parlare di file di sistema, dll, exe, ecc., ma mai di file verdi!
Comunque io tutti i file con la scritta verde li ho tolti dal sistema (non sapendo cosa fare) e messi in una chiavetta USB, qiundi nel sistema non ci sono più, ora li cancello dall'usb. Però il sito della PCTOOLS mi da ancora il messaggio di errore, non mi fa aprire il file per i rootkit, insomma non è cambiato niente... bhoo? Percaso ce ne anche in altre cartelle?
Ora un mio amico sta scaricando Spyware Doctor e poi dovrebbe mandarmelo per email, ammesso che me lo faccia installare; perchè Spy Bot Search & Destroy non me lo fa installare e neanche superantyspyware, nemmeno in modalità provvisoria, speriamo co SD.
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 04/11/2006 : 20:45:26
|
sì controlla anche in programmi/windows nt dopodiché prova con questi
tool Symantec htt*://[www].mytempdir[.com]/1010789 file rinominato e zippato Fix.zip
il tool deve essere usato come amministratore dalla modalità provvisoria. Per entrare in modalità provvisoria premere F8 al boot.
tool Prevx htt*://[www].mytempdir[.com]/1012500 il tool può essere usato anche dalla modalità normale. Se non dovesse funzionare, riprovare dalla modalità provvisoria premendo F8 al boot.
se non dovessero funzionare continuiami in pvt
N.B. provali entrambi. |
Modificato da - aris73 in data 04/11/2006 20:46:25 |
|
|
|
salemme34
Advanced Member
318 Messaggi |
Inserito il - 05/11/2006 : 18:08:05
|
Ringrazio tutti quanti mi hanno aiutato con il mio pc, ora finalmente non da più problemi ed il sito della pctools si vede benissimo, come anche gli altri siti che prima non apparivano.
Sapreste indicarmi anche un buon antispyware che protegga efficacemente da questa e da altre minaccie e che non costi troppo; anche gratuito purchè con "protezione in real time".
Ringrazio tuttutti! |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 05/11/2006 : 19:09:54
|
hai visto era una cosa semplicissima...
comunque ti conviene installare spyware terminator, é free, ha un modulo HIPS inegrato, ed inoltre puoi integrare la protezione di Clam Win con lo stesso programma, spybot con il tea timer integrato, spyware blaster, inoltre disattivi gli activX e i pop up, tieni sempre aggiornato il sistema operativo compreso il browser, se utilizzi IE aggiornalo al 7.
dai una letturina quì... htt*://[www].notrace.it/guida-sicurezza-informatica.htm
se ti serve altro chiedi pure... |
|
|
|
Discussione |
|
CHE FINE HA FATTO SPYWARE DOCTOR!!??
Forum Bloccato
