| Autore |
 Discussione  |
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 18/11/2005 : 16:19:34
|
Da quello che ho imparato qui, AVG e nod32/antivir vanno in conflitto, in quanto entrambi residenti con protezione real-time. BitDefender non dovrebbe andare in conflitto in quanto non residente (e funziona solo quanto lo lanci). In pratica, di tutti i programmi indicati, solo outpost resta residente (insieme all'antivirus), occupando memoria e processore. Tutti gli altri sono applicativi che lanci tu quando ti serve quando hai il pc in idle.
Hijack This e` un programma che analizza il sistema (processi attivi, registro, avvio automatico, ... ma non i file presenti sull'hd) e ti dice cosa e` presente. Dal risultato si capisce se ci sono worm, trojan, ... e permette di bloccarne l'esecuzione o l'avvio (ma non li elimina dall'hd).
Questo e` quello che ho capito io sul funzionamento di hijack this. |
 |
|
|
n/a
deleted
1470 Messaggi |
 Inserito il - 18/11/2005 : 17:18:12
|
Ha gia risposto Ori non ci sono problemi sui prog. suggeriti.
daltronde un Av e un Fw ti servono per navigare sono gli unico prog. che ti ho suggerito che appesantiscono un pò il sistema. |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 18/11/2005 : 18:43:31
|
Lo installi e poi lo riavvii.
Se devi chiedermi delle cose su spybot sono a tua disposizione.
In effetti i programmi detti da Alexsandra sono un pò tantini (Secondo me).
comunque questi due non vanno installati
Hijacthis htt*://[www].pianetapc.it/downloads.php?id=26
RegSeeker htt*://[www].pianetapc.it/downloads.php?id=96
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 18/11/2005 : 19:35:10
|
no..Hijjackthis..semplicemente non va installato..ma si eseguè così come...così anche regseeker...basta che per esempio li butti(dentro la loro cartella apposita che tu puoi creare) dentro a C:programmi e crei un collegamento all'aplicazione da mettere sul desktop..così è tutto in ordine ed efficente..
ciaooooo |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 18/11/2005 : 20:28:54
|
Citazione:
Vanx Inserito il - 18/11/2005 : 19:35:10
--------------------------------------------------------------------------------
no..Hijjackthis..semplicemente non va installato..ma si eseguè così come...così anche regseeker...basta che per esempio li butti(dentro la loro cartella apposita che tu puoi creare) dentro a C:programmi e crei un collegamento all'aplicazione da mettere sul desktop..così è tutto in ordine ed efficente..
ciaooooo
Vanx anchio faccio come hai detto tu.....è molto + ordinato.....
P.S
Red ti mando un messaggio privato con la mia e-mail.
Contattami quando vuoi. |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 19/11/2005 : 18:03:02
|
Red per essere sicuri che il tuo computer è sano e spero sia così postaci un log di Hijackthis.
Non ti proccupare ti spiego nel dettaglio come fare:
Scaricati Hijackthis da qui htt*://[www].download[.com]/HijackThis/3000-8022_4-10379544.html?tag=lst-0-1
Non ti proccupare non si deve installare,cliccaci due volte e clicca sulla prima opzione "Do you a log file and save a log" o qualcosa del genere.
Dopo che ti è apparso il file di scrittura copia quello che c'è scritto sul foglio e incollalo qui sul forum.
Ciao facci sapere |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 19/11/2005 : 20:17:26
|
Red per sapere se il log è pulito aspetta Vanx o Alexsandra io non ne sò molto in proposito.
Per quanto riguarda RegSeeker è molto carino e utile come programma.
Ciao |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 19/11/2005 : 20:41:48
|
Qualè il problema?Risacaricali:
RegSeeker htt*://[www].pianetapc.it/downloads.php?id=96
Hijackthis htt*://[www].snapfiles[.com]/get/hijackthis.html |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 20/11/2005 : 03:05:25
|
rar? non credo, controlla in .zip, molto più probabile..[.com]unque riscaricarli non è un dramma.
Ciao |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 20/11/2005 : 09:01:35
|
Vedo che hai molte applicazioni in avvio può darsi che compaiono nel log perchè quando hai lanciato HJK erano in esecuzione.
Rifai un log di HJK con tutte le applicazioni chiuse se il log carica in avvio tutte quelle applicazioni appesantisci il tuo sistema per niente.
Si possono tranquillamente rimuovere dall'avvio automatico e le puoi lanciare quando ti servono.
Sempre per allegerire il tuo sistema ti consiglio di rimuovere Acrobat e di sostituirlo con questo
Foxit PDF Reader htt*://[www].foxitsoftware[.com]/download.htm
è veramente leggero e non richiede allocazione in rededit (con questo puoi solo leggere e stampare pdf)
fatto questo riavvia in provvisoria e fixa queste voci con HJK
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].fastweb.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da FastWeb
F3 - REG:win.ini: load=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=htt*://[www].fastweb.it
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htt*://update.microsoft[.com]/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1131893282262
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - htt*://update.microsoft[.com]/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te .cab?1131893027866
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Puoi fixare anche questo ma se lo hai attivo nei servizi di win si ricrea
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
Tutte queste voci non sono pericolose ma superflue ,non vanno ad incidere nella funzionalità di sistema.
Queste voci quì che compaiono in avvio le puoi togliere con msconfig
e nella linguetta Avvio togli la spunta sui programmi elencati e al prossimo riavvio non compariranno.
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\inetsrv\inetinfo.exe --(è abbastanza pericoloso questo processo)
C:\Programmi\Mozilla Firefox\firefox.exe (avevi il browers aperto??)
C:\Programmi\Microsoft Office\Office\WINWORD.EXE (avevi word aperto)
C:\Programmi\WinRAR\WinRAR.exe
fine.
Si vedi che navighi come Amministratore,ti consiglio di creare un account diverso e non usare l'admin per navigare,inoltre sposta HJK in una dir. a lui dedicata (c:\Hijacthis) in quanto ad ogni log si crea una copia di backup.
Se trovi difficoltà a eseguire quanto sopra postalo, l'admin dovrebbe implementare le FAQ per spiegare i vari processi sopradescritti.
ciao |
Modificato da - n/a in data 20/11/2005 09:24:31 |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 20/11/2005 : 10:31:26
|
| Alexsandra se hai dei programmi utili come Foxit Reader.exe mi farebbe piacere se tu li postassi.Oppure melo mandi in PVT |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 20/11/2005 : 11:02:10
|
Citazione:
Messaggio inserito da Er-Gladiatore
Alexsandra se hai dei programmi utili come Foxit Reader.exe mi farebbe piacere se tu li postassi.Oppure melo mandi in PVT
a questo link c'è il download htt*://[www].foxitsoftware[.com]/download.htm
scarica il 4° dall'alto (PDF Reader nel riquadro verde in formato zip)
provalo e non usi più Acrobat |
|
|
|
alexvr
Senior Member
Città: verona
203 Messaggi |
Inserito il - 20/11/2005 : 19:49:07
|
[/quote]
. Solo che non so cosa significa fixare. Intanto che io riscarico i programmi e mi scollego da Internet, qualcuno mi può dire che significa fixare?
Ciao a tutti.
[/quote]
Fixare significa selezionare ciò che ha datto Alexsandra e premere il bottoncino fix! ciao |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 20/11/2005 : 19:51:33
|
Non aggiornare Outpost perchè la ver. 1.0 ti chiede l'aggiornamento al 3.0 che non è free.
Quando lanci HJK seleziona le voci che ti ho postato (fai clik sopra la voce col mouse) e quando le hai selezionate premi il pulsante "Fix a checked"
Scarica pure Regseeker che gira anche sul 2K |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 20/11/2005 : 20:04:34
|
Citazione:
Messaggio inserito da Red
.... mi ero scaricata RegSeeker e Hijackthis, ma non li trovo più.
Da Strumenti - Download di Firefox mi dice che sono stati cambiati
di nome e messi in qualche cartella senza specificare quale.
Apri Firefox vai in strumenti - opzioni clicca sul pannello di Sx sulla voce Download fai clik sul pulsante salva tutti in questa cartella e clikka sulla freccetta a Dx del box e scegli desktop.
Poi mettili in una cartella a piacere così sei sicura di trovarli sempre |
|
|
|
Discussione |
|
Un antispy presto!!!!
Forum Bloccato
