PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: log hijackthis

Altre pagine della discussione:




madela
Principiante Principiante
madela
Principiante Principiante
madela
Principiante
Principiante

Avatar


Iscritto dal : 12/Maggio/2006
Da: Italy
Status: Offline
Posts: 64
Riporta il testo di: madela Rispondibullet Topic: Post n° 61.922 - Postato: 28/Ottobre/2006 alle 02:46


mannaggia ne ha trovato un altro,ora lo incollo

__________________________________________________
ewido anti-spyware online scanner
 http://www.ewido.net
__________________________________________________


Name: Adware.Gator
Path: C:\System Volume Information\_restore{385889F1-B32E-4B42-95AC-4EDC2913B4F8}\R P52\A0002579.exe
Risk: Medium

ciao e grazie di nuovo




madela



prisca85
Senior Senior
prisca85
Senior Senior
prisca85
Senior
Senior

Avatar


Iscritto dal : 19/Aprile/2005
Da: Italy
Status: Offline
Posts: 1.485
Riporta il testo di: prisca85 Rispondibullet Topic: Post n° 61.925 - Postato: 28/Ottobre/2006 alle 06:12


ciao madela, per questo ultimo file, si trova in un punto del ripristino del sistema, quindi non e' attivo nel tuo pc in questo momento, ma se magari ti capitasse di dover utilizzare un punto di ripristino per riportare il pc "indietro nel tempo" per qualche problema allora tornerebbe attivo.

se lo vuoi eliminare, devi cancellare tutti i punti di ripristino e poi riattivarli. per farlo devi andare su

Start>Impostazioni>Pannello Di Controllo>Sistema
Selezionare la linguetta "Ripristino configurazione di sistema"
Mettere la spunta nella casella "Disattiva Ripristino di configurazione di sistema"
Cliccare su "Applica"> poi ok

a questo punto tutti i punti di ripristino sono stati cancellati.

ora riavvia il pc, rifai lo stesso percorso e togli la spunta da "Disattiva Ripristino di configurazione di sistema".

adesso che sono stati riattivati, windows ogni tanto te li salvera' in automatico, cmq se vuoi crearlo uno te segui questo percorso (e' facile e veloce):

avvio>programmi>accessori>strumenti di sistema>ripristino di sistema
segui le schermate per la "creazione di un punto di ripristino" e il gioco e' fatto

per quanto riguarda i files trovati infetti da ewido sul tuo antivirus, potrebbero essere stati falsi positivi o magari dei files infetti salvati dal tuo antivirus da qualche parte...se ti ricapita fammelo sapere




live right now, just be yourself..it doesn't matter if it's good enough for someone else



madela
Principiante Principiante
madela
Principiante Principiante
madela
Principiante
Principiante

Avatar


Iscritto dal : 12/Maggio/2006
Da: Italy
Status: Offline
Posts: 64
Riporta il testo di: madela Rispondibullet Topic: Post n° 61.947 - Postato: 28/Ottobre/2006 alle 16:34


ciao prisca,grazie per la tua pazienza,ho ancora bisogno di te,questo forum e' una panacea per le imbranate come me

per quanto riguarda il punto di ripristino ho fatto come hai detto tu

ieri dopo la scansione con ewido ho disinfettato il pc e dopo non mi funzionava piu' l'antivirus,quindi l'ho disinstallato ma oltre ad averlo fatto da installazioni applicazioni ho anke cancellato tutte le voci ke lo rigurdavano dal registro,poi l'ho reinstallato ma nn funziona bene,e' lentissimo e fa fatica ad aprirsi,l'ho reinstallato x 2 volte ma continua ad avere problemi,siccome l'abbonamento e' mensile lo disdico e disinstallo definitivamente,pero' prima mi devi consigliare un altro ottimo antivirus con la protezione reale e tutto cio' ke serve per la sicurezza del pc (non norton xke' non mi piace) se poi e' gratuito meglio ancora,ti pongo alcune domande:

il firewall va bene quello di windows o meglio un altro?

ho installato ccleaner,reek seeker,spybot,spyware doctor,fixezula,cwhredder,windows defender e lo strumento di rimozione malware della microsoft,mi consigli altro o va bene cosi?

per quanto riguarda regseeker e ccleaner bisogna eliminare tutto o ci sono voci da evitare?ho notato ke quando pulisco con rekseeker noon mi funziona piu' macromedia flash player anke se risulta installato,quindi lo devo disinstallare e reinstallare direttamente dal sito

ogni quanto bisogna fare le scansioni?ti prego aiutami ad ottimizzare l'uso e la sicurezza del pc in modo ke nn combini casini

in opzioni cartelle devo lasciare la spunta a visualizza file e cartelle nascoste? e a nascondi file protetti di sistema (consigliato)?e su visualizza contenuto delle cartelle di sitema?

aspetto con ansia le tue risposte xke' nn funzionando l'antivirus temo x la sicurezza

grazie e scusa se rompo,sei un tesoro.un bacio affettuoso




madela



prisca85
Senior Senior
prisca85
Senior Senior
prisca85
Senior
Senior

Avatar


Iscritto dal : 19/Aprile/2005
Da: Italy
Status: Offline
Posts: 1.485
Riporta il testo di: prisca85 Rispondibullet Topic: Post n° 61.965 - Postato: 28/Ottobre/2006 alle 22:48


ciao madela, ti rispondo velocemente sull'antivirus perche' non posso stare molto online....io ti consiglio di mettero o Active Virus Shield (in inglese) oppure Avast (in italiano).

come firewall puoi optare per Jetico (in inglese), o Kerio (italiano), cmq puoi fare una ricerca in questo forum che l'argomento e' stato trattato tante volte e cosi puoi farti anche un'idea di cosa consigliano gli altri.

naturalmente i programmi che ti ho messo sono tutti gratis e personalmente credo che bastino ad un utente normale. ovvio pero' che questi programmi non possono rendersi responsabili se l'utente non segue alcune regole per navigare in modo intelligente:
-evitare di cliccare su link di dubbia provenienza e/o con nomi strani e/o mandati tramite email, anche da persone che conosciamo ma che rimandano a giochini o catene di sant'antonio o cose simili. se non e' necessario, meglio evitare.
-stare attenti ai siti che si visitano
-fare spesso i windows udate
-e io ci aggiungerei, sarebbe preferibile utilizzare un browser alternativo.

per la lista degli altri software antispyware che mi hai messo penso che vadino piu' che bene, anche se io avrei messo solo adware, spybot, windows defender, spyware blaster, ewido, ccleaner e regseeker. leggi questo post al riguardo.
cmq le scansioni vanno fatte secondo l'utilizzo che ne fai. se per esempio usi programmi p2p, non aggiorni spesso windows, clicchi spesso su siti o link di dubbia provenienza, ecc...e navighi per parecchie ore al giorno, allora direi che vanno fatte spesso(una alla settimana minimo). per utenti medi, normali, direi che una passata con l'antivirus, e programmi come spybot e adware andrebbe fatta una volte ogni 2 settimane.

ogni tanto poi, vanno fatte anche le scansioni online.





live right now, just be yourself..it doesn't matter if it's good enough for someone else



madela
Principiante Principiante
madela
Principiante Principiante
madela
Principiante
Principiante

Avatar


Iscritto dal : 12/Maggio/2006
Da: Italy
Status: Offline
Posts: 64
Riporta il testo di: madela Rispondibullet Topic: Post n° 62.239 - Postato: 02/Novembre/2006 alle 00:09


ciao prisca e grazie.b.notte



madela



madela
Principiante Principiante
madela
Principiante Principiante
madela
Principiante
Principiante

Avatar


Iscritto dal : 12/Maggio/2006
Da: Italy
Status: Offline
Posts: 64
Riporta il testo di: madela Rispondibullet Topic: Post n° 62.385 - Postato: 03/Novembre/2006 alle 23:19


ciao prisca,ho formattato il pc ed ora va che e' una meraviglia,come brower alternativo uso mozilla firefox e non uso in modo improprio il pc ma mi serve x lavoro ed e' praticamente in uso tutto il giorno.
volevo alcune delucidazioni x favore
1) ho installato spiware blaster ma mastico pokissimo l'inglese,mi aiuti a configurarlo o mi indiki una pagina dove ti guidano per la configurazione?
2)quando uso ccleaner e regseeker cosa devo cancellare e cosa no?con regseeker quando ho cancellato tutto mi ha disattivato macromedia flash player ke pur risultando installata in installazione applicazioni,nn funzionava
3) spybot mi ha trovato:Microsoft WindowsSecurityCenter Antivirus Override
HKEY_LOCAL_MACHINE\Software\Microsoft\SecurityCenter\Antivir usOverride!=dword:O
l'ho messo in quarantena,lo lascio li' o lo elimino?e la kiave di registro?
(ho guardato nel registro e ho trovato la voce ma sotto la dicitura tipo da':REG_DWORD e sotto la dicitura dati da':0x00000001 (1)
GRAZIE X L'AIUTO.........CIAO



madela



prisca85
Senior Senior
prisca85
Senior Senior
prisca85
Senior
Senior

Avatar


Iscritto dal : 19/Aprile/2005
Da: Italy
Status: Offline
Posts: 1.485
Riporta il testo di: prisca85 Rispondibullet Topic: Post n° 62.431 - Postato: 05/Novembre/2006 alle 07:13


Ciao madela

1) per spyware blaster segui queste operazioni:
-avvia il programma e clicca sulla scritta "Update"sulla sinistra e poi su "check for updates" cosi lo aggiorni.
- poi alla fine dell'update clicca sulla scritta blu che dice "enable protection for all unprotected items"
-chiudi il programma e ripeti le operazioni ogni tanto che cosi proteggi il browser da nuovi siti nocivi.

2)io con ccleaner e regseeker non ho mai riscontrato problemi, cmq per regseeker prova a cancellare solo le chiavi verdi...e vedi se cosi il problema di macromedia flash player non si presenta.

3)per il problema trovato da spybot ho fatto una ricerca e non e' un virus vero e proprio. e' solo che spybot ti vuole informare che sono stati fatti dei cambiamenti nel Windows Security Center che controlla firewall e programma antivirus. naturalmente se i cambiamenti li hai fatti tu, magari mettento un firewall o antivirus tuo e dicendo a windows che non gli vuoi fare monitorare al Security Center o cose del genere, allora puoi mettere la minaccia trovata da spybot nella lista da escludere, per non farla ripresentare ogni volta.





live right now, just be yourself..it doesn't matter if it's good enough for someone else



madela
Principiante Principiante
madela
Principiante Principiante
madela
Principiante
Principiante

Avatar


Iscritto dal : 12/Maggio/2006
Da: Italy
Status: Offline
Posts: 64
Riporta il testo di: madela Rispondibullet Topic: Post n° 62.474 - Postato: 06/Novembre/2006 alle 01:08


GRAZIE PRISCA,SEI GENTILISSIMA COME SEMPRE.

UN BACIO

BUONANOTTE




madela



madela
Principiante Principiante
madela
Principiante Principiante
madela
Principiante
Principiante

Avatar


Iscritto dal : 12/Maggio/2006
Da: Italy
Status: Offline
Posts: 64
Riporta il testo di: madela Rispondibullet Topic: Post n° 62.799 - Postato: 12/Novembre/2006 alle 18:19


CIAO PRISCA,APPROFFITTO DELLA TUA GENTILEZZA PER CHIEDERTI ALCUNI CHIARIMENTI

1)   QUANDO RFFRTTUO LR SCANSIONI ONLINE E VENGONO RILEVATE INFEZIONI ANCHE DI BASSO RISCHIO,POSSO FIDARMI A ELIMINARLE DIRETTAMENTE ONLINE O C'E' IL RISCHIO DI CANCELLARE FILE IMPORTANTI?ALTRIMENTI COME POSSO FARE?

2)  HO INSTALLATO AVAST ANTIVIRUS,RISULTA PIUTTOSTO PESANTE E RALLENTA IL PC. ACTIVE VIRUS SHIELD E' PIU' LEGGERO?QUAL'E' IL MIGLIORE DEI 2? ANCHE IL SECONDO SCANSIONE LE E-MAIL?

3) DURANTE LA SCANSIONE AVAST MI RILEVA UN VIRUSWORME NELLA CARTELLA DI ACTIVESCAN,E' POSSIBILE O E' UN FALSO POSITIVO?POSSO IGNORARLO E DIRE DI CONTINUARE?OPPURE DEVO DISINSTALLARE PANDA E RINUNCIARE ALLA SCANSIONE ONLINE?

4) SPYBOT NELLE ESECUZIONE AUTOMATICHE MI RILEVA IN ROSSO LA CHIAVE HK_LM:Run  VALORE:Alcmtr  RIGA DI COMANDO:ALCMTR.EXE    MA NON E' LA SCHEDA AUDIO?COME MAI NEI DETTAGLI DICE CHE E' INUTILE E POTREBBE ESSERE UN VIRUS SPYWARE O MALWARE?

GRAZIE PRISCA  E SCUSA SE ROMPO MA MI PIACE IMPARARE ED AVERE LE GIUSTE INFORMAZIONI

CIAO




madela



prisca85
Senior Senior
prisca85
Senior Senior
prisca85
Senior
Senior

Avatar


Iscritto dal : 19/Aprile/2005
Da: Italy
Status: Offline
Posts: 1.485
Riporta il testo di: prisca85 Rispondibullet Topic: Post n° 62.849 - Postato: 14/Novembre/2006 alle 02:01


ciao madela, ti rispondo punto per punto

1) per le scansioni online, dipende da quali sono(il nome della compagnia). bisogna stare attente a delle compagnie che non sono sicure per niente e anche se ti fanno la pubblicita' di riuscire ad eliminarti tutte le minacce, mai fidarsi di panda, trendmicro, ewido e altre scansioni online fatte da software antivirus che si conoscono, ti puoi fidare benissimo, anche se non riescono sempre ad eliminarti tutto da remoto. per quei files che non riescono ad eliminare, tu salvati il rapporto e postalo qui sul forum che ti diamo indicazioni su come rimuoverli manualmente.

2)io ho usato avast e ora sto usandoactive virus shield...sinceramente non mi ha creato nessun problema avast e non mi sembra molto pesante. cmq active virus shield direi che e' ottimo ed ha lo scan per le emails. quando togli avast, ti consiglio di fare una passata con Ccleaner e Regseeker prima di installare un nuovo antivirus

3)e' un falso positivo...il fatto e' che panda installa un active X per fare la scansione e avast pensa sia maligno...cmq non preoccuparti, non e' un virus.

4)facendo una piccola ricerca e' venuto fuori che alcuni lo considerano spyware e altri no. per la tesi che e' uno spyware, in pratica monitorizza e raccoglie le azioni degli utenti. la cosa importate cmq e' rimuoverlo dall'avvio non rimuovere tutta la cartella o i files che lo riguardono, e per fare cio',  vai su avvio>esegui e digita "msconfig". da li vai sulla scheda startup, e se lo vedi tra i processi che si eseguono all'accensione del pc, toglici la spunta e clicca applica. quando poi riavvi  il pc ti apparira' una schermata che ti avverte del cambiamento fatto, metti la spunta e poi clicca ok.



live right now, just be yourself..it doesn't matter if it's good enough for someone else



Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,039 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni