| Autore |
 Discussione  |
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 26/08/2006 : 15:20:11
|
|
entrambi....virit lo puoi scaricare dalla mia firma e hijack lo trovi nella sezione download del forum, ma quest'ultimo non é un antivirus, devi usarlo e postare un log quì secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
 |
|
|
alessio88fan
Average Member
86 Messaggi |
Inserito il - 26/08/2006 : 19:32:12
|
Innanzitutto ti ringrazio per avermi risposto così tempestivamente. ma ti devo chiedere un'altra cosa...ho scaricato virit dalla tua firma ma, una volta scaricato, ho letto che dura solo 30 giorni..e che, superati i 30 giorni, se non viene disinstallato prima, non può più essere rimosso. questo rpovoca qualcosa, magari qualche spesa? o è ASSOLUTAMENTE gratuito?
e un'altra cosa ancora...hijack in cosa consiste se non è un antivirus? e che log dovrei postare? dove? come? cos'è?
scusa ma sono davvero alle prima armi ed è tutto molto difficile per me..
grazie risp presto
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 26/08/2006 : 19:47:25
|
Scarica il programma Hijackthis dalla sezione download mettilo in una cartella dedicata in c:\programmi\hijckthis e posta un log. secondo le regole:( avvia il programma\clicca su"do system scan and save log file otterrai il file di testo che ti serve).
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255.
Virit puoi disinstallarlo, lo ricarchi quando serve oppure lo devi acquistare.
Ciao. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 26/08/2006 : 19:51:46
|
con virit anche se finisce il periodo di prova, si toglie solo la protezione in real time, tutto il resto opzioni di scansione, aggiornamenti etc. etc. restano e completamente gratis.....
per il resto fai come detto da michal |
|
|
|
alessio88fan
Average Member
86 Messaggi |
Inserito il - 26/08/2006 : 20:44:19
|
Page URL: htt*://freefilehosting.net/?id=rdnzla7Y9g==
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 26/08/2006 : 21:04:21
|
devi aggiornare il sistema operativo e installare un firewall...jetico lo puoi scaricare dalla mia firma
non capisco questa
O4 - HKLM\..\Run: [0123456789012345678901234567890123456789012345678901234567890123456789012345678 90123456789012345678901234567890123456789012345678901234567890123456789012345678 90123456789012345678901234567890123456789012345678901234567890123456789012345678 9012345678912345678] C:\Programmi\user32.exe
fixa questi
O23 - Service: SecQpo - Unknown owner - \\?\C:\Programmi\File comuni\System\com3.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{021C5D09-92F2-4D1F-933F-E0055B57358A}: NameServer = 62.211.69.150,212.48.4.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{021C5D09-92F2-4D1F-933F-E0055B57358A}: NameServer = 62.211.69.150,212.48.4.15
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 27/08/2006 : 00:22:35
|
Per alessio:
non hai posizionato il programma nel percorso che ti ho indicato, prima di fixare mettilo al posto giusto o potrai avere problemi con il ripristino dei backup.
Per Aris
la voce 04 con il file user32.exe è PWSteal.Pport Trojan Horse(fonte Symatec) quindi da fixare
per quanto riguarda la voce 017 IP 62.211.69.150 provider Tin.it(telecom)
017 Ip 213.205.36.70 provider tiscali.it
bisogna fixare quello che non è il proprio provider.
Ciao.
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 27/08/2006 : 16:14:41
|
| grazie michal, ormai sono quasi al limite dell'esaurimento... e comunque per le 017 a questo punto anche se le tiene entrambi, non dovrebbero dargli alcun fastidio... |
|
|
|
alessio88fan
Average Member
86 Messaggi |
Inserito il - 27/08/2006 : 21:35:12
|
aspetto ancora una vostra risposta...
intanto, secondo NOD 32 pare che un altro virus sia entrato. Si tratta di: Win32/Dialer.Creazione applicazione.........ma NOD 32 non riesce ad eliminarlo!!! Mentre, facendo la scansione con VIRIT, non risulta nessun file infetto.
AIUTOOOO!!!
che devo fare???
rispondetemi per favore... |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 27/08/2006 : 21:42:31
|
ti abbiamo risposto alessio... |
|
|
|
alessio88fan
Average Member
86 Messaggi |
Inserito il - 27/08/2006 : 22:20:03
|
aris hai ragione, scusa...solo dopo mi sono accorto che c'era una seconda pagina nella discussione...scusa ancora...
cmq, ora ti spiego bene la situazione, che peggiora di minuto in minuto.
michal dice che prima di fixare i file che mi hai dato tu, devo posizionare il programma nel percorso che mi ha indicato lui...che dovrebbe essere: "c:\programmi\hijckthis"...solo che non so come fare!!! quindi, li ho fixati lo stesso...anche perchè il messaggio di michael l'ho letto dopo...fatto questo...ho scaricato dalla tua firma , come hai detto tu, jetico...solo che lo stesso VIRIT mi chiedeva se ero convinto dell'attendibilità di jetico, visto che non lo riteneva sicuro. io ho messo si, e mi sono entrati ben 5 virus!!! che poi virit ha elimnato..
temo di aver scaricato un jetico sbagliato (se mai questo è possibile)...non è che potresti darmi con esattezza il link per scaricarlo, senza dover entrare nel sito obbligatoriamente???
Inoltre, NOD 32 non fa che segnalare virus di tutti i tipi. tra un pò lo disinstallo e me ne fotto!!!
scusa il francesismo, ma sto uscnedo fuori di testa e sto NOD 32 non lo sopporto proprio più.......
AIUTO!!!!!!!!!!!!!
P.S. abbiate pazienza con me..sn un caso disperato. sto facendo del mio meglio...
se potete, scandire nel minimo particolare tutto quello che devo fare per eliminare tutti quetsi virus in maniera definitiva. grazie alessio
|
|
|
|
alessio88fan
Average Member
86 Messaggi |
Inserito il - 27/08/2006 : 22:24:43
|
| ah..un'altra cosa...proprio ora sono riuscito a slavare hijackthis in c:\programmi, proprio come mi ha detto di fare michal.....ho provato a fixare i dati che mi ha dato aris ma non ci sono più...probabilmente perchè li ho già fixati prima... |
|
|
|
alessio88fan
Average Member
86 Messaggi |
Inserito il - 27/08/2006 : 23:02:23
|
ora, sembrerebbe che gli unici problemi ("unici" si fa per dire...) siano creati dai virus: "Win32/Dialer.Creazione applicazione" e "Win32/Agent.RK cavallo di *"
qualche suggerimento? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 27/08/2006 : 23:55:40
|
Visto il tuo stato confusionale riposta un nuovo log.
Disinstalla nod32 e tieni virit.
Jetico e guida va scaricato qui sezione download come già detto da Aris è sicuro vai tranquillo:
htt*://[www].jetico[.com]/index.htm#/jpfirewall.htm
Ciao. |
|
|
|
alessio88fan
Average Member
86 Messaggi |
Inserito il - 28/08/2006 : 10:04:17
|
Allora...
1) questo è il nuovo log:
Page URL: htt*://freefilehosting.net/?id=rdnzm6ze9Q==
2)Ho disinstallato nod32
3) ho tenuto virit
4) ho scaricato jetico e guida
ora?
|
|
|
|
Discussione |
|
Virus: Win32/trojanDownloader.Agent.BQ
Forum Bloccato
