| Autore |
 Discussione  |
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 12/02/2007 : 17:08:23
|
|
ho delle novita'..il programma che mi si apre in automatico e' win logon..in ogni caso non riesco ad eliminare quel maledetto dialer.. |
 |
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 12/02/2007 : 19:31:47
|
| se non posti i log non potremo aiutarti. |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 12/02/2007 : 19:51:52
|
come faccio a postare i log se tutti i programmi che mi date non me li fa scaricare ne aprire??cmq,seguendo una tua discussione,sempre sullo stesso tema,con l'utente cherri,ho scaricato il programma che avevi scritto,e il risultato e' che mi sono beccato 5 trojan..che erano in quel programma..se avete un altro metodo per postare son ben felice di farlo.. |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 12/02/2007 : 19:53:22
|
per essere chiari non sto dando la colpa a te dei trojan eh..prima che ci fraintendiamo.. |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 12/02/2007 : 20:07:26
|
I programmi che ti ho inviato sono particolari e possono essere rilevati come trojan dagli antivirus
in quanto operano a livello molto approfondito, perciò non ti devi preoccupare.
Il problema di fondo e che senza un riferimento preciso di scansione è arduo capire dove sta il problema, a distanza senza avere il pc sottomano. |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 12/02/2007 : 21:09:42
|
| ora vedo se riesco a trovare un modo..cmq ora la finestrella di win logon e' sparita,e non mi da piu' fastidio,l'unica cosa che mi succede,e' l'avviso di zone allarm,che mi dice di un tentativo di entrata di un altro ip..la cosa bella e' che associato a questo avviso,mi spunta sempre la finestrella di avast,che mi avvisa di un aggiornamento..anche se riavvio il computer mi rifa' la stessa tiritera..cmq ora cerco di farvi sapere di piu'.. |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 12/02/2007 : 23:35:36
|
l'unica idea che mi viene in mente è quella di andare a verificare delle chiavi di registro dove potrebbero esserci riferimenti, se te la senti possiamo tentare.
Inoltre si potrebbero eliminare i file verdi e vedere che succede, altro non so.
Per quanto riguarda i programmi che ti ho inviato prova ad avviare Runme disattivando l'antivirus se lo rileva come minaccia sicuramente lo blocca, se ha messo i suoi file in quarantena disattiva e scaricati nuovamente il programma. Quello che ti ho inviato si chiama Systemscan ed è un tool di scansione preparato da Suspectfile(il sito italiano più avanzato nello studio di queste problematiche)per questo motivo alcune volte viene rilevato come maleware, l'ho rinominato per evitare che fosse eventualmente riconosciuto e bloccato come gmer e hijackthis. |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 13/02/2007 : 19:03:27
|
| non riesco a far andare quel programma,da gli stessi problemi degli altri..i file verdi li ho cancellati manualmente..in compenso ho scaricato registry fast..lo conosci??mi da come risultato dopo la scansione 900 problemi..pochi eh.. |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 13/02/2007 : 23:47:15
|
| non lo conosco posta comunque il log, ma la vedo nera. Prima che la situazione precipiti,se possibile, ti consiglio d cominciare a recuperare gli archivi impostazione programmi e tutto quello che riesci a recuperare prima di un format. |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 15/02/2007 : 18:38:36
|
noo..formattare no..cavolo ho un macello di cose..cmq la cosa mi puzza,per il fatto che ogni benedetto giorno,con l'avviso della nuova versione di avast in rete,subito dopo mi si apre zone allarm avvertendomi del tentativo di connessione..riesci a darmi un link o piu' tipo Hijackthis,anche mascherati con un altro nome,e vedo se riesco a farli partire e postare.. |
|
|
|
salemme34
Advanced Member
318 Messaggi |
Inserito il - 15/02/2007 : 19:56:21
|
L'unica cosa che mi viene in mente in exstremis, per non riformattare, è di trovare qualche duno che te lo possa fare in remoto. Hai seguito le procedure del messaggio che ti ho mandato?
Il fatto che ZA segnali che Avast vuole collegarsi alla rete può essere dovuto al fatto che cerca gli aggiornamenti; questo io non lo posso sapere, potrebbe essere anche un malware comunque |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 15/02/2007 : 22:31:41
|
Finalmente un po' di tempo per il forum... 
Problema insolito, soluzione insolita... Proviamo con Winpatrol...
Scarichi il programma in inglese da qui: htt*://[www].winpatrol[.com]/download.html ; nella pagina, sotto il download, trovi un file di registro da scaricare con la traduzione in italiano (basta avviarlo e aggiungere le chiavi al registro *dopo aver installato il programma*).
Avvia il programma, vai su "Opzioni" e clicca "Rapporto completo". Ti si aprirà una pagina in html; salvala e postala come un log.
In questo modo dovremmo avere i processi all'avvio, quelli attivi e i file nascosti.
Per ora non so bene neanch'io cosa cercare, ma forse questa può essere una soluzione.
Ciao e in bocca al lupo
[modifica] Ho corretto il punto e virgola, il problema è che l'anteprima non la faccio mai 
Vedo che comunque abbiamo anche il link nazionale... |
Modificato da - Floatman in data 15/02/2007 23:54:16 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 15/02/2007 : 23:45:16
|
la versione di "linkoptimizer" in atto crea una marea di disfunzioni e blocca tutti i programmi di sicurezza,la gravità del problema è seria hanno perfino bloccato il sito di gmer con un attacco dos a gennaio pertanto, bisogna andare per tentativi. Non credere che mi arrenda a consigliarti un format, ti ho solo detto di prepararti ad un' enventualità. L'idea di floatman è buona, prova.
versione in italiano:
htt*://[www].ilsoftware.it/querydl.asp?ID=666
flotti la prossima volta nei link non aggiungere il punto e virgola, non funge. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 16/02/2007 : 17:57:17
|
Citazione:
Messaggio inserito da michal
A proposito, Aris: bentornato nella nostra community.
tu sai perché sono tornato....
comunque crisviulenzail tool della nod non é
affatto danneggiato, posso inviartelo via mail, se
dovessi riprovare a scaricarlo e ti dovesse dare lo
stesso errore, non postare quì il tuo indirizzo
però, mandamelo tramite mp, e comunque non hai saputo
dirmi se hijack modificato funziona...?? gli ads li
hai eliminati..? e poi se non dovesse funzionare
nulla, anche se credo che la versione modificata
funzioni, possiamo effettuare un'analisi con systemscan...
fammi sapere punto per punto tutto
ciao a tutti, michal, flotty, steale18 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 16/02/2007 : 18:24:16
|
|
Un grande bentornato anche da parte mia aris |
|
|
|
Discussione |
|
dialer
Forum Bloccato
