PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page


  Topic AttiviTopic Attivi  Visualizza lista dei Membri del ForumLista Membri  CalendarioCalendario  Ricerca nel ForumCerca  AiutoAiuto    RegistratiRegistrati  LoginLogin

Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: connessione indesiderara: local internet
Altre pagine della discussione:




prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 71.274 - Postato: 19/Agosto/2007 alle 21:37


Ciao... allora... facciamo alcune cose... (...da quel che vedo... whataboutarabit...
ti ha lasciato un ricordino...)
Fai questi passaggi... in primo luogo... devi sempre indicare... i virus rilevati...
e il percorso dei file infetti... se ha l'antivirus ha disinfettato o non ha disinfettato...
Più cose indicate, più siete precisi... e più seguite i consigli alla lettera...
e più facilmente si risolve il problema... Wink
In primo luogo fai una scansione con FindAWF, dopo lo scan... ti si apre
il log...., copia e incolla in un post quello che trovi fra questi delimitatori:

 Duplicate files of bak directory contents
  ~~~~~~~~~~~~~~~~~~~~~~~
.
.         (Contenuto da copiare)
.
 end of report


(In poche parole devi copiare quello che trovi tra Duplicate files of bak...
end of report) Posta anche di nuovo il log di HijackThis... (eventualmente
verranno poi cancellate le voci non rilevanti...) poi, prima di fare eventuali
pulizie dei file temporanei... vai in start -> esegui e copia il seguente percorso...
e incollalo nella casellina di esegui...:

C:\DOCUME~1\emanuele\IMPOST~1\Temp\

Clicca su ok per fare accettare... e ti si aprirà una cartella...
Adesso, con attenzione... cerca nella cartella e dimmi se trovi il file abc123.pid
Ciao.



Modificato da prgn - 19/Agosto/2007 alle 21:41



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



leleanto
Principiante Principiante
leleanto
Principiante Principiante
leleanto
Principiante
Principiante

Avatar generico


Iscritto dal : 10/Agosto/2007
Da: Italy
Status: Offline
Posts: 56
Riporta il testo di: leleanto Rispondibullet Topic: Post n° 71.285 - Postato: 20/Agosto/2007 alle 12:52


Ciao...Unhappy
Con FindAWF non trovo niente
e nemmeno il file abc123.ipd si trova.
Le scansioni che ho fatto in precedenza non hanno trovato niente.
Solo Kaspersky ha trovato quei virus. Se vuoi ti invio il report di Kaspersky...ma non so come perche' è abbastanza lungo.
Ecco il logo che mi chiedi :
Logfile of HijackThis v1.99.1
 
 

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
 
O23 - Service: Centro sicurezza PC (wscsvc) - Unknown owner - C:\WINDOWS\C:\WINDOWS\System32\svchost.exe (file missing)
****** LOG FILE PARZIALE DELLE SOLE VOCI DA FIXARE *******
Il log file è stato analizzato ed abbiamo mantenuto soltanto le voci
sospette e/o da eliminare
****************************************************


Modificato da RAVEN - 16/Settembre/2007 alle 22:56


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 71.286 - Postato: 20/Agosto/2007 alle 14:01


Segui tutte le indicazioni che ti ho dato...!
Solo così ti si può aiutare e ci semplifichi le cose... ;)
I malware dove li ha trovati? Possibilmente indica file e percorso...
Sono stati eliminati dall'antivirus?
Ciao.



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



leleanto
Principiante Principiante
leleanto
Principiante Principiante
leleanto
Principiante
Principiante

Avatar generico


Iscritto dal : 10/Agosto/2007
Da: Italy
Status: Offline
Posts: 56
Riporta il testo di: leleanto Rispondibullet Topic: Post n° 71.287 - Postato: 20/Agosto/2007 alle 15:22


Confused Scusami...
Ho fatto scansione con Norton, Spyware Doctor, Ad-Aware, Spybot ma non hanno trovato nulla.
Ho fatto pulizia e riparato i problemi con Ccleaner come chiesto da Dexter.
Solo con Kaspersky online ho trovato dei virus ma non sono stati eliminati perchè dovrei comprare il programma stesso per farlo.Ti invio il report di Kaspersky :
 
 
C:\Documents and Settings\emanuele\Impostazioni locali\Temporary Internet Files\Content.IE5\VVFR34T5\stats[1].htm Infected: Trojan-Downloader.VBS
 
Stessa voce su molte altre locazioni....
 
****** LOG FILE PARZIALE DELLE SOLE VOCI DA FIXARE *******
Il log file è stato analizzato ed abbiamo mantenuto soltanto le voci
sospette e/o da eliminare
****************************************************


Modificato da RAVEN - 16/Settembre/2007 alle 22:58


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 71.293 - Postato: 20/Agosto/2007 alle 17:01


Allora...
Trojan-Downloader.VBS.Agent.n si trova nei file temporanei di internet... e
nella migliore delle ipotesi... lo elimini con Ccleaner...
Trojan-Downloader.Win32.Agent.awf
si trova nei file di ripristino... e per eliminarlo basta eliminare momentaneamente
il ripristino configurazione di sistema...
(per farlo... vai in pannello di controllo, prestazioni e manutenzione, sistema
e in ripristino configurazione di sistema... metti il segno di spunta in
disattiva ripristino configurazione di sistema...
e clicca su applica... in questo modo hai eliminato tutti quei file infetti...
adesso, dopo che avrai risolto tutti i problemi... ti conviene rifare lo stesso
percorso e riattivare il ripristino configurazione di sistema... ed eventualmente
ricreare un nuovo punto di ripristino...)
Per le voci da fixare... fai in questo modo...
Messenger risulta disattivato... è puoi anche fixare le seguenti voci...

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)

Per quanto riguarda la voce:

O23 - Service: Centro sicurezza PC (wscsvc) - Unknown owner - C:\WINDOWS\C:\WINDOWS\System32\svchost.exe (file missing)

non la fixare...
Scarica questo programma... link... lo installi... lo fai partire... trova il
Servizio... Centro Sicurezza PC, section wscsvc...  e facci doppio clic sopra...
quando ti si apre la finestra relativa al servizio... correggi il percorso (image path)...
in modo che sia...:

C:\WINDOWS\System32\svchost.exe -k netsvcs

(in poche parole devi cancellare C:\WINDOWS\ che si trova davanti...)
e controlla che startup type sia automatico... dopo di che clicca su ok e
chiudi il programma...
Fai partire ccleaner e fai una pulizia... (mettendo il segno di spunta anche in
vecchi dati prefetch)
Dopo di che, vai in problemi e trova e risolvi anche i problemi nel file di registro...
Fai ripartire e ricontrolla se hai problemi...
Ciao.




SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



leleanto
Principiante Principiante
leleanto
Principiante Principiante
leleanto
Principiante
Principiante

Avatar generico


Iscritto dal : 10/Agosto/2007
Da: Italy
Status: Offline
Posts: 56
Riporta il testo di: leleanto Rispondibullet Topic: Post n° 71.295 - Postato: 20/Agosto/2007 alle 17:50


Approve Ciao ho eseguito alla lettera quello che mi hai detto.
Non ho trovato nessun problema con Ccleaner nel file di registro.
Ti farò sapere se local internet mi ritorna...speriamo di no
Grazie Smile


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 71.296 - Postato: 20/Agosto/2007 alle 18:00


Ciao, ...figurati... guarda che dipende anche da i siti che visiti...
Quindi, per un po' di giorni... naviga solo su siti "ATTENDIBILISSIMI"...
anche perché, i siti che riteniamo semplicemente attendibili, sono spesso quelli
che finiscono per lasciarci qualche spiacevole ricordo... (...esperienza personale...
Ouch)
Ciao.



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 71.304 - Postato: 20/Agosto/2007 alle 23:50


Un'altra cosa... se eventualmente non risolviamo... allora c'è qualche
programma con eseguibile sostituito... che non è stato individuato...
...e si potrebbe fare anche qualche controllo per escludere qualche
brutta sorpresa...



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



leleanto
Principiante Principiante
leleanto
Principiante Principiante
leleanto
Principiante
Principiante

Avatar generico


Iscritto dal : 10/Agosto/2007
Da: Italy
Status: Offline
Posts: 56
Riporta il testo di: leleanto Rispondibullet Topic: Post n° 71.313 - Postato: 21/Agosto/2007 alle 12:06


Smile Ciao
Oggi non è ricomparsa la connessione a local internet (a volte però ricompariva anche dopo 2 giorni...).
Se però hai voglia di fare altri controlli io sono pronto...


leleanto
Principiante Principiante
leleanto
Principiante Principiante
leleanto
Principiante
Principiante

Avatar generico


Iscritto dal : 10/Agosto/2007
Da: Italy
Status: Offline
Posts: 56
Riporta il testo di: leleanto Rispondibullet Topic: Post n° 71.338 - Postato: 21/Agosto/2007 alle 20:31


Un'altra cosa... Ho usato di nuovo il programma pserv2 che mi aveva permesso di correggere il percorso in C:\WINDOWS\System32\svchost.exe -k netsvcs  ed ho notato che il centro sicurezza resta disabilitato pur mettendo startup type in automatico (una volta riacceso il pc si disabilita nuovamente). Andando in start - pannello di controllo - Centro sicurezza PC trovo una scritta che dice: Centro sicurezza PC non disponibile, il servizio non è stato avviato oppure è stato arrestato. Mi puoi aiutare di nuovo ?
Ciao Ermm


Altre pagine della discussione:




Rispondi con Editor completo Nuova Discussione

Versione stampabile Versione stampabile


TI E' PIACIUTO QUESTO CONTENUTO ?
Suggerisci questa pagina
Suggerisci questa pagina
Supporta il nostro lavoro
Supporta il nostro lavoro
<b>Non perderti nessuno dei nostri contenuti!</b><br><br>Iscriviti alle Newsletters di aggiornamento periodico.
Iscriviti ora alla newsletter!


Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,074 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni