View Full Version : Aiuto cookies data miner
Praetoriano
23-07-2007, 09:21
Ciao, facendo la scansione del mio sistema con Ad-Aware SE mi rileva 2 cookies data miner, ovvero: alessio@doubleclick.net/ e alessio@atdmt.com/. Li rimuovo e alla scansione successiva riappaiono.. Volevo sapere la gravità di questi data miner e come rimuoverli definitivamente, io uso Firefox come browser. Grazie in anticipo
Praetoriano
25-07-2007, 21:14
http://img382.imageshack.us/img382/92/virusfm3.jpg
Che significa, ho un keylogger nel pc? che devo fare? grazie
Praetoriano
25-07-2007, 21:41
Grazie x la risposta deepark. E visto che faccio acquisti su internet, ho bisogno di risolvere il problema. Ora scarico a-squared e posto il log di hijackthis.
Ps. x i cookie, il mio browser è mozilla firefox 2.0.0.5 (l'ultima)
Grazie mille
Praetoriano
25-07-2007, 23:14
Il log di a-squared:
a-squared Free - Version 3.0
Last update: 25/07/2007 22.46.48
Impostazioni scansione:
Oggetti: Memoria, Tracce, Cookies, C:\, G:\, H:\, J:\
Archivio scansioni: On
Scientifico: On
ADS Scan: On
Scansione avviata: 25/07/2007 22.47.15
[2412] C:\Program Files\mirc617\mirc.exe rilevati: Riskware.Client-IRC.Win32.mIRC.617
c:\programdata\microsoft\windows\start menu\programs\anti-keylogger rilevati: Trace.Directory.AntiKeylogger
c:\windows\system32\prjxtab.ocx rilevati: Trace.File.Parentis
Value: HKEY_USERS\S-1-5-21-1634869319-160997317-1612662955-1000\Software\Raytown\Anti-keylogger --> Language rilevati: Trace.Registry.AntiKeylogger
Value: HKEY_CLASSES_ROOT\CLSID\{41FAF0F4-DCEC-4F6A-82D2-56E100F2A8E5}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Radlight
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{41FAF0F4-DCEC-4F6A-82D2-56E100F2A8E5}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Radlight
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> InstallPath rilevati: Trace.Registry.Screensaver Manager
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> IsAskActivate rilevati: Trace.Registry.Screensaver Manager
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> IsAskWebUpdate rilevati: Trace.Registry.Screensaver Manager
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> IsLockedPreview rilevati: Trace.Registry.Screensaver Manager
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> WasFirstConfigure rilevati: Trace.Registry.Screensaver Manager
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> WasFirstWebUpdate rilevati: Trace.Registry.Screensaver Manager
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:72 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:73 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:92 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:93 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:94 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:95 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:120 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:121 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:123 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:125 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:126 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:127 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:128 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:129 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:130 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:131 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:132 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:133 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:136 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:137 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:138 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:139 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:140 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:141 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:142 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:217 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:312 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:357 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:380 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:406 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:506 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:510 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:534 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:535 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:536 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:586 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:602 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:603 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:604 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:605 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:606 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:664 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:665 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:688 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:701 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:743 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:748 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:752 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:766 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:767 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:768 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:775 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:803 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:834 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:846 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:859 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:939 rilevati: Trace.TrackingCookie
C:\Program Files\mirc617\mirc.exe rilevati: Riskware.Client-IRC.Win32.mIRC.617
C:\Program Files\mirc617\mirc617.exe rilevati: Riskware.Client-IRC.Win32.mIRC.617
C:\Program Files\mirc621\mirc.exe rilevati: Riskware.Client-IRC.Win32.mIRC.621
C:\Program Files\WarIRC\WarIRC + Addon\wIRC_6_Final.exe rilevati: Riskware.Client-IRC.Win32.mIRC.616
C:\Program Files\WarIRC\WarIRC + Addon\wIRC_6_Final.zip/wIRC_6_Final.exe rilevati: Riskware.Client-IRC.Win32.mIRC.616
C:\Program Files\WarIRC\wIRC\ADDON\wIRC_6_Final.exe rilevati: Riskware.Client-IRC.Win32.mIRC.616
C:\Program Files\WarIRC\wIRC\ADDON\wIRC_6_Final.zip/wIRC_6_Final.exe rilevati: Riskware.Client-IRC.Win32.mIRC.616
C:\Program Files\WarIRC\wIRC\Tools\portscan.exe rilevati: Riskware.NetTool.Win32.Scan.12
C:\Program Files\WarIRC\wIRC\Tools\tftpd32.exe rilevati: Riskware.Server-FTP.Win32.Tftpd.b
C:\Program Files\WarIRC\wIRC\wIRC.exe rilevati: Riskware.Client-IRC.Win32.mIRC.616
C:\Program Files\WarIRC\wIRC_6_Final.exe rilevati: Riskware.Client-IRC.Win32.mIRC.616
C:\Programmi\mirc617\mirc.exe rilevati: Riskware.Client-IRC.Win32.mIRC.617
C:\Programmi\mirc617\mirc617.exe rilevati: Riskware.Client-IRC.Win32.mIRC.617
C:\Programmi\mirc621\mirc.exe rilevati: Riskware.Client-IRC.Win32.mIRC.621
C:\Programmi\WarIRC\WarIRC + Addon\wIRC_6_Final.exe rilevati: Riskware.Client-IRC.Win32.mIRC.616
C:\Programmi\WarIRC\WarIRC + Addon\wIRC_6_Final.zip/wIRC_6_Final.exe rilevati: Riskware.Client-IRC.Win32.mIRC.616
C:\Programmi\WarIRC\wIRC\ADDON\wIRC_6_Final.exe rilevati: Riskware.Client-IRC.Win32.mIRC.616
C:\Programmi\WarIRC\wIRC\ADDON\wIRC_6_Final.zip/wIRC_6_Final.exe rilevati: Riskware.Client-IRC.Win32.mIRC.616
C:\Programmi\WarIRC\wIRC\Tools\portscan.exe rilevati: Riskware.NetTool.Win32.Scan.12
C:\Programmi\WarIRC\wIRC\Tools\tftpd32.exe rilevati: Riskware.Server-FTP.Win32.Tftpd.b
C:\Programmi\WarIRC\wIRC\wIRC.exe rilevati: Riskware.Client-IRC.Win32.mIRC.616
C:\Programmi\WarIRC\wIRC_6_Final.exe rilevati: Riskware.Client-IRC.Win32.mIRC.616
G:\Documents and Settings\Admin\Documenti\wp\keyfinder.exe rilevati: Riskware.PSWTool.Win32.RAS.a
Scansionati
Files: 230364
Tracce: 231022
Cookies: 1021
Processi: 44
Rilevato
Files: 23
Tracce: 11
Cookies: 57
Processi: 1
Chiavi registro: 0
Fine scansione: 26/07/2007 0.08.53
Tempo scansione: 1.21.38
IL LOG DI HIJACKTHIS:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0.14.35, on 26/07/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\ESET\nod32kui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Programmi\eMule\emule.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\CPUCooL\CPUCooL.exe
C:\Program Files\mirc617\mirc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Programmi Vari\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ig?hl=it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D8B7C49-E6E3-4746-9EBB-469AA1963A31}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{5EBFA408-6103-4F5E-8E6A-C5BB6B4641D3}: NameServer = 151.1.1.1,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB207BB0-CE0F-45A6-B24D-D096FF5365F9}: NameServer = 208.67.222.222,208.67.220.220
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared\a2service.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Program Files\CPUCooL\CooLSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
--
End of file - 5270 bytes
Che devo fare? thanks
wizard1993
26-07-2007, 08:26
Allora per i cookies vai su strumenti-->opzioni-->privacy e settali in modo che quando chiudi firefox vengano cancellati.
Il log sembra pulito, ti consiglio una scansione on-line sul sito di kaspersky, più che altro per fugare ogni dubbio. Ma nod32 ti dice più nulla?
io l'ho sempre detto, il nod da tempo sta diventando peggio di norton
wizard1993
26-07-2007, 11:56
Beh...almeno non pesa e quando lo vuoi togliere se ne va:D
Cmq io non ho mai capito perchè il nod invece di scrivere DISINFETTA mi faceva comparire DISCONNETTI:confused:
e che ci vuoi fare,
per quanto riguarda nod
ei fu siccome immobile dato il mortal respiro stette la spoglia immemore orba di tanto spiro
lancetta
26-07-2007, 14:12
Beh...almeno non pesa e quando lo vuoi togliere se ne va:D
Cmq io non ho mai capito perchè il nod invece di scrivere DISINFETTA mi faceva comparire DISCONNETTI:confused:
da configurare il setup del modulo dove come azione gli proibisci l'accesso e si apre la schermata con possibili azioni e decidi tu che fare
lancetta
26-07-2007, 14:18
e che ci vuoi fare,
per quanto riguarda nod
ei fu siccome immobile dato il mortal respiro stette la spoglia immemore orba di tanto spiro
Vedi wizard io sono convinto di una cosa....e sto per dire una cattiveria...che in molti hanno un Nod non proprio hem....genuino....con tutti i problemi del caso (i mancati e ritardati aggiornamenti) Quindi 2 + 2...Esperienza personale:il mio Nod arriva ad aggornarsi anche 5 volte al giorno (prorpio ieri) e mai nessun problema se trovava bloccava... instantaneamente :D
Saluti :cool:
wizard1993
26-07-2007, 14:22
Vedi wizard io sono convinto di una cosa....e sto per dire una cattiveria...che in molti hanno un Nod non proprio hem....genuino....con tutti i problemi del caso (i mancati e ritardati aggiornamenti) Quindi 2 + 2...Esperienza personale:il mio Nod arriva ad aggornarsi anche 5 volte al giorno (prorpio ieri) e mai nessun problema se trovava bloccava... instantaneamente :D
Saluti :cool:
ognuno ha le sue esperienze ma da quando mi fece prendere rustock beagle + warezov con annesso dialer obfuscated e boccarossa cambiai profondamente idea sul software
lancetta
26-07-2007, 14:46
mah..!posso dirti che il clicker (strettamente connesso al rustock) il nod lo blocca prontamente....
wizard ma dove vai con sto povero pc? :D Immagino che lo infetti e ripulisci na decina di volte al giorno ......
wizard1993
26-07-2007, 14:48
mah..!posso dirti che il clicker (strettamente connesso al rustock) il nod lo blocca prontamente....
wizard ma dove vai con sto povero pc :D
lo lascio in mano a gente che passa il 50% su siti xxx e il resto su siti di suonerie gratis film gratis ecc, secondo te come va a finire visto che non ne vogliono sapere di avere altro che non isa xp con account admin e senza altre protezione se non l'antivirus (nemmeno xp sp2 fw visto che non sono buonhi a configurare emule)
lancetta
26-07-2007, 15:06
lo lascio in mano a gente che passa il 50% su siti xxx e il resto su siti di suonerie gratis film gratis ecc, secondo te come va a finire visto che non ne vogliono sapere di avere altro che non isa xp con account admin e senza altre protezione se non l'antivirus (nemmeno xp sp2 fw visto che non sono buonhi a configurare emule)
Bisogna: :mc: educare,educare,educare,educare,educare,educare,educare,educare,
educare,educare...........................................ecc....
Siamo OT :stordita:
Saluti :cool:
Praetoriano
26-07-2007, 16:14
Allora per i cookies vai su strumenti-->opzioni-->privacy e settali in modo che quando chiudi firefox vengano cancellati.
Il log sembra pulito, ti consiglio una scansione on-line sul sito di kaspersky, più che altro per fugare ogni dubbio. Ma nod32 ti dice più nulla?
Allora il problema è questo, qualche giorno fa, stupidamente, ho aperto e cliccato sul link di una falsa mail di una banca (phishing) e da questo momento temo di essere infettato da un keylogger. Siccome faccio acquisti su internet è per me di vitale importanza essere sicuro che io non sia infetto. L'avviso che mi ha dato nod ieri è quello che ho linkato nel secondo post di questo thread.
wizard1993
26-07-2007, 17:28
Falli navigare con account limitato (molto). Cmq anche kaspersky e avira hanno i loro bei virus che non riconoscono. Gli a.v. non sono infallibili, però un account limitato si (almeno ad oggi):)
nel 3d di pochi giorni fa su come utilizzare winxp senza av avevo già trovato il sistema per forzare il regime di account limitato visto che esiste sia il modo per cancellare la password sia quello per lanciarsi con diritti admin da account limitato, aggiungici poi che sono riuscito a loggarmi come system
Praetoriano
26-07-2007, 18:18
Ho il firewall di Vista, allora ho provato a fare la scansione on line con Kapersky, ma si ferma al 99% e ripete il controllo sempre sugli stessi files.. che devo fare?
lancetta
26-07-2007, 20:49
nel 3d di pochi giorni fa su come utilizzare winxp senza av avevo già trovato il sistema per forzare il regime di account limitato visto che esiste sia il modo per cancellare la password sia quello per lanciarsi con diritti admin da account limitato, aggiungici poi che sono riuscito a loggarmi come system
interessante...però se non sbaglio ci vuole accesso fisico alla macchina giusto?
wizard1993
27-07-2007, 08:43
interessante...però se non sbaglio ci vuole accesso fisico alla macchina giusto?
bastaun malware ben scritto
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.