| Autore |
 Discussione  |
|
|
jueps
New Member
41 Messaggi |
 Inserito il - 22/03/2007 : 18:33:53
|
Ho windows Xp service 2 pack. Antivirus: Zone Alarm
Sono nei casini. Ho provato con molti Spyware e antivirus, ho fatto un po' di tutto quello che trovavo nel forum, ma non ho ancora risolto nulla. In breve:
1) Appena accendo il PC appare la scritta:
ZONE ALARM SECURITY ALERT
SERVER PROGRAM
INERNET INFORMATION SERVICE IS TRYING TO ACT AS A SERVER
Identification: Unknown
application: inetinfo.exe
Allow or Deny ?
2) Subito dopo appare:
Notifica: WINDOWS GENUINE ADVANTAGE is trying go to read and modify physical memory
application: WgaTray.exe
Allow or Deny ?
3)Talvolta appare l'avviso:
ZONE ALARM SECURITY ALERT - SOSPICIOUS BEHAVIOR
3) CONTENT INDEX SERVICE is trying to launch C:\Windows\system32\cidaemon.exe or another program
to gain access to privileged resources
application: cisvc.exe
Allow or Deny ?
4) Quando attivo la connessione ADSL appare la scritta:
ZONE ALARM SECURITY ALERT
PROTECTED
The firewall has bloccked Internet access to your computer (UDP Port 13222)
from 82.156.167.163(UDP Port
27474)
oppure appare:
The firewall has bloccked Internet access to your computer (UDP Port 4672)
from 91.163.7.245(UD Port 20391)
5) Quando riesco a collegarmi, Explorer va sul sito archiviosex.net/members/ecc.. ma premendo la casella home page tutto sembra funzionare, salvo quegli avvisi di cui sopra
Vorrei allegare il file di Hjiakthis, ma da qui non ci riesco perché mi dice che la funzione non è supportata. Come fare ?
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 22/03/2007 : 18:35:37
|
prova a scaricarti hijack da quì htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php
metti il file in una sua cartella dentro C:\Programmi (con nome a tua scelta); avvia il programma e clicca "Do a system scan and save a log file". Ti uscirà il log sul Notepad, salvalo e postalo qui nel forum *seguendo le regole* ( htt*://[www].notrace.it/Forum2/regolamento.asp )
|
Modificato da - Leleago in data 22/03/2007 18:37:22 |
 |
|
|
jueps
New Member
41 Messaggi |
Inserito il - 22/03/2007 : 19:00:51
|
 Ciao
Il Log di Hjickthis è a questo indirizzo
htt*://freefilehosting.net/download/MTQ1MTcz
Il txt di Avenger è al seguente indirizzo
htt*://freefilehosting.net/download/MTQ1MTc0
Il report di Suspectfile è al seguente indirizzo
htt*://freefilehosting.net/download/MTQ1MTgw
Puoi capirci qualcosa? |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 22/03/2007 : 23:01:56
|
Partiamo dall'inizio...
di Zone Allarm hai il firewall (free) o hai la versione a pagamento?
Come antivirus hai Norton? O lo hai disinstallato? |
|
|
|
jueps
New Member
41 Messaggi |
Inserito il - 23/03/2007 : 15:07:39
|
Ciao Floatman. Di Zone Alarm ho la versione non a pagamento di Zone Alarm Security Suite che funziona ( o dovrebbe) come Antivirus e come Spyware, o sbaglio |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 24/03/2007 : 11:32:35
|
Citazione:
Messaggio inserito da jueps
Ciao
Il Log di Hjickthis è a questo indirizzo
htt*://freefilehosting.net/download/MTQ1MTcz
Il txt di Avenger è al seguente indirizzo
htt*://freefilehosting.net/download/MTQ1MTc0
Il report di Suspectfile è al seguente indirizzo
htt*://freefilehosting.net/download/MTQ1MTgw
Puoi capirci qualcosa?
scusa ma mi manca qualche "passaggio", lo script da inserire in avenger dove lo hai preso..? hai interpretato da solo il log di systemscan o lo hai fatto fare su suspectfile..? il tuo windows é "originale"..?
N.B. facendo seguire lo stesso caso su più forum e non riportando le informazioni in toto si crea solo confusione, senza riuscire alle volte a venire a capo del problema, anche perché non sapendo tutte le procedure eseguite si potrebbe anche rischiare una caccia ai "fantasmi" avendo già risolto l'effettivo problema da un'altra parte
grazie per l'attenzione, aspettiamo tue notizie
ciao
p.s.non prenderlo come una critica ma solo come un consiglio  |
|
|
| |
Discussione |
|
Explorer virus- Bagle?
Forum Bloccato
