| Autore |
 Discussione  |
|
spybot
Senior Member
Città: palermo
101 Messaggi |
 Inserito il - 16/07/2007 : 14:04:38
|
Citazione:
Messaggio inserito da killbill
Ovvio, hai ancora LO attivo.
Stavo solo aspettando che tu lo scrivessi per non avere polemica da parte terzi.
Senti Spybot la soluzione + rapida te l'ho scritta già 2 volte in modo esteso e non faccio 3.
Brevemente.
Pc pulito, KIS6, BurtPE, li installi, lanci il wizard del KIS6 per la creazione del disco di emergenza, lo masterizzi con lo stesso wizard che lo produce e pulisci la tua macchina infetta con quel CD di boot.
Quando disinfetto pc terzi arrivo col mio bel CD BurtPE-Kaspersky ed in meno di 1 ora è tutto finito e risolto.
Non m'hai detto se hai come immagine desktop quella immagine web htt ://[www].babbonatale.biz/img/labirinto4.gif che si trova al valore 024 del log di HJT.
Per i log di HJT il sito ufficiale indica cosa sono le varie voci e per imparare "tutto" ci vuole un botto di tempo.
L'inglese è necessario ed ammetto platealmente che lo odio sebbene quello tencico sia + facile del discorsivo.
Sii pragmatico ora, hai un problema, risolvilo, poi casomai lo utilizzi come caso di studio per approfondire le tue conoscenze, tanto i log di HJT, GMER, etc. li hai tutti.
EDIT
Dimenticavo... in onore del tuo nick hai provato a cancellare le stringhe abusive in hosts utilizzando proprio spybot?
Apri spybot, vai sul menù in alto --> Modalità, flagghi Avanzata.
Appaiono 3 sezioni in basso a sx, scegli Utilità, flagghi file Hosts, lo clicchi due volte e si dovrebbe aprire il file Hosts dentro a spybot e non con il notepad.
Se si apre con spybot visualizza il contenuto del file e così puoi provare a levare le stringhe abusive col suo menù di rimozione che trovi in alto previa selezione delle stringhe da eliminare.
ciao kill, allora vado per ordine: ho utilizzato spybot per eliminare la voce in piu' del file hosts e sembra ok. questo è quello che adesso ci trovo scritto se apro il file host :
# Start of entries inserted by Spybot - Search & Destroy
# End of entries inserted by Spybot - Search & Destroy
certo dopo localost.
cosi' è a posto?
per quanto riguarda la soluzione del mio problema vado un po' con i piedi di piombo perchè come ho detto prima innanzitutto non ho l'esperienza necessaria e secondo poi, e di questo vi ringrazio tutti indistintamente, anche se voi mi dite cosa fare ci sono cose che magari voi le date pere scontate, mentre per me sono tutte cose da verificare , capire e mettere in pratica. questo atteggiamento nasce anche dal fatto che tu e michal mi avete dato 2 risposte un po' contrastanti e non sulla stessa linea per cui capirete bene la mia titubanza.gia' ne capisco pochino se poi faccio pure danno non saprei poi come fare.se almeno avessi una conferma suol da farsi io mi butto. ciao a presto |
 |
|
|
killbill
Senior Member
Nota:
106 Messaggi |
Inserito il - 16/07/2007 : 14:16:59
|
Letti e visti, commentato il log di HJT che risulta a quanto pare non pulito, l'inverso di quanto hai sostenuto tu.
Spybot l'ha fatto verificare (il log di HJT) anche in altri forum, come ha scritto in modo manifesto, ed è venuto fuori che anche altri (non tu chiaramente) hanno posto le mie stesse osservazioni in merito a quel log.
Quindi è certo che la tua opinione è manifestamente minoranza.
Hai sorvolato sulla parte d'osservazione sulla catena d'errori che ha avuto nell'esecuzione dei software, sintomo tipico di LO.
Hai sorvolato sul fatto che il log di HJT è immutato da prima di qualsiasi scansione.
Dato che LO è polimorfico, dato che fanno di continuo virus o loro varianti, tanto che la kaspersky fa 1 aggiornamento della base dati virali ogni ora perchè oggi un aggiornamento al giorno è considerato uno standard inaccettabile per essere misurati come buon antivirus, così a ciò unisco il fatto che la sintomatologia è tipica di LO.
Non so proprio quale cippa di variante e se nuova o no. |
|
|
|
spybot
Senior Member
Città: palermo
101 Messaggi |
Inserito il - 16/07/2007 : 14:17:49
|
Citazione:
Messaggio inserito da michal
il mio è un parere personale, la procedura l'ho consigliata per togliere eventuali dubbi.
IL file non modificabile potrebbe dipendere da tanti fattori, se sai leggere i log di HJt, e Gmer puoi verificare che sono puliti.
ciao innanzituuto non vorrei essere causa di litigi.
secondo poi adesso nel file host a quanto pare con la procedura di killbill non c'è piu' il superfluo a questo punto tu pensi che io ho risolto in questa maniera? ma faccio comunque la scansione di cui tu mi hai scritto sopra. la faccio e poi vi comunico. |
|
|
|
spybot
Senior Member
Città: palermo
101 Messaggi |
Inserito il - 16/07/2007 : 14:25:55
|
[quote]Messaggio inserito da killbill
Non m'hai detto se hai come immagine desktop quella immagine web htt ://[www].babbonatale.biz/img/labirinto4.gif che si trova al valore 024 del log di HJT.
EDIT
dimenticavo di dirti che no non ho questa immagine nel desktop anzi non ho niente schermo colore uniforme |
|
|
|
killbill
Senior Member
Nota:
106 Messaggi |
Inserito il - 16/07/2007 : 14:31:34
|
Citazione:
Messaggio inserito da spybot
Citazione:
Messaggio inserito da michal
il mio è un parere personale, la procedura l'ho consigliata per togliere eventuali dubbi.
IL file non modificabile potrebbe dipendere da tanti fattori, se sai leggere i log di HJt, e Gmer puoi verificare che sono puliti.
ciao innanzituuto non vorrei essere causa di litigi.
secondo poi adesso nel file host a quanto pare con la procedura di killbill non c'è piu' il superfluo a questo punto tu pensi che io ho risolto in questa maniera? ma faccio comunque la scansione di cui tu mi hai scritto sopra. la faccio e poi vi comunico.
Ottimo.
Ora il file Hosts è a posto.
Se fossi in te fixerei quelle voci di HJT che risultano spurie ed inutili, compreso quel O2 BHO non identificabile, infine andrei a vedere quel programma di virit che s'è installto in C:\ invece che in C:\Programmi, intendo quello che tu avevi destinato a D:\ e che si trova altrove, ovvero in C:\.
E' uno scrupolo, perchè alcuni programmi nonostante uno li reindirizzi ad una unità o partizione diversa da C:\ finiscono per installarsi in C:\ alla facciazza della nostra istruzione, e può darsi che come m'è già accaduto con alcuni programmi tu gli cambi la path di default compresa unità, e questo te lo permettono ma non eseguono fino in fondo (spiegherebbe perchè si trova in C:\ invece che in D:\) ignorando il cambio di unità perchè il loro setup non prevede l'installazione diversa da C:\ e nel contempo permette qualsiasi percorso in C:\, anche nella sua radice.
Infine hai quella dll di sistema che pare regolare ma la verificherei lo stesso e per la procedura di verifica t'ho già detto i 2 meotodi, compresi i 2 metodi per sostituirla con l'originale nel caso non sia quella microsoft o risulti modificata.
M'auguro d'essere stato chiaro.
EDIT
Con HJT leva anche quel valore 024 relativo alla pagina web. |
Modificato da - killbill in data 16/07/2007 14:36:49 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 16/07/2007 : 20:14:17
|
se vuoi dar sfoggio della tua incopetenza è meglio che ti rivolgi in qualche altro forum.
La guida al programma Hjt l'ho scritta io e se fossi incompetente non credo che l'avrebbero pubblicata su questo forum, uno dei migliori a livello Italia.
Ti consiglio di cambiare aria qui non c'è posto per sbruffoni.
non sei nemmeno in grado di identificare la voce 02, ma voglio essere magnamnimo e ti tolgo il dubbio:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
{7E853D72-626A-48EC-A868-BA8D5E23E045}
filename htc.8.1.0178.00.dll
object bame Windows Live Call HoverToCall class
status L BHO
description Windows Live Messanger
|
|
|
|
spybot
Senior Member
Città: palermo
101 Messaggi |
Inserito il - 16/07/2007 : 21:32:49
|
Citazione:
Messaggio inserito da michal
[
visti gli eventi e l'impossibilità di modificare il file host, pur non rilevando nessun maleware dai log che hai postato prova ad utilizzare questo software per l'unico trojan segnalato da bit defender(sconosciuto al mondo):
htt*://research.sunbelt-software[.com]/threatdisplay.aspx?name=Trojan-Agent.AAP&threatid=89784
se non ottieni nessun risultato secondo me non hai nessun maleware da debellare.
qui c'è il programma per la gestione del file host:
htt*://[www].funkytoad[.com]/content/view/13/31/
ciao michal scusa se per un mio problema stai avendo noie, non avrei voluto. comunque senti ho fatto la scansione con quest'ultimo programma di cui mi hai scritto e ha trovato diverse cose guarda:
htt*://freefilehosting.net/show/MjIxNw==
htt*://freefilehosting.net/show/MjIxOA==
htt*://freefilehosting.net/show/MjIxOQ==
non so francamente se mi ha dato in automatico un log, l'ho cercato ma invano spero che queste istantanee ti possano essere utili.allo stesso tempo non ho capito se veramente li ha tolti mi fai capire bene ti ringrazio come sempre ciao. |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 16/07/2007 : 21:42:31
|
Spybot, non è colpa tua se altri stanno facendo l'impossibile per discreditare utenti di tutto rispetto presenti da molto tempo su questo forum, nessuno di noi è infallibile, ma cerchiamo nel limite del possibile di risolvere i problemi senza crearne altri, cosa che invece sta cercando di fare una certa persona (delirio di protagonismo?)
Ringrazio Michal per la compostezza delle sue risposte, ha evitato già più di una volta che discussioni degenerassero in flame, e questo non è poco.
Ciao e buon inizio settimana. |
|
|
|
bond
Average Member
78 Messaggi |
Inserito il - 16/07/2007 : 23:29:49
|
OK. lascio tutto com'è. E Grazie Michael per l'aiuto. |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 18/07/2007 : 18:38:21
|
| Beh, il trojan e l'adware li puoi eliminare a meno che non sia qualcosa che tu conosci. |
|
|
|
spybot
Senior Member
Città: palermo
101 Messaggi |
Inserito il - 18/07/2007 : 22:20:58
|
Citazione:
Messaggio inserito da Floatman
Beh, il trojan e l'adware li puoi eliminare a meno che non sia qualcosa che tu conosci.
ho rifatto la sansione con counterspy, stavolta però in modalita' provvisoria, e ho tolto tutto quello che lui ha trovato.
a questo punto mi chiedo sono a posto? anche se mi rendo conto che esserlo è difficile. mi avete fatto fare tutta una serie di controlli da cui sono uscite fuori tutta una serie di infezioni, tutte eliminate.una cosa adesso vorrei chiedere, quali di tutti questi programmi devo tenere, visto che c'è ne sono di trial. vi posto il log di hijac: htt*://[www].freefilehosting.net/download/Mjk0Ng==
ho due dubbi per quello che ne posso capire
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
un'ultima cosa devo cambiarlo il mio antivirus (avast) con avg o va bene cosi'?
un saluto speciale per michal e sicuramente per tutti voi.grazie a presto ciao........ |
Modificato da - spybot in data 18/07/2007 22:41:52 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 18/07/2007 : 23:32:56
|
FIXA:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
la prima è una rimanenza BHo di windows messanger
le altre due sono riferite alla scansione on line con bitdefender
queste si chamano voci inutili.
da non eliminare :
le 022 e 024
sono segnalate con il ? dalla scansione on line di HJT in quanto introdotte dalla nuova versione del programma e non censite prima.
se il pc non ti da problemi puoi disinstallare tutto, la scelta dell'antivirus è molto personale , fai tu, sono entrambi validi.
Scusami se involontariamente ti ho coinvolto nelle polemiche con quel tizio, ma a volte succede che qualcuno si senta "prima donna" creando confusione e incertezze con gli utenti, generalmente sono fuochi di paglia ed hanno vita breve qui da noi.
Ciao.
|
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 19/07/2007 : 02:34:47
|
Come ha detto michal, l'antivirus è personale...
Io dal lato mio punterei sul fatto che Avast è in Italiano, poi dipende dai gusti, visto che a me un programma in Inglese sembra più serio  Comunque il prodotto è valido e secondo me lo puoi tenere.
Per il resto della "polemica" credo sia stato detto quanto basta 
Bye |
|
|
|
Discussione |
|
problema con il file host
Forum Bloccato
