| Autore |
 Discussione  |
|
alessio88fan
Average Member
86 Messaggi |
Inserito il - 28/08/2006 : 10:09:44
|
una volta scaricato jetico, mi chiede se voglio configurarlo...
"Jetico Personal Firewall Configuration Wizard" .
vado avanti? cosa faccio? lo configuro?...qui escono dei numeri di connessione. |
 |
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 28/08/2006 : 13:36:04
|
1) Dal log devi fixare la riga :
O4 - HKLM\..\Run: [012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678] C:\Programmi\user32.exe
Cerca il programma ed elimina: C:\Programmi\user32.exe
2)ok
3)ok
4) devi studiare la guida.
La modalità wizard ti permette di autorizzare(allow) o bloccare (block) le applicazione in ingresso ed uscita dal tuo pc.
Ciao.
|
|
|
|
alessio88fan
Average Member
86 Messaggi |
Inserito il - 28/08/2006 : 16:52:31
|
Innanzitutto, ancora grazie per l'aiuto...
1. ho fixato la riga che mi hai detto tu ed ho eliminato il programma: C:\Programmi\user32.exe
per quanto riguarda jetico, la guida è in inglese e non ci capisco molto.
puoi spiegarmi a cosa serve questo firewall?
al momento l'ho disinstallato, perchè mi blocca tutto il sistema e, ogni volta che accendo il computer, esce una finestra (proprio quella che permette di autorizzare o bloccare..) che non se ne va qualunque cosa schiacci, bloccando appunto tutto...
Cosa faccio?
grazie ancora alessio
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 29/08/2006 : 10:43:56
|
quindi alessio, il firewalla serve proprio per filtrare il traffico in entrata e in uscita dal tuo pc, e ti chiede ogni volta cosa deve o non deve fare, il settaggio é un qualcosa di personale, se quello che il FW ti sta chiedendo e di far accedere alla rete un programma che tu conosci selezioni la terza voce handles e virgoletti in basso remeber, così non lo richiede un'ennesima volta, e clicchi su ok...se ti serve qualcos'altro chiedi pure
per il *n utlizza anche questi
a-squared (trojans,dialers,worm,spyware) htt*://[www].emsisoft[.com]/en/software/download/
Bitdefender 8 (antivirus) htt*://[www].bitdefender[.com]/site/Download/downloadFile/340/EN/
ClamWin Antivirus htt*://[www].clamav.net/stable.php#pagestart
aggiornali e scansiona e vedrai che si sistema tutto....
un'ultima cosa, se hai tolto nod devi installare un altro AV, ti consiglio avast con avg insieme... |
|
|
|
mallettina
New Member
38 Messaggi |
Inserito il - 29/08/2006 : 19:17:35
|
da ieri sera, ogni volta che apro una finestra di explorer, nod32 mi segnala questo trojan: Win/Trojandownloader.Agent.BQ Cavallo di *
ho trovato questo forum da google...insomma da quello che vedo postato capisco di non essere sola e che e' la solita storia...ho seguito i consigli gia' postati e il link del log dopo la scansione con hijackthis e':
htt*://freefilehosting.net/?id=rdnyk6zd8Q==
che cosa 'fixo' adesso? grazie mille!!!
marina |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 29/08/2006 : 23:42:34
|
Mi spiace comunicarti che stiamo combattento contro i mulini a vento hai Linkoptimizer rootkit, un osso veramente duro.
Guarda questa discussione:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=6608
Questi sono gli ultimi programmi che abbiamo trovato:
htt*://[www].softpedia[.com]/get/Antivirus/BitDefender-RootkitUncover.shtml
htt*://[www].sophos.it/products/free-tools/sophos-anti-rootkit.html
credo che prima di formattare di convenga provarli.
Facci sapere.
Ciao. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 30/08/2006 : 15:27:37
|
| dopo scansioni anche con virit aggiornato, in modalità provvisoria, lo scarichi dalla mia firma... |
|
|
|
mallettina
New Member
38 Messaggi |
Inserito il - 30/08/2006 : 15:39:05
|
| grazie per le celeri risposte! al momento sto salvando il salvabile prima di cominciare a provare ma...allora non devo 'fixare' nulla dal HijackThis prima di passare agli altri programmi che mi avete suggerito? ma come s'insinuano sti maledetti malware? non mi sembra di avere visitato nessun sito a rischio... :-( |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 30/08/2006 : 16:39:01
|
non é necessari che visiti nessun sito a rischio purtroppo, basta anche solo scaricare un'immagine.... |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 30/08/2006 : 16:43:17
|
ancor prima di fare tutto esegui questa procedura
scarica questo htt*://[www].nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
Avvia il programma,clicca su Start
Attendi e si apre una finestra
Clicca sul disco C:\
scorri l'albero fino a questo percorso
C:\Programmi\File comuni\System
controlla se ci sono files verdi, se si
Seleziona il primo files
Una volta selezionato ti darà questo messaggio
"Nome file selected for cleaning."
Do you want to continue?"
Clicca su Yes
Una finestra ti avviserà dell'operazione conclusa
Ripeti la medesima operazione per tutti i files verdi presenti nella directory
C:\Programmi\File comuni\System
e
C:\Programmi\File comuni\Microsoft Shared
riavvi il pc ed esegui tutto il resto |
|
|
|
alessio88fan
Average Member
86 Messaggi |
Inserito il - 30/08/2006 : 23:53:38
|
1. purtroppo jetico continua a bloccarmi tutto il sistema, dunque l'ho disinstallato. E' così necessario? Non saprei neanche utilizzarlo...
2. ho scaricato a-squared ma, seppur la registrazione sia gratuita e apparentemente semplice, non me la fa completare. Dicendo che c'è un errore di connessione.
3. Bitdefender 8 (antivirus) L'HO SCARICATO!!! Ho fatto la scansione e appaiono ben 5 virus!!!
mi domando dove cavolo li abbia presi...
4. di ClamWin Antivirus non riesco proprio a scaricare il download.
5. ho scaricato avast ma mi chiede di inserire un codice, che io ovviamente non ho!
6. avg, neanche a parlarne...niente da fare...
7. su virit appare "Virus attivo in memoria: Troyan.Win32.RootKit.E
aiutatemi per favore |
Modificato da - alessio88fan in data 30/08/2006 23:58:34 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 31/08/2006 : 10:03:50
|
Citazione:
Messaggio inserito da aris73
ancor prima di fare tutto esegui questa procedura
scarica questo htt*://[www].nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
Avvia il programma,clicca su Start
Attendi e si apre una finestra
Clicca sul disco C:\
scorri l'albero fino a questo percorso
C:\Programmi\File comuni\System
controlla se ci sono files verdi, se si
Seleziona il primo files
Una volta selezionato ti darà questo messaggio
"Nome file selected for cleaning."
Do you want to continue?"
Clicca su Yes
Una finestra ti avviserà dell'operazione conclusa
Ripeti la medesima operazione per tutti i files verdi presenti nella directory
C:\Programmi\File comuni\System
e
C:\Programmi\File comuni\Microsoft Shared
riavvi il pc ed esegui tutto il resto
questa l'hai fatta...???
dopo, la DEVI fare, utilizza questi due
htt*://[www].softpedia[.com]/get/Antivirus/BitDefender-RootkitUncover.shtml
htt*://[www].sophos.it/products/free-tools/sophos-anti-rootkit.html
e riscansiona con virit aggiornato.. mi raccomando i programmi prima di utilizzarli li devi aggiornare, mi riferisco agli antivirus..
jetico lo installiamo quando abbiamo risolto.. |
|
|
|
alessio88fan
Average Member
86 Messaggi |
Inserito il - 31/08/2006 : 12:01:36
|
allora..
ho fatto tutta la procedura di nod32. Ma non sono sicuro se i file verdi presenti nei due percorsi che devo controllare (C:\Programmi\File comuni\System e C:\Programmi\File comuni\Microsoft Shared) siano quelli che devo pulire...Per farti capire, i file sono simili alla cartella in alto ad ogni messaggio "mostra profilo"...una parte arancione e una verde.
Sono questi i file che devo pulire? Non sono completamente verdi...
Ho scaricato glia ltri due antiviruse a ggiornati.
Ho fatto un'ulteriore scansione con virit e il virus che risultava attivo in memoria "Troyan.Win32.RootKit.E" NON c'è più!!!!!!!!!!!!
e per questo vi ringrazio tanto...
Ora
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 31/08/2006 : 12:23:19
|
| i file che devi eliminare se ci sono, devono avere una scritta tutta verde, seno non toccare niente... e continua con il resto... |
|
|
|
johnny88
New Member
41 Messaggi |
Inserito il - 01/09/2006 : 17:41:02
|
ragazzi, sono nuovo, ma ovviamente con lo stesso problema di tutti, sennonchè sono riuscito ad eliminare il "Win/Trojandownloader.Agent.BQ", ma non il "trojan.win32.rootkit.g";
ho seguito tutte le indicazioni, ho provato con i programmini riportati nei seguenti link:
htt*://[www].softpedia[.com]/get/Antivirus/BitDefender-RootkitUncover.shtml
htt*://[www].sophos.it/products/free-tools/sophos-anti-rootkit.htmlù
ma ciccia ... ho installato jetico e VirIt (aggiornato), ma ogni qualvolta lo riavvio (anche in modalità provvisoria), mi trova sempre il teschietto con il messaggio "Virus attivo in memoria: Troyan.Win32.RootKit.G".
a questo punto ho fatto partire Hijackthis, salvando il log, nella speranza che voi possiate darmi qualche consiglio !!
htt*://freefilehosting.net/?id=rdnyl6zf8g==
grazie mille
johnny88
|
|
|
|
Discussione |
|
Virus: Win32/trojanDownloader.Agent.BQ
Forum Bloccato
