Salve a tutti; faccio questa domanda perchè con il servizio "cerca" non ho trovato nulla. Nel PC di mio padre dopo un minuto che ha terminato l'avvio esce il messaggio che avvisa come il Firewall di windows (ha Xp-pro+sp2 e patch varie) si sia disattivato; e anche se vado a riattivarlo dopo pochi secondi si disattiva senza fare nulla. La cosa succede usando qualunque programma, o anche senza fare nulla e aspettando. Gli ho rimosso il "SPYWARE.MARKETSCORE" rilevato con "Ewido" e per il resto il PC sembra pulito(uso CWShredder/Hijackthis ecc...) e comunque è protetto da AVAST (sempre aggiornato). Visto che non ha installato altri FIREWALL sapete dirmi cosa fare per questo strano comportamento? :muro:
Grazie...

se il pc è veramente pulito allora è strano si, potresti avere qualche noia a livello di sistema operativo, prova a fare una passata con ccleaner e se ancora non va prova a installare un firewall anche free tipo il sygate o il kerio e vedi, se anche loro si diattivano allora hai qualche schifezza che rompe, altrimenti è un prob di win...
ciao

hai aggiornato ewido prima di fare lo scan?

Si, Ewido era aggiornato, e comunque ho provato con CCleaner che ha ripulito per bene ma senza risolvere il problema del Firewall di windows (che come ho già detto è aggiornatissimo).
Altri suggerimenti??
E se il problema fosse Windows cosa devo toccare?? :help:
Tenete presente che io nei Computer ci lavoro e quindi le cose ovvie da fare le conosco e le ho già fatte. Mi è addirittura venuto in mente che il "servizio Firewall dipende anche da altri servizi, quindi il problema forse non è lui, ma lui si disattiva perchè "cade" un servizio dal quale dipende; inoltre quando si disattiva e vado nell'icona"servizi" vedo che rimane comunque settato in automatico.
Ultima precisazione: giorni fa HijackThis mi aveva rilevato un file "kaboom" che faceva parte di un TROJAN poi rimosso.

Posta un log di hijackthis nel thread apposito, forse e' rimasto qualche parassita.

RISOLTO !!!!
Spiego il metodo perchè potrebbe essere utile a molti altri.
Sotto natale o nel periodo di feste sono girati molti messaggi con questo testo: :mbe:
"A natale dovremmo essere tutti più buoni, invece...
http://w*w.nicemoviesmile.***/video2.html
a presto e auguri anche alla famiglia
Ciao,.........." :eek:
Stimolando i lettori a premere sul link del video (io l'ho cammuffato, ma NON provateci!!). I video sono 6 o 7 diversi e anche il link può variare, ma non li vedrete mai pensando che vi manca qualche CODEC; NON cascateci... semplicemente si tratta di un nuovo Trojan delle feste, che lavora come servizio ma non viene visualizzato tra i servizi (i file sono ICQCHK.EXE e KPSF.EXE + altri satelliti). L'unico modo per rimuovere questi servizi è usare "RegRun Platinum" aggiornato che li vede e li rimuove (è Shareware, ma per 30 giorni si può provarlo e funziona). NON provate a cercare i file ed eliminarli, perchè spesso non li trovate e se li trovate si ricreano al riavvio. Il file KABOOM è legato a questo Trojan, ma quello si elimina con HIJACKTHIS

bene, strano che ewido non lo trovi, se ne hai ancora la possibilità fagli la segnalzione cosi lo aggiungono alle definizioni...;)
ciao

salve, mi è successa oggi una cosa simile sono andato su un sito che li per li sembrava innocente era un sito di cheat freeware per giochi, dopo averlo aperto mi è uscito un messaggio con scritto: Attenzione il tuo file di registro è stato modificato ciò potrebbe causare instabilità del sistema poi non ricordo bene perchè in quel momento mi è venuto il panico ma mi sembrava che dicesse per risolvere il problema clicca su ok oppure annulla, io ho premuto su annulla e ho chiuso tutto dopo di che ho pulito i fili temporanei intenet, e ho riavviato il pc, al riavvio sono andato nelle connessioni di rete ed era sparito il lucchettino del firewall sulla connessione, ho aperte centro sicurezza PC ma mi dava tutto ok a quel punto ho di nuovo riavviato e questa volta il lucchtto è ritornato siccome uso spybot ho subito fatto una scansione e mi sono uscite 2 minacce che si chiamavono così: windows firewall disabled notify e windows disbled antivirus notify, a quel punto ho corretto i problemi.
Dopo di che non mi ha dato più problemi anche il centro sicurezza PC rivela tutto ok, ho anche provato a scansionare col Mcafee ma niente. Cosa ne pensate? C'è da fare qualcos'sltro per vedere se il PC è effettivamente pulito?
Grazie.

C'è da fare qualcos'sltro per vedere se il PC è effettivamente pulito?

C'è questo thread in rilievo (http://www.hwupgrade.it/forum/showthread.php?t=1142673) da seguire prima di chiedere aiuto!

Ci sono i thread in rilievo fatti apposta per mantenere l'ordine della sezione.

Ora mi sto stufando, se vedo altri segni di utenti che non seguono le istruzioni prima di tutto inizio a sospendere.

Che sia l'ultima volta che intervengo in questa maniera!

Chiudo


pazienza....tanta pazienza.....a essere troppo buoni.... :muro: