Infezioni informatiche e Sicurezza informatica in generale

PcPrimiPassi.it FORUM: SICUREZZA INFORMATICA: Infezioni informatiche e Sicurezza informatica in generale

Topic: scansione on line con ME

Altre pagine della discussione:

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Riporta il testo di: prgn Rispondi

Topic: Post n° 72.461 - Postato: 06/Ottobre/2007 alle 19:17

Va bene... facciamo una cosa... ti do da scaricare due tool...
da far passare...
I link sono questi...:
http://www.prevx.com/gromozon.asp
http://securityresponse.symantec.com/avcenter/FixLinkopt.exe
Il secondo lo devi far partire da modalità provvisoria...
prima però di utilizzare i due tool... disattiva il ripristino di configurazione
di sistema...
Per W. Me... non ricordo la procedura precisa... per disattivarla... comunque
prova così...:
Link...
Vedi... che i tool scaricati... producono un log... controlla se ti hanno trovato
qualcosa...
Scarica inoltre Ccleaner... fagli cancellare i temporanei... e in avanzate...
seleziona anche i file di prefetch...
poi... in Problemi... fagli risolvere anche gli eventuali problemi al registro...
Facci sapere come è andata...
Ciao

PS: ....ricapitolando...:
- scarica i programmi...
- disattiva il ripristino di sistema di windows...
- fai passare i tool... (di cui uno... necessariamente in modalità provvisoria..)
- fai le pulizie con Ccleaner...
- controlla i log... e vedi se le voci infette si sono ricreate...

Modificato da prgn - 06/Ottobre/2007 alle 19:20

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

pcci
Principiante

Iscritto dal : 18/Settembre/2007
Status: Offline
Posts: 43

Riporta il testo di: pcci Rispondi

Topic: Post n° 72.474 - Postato: 07/Ottobre/2007 alle 02:25

Ccleaner ce l'ho già...e faccio pulizia anche dei problemi qusi ogni giorno...ho cercato in avanzate i file prefetch, ma...non ci sono le uniche voci che posso spuntare sono:

Cache ordinamento menu

Cache posizione/dimensione finestre

Cronologia assistenza utente

File log IIS

Hotfix unistallers

Cartelle e file personalizzati

In realtà avevo già letto qui da qualche parte di svuotare la cartella prefetch,che dovrebbe esssere in windows...sono andata a cercarla ma non c'è...

ma non finisce qui....per i due tool che mi hai dato da scaricare, il primo va bene solo per windows 2000 e xp(ed è questo il guaio...anche per antivirus free); il secondo quando vado sul link mi apre due finestre:1 il file FIXLIKOPT 1.EXE è collegato all'esportazione mancante NETAPI32.DLL:NetUserDel; 2 impossibile accedere alla periferica è probabile che non si disponga delle autorizzazioni necessarie.

Credo tempo fa di aver dato ok per cancellare file che i diversi antivirus che ho cambiato non riuscivano a mettere in quarantena...

Dai comunque non stressarti troppo...è già tanto quello che hai fatto credo che questo pc, con millenium obsoleto, stia per tirare le cuoia...virus a parte...ho già fatto backup file importanti...

ps:sei troppo in gamba!

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Riporta il testo di: prgn Rispondi

Topic: Post n° 72.480 - Postato: 07/Ottobre/2007 alle 16:55

Scusa... non avevo considerato che si trattasse di windows me... Embarrassed

(eppure lo sapevo... Big%20smile

ma ero impegnato ad odiare tanto il 98 e xp...
che windows me mi è passato sotto al naso... e non me ne sono nemmeno
accorto... leggi... non lo conosco bene...) comunque... possiamo provare a
toglierlo...
Se vuoi... scarica Gmer... Virit... e Sophos Antirootkit (che è free ma ti richiede
la registrazione...)
Allora... in primo luogo... utilizza Gmer... lo fai partire... metti i segni di
spunta in tutte le casella a destra e fagli fare lo scan... quando ha finito...
vai nella sezione rootkit... (di solito è già nella sezione rootkit... quindi
se non ti sei spostata... dovresti già stare la...) clicca su copy... apri blocco
note e in modifica... clicca su incolla... e salva il file di testo così creato...
Se ti dovesse trovare qualcosa di palesemente infetto... dovrebbe darti
un avviso...
Adesso... fai partire il tool antirootkit di sophos... e fagli fare la scansione
del pc... prendi nota di tutto quello che ti trova... e dove lo trova... e nome
degli eventuali file infetti... la stessa cosa fai con Virit... fallo aggiornare prima...
(Virit.. se ti trova qualcosa... dovresti passarlo per più volte... fino a quando
non trova più niente...) dopo di che... cerca se trovi sul pc... la cartella:
LinkOptimizer
Se c'è... cancellala...
Per quanto riguarda la comunicazione dei risultati... ti conviene di usare
qualche servizio di file hosting... puoi provare con www.freefilehosting.net...
crea un file compresso (un .zip o un .rar) con i vari resoconti dei programmi...
vai sul sito che ti ho indicato... e tramite sfoglia seleziona il file da te creato
sul pc... dopo di che clicca su upload file now... (in questo modo trasferisci
il file sul sito...) una volta fatto questo... copia il link diretto al file... (Direct link)
ed inseriscilo in un post..., qui sul forum, in modo che possiamo controllare i
risultati...
Se vuoi provare... facci sapere... se poi hai deciso per un formattata...
allora... salva il necessario... dati personali... e tipo di periferiche installate...
(potrebbe esserti difficile... individuarle dopo... e quindi ti troveresti in difficoltà
con l'installazione dei driver...) e procedi... con format e reinstallazione...
Con quel pc... mica ti colleghi ad internet con una linea telefonica normale?
Se fosse così... tienilo staccato dalla linea... perché potrebbe fare (da solo) telefonate
a pagamento...
Se invece hai una linea Adsl... non corri questo ulteriore rischio...
Grazie per il complimento... Embarrassed

(...per fortuna che in giro c'è qualcuno più in
gamba di me... Tongue

)
Ciao

Modificato da prgn - 07/Ottobre/2007 alle 16:58

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

pcci
Principiante

Iscritto dal : 18/Settembre/2007
Status: Offline
Posts: 43

Riporta il testo di: pcci Rispondi

Topic: Post n° 72.485 - Postato: 07/Ottobre/2007 alle 18:08

mmm...

sono un pò perplessa...il link di Gmer che mi hai dato dice:

GMER runs on Windows NT/W2K/XP/VISTA....vado su download e ci sono diverse versioni...quale posso scaricare?

pcci
Principiante

Iscritto dal : 18/Settembre/2007
Status: Offline
Posts: 43

Riporta il testo di: pcci Rispondi

Topic: Post n° 72.488 - Postato: 07/Ottobre/2007 alle 18:14

altra perplessità....devo prima disinstallare AVG?

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Riporta il testo di: prgn Rispondi

Topic: Post n° 72.489 - Postato: 07/Ottobre/2007 alle 18:26

Ciao... scusa... non avevo controllato...
scarica questo...
http://www.gmer.net/catchme.exe
Ci serve per vedere se hai linkoptimizer...
per quanto riguarda Gmer... non sapevo non fosse compatibile con Me
comunque il link è http://www.gmer.net/gmer.zip
Per quanto riguarda AVG non lo disinstallare... ma quando fai le scansioni...
disattivalo e disconnettiti da internet... (se il pc è connesso...)
Ciao

Modificato da prgn - 07/Ottobre/2007 alle 18:28

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

pcci
Principiante

Iscritto dal : 18/Settembre/2007
Status: Offline
Posts: 43

Riporta il testo di: pcci Rispondi

Topic: Post n° 72.490 - Postato: 07/Ottobre/2007 alle 18:30

poi...non ci crederai, ma quando scarico sophos antirootkit ad un certo punto appare una finestrella di windows con punto interrogativo, clicco su ok...ne esce un'altra sempre e solo con ? do di nuovo ok..ne appare un'altra con possibilità si/no e in entrambi i casi dopo non succede niente...morale non mi scarica il programma

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Riporta il testo di: prgn Rispondi

Topic: Post n° 72.491 - Postato: 07/Ottobre/2007 alle 18:37

Non ti preoccupare... ci credo... (si comporta anche peggio... il nostro "amico")
Allora... prova a fare subito le scansioni con Virit... aggiornato... (e speriamo
che non blocchi anche lui... altrimenti dovremo percorrere altre strade...)

Modificato da prgn - 07/Ottobre/2007 alle 18:38

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

pcci
Principiante

Iscritto dal : 18/Settembre/2007
Status: Offline
Posts: 43

Riporta il testo di: pcci Rispondi

Topic: Post n° 72.494 - Postato: 07/Ottobre/2007 alle 20:21

Fatta scansione con VirIT!La prima volta mi ha rimosso:

C:\WINDOWS\LICENSEMSE.VBS infetto da Trojan.VBS.MSSNB

C:\Io-1434604013.EXE infetto da Trojan.Win32.Small.PY

Il resto tutto a posto

Mi son riconnessa, VirIT ha scaricato aggiornamenti, ho riavviato pc, fatta altra scansione e non è riuscito a rimuovere questi(in realtà mi ha detto che si era verificato un errore e che non riusciva ad aprirli):

C:_RESTORE\TEMP\A0001353.CPY infetto da Trojan.VBS.MSSN.B

C:_RESTORE\TEMP\A0001354.CPY infetto da Trojan.Win32.Small.PY

Contattare supporto tecnico TG soft

Ho fatto pulizia con CCleaner perchè ho visto che si tratta di file temporanei, rifatto scansione, ma stesso problema...sono andata in restore, ma non viene visualizzata una cartella TEMP.

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Riporta il testo di: prgn Rispondi

Topic: Post n° 72.503 - Postato: 08/Ottobre/2007 alle 01:20

Ciao... ti sei ricordata di eliminare il ripristino di configurazione di sistema?
(in un post precedente... ti ho indicato un link dove veniva spiegata la
procedura per W. Me) se non l'hai disattivato... disattivalo...
E fai fare la scansione... dopo la scansione... controlla con Hijackthis...
se ci sono ancora quelle voci che ti avevo detto di fixare in precedenza...
...se ci sono fixale...
Vai in Modalità Provvisoria e reinizia con Virit... fino a che non pulisce i file
infetti... (naturalmente... se arriva al punto che trova file che non può rimuovere...
non fargli fare più scansioni...)
Adesso prova a scaricare di nuovo il tool di Sophos... Sophos Antirootkit
e speriamo te lo scarichi...
Se lo scarica fagli fare la scansione...
(se non dovesse scaricarlo... prova con questo... F-Secure blacklight ...però
non so se va anche per W. me... e fagli fare lo scan del sistema...)
Va beh... facci sapere...
Ciao.

Ps: dopo aver fatto quello suggerito... prova a riscaricare http://www.prevx.com/gromozon.asp
e vedi se lo fa partire...

Modificato da prgn - 08/Ottobre/2007 alle 01:24

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

Altre pagine della discussione:

Rispondi con Editor completo Nuova Discussione

Versione stampabile

TI E' PIACIUTO QUESTO CONTENUTO ?

Suggerisci questa pagina

Supporta il nostro lavoro

Iscriviti ora alla newsletter!

Vai al Forum

Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Versione 5.7 Sviluppata da Stefano Ravagni

Infezioni informatiche e Sicurezza informatica in generale

Topic: scansione on line con ME

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

Infezioni informatiche e Sicurezza informatica in generale

Topic: scansione on line con ME

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !