PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: Disconnessione e riconnessione automatica

Altre pagine della discussione:




juventino
Principiante Principiante
juventino
Principiante Principiante
juventino
Principiante
Principiante

Avatar generico


Iscritto dal : 13/Settembre/2007
Da: Italy
Status: Offline
Posts: 15
Riporta il testo di: juventino Rispondibullet Topic: Post n° 71.842 - Postato: 13/Settembre/2007 alle 18:35


salve, è la prima volta che scrivo su questo forum , ho un problema con il pc , da qualche tempo quando sono connesso a internet il mio pc si scollega e mi ricollega con un altra connessione, ciò è già accaduto diverse volte dopo essere entrato in un determinato sito, è stato riformattato circa 1 mese fa e il problema si era risolto , e ora dopo essermi collegato ad un sito il problema si è ripresentato, il venditore ha detto che ogni volta che entra questo tipo di virus il pc va formattato. Ora vorrei provare a formattarlo da solo, per tanto vorrei gentilmente sapere come si formatta il pc, il è xp windos 2000, accessori installati dvd e masterizzatore dei quali non ho i dischi di installazione

attendo riscontro


RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.202
Riporta il testo di: RAVEN Rispondibullet Topic: Post n° 71.843 - Postato: 13/Settembre/2007 alle 20:13


Ciao Juventino e benvenuto nel forum Smile
 
Ti ho spostato in questa stanza perchè penso che il tuo problema sia dovuto a un dialer, quei programmi che dirottano la connessione verso numeri a pagamento.
 
Il venditore ha sicuramente esagerato, in quanto come questo sito insegna, è possibile curare l'infezione con gli strumenti giusti.
 
Ti segnalo questa discussione che ti mostra i software con i quali fare delle scansioni per capire dove stà il problema e spesso rimuoverlo automaticamente.
 
 
Utilizza intanto il primo software segnalato (con tanto di link per il download) che si chiama Spybot Search & Destroy....
installalo e aggiornalo con l'apposita funzione, quindi fai fare una scansione....tutte le voci nocive vanno selezionate e corrette...
 
Fatto questo facci sapere il risultato dell'operazione, cosa ti ha trovato e se ha corretto i problemi....poi nel caso passiamo ad operazioni più approfondite....ok ?Wink



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



juventino
Principiante Principiante
juventino
Principiante Principiante
juventino
Principiante
Principiante

Avatar generico


Iscritto dal : 13/Settembre/2007
Da: Italy
Status: Offline
Posts: 15
Riporta il testo di: juventino Rispondibullet Topic: Post n° 71.847 - Postato: 13/Settembre/2007 alle 22:14


ho fatto come mi avete consigliato ma il problema non è stato risolto continua a disconettermi dopo circa 15 minuti


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 71.849 - Postato: 14/Settembre/2007 alle 00:37


Va beh... hai seguito quello che ti è stato suggerito...?
Che programmi hai usato per le scansioni...?
Quali sono stati i risultati...? (nome e percorso file infetti, relativo nome del
malware... e se è stato disinfettato o meno...)
Dopo aver risposto alle domande... fai uno scan con HiJackThis... e del file
log che ti crea... copia e incolla il contenuto in un post di questa discussione...
Ciao.



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



juventino
Principiante Principiante
juventino
Principiante Principiante
juventino
Principiante
Principiante

Avatar generico


Iscritto dal : 13/Settembre/2007
Da: Italy
Status: Offline
Posts: 15
Riporta il testo di: juventino Rispondibullet Topic: Post n° 71.850 - Postato: 14/Settembre/2007 alle 00:44


problema risolto! avevo fatto la scansione senza aggiornamento! ultima domanda: mi potete gentilmente spiegare come si formatta il pc?

grazie per il preziosissimo aiuto


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 71.859 - Postato: 14/Settembre/2007 alle 12:53


Ciao...
Non vorrei sembrare insistente... Big%20smile
Postato originariamente da prgn

...
Che programmi hai usato per le scansioni...?
Quali sono stati i risultati...? (nome e percorso file infetti, relativo nome del
malware... e se è stato disinfettato o meno...)
Dopo aver risposto alle domande... fai uno scan con HiJackThis... e postalo
...



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



juventino
Principiante Principiante
juventino
Principiante Principiante
juventino
Principiante
Principiante

Avatar generico


Iscritto dal : 13/Settembre/2007
Da: Italy
Status: Offline
Posts: 15
Riporta il testo di: juventino Rispondibullet Topic: Post n° 71.860 - Postato: 14/Settembre/2007 alle 13:09


quelli dati dall' aggiornamento


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 71.864 - Postato: 14/Settembre/2007 alle 16:42


L'aggiornamento...? Ermm
Scusa... poichè si ha la necessità di valutare la tua situazione... per farlo
è gioco forza che tu ci dica... cosa abbiano rilevato i software che hai usato...
e se ci dici... ad esempio...

Software A ha rilevato Virus B nel file C e nella seguente posizione (disco e cartelle)

non dico che ci rendi felici... ma comunque ci dai la possibilità di inquadrare
meglio la situazione...
Dopo di questo... poiché non si dovrebbero postare log immotivatamente...
(e facendo quello che ti ho indicato... non sarebbe immotivato...) puoi
copiare il contenuto del log di HiJackthis... senza il rischio che venga cancellato
perchè non motivato da nessuna rilevazione maligna...
Tutto qui... è una semplice regola... prima gli scan... e poi il resto... e tutto
è spiegato nella discussione che ti ha indicato RAVEN...
Ciao.



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



juventino
Principiante Principiante
juventino
Principiante Principiante
juventino
Principiante
Principiante

Avatar generico


Iscritto dal : 13/Settembre/2007
Da: Italy
Status: Offline
Posts: 15
Riporta il testo di: juventino Rispondibullet Topic: Post n° 71.876 - Postato: 14/Settembre/2007 alle 22:27


utilizzando http://thespykiller.co.uk/files/HJTsetup.exe ho seguito la procedura richiesta, e come richiesto copio e in collo qui i file

Logfile of Trend Micro HijackThis v2.0.2
 
O4 - HKLM\..\Run: [nfjpja.exe] C:\DOCUME~1\lorenzo\IMPOST~1\Temp\nfjpja.exe
O4 - HKLM\..\Run: [zepoka.exe] C:\WINDOWS\TEMP\zepoka.exe
O15 - Trusted Zone: *.whataboutadog.com
O15 - Trusted Zone: *.whataboutarabit.com

****** LOG FILE PARZIALE DELLE SOLE VOCI DA FIXARE *******
Il log file è stato analizzato ed abbiamo mantenuto soltanto le voci
sospette e/o da eliminare
****************************************************


Modificato da RAVEN - 16/Settembre/2007 alle 22:36


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 71.878 - Postato: 15/Settembre/2007 alle 00:14


Allora... ci sono varie cosa da cancellare... ma, poichè verrebbero sicuramente
ricreate... facciamo subito una verifica... in modo da esser sicuri che si tratti
di un malware in particolare...:

devi scaricare FindAWF e Avenger, adesso fai partire
FindAWF, si aprirà una finestra dos, alla richiesta
di premi un tasto premi un tasto, dopo un veloce scan
ti si aprirà un file di testo..., copia e incolla in
un post quello che trovi fra questi delimitatori (cioè devi copiarti
quello che si trova tra le due scritte che ti ho colorato in blu, non
saltare niente... altrimenti non riusciremmo ad eliminare tutti gli
eventuali file infetti...):

 Duplicate files of bak directory contents
  ~~~~~~~~~~~~~~~~~~~~~~~
.

.        
(Contenuto da copiare)

.

 end of report

Le voci che avresti dovuto eliminare nel log... ma che comunque si
ricreeranno... al successivo riavvio... (generate dal trojan)
sono:

O4 - HKLM\..\Run: [nfjpja.exe] C:\DOCUME~1\lorenzo\IMPOST~1\Temp\nfjpja.exe

O15 - Trusted Zone: *.whataboutadog.com

O15 - Trusted Zone: *.whataboutarabit.com

E dovresti inoltre controllare il seguente file... per vedere se si tratta
di un malware...:

    C:\WINDOWS\TEMP\zepoka.exe

Per farlo... vai su http://www.virustotal.com/it/ e nella casellina di fianco
al pulsante con scritto sopra sfoglia... incolla il percorso che ti ho indicato...
(C:\WINDOWS\TEMP\zepoka.exe) e clicca su invia file...
Se dovesse risultare infetto... salvati il risultato... (perchè ci potrebbe
essere utile...) e sarebbe da eliminare anche la seguente voce...:

O4 - HKLM\..\Run: [zepoka.exe] C:\WINDOWS\TEMP\zepoka.exe

Comunque fai fare lo scan a findawf...
Ciao.


Modificato da prgn - 15/Settembre/2007 alle 00:19



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,047 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni