| Autore |
 Discussione  |
|
cicillo40
Senior Member
Città: Italia
241 Messaggi |
 Inserito il - 19/07/2007 : 11:07:45
|
Salve a tutti serve aiuto. Ho questo PC che manda e-mail a tutti e pure le fa scansionare da NORTON
htt*://freefilehosting.net/download/MzA2Mg==
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 19/07/2007 : 18:28:08
|
Il tuo problema è causato da da da un trojan di spam, non dovrebbe essere nulla di preoccupante.
Disattiva il ripristino di configurazione e fixa queste voci:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:[No-Spam]MSITStore:C:\WINDOWS\start.chm::/start.html
O4 - HKLM\..\Run: [Soundlibs] C:\WINDOWS\soundlib.exe
O9 - Extra button: (no name) - {0D9A97F4-76A1-48A1-9954-5478BB934FAF} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: [No-Spam]xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - htt*://acs.pandasoftware[.com]/activescan/as5free/asinst .cab
Poi riavvia in modalità provvisoria ed elimina il file C:\WINDOWS\soundlib.exe (al limite chiudi il processo soundlib.exe).
Fai anche una scansione con BitDefender e SpywareDoctor.
Mi sembra strano che BitDefender non ti abbia rilevato il virus 
Alla fine posta un log di HijackThis per il controllo.
Bye
|
 |
|
|
cicillo40
Senior Member
Città: Italia
241 Messaggi |
Inserito il - 19/07/2007 : 22:33:22
|
Grazie, ora provo a fare quello che hai detto poi ti faccio sapere.
Grazie infinite |
|
|
|
cicillo40
Senior Member
Città: Italia
241 Messaggi |
Inserito il - 20/07/2007 : 18:04:30
|
Ho fatto come mi hai detto questo è il risultato del file log, anche se non sono riuscito a trovare e quindi ad eliminare il file C:\WINDOWS\soundlib.exe ne in modalità provvisoria ne in modalità normale.
htt*://freefilehosting.net/download/MzQ0Ng==
Ti metto anche il risultato della scansione di Bitdefender, mi fa pensare la presenza di un virus al 285 messaggio di posta in arrivo che non ha tolto l'antivirus.
htt*://freefilehosting.net/download/MzQ0Nw==
Cosa mi consigli??
Ho notato, prima di fare l'interventi che mi hai consigliato di fare, che a volte alcune e-mail rimangono in posta in uscita e vengono spedite a raffica non andando più in posta inviata ed altre e-mail no.
Grazie ciao
|
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 20/07/2007 : 18:15:29
|
Sì... sapevo che Bitdefender lo rilevava.
Facciamola semplice, al limite in seguito togliamo il file con Avenger.
Cambia le impostazioni di Bitdefender e invece che "Disinfect" seleziona "Delete" e fai una nuova scansione.
Mi raccomando di disabilitare il ripristino  |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 20/07/2007 : 23:55:47
|
disabilita Bitdefender ed elimina la mail in questione(message 285) dovresti risolvere, se funge riavvia l'antivirus.
|
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 21/07/2007 : 16:41:53
|
Citazione:
Messaggio inserito da michal
disabilita Bitdefender ed elimina la mail in questione(message 285) dovresti risolvere, se funge riavvia l'antivirus.
Ma... come
Mi hai spiazzato  |
|
|
|
cicillo40
Senior Member
Città: Italia
241 Messaggi |
Inserito il - 23/07/2007 : 08:25:05
|
Buongiorno a tutti
Con Bitdefendere impostatpo du Delate non risolvo.
Per trovare il messaggio 285 come faccio visto che la cartella dbx posta in arrivo è una sola. Seguo l'ordine cronologico a partire dal più vecchio?? Ho provato cancellando una manciata di email vicino alla285 ed ora mi da come messaggio infetto il n° 288 (forse perchè nel frattempo sono arrivati 3 messaggi anche se non sono arrivati tutti e tre in posta in arrivo perchè ho alcune regole che spostano i messaggi.
Grazie |
Modificato da - cicillo40 in data 23/07/2007 08:38:43 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 23/07/2007 : 12:54:49
|
fai questo per ora e dicci che succede
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\WINDOWS\soundlib.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger.
|
|
|
|
cicillo40
Senior Member
Città: Italia
241 Messaggi |
Inserito il - 23/07/2007 : 18:14:20
|
Intanto grazie
Allora posto il log di avenger:
htt*://freefilehosting.net/download/NDEwMg==
e il log di Hijackthis:
htt*://freefilehosting.net/download/NDEwNA==
Mi sembra che per ora non abbiamo risolto.
Cosaposso fare?? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 24/07/2007 : 01:30:34
|
fixa:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:[No-Spam]MSITStore:C:\WINDOWS\start.chm::/start.html
bisogna andare per tentativi.
Intanto vedi se riesci a scoprire la provenienza delle mail, resetta le impostazioni del programma e metti la posta tutta in arrivo |
|
|
|
cicillo40
Senior Member
Città: Italia
241 Messaggi |
Inserito il - 24/07/2007 : 08:21:04
|
La stringa che mi dici di fixare è legermente diversa da quella che mi proponi perchè è questa
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:[No-Spam]MSITStore:C:\WINDOWS\start.chm::/start.html
Io ho provato lo stesso a fixarla , ma mi viene subito riproposta.
Comunque ho provveduto come un certosino a cercarmi il messagio in posta arrivo infetto e cancellandone alcuni prime e alcuni dopo e credo di essere riuscito nell'impresa perchè ora Bitdefender, non mi rileva più il messaggio infetto.
Troppo semplice la questione?
Devo effettuare qualche altra attività?
Ricordo che il problema era che alcune e-mail non uscivano mai dalla posta in uscita ma in realtà venivano spedite ripetutamente, mentre altre vengono spedite regolarmente andando in posta inviata.
Confermo che lo fa ancora!
Aspetto vostre indicazioni, vorrei risolvere il problema.
|
Modificato da - cicillo40 in data 24/07/2007 08:51:48 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 24/07/2007 : 10:40:05
|
al momento non ho altre idee, sino a soluzione problema devi eliminare tutti i contatti dal programma, mettili in un file di testo e utilizzali da li per spedire mail.
In questa maniera nessuno dei tuoi contatti potrà essere spammato.
Se ti accorgi di ricevere altre mail infette, devi visualizarne l'haeder, copiarlo sul blocco note e postarlo nel forum. |
|
|
|
cicillo40
Senior Member
Città: Italia
241 Messaggi |
Inserito il - 24/07/2007 : 23:01:54
|
Il problema non è tanto nello spanning involontario, quanto del fatto che le e-mail che rimangono in posta inviata se non le tolgo io dopo 10-20 secondi che le ho spedite, rimangono li e continuano ad essere inviate. Infatti quando voglio mandare via una e-mail in teoria ora faccio così, creo il messaggio, invio e se rimane la meil in posta in uscita cancello il messaggio perchè sono sicuro che è andato via. Ho fatto alcune prove ed effettivamente è così,. Ma se inavvertitamente mi dimentico del messagio in posta in uscita, questo viene inviato all'infinito.
Inoltre il Norton scansiona le e-mail ma evidentemente come al solito è inefficiente.
Cosa intendi pe devi visualizarne l'haeder?
Grazie
|
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 24/07/2007 : 23:33:28
|
Forse potresti fare un tentativo con un altro client di posta, magari prova Thunderbird, una volta installato ed avviato dovrebbe caricarsi i dati dell'account in uso (li importa), e poi prova ad usare lui, non sono sicuro al 100%, ma se un qualcosa aggredisce (o ha già aggredito..) Outlook forse Thunderbird ne è immune, poi si cercherà con calma il problema.
qui un pò di info per non essere troppo spaesati all'inizio, ma è piuttosto semplice ed intuitivo:
htt*://[www].cerca-manuali.it/manuale-guida/thunderbird.htm
Ciao. |
|
|
|
cicillo40
Senior Member
Città: Italia
241 Messaggi |
Inserito il - 24/07/2007 : 23:52:46
|
Grazie
Preferisco apettare per vedere se riuscite a risolvere in qualche maniera. Ogni tanto magari aggiorno la discussione. Questo perchè si tratta del PC di lavoro e non voglio installarci altre cose. Ho già il mio capo che è un po' scettico e non crede a questo tipo di approccio per risolvere i problemi. Lui non crede all'utilizzo degli antisywere come ad-aware e spybot e sistemi tipo Hijackthis (non mi ha ancora spiegato perchè); secondo lui c'è solo la formattazione per risolvere problemi di virus. Provate a spiegarglielo voi, non sapete quanto mi piacerebbe risolvergli il problema per altre vie.
Spero mi possiate aiutare, intanto provvedo a gestirmi la posta in uscita.
Un saluto
Ciao |
Modificato da - cicillo40 in data 01/08/2007 22:02:32 |
|
|
|
Discussione |
|
e-mail a raffica, sicura infezione in atto!
Forum Bloccato
