PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: Spybot non funziona più

Altre pagine della discussione:




elysa83
Senior Senior
elysa83
Senior Senior
elysa83
Senior
Senior

Avatar generico


Iscritto dal : 28/Luglio/2005
Status: Offline
Posts: 404
Riporta il testo di: elysa83 Rispondibullet Topic: Post n° 70.702 - Postato: 26/Luglio/2007 alle 21:36


E quali sono i programmi in background??


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 70.703 - Postato: 26/Luglio/2007 alle 21:41


Suono tutti i programmi che sono in funzione... tra cui il principale che devi
chiudere è l'antivirus.



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



elysa83
Senior Senior
elysa83
Senior Senior
elysa83
Senior
Senior

Avatar generico


Iscritto dal : 28/Luglio/2005
Status: Offline
Posts: 404
Riporta il testo di: elysa83 Rispondibullet Topic: Post n° 70.704 - Postato: 26/Luglio/2007 alle 22:11


Ecco il log di hijackthis

**editato: solo le voci sospette sono state lasciate**

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) 
 
 
Beato te che ci capisci qualcosa!!


Modificato da prisca85 - 28/Settembre/2007 alle 04:12


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 70.708 - Postato: 26/Luglio/2007 alle 23:39



Niente di peiricoloso nel log... fixa solo queste voci con lo stesso Hijackthis...:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -

Fai partire il programma, fai lo scan senza produrre il log... trova le voci...
metti il segno di spunta... e clicca su fix checked...

Inoltre, disinstalla l'antivirus e l'antispyware...
fai una pulizia con ccleaner... io risolverei anche i problemi (cliccando su problemi)
al registro... (anche se è un po' delicato...)
e reinstallali sia antivirus che antispyware ... fagli fare l'aggiornamento e falli
scannerizzare...
Inoltre devi riattivare il firewall... per farlo
vai in pannello di controllo, centro sicurezza, windows firewall e
e scegli attivato... inoltre in eccezioni devi controllare che ci
siano solo quei programmi che hai autorizzato ad uscire...
(tipo Emule...)
Se non fosse possibile e comunque vada devi verificare se i seguenti servizi
sono attivi:

Windows Firewall/ Condivisione connessione Internet (ICS)
Aggiornamenti automatici
Centro sicurezza PC
Connessioni di rete
Zero Configuration reti senza fili

Per farlo, vai in start, esegui e digita services.msc adesso cerca il nome del
servizio... doppio clic sopra... e su tipo di avvio, metti automatico... e clicca
su avvia per avviare il servizio... e premi su ok... Questo lo devi fare per ogni
servizio.
Inoltre si deve controllare se i tool hanno fatto il loro lavoro.
Ciao.

PS: ricordati di postare i risultati delle scansioni... che hai fatto...


Modificato da prgn - 27/Luglio/2007 alle 02:32



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 70.712 - Postato: 27/Luglio/2007 alle 02:36


Inoltre, se riesci ad andare in modalità provvisoria... (perché alcune versioni ti
modificano il registro per non fartici andare...), prova lo scan con il tool sysclean
di Trend Micro anche da modalità provvisoria... in questo modo è più efficace...
Ciao.



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 70.725 - Postato: 27/Luglio/2007 alle 12:03


Ciao, devi rimuovere prima tutte le infezioni, diciamo che quelle da togliere prima sono il bagle e il mitglieder che prevengono l'installazione e l'esecuzione di molti software di sicurezza, puoi provare con tool standalone come sysclean di trend micro, o il command line(gratuito) di panda, ciao


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 70.767 - Postato: 29/Luglio/2007 alle 00:02


Ciao, si... già abbiamo usato Elibagle e il Sysclean di Trend Micro... che dovrebbero
eliminare i malware compreso il rootkit... (forse avrei dovuto farglieli passare
in modalità provvisoria... ma vediamo così come va...), solo che Elysa83 non ha
postato ancora i risultati della scansione...
Eventualmente usiamo command line... (però i tool usati dovrebbero risolovere...)
Ciao.



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,043 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni