| Autore |
 Discussione  |
|
Polymario
New Member
Città: San Lucido (CS)
49 Messaggi |
Inserito il - 24/11/2008 : 22:20:03
|
|
scusa... non sapevo...la conoscenza umana ha dei limiti...l'ignoranza, semplicemente, se ne frega... |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 24/11/2008 : 22:24:21
|
| Tranquillo l'avevo intuito che parlavi di un secondo disco fisso, inoltre mi sembra che tu sia ben lontano dall'essere ignorante in materia, stai seguendo alla lettera tutto e per bene, e considera una cosa, mi stai facendo da cavia, hai i files nuovi del bagle, te lo dico per correttezza, non mi piace nascondere le cose agli utenti. |
|
|
|
Polymario
New Member
Città: San Lucido (CS)
49 Messaggi |
Inserito il - 25/11/2008 : 08:45:51
|
buon giorno, la cavia va a lavoro, riapparirà intorno alle 12:00.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 25/11/2008 : 10:15:24
|
| Buon giorno, fai pure con calma, i compiti da fare te li ho lasciati, attendo i 2 report poi vediamo di sistemare quello che manca. |
|
|
|
Polymario
New Member
Città: San Lucido (CS)
49 Messaggi |
Inserito il - 25/11/2008 : 13:26:39
|
ore 12:00 ZULU rapporto ultima missione antimalware
1)mando in esecuzione il prode avenger operazione OK
link: htt*://[www].savefile[.com]/files/1903392
2)scarico SmitfraudFix.exe dal link postatomi e riavvio in modalità provvisoria operazione OK
3)cerco sto cappio di smitheccetera nella cartella laddove
pensavo di averlo scaricato, ma mi ritrovo invece un file
overload.html operazione papporcaput&£%$£
4)rieseguito passo 3) scaricando Smithblablabla da un altro mirror operazione OK
5)modalità provvisoria e immancabile link: htt*://[www].savefile[.com]/files/1903397
note al rapporto :
nell'ultimo riavvio il sergente google ha avanzato la proposta di bloccare un file che, a suo dire, avrebbe cambiato le impostazioni Preferiti, per ora ho preferito lasciar correre.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 25/11/2008 : 13:34:54
|
Buon giorno, avenger ha fatto il suo bel lavoro, il bagle è andato del tutto, ora prima di dedicarci al tuo hard disk, finiamo le pulizie: segui questa procedura:
scarica Ccleaner
- 1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
- 2) installalo (senza la toolbar aggiuntiva)
- 3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
- 1) seleziona la casella Select All
- 2) clicca sul pulsante Empty selected
- 3) aspetta l'avviso Done Cleaning
- (se usi opera o firefox,spunta anche le loro sezioni)
poi
- vai qui e segui la procedura indicata
poi esegui
scansione on line con Kaspersky
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
La scansione richiede il java della sun e l'accettazione del controllo activex
Per effettuare la scansione, portati sulla pagina di kaspersky, devi avere solo quella pagina aperta, disattiva il tuo antivirus, lancia la scansione, dopo che avrà caricato tutti i files del database e comincerà a scansionare puoi anche disconnettere il pc da internet e lasciarlo lavorare.
poi riesegui una scansione con malewarebytes, rimuovi tutto e posta il report.
Vediamo se esce qualcosa in riferimento alla pagina iniziale di google, non ho mai visto un avviso simile.
|
Modificato da - death in data 25/11/2008 14:18:59 |
|
|
|
Polymario
New Member
Città: San Lucido (CS)
49 Messaggi |
Inserito il - 25/11/2008 : 16:06:16
|
la scansione di kaspersky a trovato altra robaccia
kaspersky link:
htt*://[www].savefile[.com]/files/1903592
malware bytes no
malwarebites link:
htt*://[www].savefile[.com]/files/1903598arebytes
visto che siamo alla fine della parte "ripulitura" del mio problema, mi viene spontaneo porgerti un altro paio di quesiti:
i programmi che mi hai fatto utilizzare io già li conoscevo (a parte smithspqrfix),
ma quelli che erano già sul mio computer, e che uso con cadenza giornaliera (se non oraria), sono Ccleaner e Atfcleaner, coadiuviti dall'antivirus Avast.
Ora, visto che Avast è defunto (dovrò rimuoverlo e riscaricarlo, probamilmente) e che metà delle applicazioni si trova ad essere Win32 non valida mi chiedevo:
la mia configurazione Avast+Ccleaner+atfcleaner è valida o devo scaricare qualcos'altro ?
i tools scaricati (avenger,Malware,elibagla...ecc.) li posso disinstallare senza problemi o mi consigli di metterli in ordine e lasciarli a portata di click?
Esiste una protezione totalbody che ti protegge le spalle da ogni attacco (malware,virus,spyware e chi più né ha...) o dobbiamo fare spallucce?
Un uomo può usare il termine "spallucce" senza maturare dubbi sulla sua sessualità?
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 25/11/2008 : 17:12:58
|
Buona sera, il pc è pulito, a parte le infezioni trovate da kaspersky, se hai letto il report sai da dove hai preso il bagle, segui questa procedura:
Esegui avenger e nella finestra copia/incolla tutta il testo in rosso:
files to delete:
C:\Documents and Settings\Mario\Documenti\My Completed Downloads\Better File Rename v3.1.zip
C:\Documents and Settings\Mario\Documenti\My Completed Downloads\Better File Rename v4.1.zip
C:\Documents and Settings\Mario\Documenti\My Completed Downloads\overload.html Infected:
C:\Documents and Settings\Mario\Documenti\My Completed Downloads\Teen_Spirit_0.9.500\run.exe
C:\Programmi\File comuni\LightScribe\LightScribeControlPanel.exe -hidden
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Poi, il problema della applicazione win32 non valida dovrebbe essere finito, rimuovi avast e poi lo reinstalli, se vuoi cambiare installa Avira free
htt*://[www].free-av.de/de/download/1/download_avira_antivir_personal__free_antivirus.html
htt*://[www].p2psin.net/forum/programmi-freeware/17655-avira-antivir-personaledition-classic-7-06-00-270-antivirus-gratuito.html
Poi disinstalla SmithfraudFix, tieni malewarebytes e lo usi ogni settimana per una scansione dopo averlo aggiornato, va bene usare ccleaner e atf. Rimetti a posto l'antivirus, poi passiamo al problema hard disk. |
|
|
|
Polymario
New Member
Città: San Lucido (CS)
49 Messaggi |
Inserito il - 25/11/2008 : 21:44:09
|
ultimo rapporto di avenger:
htt*://[www].savefile[.com]/files/1904029
Avira non è tra le mie corde, ma se lo consideri una valida alternativa, forse gli darò una 2° chance.
Ho reinstallato Avast e durante il controllo all'avvio di windows mi ha trovato 10 elementi infetti relativi al beagle che ho provveduto a rimuovere.
Si trovavano tutti in system32/_restore, mi devo preoccupare ?
uno di questi file era un rootkit_gen in windows mi devo terrorizzare?
Il report purtroppo non lo fa della scansione in avvio e devo andare di memoria nel ricordarmi i dati, comunque sono sicuro di quello che ho scritto.
Ho comunque fatto ulteriori controlli con malwarebites, ccleaner, atf e Avast, e mi confermano che sono pulito al 100%.
Passiamo al recupero? o c'è ancora da tribolare?
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 25/11/2008 : 21:54:50
|
Allora, se non ho capito male il problema "non è una applicazione win32 valida" è andato, altrimenti quello splendore di antivirus se così vogliamo definirlo non funzionerebbe, controlla da pannello di controllo di avere il firewall attivo, ora seguiamo la procedura linux, prima salviamo i dati poi proviamo a recuperare la partizione del disco danneggiato, devi scaricarti la iso di ubuntu (linux) poi masterizzarla come "scrivi immagine su disco" poi fatto questo ti spiego come procedere, ti lascio 2 link, uno è un torrent per la versione 7.10 l'altro è il download diretto della versione 8.10 la conosco poco ma vedremo di aggiustarci.
htt*://nicopi.wordpress[.com]/2007/10/18/ubuntu-710-download-dei-live-cd/
htt*://[www].ubuntu[.com]/getubuntu/download |
|
|
|
Polymario
New Member
Città: San Lucido (CS)
49 Messaggi |
Inserito il - 25/11/2008 : 22:38:51
|
sto scaricando il link diretto della 8.10 (il p2p in questo momento l'ho bloccato, la cartella dei file definitivi di lphant era nell'HD "schiacciato") alle 23:00 dovrei aver il CD pronto ma per stasera credo che abbiamo finito.
Se hai tempo mi dici cosa non ti piace di Avast? Non mi sembri un suo fun. Oddio non lo sono neanch'io, però è leggero, è sufficentemente "attivo" e non è invasivo, (ho provato kaspersky, lo trovo ottimo ma anche tanto "rompi" se mi passi il termine). |
|
|
|
Polymario
New Member
Città: San Lucido (CS)
49 Messaggi |
Inserito il - 25/11/2008 : 23:07:21
|
CD ubuntu pronto, attendo istruzioni, buonanotte  |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 25/11/2008 : 23:18:12
|
Ci aggiorniamo domani, se connetto, questa non è una serata da linux.
Ultimo messaggio 23.17 ora zulu |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/11/2008 : 07:35:24
|
Buon giorno, vediamo se riusciamo a salvare i dati, spero tu abbia un hard disk esterno o delle capienti pen drive visto che non so quanti dati devi salvare, cominciamo:
Cambiare l'ordine di boot del cd
Per cambiare l'ordine di boot del proprio pc per utilizzare la iso di ubuntu, all'avvio del pc, premere il tasto "canc" il pc entrerà nella schermata del bios, cercare boot sequence o ordine di boot o sequenza di boot e selezionando le voci impostate alla n° 1 il lettore cd/dvd o masterizzatore, premete "esc" salvate e riavviate il pc, mentre il pc si riavvia aprite il lettore cd/dvd inserite il cd, spegnete il pc chiudete lo sportellino e riavviate, ora il pc dovrebbe riavviarsi da cd.
Ambiente Ubuntu
Una volta entrati nell'ambiente Ubuntu, dalle tendine in alto a sinistra cliccare su RISORSE poi su COMPUTER, si aprirà l'esplora risorse, dovresti vedere le icone dei tuoi dischi fissi e dovresti poter accedere ai dati, per il resto funziona come windows, doppio click sulle icone, selezioni poi fai copia/incolla.
Fammi sapere e speriamo bene. |
Modificato da - death in data 26/11/2008 07:35:40 |
|
|
|
Discussione |
|
|
|
Bagle - disco con file system raw
Forum Bloccato
