Ciao ragazzi ;)

sono nuovissima ed è da qualke giorno ke vi leggo, e già ho potuto riscontrare ke siete dei grandi e che qui ci sono davvero tantissime cose interessanti e molto utili, complimenti vivissimi! Mi sono iscritta perké questo forum per me rappresenta l’ultima spiaggia dato che sono circa 2 mesi che combatto una battaglia senza quartiere contro un computer che sembra essere manovrato da non so quale “forza oscura”. Tutto è cominciato a fine ottobre dopo aver scaricato e utilizzato per breve tempo dei programmini che mi permettevano di navigare tramite proxy e che mi facevano cambiare di continuo il mio indirizzo ip. Subito riscontro problemi con la tastiera, digitavo e digitavo ma nulla, non rispondeva + ai miei comandi e inizio a notare che quando cerco di accedere al mio account hotmail da messenger oppure cerco di visualizzare lo spaces di qualke mio contatto , mi si apre una pagina di IE con dei strani e fasulli avvisi di protezione, cosa che in vita mia non era mai successo, come potete vedere qui. avviso di protezione.gif (http://wikisend.com/download/770096/avviso di protezione.gif).

Ho fatto tutte le scansioni online possibili e immaginabili, ho scaricato di tutto, antivirus, antispyware, antimalware, conosco benissimo MBAM e superantispyware, gmer, combofix, prevx, etc... tutti i tools per rimuovere rootkit , ho provato di tutto e di +, ma nulla, sino a quando mi accorgo che tutti questi programmi venivano disabilitati da non so chi o cosa. Esausta, decido di rivolgermi a un tecnico che formatta tutto l’ hard disk. Mi illudo che la tortura cinese era finita. PANICO TOTALE: nonostante la FORMATTAZIONE, il computer ancora era infetto e ogni volta che accedevo a msn mi dirottava non so dove. Inoltre appena mi collego a internet, zone alarm impazzisce: ogni minuto mi blocca 2-3 intrusioni, questo mi spaventa, oggi in mezz’ora ha bloccato circa 500 attacchi (zone alarm.gif (http://wikisend.com/download/147396/zone alarm.gif) ).

Sono arrivata a pensare che qualcuno si sia intrufolato nel mio pc e che lo comandi a suo piacimento. Forse è un problema di porte, di connessione, non lo so, forse dovrei cambiare il mio ip ? E' un problema di hosts ?

Vi prego, aiutatemi, sono anke arrivata a maturare la decisione di buttarlo, sono disperata, finora ho eliminato circa 600 infezioni, e non sto esagerando. Vi ringrazio in anticipo dell’attenzione che vorrete accordarmi.


PS: ah, ragazzi, ho fatto 1 test con ShieldsUp... cosa significa che il mio computer starebbe "agendo da server" e che tutti potrebbero avere accesso ai miei files ? ecco cosa recita: Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!

Ciao

le scansioni citate le hai fatte dopo la formattazione? se si carica tutti i log in tuo possesso

Ciao

le scansioni citate le hai fatte dopo la formattazione? se si carica tutti i log in tuo possesso

Ciao wjmat :) ,

veramente ho cancellato tutti i logs in mio possesso, tanto ne avrò fatto 1 migliaio, e non mi sembrava il caso di tenerli, perké ogni giorno mi compaiono nuove infezioni. Che dovrei fare ora ? :rolleyes:

PS: scusatemi, ma sto proprio stanca di questa situazione

purtroppo noi dobbiamo vedere quelli ;)

assicuriamoci che il pc sia pulito quindi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308).

Leggi bene tutto questo post, e salvo problemi gravi, arriverai in fondo alla guida in perfetta autonomia



Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

Ricapitolando, dopo aver disabilitato il ripristino di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23), fatto la pulizia dei file inutili con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2), vogliamo necessariamente in ordine e anche se non è stato rilevato nulla mettendo il nome della scansione a fianco del link (http://www.hwupgrade.it/forum/showpost.php?p=24073905&postcount=3):

log di Malwarebytes Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) aggiornato ad oggi
log di A-squared (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8) scansione deep aggiornato ad oggi
log di Kaspersky Virus Removal Tool (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7) scaricato oggi oppure di F-Secure OnLine (http://www.hwupgrade.it/forum/showpost.php?p=24033058&postcount=6)
log di Dr.Web CureIT (http://www.hwupgrade.it/forum/showpost.php?p=24033048&postcount=5) scaricato oggi
log di ESET SysInspector (http://www.hwupgrade.it/forum/showpost.php?p=24033155&postcount=12)
log di HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
log di Gmer (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)
log di PrevxCSI (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)


Se il pc dovessse essere molto compromesso (es. riavvii frequenti, schermate blu) oppure hai problemi con internet per aggiornare i programmi leggi qui (http://www.hwupgrade.it/forum/showpost.php?p=24315070&postcount=27)

Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc.

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

link utili per il caricamento log ed immagini
caricamento log fileqube.com, (http://fileqube.com/) wikisend.com (http://wikisend.com/), mediafire.com (http://www.mediafire.com/index.php)
caricamento immagini fileqube.com, imageshack (http://fileqube.com/)

Oh Dio, non so come ringraziarti, 6 così gentile ! Io al momento ho VIPRE versione trial come antivirus e SpywareBlaster come antispyware... dovrei disinstallarli? Grazie tantissime per la tua disponibiltà :vicini:

diciamo che quelli che hai non bastano o comunque non li consigliamo, comincia a ripulirti poi a quello pensiamo dopo

diciamo che quelli che hai non bastano o comunque non li consigliamo, comincia a ripulirti poi a quello pensiamo dopo

Mamma mia, scusatemi se non sono riuscita ancora a postare i logs, ma ieri "miracolosamente" non riuscivo più a connettermi, e , ovviamente, non dipendeva da tele2 ... :stordita: :muro:

noi aspettiamo i log ;)

noi aspettiamo i log ;)

Ragazzi... i logs sono pronti, ma nn so usare il Logparser perké una volta che scompatto il file, e vado a clickare sull'estensione "jar" , praticamente mi dice che non può essere aperto e ke devo ricercare online un programma atto ad aprirlo :eek:

il parser serve solo per cureit e kasp, dato che non va filtra i 2 log seguendo il punta 4 delle modalità in firma

Eccomi! :) ... Solo F-Secure ha rilevato uno spyware e non sono nemmeno sicura ke l'abbia eliminato :rolleyes:

E poi perké gli ips che Zone Alrm mi blocca sono tutti uguali al mio ip, l'unica cosa che cambia è l'unica cifra ????? :confused: :confused: :confused: Oh Dio! :cry:

a2scan_081211-131541.txt (http://wikisend.com/download/590308/a2scan_081211-131541.txt)

F-SEcure.txt (http://wikisend.com/download/936170/F-SEcure.txt)

kasp filtrato.txt (http://wikisend.com/download/591340/kasp filtrato.txt)

cureit filtrato.txt (http://wikisend.com/download/554892/cureit filtrato.txt)

SysInspector-X5261611-081212-1553.xml (http://wikisend.com/download/472828/SysInspector-X5261611-081212-1553.xml)

hijackthis.log (http://wikisend.com/download/490800/hijackthis.log)

GMER.txt (http://wikisend.com/download/937732/GMER.txt)


PREVX.log (http://wikisend.com/download/601376/PREVX.log)

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)


O4 - HKLM\..\Run: [SBAMTray] C:\Programmi\Sunbelt Software\VIPRE\SBAMTray.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muwe b_site.cab?1226671714656
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O23 - Service: 4B22B5FA - - (no file)
O23 - Service: 8E3CB80A - Unknown owner - (no file)
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - (no file)


poi carica un log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

wjmat.... hjackthis nn ha cancellato le voci 023 , cioè al momento le ha cancellate, ma poi, sono ri-comparse . Quella voce che termina con "Tray" dovrebbe avere a ke fare con l'antivirus Vipre o con qualsivoglia software che si spaccia per Vipre :(

eccoti i logs

hijackthis.log (http://wikisend.com/download/971482/hijackthis.log)

ComboFix.txt (http://wikisend.com/download/534452/ComboFix.txt)

Ah, e in +, scusatemi se i sono permessa (e ho fatto cose in + rispetto a quello ke voi mi avete kiesto di fare), ho fatto una scansione col mio Sophos antirootkit ke mi segnala una kiave nascosta e ahimé non cancellabile.

http://img258.imageshack.us/img258/3237/sophosuu6.th.gif (http://img258.imageshack.us/my.php?image=sophosuu6.gif)

Fai start → Esegui → digita

sc stop 4B22B5FA (invio)
sc delete 4B22B5FA (invio)
sc stop 8E3CB80A (invio)
sc delete 8E3CB80A (invio)
sc stop XSWJJ (invio)
sc delete XSWJJ (invio)


e carica un nuovo log di hjt

comincia a leggere il trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383)
da cui:
installa antivir
rimuovi vipre
rimuovi zone alarm
installa online armor o comodo
aggiorna ie alla 7

Grazie Wjmat, 6 gentilissimo come sempre ;)

eccoti il log, ovviamente la voce 023 sembra nn voler sparire

hijackthis.log (http://wikisend.com/download/526716/hijackthis.log)

per quella che manca

sc stop MDM (invio)
sc delete MDM (invio)

Allora wjmat..

ho installato avira e l'ho configurato proprio secondo la guida che mi è stata indicata. Ovviamente avira ha riconosciuto in combofix un elemento malevolo e ho cancellato l'eseguibile. Devo disinstallare combofix ? E gmer posso disinstallarlo ?

Un'altra cosa... perké tutte le intrusioni che ZA blocca provengono per la maggior parte da indirizzi IP uguali al mio e che differiscono solo nell'ultima cifra ? E soprattutto, come mai appena mi collego subito vengo "attaccata" ? Allora cos'è... forse c'è una backdoor che segnala il mio accesso a Internet ?

Ora installo online armor.

Per quanto riguarda Firefox, come componenti aggiuntivi ho installato soltanto McAfee SiteAdvisor e NoScript.

IE= mi ha fatto installare direttamente l'ultima versione, e cioè la 8 beta, se non mi sbaglio.

Nel frattempo, ti lascio esaminare un altro log di HijackThis

hijackthis.log (http://wikisend.com/download/456568/hijackthis.log)

EDIT:

ho installato online armor free (avrei voluto la versione a pagamento, ma va bene, dai! ) e nn appena ho lanciato msn, mi si è aperta questa finestra

http://img136.imageshack.us/img136/204/msnyn6.th.gif (http://img136.imageshack.us/my.php?image=msnyn6.gif)

ovviamente mi si è aperta anke la finestra di iexplorer (ke come quella di msn, kiedeva di collegarsi a un altro computer )...

dovrei configurare msn secondo quanto indicato in questo link http://www.hwupgrade.it/forum/showthread.php?t=1798515 ?

e prima, lanciando lo scan di avira, mi si è aperta una finestra di OA ke mi consigliava di bloccare questo processo

http://img410.imageshack.us/img410/6496/avirazy0.th.gif (http://img410.imageshack.us/my.php?image=avirazy0.gif)


Grazie di tutto, wjmat ! ;)

Mamma mia ... non è possbile, non appena accedo a internet, subito vengo attaccata, anke con OA ho lo stesso problema :cry:

ho allegato il log di firewall, sono davvero esausta, scusatemi, ma io ho fià formattato una volta enn ho risolto nulla, qual è la soluzione ? :sob:

poi, ho notato un'altra cosa, ke il mio indirizzo IP cambia (le ultime cifre cambiano, le prime due rimangono invariate, cosa vuol dire questo? :confused: )

questo è il test ke ho fatto online (dice ke alcune porte sono visibili)

http://img517.imageshack.us/img517/8505/pcflank1pf8.th.gif (http://img517.imageshack.us/my.php?image=pcflank1pf8.gif)

Questo è il browser test (il mio sistema sarebbe vulnerabile)

http://img88.imageshack.us/img88/2812/pcflank2ud8.th.gif (http://img88.imageshack.us/my.php?image=pcflank2ud8.gif)

E poi quest'altro (alcune porte sono stealth altre sono visibili :rolleyes: )

http://img136.imageshack.us/img136/6188/pcflank3by9.th.gif (http://img136.imageshack.us/my.php?image=pcflank3by9.gif)

é un incubo :muro:

configura bene OA con la sua guida, poi per ogni dubbio chiedi nel suo 3D dedicato

intanto carica un nuovo log di gmer e hjt

Ciao LaSheikka

I test di pcflank, per quanto ne so, sono abbastanza "fallati"..
Ho l'impressione che non siano per niente veritieri, perchè danno risultati diversi rispetto ad altri test.

Ad esempio, prova a fare questi: https://www.grc.com [Nel menu in alto, muovi il cursore sul menu Services, clicca su ShieldsUp! poi clicca su Proceed e poi fai i 4 test in alto sotto a ShieldsUP!! Services] e poi dicci come va..

Altra cosa.. Usi un router per caso? Oppure applicazioni che usano internet di continuo..? O magari hai il computer in una rete..?
La porta 48263 sembra poter centrare con linux.. http://www.seifried.org/security/ports/index.php?port_number=48236

Ciao LaSheikka

I test di pcflank, per quanto ne so, sono abbastanza "fallati"..
Ho l'impressione che non siano per niente veritieri, perchè danno risultati diversi rispetto ad altri test.

Ad esempio, prova a fare questi: https://www.grc.com [Nel menu in alto, muovi il cursore sul menu Services, clicca su ShieldsUp! poi clicca su Proceed e poi fai i 4 test in alto sotto a ShieldsUP!! Services] e poi dicci come va..

Altra cosa.. Usi un router per caso? Oppure applicazioni che usano internet di continuo..? O magari hai il computer in una rete..?
La porta 48263 sembra poter centrare con linux.. http://www.seifried.org/security/ports/index.php?port_number=48236

Ciao Leolas! ;)

ah, ok, seguirò il tuo consiglio e farò i tests con ShieldsUp.

Perdona la mia ignoranza, ma per me comune mortale non è dato sapere tutte quelle cose "arabe" di cui parli nella seconda parte del post :( . No, non ho 1 router... E cosa intendi per "applicazioni che usano internet di continuo" ? E per "computer in una rete" ???

Scusami, ma sarebbe davvero importante se mi spiegassi 1 pò la situazione... Grazie in anticipo! :)


@ Wjmat: ok, tra 1 pò posto i logs ke mi hai rikiesto! ;)

Allora ragazzi, eccovi i due logs di Gmer e HiJackThis. :)

GMER.txt (http://wikisend.com/download/945344/GMER.txt)

hijackthis.log (http://wikisend.com/download/546972/hijackthis.log)

e alcuni screenshots dei tests fatti con ShieldsUp. Sì, LeoLas, mi sono accorta ke il mio IP cambia di continuo le ultime 2 cifre :rolleyes:
= ke significa ???????? :mbe: Dice che il mio computer funge da "internet server" e ke kiunque potrebbe avervi accesso e manipolare tutte le mie cose .... ASSURDOOOOOOO ;(

http://img205.imageshack.us/img205/6550/shieldsup1wu9.th.gif (http://img205.imageshack.us/my.php?image=shieldsup1wu9.gif)

http://img523.imageshack.us/img523/36/shieldsup2kc2.th.gif (http://img523.imageshack.us/my.php?image=shieldsup2kc2.gif)

Confido in voi! ;) :sperem:

Perdona la mia ignoranza, ma per me comune mortale non è dato sapere tutte quelle cose "arabe" di cui parli nella seconda parte del post :( . No, non ho 1 router...

ok

E cosa intendi per "applicazioni che usano internet di continuo" ?

emule? vari antivirus in real time? altre applicazioni in real time? :D

E per "computer in una rete" ???

Il tuo computer è diciamo.. "collegato" ad altri computer che hai in casa?

Scusami, ma sarebbe davvero importante se mi spiegassi 1 pò la situazione... Grazie in anticipo! :)

:D :) Non capisco qual'è il motivo del tuo problema, ma sperso risolveremo :)

Apri il Blocco Note copia e incolla questa righe:

File::
c:\windows\system32\drivers\lxlmf.sys
c:\windows\system32\drivers\pjjyjnzx.sys
c:\windows\system32\drivers\gllehcr.sys
c:\windows\system32\1.tmp
c:\docume~1\Rosanna\IMPOST~1\Temp\XSWJJ.exe

Driver::
lxlmf
pjjyjnzx
gllehcr

Registry::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="-

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

ok



emule? vari antivirus in real time? altre applicazioni in real time? :D



Il tuo computer è diciamo.. "collegato" ad altri computer che hai in casa?



:D :) Non capisco qual'è il motivo del tuo problema, ma sperso risolveremo :)

No, nn ho + emule, e come antivirus ho avira , ke presume sia in real time! :D No, il pc nn è collegato ad altri pc in casa. Il mio problema ? Ke msn mi dirotta nn so dove, ke nn apro + il mio account hotmail (perké ogni qualvolta cerco di farlo, mi fa sbucare un fasullo avviso di protezione ke mi dice ke "altri utenti potrebbero visualizzare i miei dati")... In +, quando avevo Panda, ogni volta ke avviavo msn trovava uno spyware (era arrivato a bloccarne 500 , sul serio :stordita: :rolleyes: )...

Grazie LeoLas, spero di risolvere al + presto grazie alla vostra gentilezza e disponibiltà! :flower:

Apri il Blocco Note copia e incolla questa righe:



Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

Grazie Chill-Out per la tua dritta ! ;)

ecco il log !

(ma le ha cancellate quelle "cose" ? :D )

ComboFix.txt (http://wikisend.com/download/505352/ComboFix.txt)


PS: ah ragazzi, fa niente se avira ha già provveduto a cancellare l'eseguibile di combofix ? nn lo sopporta proprio ! :D

http://www.hwupgrade.it/forum/showthread.php?p=25462971&posted=1#post25462971

C' è una novità !!! :cry: :cry: :cry: :cry:


Ah, beh, sono convinta che tutti i vostri avatars siano innocui e puri come l'acqua santa ! :D

@ArnyReny: grazie caro, seguirò i tuoi consigli e guarderò il thread di cui parli!

:rolleyes: :rolleyes: E poi ... c'è dell'altro.... :muro: Ieri sera, in preda alla smania di testare le mie porte (:mbe: ), dato che ogni volta che mi connetto ricevo tantissimi attacchi (è come se qualcuno sapesse quando io sono online :stordita: ) e sono perennemente infetta, ho scaricato 1 programma che promette di testare tutte le porte (si kiama Advanced Port Scanner ed è della Radmin http://www.radmin.it/products/utilities.php#pscan )... ebbene sì, mi ha trovato 2 porte aperte :cry:

http://img355.imageshack.us/img355/3083/advancedportscanneron3.th.gif (http://img355.imageshack.us/my.php?image=advancedportscanneron3.gif)

e mò come le chiudo ??????? :help: :help: :help: :help:

Ho creato 1 regola in OA, ma niente, rimangono sempre aperte le 2 porte 135 e 139

Il test di shieldsup com'è andato?

Le porte 135 e 139 risultano probabilmente aperte a causa di Avira, che usa un server proxy per gli aggiornamenti e in alcuni test fa risultare quelle porte aperte (se è come penso). Per scoprire se è davvero così, basta che rifai il test con Avira chiusa.. ;)

Hai avira free o premium?

Il test di shieldsup com'è andato?

Le porte 135 e 139 risultano probabilmente aperte a causa di Avira, che usa un server proxy per gli aggiornamenti e in alcuni test fa risultare quelle porte aperte (se è come penso). Per scoprire se è davvero così, basta che rifai il test con Avira chiusa.. ;)

Hai avira free o premium?

Ciao LeoLas !!!!!!!! :) :)

sai, mi siete tanto simpatici!!!!! Mi ero rivolta a un altro forum in passato (ma erano acidissimi :( ). Ma bando alle ciance, sì , il test con ShieldsUp ha detto ke il mio computer fungerebbe da internet server, nel senso ke kiunque sarebbe nelle condizioni di accedervi e cancellare, modificare files senza ke io lo sappia. Ho postato alcune screenshots ieri, nei miei posts precedenti. ;) No, io ho Avira free , tanto a ke serve spendere e spandere, io avevo KIS 2008 ke pagai fior di quattrini, e si son visti i risultati, lui è stato il primo ad essere infettato da spyware (sì, LeoLas, la maggior parte dei miei programmi di sicurezza vengono tutti boycottati :rolleyes: ).

Va bene, ora kiudo avira e faccio il test, e ti faccio sapere !!!!! :) ;)

LeoLas..... :(

avira l'ho kiuso, anke se rimaneva attivo 1 processo, tale avguard.exe ... ho fatto il test ma 135 e 139 sono sempre aperte,

135 (loc-srv)

139(netbios-ssn)

Se hai già seguito il consiglio di Chill-Out per rimuovere del malware, continuerei nel thread di Online Armor, visto che quel thread è più attinente al problema ;)

Ti ho risposto qui, quindi: http://www.hwupgrade.it/forum/showpost.php?p=25469672&postcount=975

Ciao LeoLas

ank io ti ho risposto qui http://www.hwupgrade.it/forum/showthread.php?p=25494153#post25494153

però nonostante abbia scaricato quei programmi, ancora nn mi sembra di aver risolto :( , nonostante quelle porte siano kiuse ancora continuo a ricevere "attacchi" :(

Richiediamo aiuto di esperti veri (non come me, che faccio solo finta di esserlo :mc:). :help:

In particolare, non capisco questo:
http://img352.imageshack.us/img352/9426/shieldsuptestdl6.th.gif (http://img352.imageshack.us/my.php?image=shieldsuptestdl6.gif)


e vedere questo mi da' da fare:
http://img78.imageshack.us/img78/5370/oalogwk7.th.gif (http://img78.imageshack.us/my.php?image=oalogwk7.gif).


@LaSheikka

Ma.. Cos'è quel sommergibile vicino all'icona di OA nella traybar?


EDIT: Ma... quelle porte bloccate... :mbe: C'è qualcosa che non mi quadra
Potresti farmi uno screen delel tue regole del firewall? [Configurazioni -> Firewall -> Regole]

Richiediamo aiuto di esperti veri (non come me, che faccio solo finta di esserlo :mc:). :help:

In particolare, non capisco questo:
http://img352.imageshack.us/img352/9426/shieldsuptestdl6.th.gif (http://img352.imageshack.us/my.php?image=shieldsuptestdl6.gif)


e vedere questo mi da' da fare:
http://img78.imageshack.us/img78/5370/oalogwk7.th.gif (http://img78.imageshack.us/my.php?image=oalogwk7.gif).


@LaSheikka

Ma.. Cos'è quel sommergibile vicino all'icona di OA nella traybar?


EDIT: Ma... quelle porte bloccate... :mbe: C'è qualcosa che non mi quadra
Potresti farmi uno screen delel tue regole del firewall? [Configurazioni -> Firewall -> Regole]
Ciao carissimo Leo :)

solo ora sono riuscita a connettermi 1 pò, sai, ultimamente c ho pure la connessione ballerina, è un supplizio :( :( :( :(

Eh, bello mio, dove lo trovo 1 cervellone capace di carpire i misteri di questa makkina impazzita ??? :O

va bene, ti faccio degli screens delle regole di OA, oramai nn ne capisco niente + :( . Il sommergibile di cui tu parli sarebbe l'adsl connesso :eek: :rotfl:

http://img249.imageshack.us/img249/6640/regoleoaqd4.th.gif (http://img249.imageshack.us/my.php?image=regoleoaqd4.gif)

E poi, questa è una lista dei processi ke ieri sera, durante una scansione con AVG antispyware, erano presenti nel mio pc. come mai ci sono 6 svchost?

http://img241.imageshack.us/img241/6899/processirg7.th.gif (http://img241.imageshack.us/my.php?image=processirg7.gif)

ed eccoti pure 1 log di hijackthis, ke mostra la presenza di + di 1 processo di cftmon hijackthis.log (http://wikisend.com/download/616814/hijackthis.log)

Ah, LeoLas, seriamente, conosci qualcuno nel forum, magari in un'altra sezione, capace di prendersi a cuore il mio caso ? :(

Scarica CurrPorts da qui (http://www.nirsoft.net/utils/cports.zip)
Estrailo in una sua cartella
Riavvia il pc
Lancia cports.exe
Attendi il controllo delle porte
Clicca su View e poi su HTML report - All item
Non chiudere il programma altrimenti il report verrà eliminato
Verrà visualizzato il report nel tuo browser predefinito, e salvato come report.html nella cartella in cui hai estratto il programma
Carica questo report seguendo il punto 2 delle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

LeoLas..... :(

avira l'ho kiuso, anke se rimaneva attivo 1 processo, tale avguard.exe ... ho fatto il test ma 135 e 139 sono sempre aperte,

135 (loc-srv)

139(netbios-ssn)Alcune porte vengono filtrate a monte dai service provider, fra queste la 138, 139 e 445, ma anche 21.
Se il provider, come spesso accade, non effettua un --reject-with tcp-reset ma effettua un --drop, il test potrebbe non dirti che la porta e' chiusa (essendo filtered), pur essendo di fatto irraggiungibile.

Allora, OA ti blocca di continuo la porta 8080, che è una porta utilizzata in genere dall'http, da tomcat, e che è utilizzata da questi trojan:
Brown Orifice, Generic backdoor, RemoConChubo, Reverse WWW Tunnel Backdoor, RingZero

OA dice che quella porta la blocca perchè manca la regola.. Però chi è che prova a fare quella connessione? E perchè non chiede chi la vuole fare? :confused:

Hai dei programmi Non Fidati o Bloccati, nella lista Programmi?

Puoi provare a rifare il test chiudendo sia Avira che il sommergibile...? :stordita:

Comunque, provo a sentire da xcdegasp.. Lui dovrebbe essere peso :D E poi anche il qui presente vampirodolce1 mi sembra saperci un tot

8080 e' anche la porta standard di molti proxy.

Immagino che questo log:
TCP <- 93.144.228.27:8080, 77.113.186.71:3280
Rule not found. Packet dropped.vada cosi' interpretato:
Bloccata connessione TCP entrante, generata da 77.113.186.71:3280 e diretta verso 93.144.228.27:8080.
77.113.186.71 e' un indirizzo polacco; similmente, 80.93.248.230 e' indirizzo serbo.
Non c'e' dubbio che hai una porta aperta, potrebbe essere che in passato, se il firewall non era ben configurato, ignoti personaggi abbiano utilizzato la tua connessione internet a tua insaputa. Come dicevo, 8080 e' una porta standard per i proxy, quindi si presta facilmente al gioco.

Ciao Vampirodolce, ri-ciao all'amico Leo , a Wjamt, a tutti...

mamma mia, mi stanno venendo i brividi co sta storia, io ho utilizzato dei programmi ke mi permettevano di nascondere il mio ip tramite navigazione con proxy, questo accadeva a fine ottobre, ragazzi. Intanto faccio quello ke mi ha detto jmat, poi rifaccio il test con ShieldsUp, ma la connessione è ballerina, nn riesco + a connettermi, io ho l'adsl, nn è ke mi arriva una bolletta stratosferica ??????? Ho paura, aiutatemi vi prego. @ Leo: i miei programmi dovrebbero essere tutti fidati, ciccia.

:(

eccovi il report delle porte

report.html (http://wikisend.com/download/933034/report.html)

ShieldsUp rileva ancora ke il mio computer continua ad essere un internet server :O

ed eccovi anke un nuovo log di OA log OA.xlsx (http://wikisend.com/download/404484/log OA.xlsx)

dal log di currport non emerge nulla

se usi programmi/estensioni per anonimizzare è normale che venga segnalato qualcosa di anomalo

hai a che fare per caso con vodafone?

carica un nuovo log di eset sysinspector

dal log di currport non emerge nulla

se usi programmi/estensioni per anonimizzare è normale che venga segnalato qualcosa di anomalo

93.144.0.0 - 93.145.255.255 questo campo di domini mi risulta assegnato a vodafone... ne sai qualcosa?

Ciao wjmat, io usavo i programmi per anonimizzare a fine ottobre, poi li tutti buttati via .. dalla finestra. Ed è da allora che è emerso 1 mezzo casotto :(

Ascolta, io ho tele2, ed ho notato ke spesso, durante i tests online, cìe la dicitura vodaphone :confused:

SysInspector :)

SysInspector-X5261611-081219-1914.xml (http://wikisend.com/download/604800/SysInspector-X5261611-081219-1914.xml)

è strano, strano, strano

il mio USEC Radix http://www.softpedia.com/get/Antivirus/USEC-Radix.shtml rileva la presenza di processi nascosti ( ma allora questi di continuo si riformano ????? eppure lo disnfetto di continuo questo amledetto ), tra l'altro anke avira aveva rilevato 1 processo nascosto, ma nn ha intrapreso alcuna azione nei suoi confronti

ecco qua

GMER.txt (http://wikisend.com/download/541140/GMER.txt)

http://img386.imageshack.us/img386/7595/hiddenprocessespo2.th.gif (http://img386.imageshack.us/my.php?image=hiddenprocessespo2.gif) http://img341.imageshack.us/img341/4599/hiddenprocesses2tu7.th.gif (http://img341.imageshack.us/my.php?image=hiddenprocesses2tu7.gif)


AVSCAN-20081219-153234-ABC92A6C.LOG (http://wikisend.com/download/937732/AVSCAN-20081219-153234-ABC92A6C.LOG)

Ciao ragazzi ;)

sono nuovissima ed è da qualke giorno ke vi leggo, e già ho potuto riscontrare ke siete dei grandi e che qui ci sono davvero tantissime cose interessanti e molto utili, complimenti vivissimi! Mi sono iscritta perké questo forum per me rappresenta l’ultima spiaggia dato che sono circa 2 mesi che combatto una battaglia senza quartiere contro un computer che sembra essere manovrato da non so quale “forza oscura”. Tutto è cominciato a fine ottobre dopo aver scaricato e utilizzato per breve tempo dei programmini che mi permettevano di navigare tramite proxy e che mi facevano cambiare di continuo il mio indirizzo ip. Subito riscontro problemi con la tastiera, digitavo e digitavo ma nulla, non rispondeva + ai miei comandi e inizio a notare che quando cerco di accedere al mio account hotmail da messenger oppure cerco di visualizzare lo spaces di qualke mio contatto , mi si apre una pagina di IE con dei strani e fasulli avvisi di protezione, cosa che in vita mia non era mai successo, come potete vedere qui. avviso di protezione.gif (http://wikisend.com/download/770096/avviso di protezione.gif).

Ho fatto tutte le scansioni online possibili e immaginabili, ho scaricato di tutto, antivirus, antispyware, antimalware, conosco benissimo MBAM e superantispyware, gmer, combofix, prevx, etc... tutti i tools per rimuovere rootkit , ho provato di tutto e di +, ma nulla, sino a quando mi accorgo che tutti questi programmi venivano disabilitati da non so chi o cosa. Esausta, decido di rivolgermi a un tecnico che formatta tutto l’ hard disk. Mi illudo che la tortura cinese era finita. PANICO TOTALE: nonostante la FORMATTAZIONE, il computer ancora era infetto e ogni volta che accedevo a msn mi dirottava non so dove. Inoltre appena mi collego a internet, zone alarm impazzisce: ogni minuto mi blocca 2-3 intrusioni, questo mi spaventa, oggi in mezz’ora ha bloccato circa 500 attacchi (zone alarm.gif (http://wikisend.com/download/147396/zone alarm.gif) ).

Sono arrivata a pensare che qualcuno si sia intrufolato nel mio pc e che lo comandi a suo piacimento. Forse è un problema di porte, di connessione, non lo so, forse dovrei cambiare il mio ip ? E' un problema di hosts ?

Vi prego, aiutatemi, sono anke arrivata a maturare la decisione di buttarlo, sono disperata, finora ho eliminato circa 600 infezioni, e non sto esagerando. Vi ringrazio in anticipo dell’attenzione che vorrete accordarmi.


PS: ah, ragazzi, ho fatto 1 test con ShieldsUp... cosa significa che il mio computer starebbe "agendo da server" e che tutti potrebbero avere accesso ai miei files ? ecco cosa recita: Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!


in linea di max:

compra un box su cui montare il tuo hard disk
collega il box tramite usb in un altro pc e formattalo con questo piccolo software: http://hddguru.com/content/en/software/2006.04.12-HDD-Low-Level-Format-Tool/ (ovviamente devi installarlo sul pc dove lo formatterai)
dopo rimonta hard disk nel tuo pc
installa a formattazione conclusa:
installa Windows Worms Doors Cleaner (http://www.firewallleaktester.com/wwdc.htm)
un buon antivirus (tipo antivir, c'è la guida nel forum di juninho)
un buon firewall con hips( OA o comodo anche qui ci sono le guide di leolas e sirioo)
naviga con firefox ed alcune estensioni utili come noscript
usa spybot e spywareblaster per immunizzare il browser
installa per scansioni saltuarie MBAM-superantispyware-gmer-prevx-asquared-hijackthis
installa pure threatfire

antivir configuralo esattamente come da guide e rifai una scansione completa

in linea di max:

compra un box su cui montare il tuo hard disk
collega il box tramite usb in un altro pc e formattalo con questo piccolo software: http://hddguru.com/content/en/software/2006.04.12-HDD-Low-Level-Format-Tool/ (ovviamente devi installarlo sul pc dove lo formatterai)
dopo rimonta hard disk nel tuo pc
installa a formattazione conclusa:
installa Windows Worms Doors Cleaner (http://www.firewallleaktester.com/wwdc.htm)
un buon antivirus (tipo antivir, c'è la guida nel forum di juninho)
un buon firewall con hips( OA o comodo anche qui ci sono le guide di leolas e sirioo)
naviga con firefox ed alcune estensioni utili come noscript
usa spybot e spywareblaster per immunizzare il browser
installa per scansioni saltuarie MBAM-superantispyware-gmer-prevx-asquared-hijackthis
installa pure threatfire

Ciao manga

perdonami , ma con tutta la buona volontà...

ma ke sarebbe sto box ???? ke aggeggio sarebbe ? :mbe:

scusami, ma io nn sono una tecnica :(

cmq ti ringrazio per tutte queste dritte e per il tuo gentile intervento !


@ wjmat: avira l'ho configurato esattamente come da vostra guida, oggi ho rifatto una scansione ma ahimé ha rilevato lo scorso discorso di ieri. Ah, ragà, ma ke sarebbero quelle voci con i puntini di sopensione in gmer ?

Oh Dio !!!!! :rolleyes:

come prima azione hai "interactive" imposta "repair"

come prima azione hai "interactive" imposta "repair"

grazie wjmat, eppure mi sembra di aver seguito perfettamente i vostri consigli :rolleyes: , provvedo ad apportare la modifica !

riscarica combofix


Da modalità normale
Disattiva eventuali protezioni in realtime di antivirus, antispyware, firewall se interferiscono
Apri il Blocco Note e incolla tutto il codice qui sotto


Driver::
nsswdmld
MSJDrvr



Salva il file sul Desktop come CFScript.txt
Trascina il file di testo appena creato (CFScript.txt) sull'icona di ComboFix che riconoscerà il comando di cancellazione
al termine il PC si dovrebbe riavviare (eventualmente fallo tu manualmente) → al riavvio allega il log che trovi in C:\ComboFix.txt


poi disinstalla tutti i programmi che non utilizzi e fai pulizia del registro con Wise registry cleaner (http://www.hwupgrade.it/forum/showpost.php?p=24128173&postcount=26)

e carichi nuovo log di combo+eset sys inspector

riscarica combofix


Da modalità normale
Disattiva eventuali protezioni in realtime di antivirus, antispyware, firewall se interferiscono
Apri il Blocco Note e incolla tutto il codice qui sotto




Salva il file sul Desktop come CFScript.txt
Trascina il file di testo appena creato (CFScript.txt) sull'icona di ComboFix che riconoscerà il comando di cancellazione
al termine il PC si dovrebbe riavviare (eventualmente fallo tu manualmente) → al riavvio allega il log che trovi in C:\ComboFix.txt


poi disinstalla tutti i programmi che non utilizzi e fai pulizia del registro con Wise registry cleaner (http://www.hwupgrade.it/forum/showpost.php?p=24128173&postcount=26)

e carichi nuovo log di combo+eset sys inspector

Wjmat, ciao

sfortunatamente ho dovuto usare combofix da modalità provvisoria perké nn riuscivo a bloccare avira il quale riconosceva in combofix un elemento malevolo. ho scaricato wise cleaner, grazie !

eccoti i logs:

ComboFix.txt (http://wikisend.com/download/584774/ComboFix.txt)

SysInspector-X5261611-081220-2240.xml (http://wikisend.com/download/748756/SysInspector-X5261611-081220-2240.xml)

potrei disnstallarlo combofix ? Ah, wjmat, io ho notato una cosa, windows e tutti i caratteri utlizzati durante la navigazione enon sembrano essere cambiati, è come se fosse stato cambiato il font, questo l'ho già notato prima ke formattassi il disco rigido. Come mai accade questo? :rolleyes:

Ciao manga

perdonami , ma con tutta la buona volontà...

ma ke sarebbe sto box ???? ke aggeggio sarebbe ? :mbe:

scusami, ma io nn sono una tecnica :(

cmq ti ringrazio per tutte queste dritte e per il tuo gentile intervento !


@ wjmat: avira l'ho configurato esattamente come da vostra guida, oggi ho rifatto una scansione ma ahimé ha rilevato lo scorso discorso di ieri. Ah, ragà, ma ke sarebbero quelle voci con i puntini di sopensione in gmer ?

Oh Dio !!!!! :rolleyes:

il box permette di montare un hard disk ed usarlo su un altro pc senza montarlo ma collengandolo solo con l'usb

il box permette di montare un hard disk ed usarlo su un altro pc senza montarlo ma collengandolo solo con l'usb

ah, grazie manga!!!!! ne ero totalmente ignara! :)

ah, grazie manga!!!!! ne ero totalmente ignara! :)

prego

fai fuori
"Advanced Port Scanner v1.3"
"Advanced SystemCare 3"
"AVG Anti-Spyware 7.5"
"Malwarebytes' RogueRemover"
"SpywareBlaster 4.1"
"Gargaroz 2.0"
"DivX Player" e soci
il pacchetto samsung ti serve?

fai fuori
"Advanced Port Scanner v1.3"
"Advanced SystemCare 3"
"AVG Anti-Spyware 7.5"
"Malwarebytes' RogueRemover"
"SpywareBlaster 4.1"
"Gargaroz 2.0"
"DivX Player" e soci
il pacchetto samsung ti serve?

Ciao Wjmat,

diciamo ke il pakketto Samsung mi servirebbe quando collego il telefonino (samsung :D ) al pc , e il dvx player perké altrimenti nn potrei visualizzare ogni cosa nel mio windows media player... vabbeh, gli altri li disinstallo, fammi sapere per quei 2 programmi ke ti ho detto, Wjmat!

Ciao e grazie di tutto ;)

EDIT: e se lasciassi anke Advanced Port Scanner v1.3 ?

lascia perdere divxplayer... molto meglkio vlc
http://www.videolan.org/vlc/download-windows.html

che te ne fai di port scanner?

dopo l'ultima operazione con combo i problemi sono tali e quali?

lascia perdere divxplayer... molto meglkio vlc
http://www.videolan.org/vlc/download-windows.html

che te ne fai di port scanner?

dopo l'ultima operazione con combo i problemi sono tali e quali?

ma ke ne so, wjmat, la connessione cade 10.000 volte al giorno, e io mi trovo costretta a riavvare in continuazione il pc. E poi ho notato un'altra cosa: l'icona del doppio computer (ke indica la connessione internet attiva) a volte compare a volte scompare, come anke le connessioni di rete dal pannello di controllo. Il log di firewall continua a segnalare continui collegamenti al mio pc, era molto interessante quel discorso ke abbiamo intrapreso l'altro giorno con vampirodolce riguardo le porte e i proxy (perké io usavo proxy :rolleyes: ).

Inoltre, visto ke ho bloccato 1 pò di servizi cn NVT Windows Securer e wwdc, ora quando avvio messenger nn riesco nemmeno + a visualizzare la mia posta hotmail e lo spaces dei miei contatti, e quindi nn so + se escono quei fasulli avvisi di protezione ... :rolleyes:

con cosa ti connetti? modem/router
se router che collegamento? usb/ethernet

con cosa ti connetti? modem/router
se router che collegamento? usb/ethernet

Allora wjmat, il mio provider è tele2, navigo ancora a 2.4 mega ed ho 1 modem, ke sarebbe u "compatibile", si kiama AccessRunner DSL

EDIT: ho disinstallato divx player e ho lasciato solo il divx codec, giusto quando vedo qualcosa su wm player, ok ? :)

mediaplayer è meglio evitarlo per le sue vulnerabilità
se usi vlc ci sono integrati già tutti i codec

ricarica un log di cports di quando riscontri il problema

mediaplayer è meglio evitarlo per le sue vulnerabilità
se usi vlc ci sono integrati già tutti i codec

ricarica un log di cports di quando riscontri il problema

Allora Wjmat, ari-ciao

ho di proposito lanciato messenger e ho aperto la mia posta hotmail dal sito msn.it (perké oramai da msn nn posso + accedervi) prima di fare il test con cports per studiare meglio il caso.

eccoti il report

report.html (http://wikisend.com/download/344172/report.html)

Ragà.... sempre sta barzelletta, connessione che cade , telefono ke fa le bizze, e firewall impazzito

secondo me dobbiamo continuare il discorso ke avevamo intrapreso cn Vampirodolce ( dove seiiiiiiiiiiiiiiiiiii ?????????? :cry: )

grazie di tuttooooooooooooo!!!!!!!!!!!!!!!!!!!!!!!!!!!!

http://img253.imageshack.us/img253/2043/logdifirewalljx1.th.gif (http://img253.imageshack.us/my.php?image=logdifirewalljx1.gif)

carica un nuovo log di eset che verifico i programmi rimasti

Scarica FindAWF da qui (http://noahdfear.geekstogo.com/FindAWF.exe)
Lancialo -> Premi 1 -> attendi la scansione -> Al termine carica il log che verrà generato

carica un nuovo log di eset che verifico i programmi rimasti

Scarica FindAWF da qui (http://noahdfear.geekstogo.com/FindAWF.exe)
Lancialo -> Premi 1 -> attendi la scansione -> Al termine carica il log che verrà generato

allora wjmat, ciao

il log di eset mostra ke c 'è qualcosa di anomale nel DNS server

SysInspector-X5261611-081224-1400.xml (http://wikisend.com/download/609390/SysInspector-X5261611-081224-1400.xml)

awf.txt (http://wikisend.com/download/549720/awf.txt)

Start → Pannello di Controllo
click su Rete e connessioni internet o Connessione di rete
click su Connessioni di rete
click destro su Connessione alla rete locale (LAN) -> proprietà
scorri l'elenco e doppio click su Protocollo Internet TCP/IP
Metti la spunta su Utilizza i Seguenti DNS
Inserisci gli Open DNS
208.67.222.222
208.67.220.220
Ok → Ok → Riavvia il pc

Start → Pannello di Controllo
click su Rete e connessioni internet o Connessione di rete
click su Connessioni di rete
click destro su Connessione alla rete locale (LAN) -> proprietà
scorri l'elenco e doppio click su Protocollo Internet TCP/IP
Metti la spunta su Utilizza i Seguenti DNS
Inserisci gli Open DNS
208.67.222.222
208.67.220.220
Ok → Ok → Riavvia il pc


Wjmat, ciao, ma mi posso fidare degli open ???? ho sentito dire ke ci sono delle incompatibiltà con i siti ke si vanno a visitare, nn vorrei ke questa makkina impazzita ke ora funziona tra tanti ostacoli tirasse le cuoia :rolleyes:

ah, wjmat, il log di FindAWF ha rilevato ke sono state trovate bak folders, io in effetti ho solo pigiato il tasto 1, nn ho fatto null'altro per eliminare (e nel caso fosse necessario farlo), fammi sapere bello.

Intanto ti faccio i miei migliori auguri di BUON NATALE :)

Wjmat, ciao, ma mi posso fidare degli open ???? ho sentito dire ke ci sono delle incompatibiltà con i siti ke si vanno a visitare, nn vorrei ke questa makkina impazzita ke ora funziona tra tanti ostacoli tirasse le cuoia :rolleyes:

ah, wjmat, il log di FindAWF ha rilevato ke sono state trovate bak folders, io in effetti ho solo pigiato il tasto 1, nn ho fatto null'altro per eliminare (e nel caso fosse necessario farlo), fammi sapere bello.

Intanto ti faccio i miei migliori auguri di BUON NATALE :)

Il log di FindAWF è vuoto, se riscontri problemi con gli Open DNS ripeti la procedura indicata sopra e gli elimini.

Il log di FindAWF è vuoto, se riscontri problemi con gli Open DNS ripeti la procedura indicata sopra e gli elimini.

GRazie Chill, io li vado ad impostare .... :flower: :flower: ;)

Io ho seguito la procedura Chill, ma di fatto io nn ho una LAN, e comunque io ho cliccato proprio su questa icona LAN.... o forse avrei dovuto cliccare sulla seconda ???

guarda 1 pò...

http://img370.imageshack.us/img370/1632/connessionidireteme5.th.gif (http://img370.imageshack.us/my.php?image=connessionidireteme5.gif)

Io ho seguito la procedura Chill, ma di fatto io nn ho una LAN, e comunque io ho cliccato proprio su questa icona LAN.... o forse avrei dovuto cliccare sulla seconda ???

guarda 1 pò...

http://img370.imageshack.us/img370/1632/connessionidireteme5.th.gif (http://img370.imageshack.us/my.php?image=connessionidireteme5.gif)

A dire il vero la procedura l'ha indicata l'utente wjmat, in goni caso li imposti sulla connesione in uso Access.........

A dire il vero la procedura l'ha indicata l'utente wjmat, in goni caso li imposti sulla connesione in uso Access.........

Grazie Chill, sì lo so, l'aveva indicata wjmat.

allora cancello i dati impostati sulla LAN e li inserisco su AccessRunnerDsl.

:)

Grazie Chill, sì lo so, l'aveva indicata wjmat.

allora cancello i dati impostati sulla LAN e li inserisco su AccessRunnerDsl.

:)

Ovvio

Ragà.... mi sa ke sono arrivata alle battute finali, ora nn mi fa nemmeno + collegare il cellulare, il software (Samsung PcStudio) .... è morto :( .... in quale thread/topic potrei trovare una soluzione a quest'altro arcano ?????

mamma mia !!!!!!! :(

hai provato a reinstallare il software samsung?

hai provato a reinstallare il software samsung?

Wjmat....ciao, spero ke tu abbia trascorso delle buone feste, e non so mai se riuscirò a ringraziarti abbastanza per tutto quello ke fai !

sì, 10.000 volte l'ho disnstallato e re-installato, questo è il colmo, è un supplizio! Poi tra l'altro ho dovuto eliminare l' open dns perké non mi faceva caricare la pagina del forum, tanto ho notato ke il log di OA impazziva sempre e comunque, nonostante l'open dns.

C'è un topic specifico in cui posso kiedere aiuto? :( :( :(

Ragà :cry:

qua è triste Venezia, guardate l'HiJackFree di ASquared .... da paura, messenger addirittura me lo dà "bad:10, good:1" ... è la fine !!!!!! Lo butto !!!!!!

:(

http://analyze.hijackfree.com/analyze/?id=c5086be3-42e7-40e3-b6c3-2ee0836cbebc

http://img262.imageshack.us/img262/4849/hijackfreeasquaredun1.th.gif (http://img262.imageshack.us/my.php?image=hijackfreeasquaredun1.gif)

e gli altri ke rikiedono attenzione sono:

http://img255.imageshack.us/img255/8743/63459183pi9.th.gif (http://img255.imageshack.us/my.php?image=63459183pi9.gif) http://img261.imageshack.us/img261/1695/23102024yy6.th.gif (http://img261.imageshack.us/my.php?image=23102024yy6.gif)

http://img68.imageshack.us/img68/5397/63950959kn1.th.gif (http://img68.imageshack.us/my.php?image=63950959kn1.gif) http://img72.imageshack.us/img72/8545/15944063iz0.th.gif (http://img72.imageshack.us/my.php?image=15944063iz0.gif)

http://img171.imageshack.us/img171/876/68012916ij3.th.gif (http://img171.imageshack.us/my.php?image=68012916ij3.gif) http://img171.imageshack.us/img171/4470/40239047qy1.th.gif (http://img171.imageshack.us/my.php?image=40239047qy1.gif)

http://img171.imageshack.us/img171/9527/89060989sw5.th.gif (http://img171.imageshack.us/my.php?image=89060989sw5.gif) http://img101.imageshack.us/img101/8615/34156916oy4.th.gif (http://img101.imageshack.us/my.php?image=34156916oy4.gif)

http://img99.imageshack.us/img99/8785/10xr0.th.gif (http://img99.imageshack.us/my.php?image=10xr0.gif) http://img99.imageshack.us/img99/4143/11th1.th.gif (http://img99.imageshack.us/my.php?image=11th1.gif)

http://img150.imageshack.us/img150/2585/12ch5.th.gif (http://img150.imageshack.us/my.php?image=12ch5.gif)

scarica MSNFix da qui (http://sosvirus.changelog.fr/MSNFix.zip)
estrai in c: l'archivio e lancia MSNFix.bat
digita i (invio) per impostare la lingua italiana
digita r (invio) per cercare eventuali infezioni
premi un tasto quando richiesto per avviare la rimozione
se te lo chiede, riavvia il pc
al riavvio verranno eliminate le infezioni e ti sarà mostrato il log, che è salvato nella cartella in cui hai estratto MSNFix, caricalo

Ecco mancava all'appello solo MSNFix :p

Ciao Wjmat e Chill-out,

non potete nemmeno immaginare come mi senta svuotata da questa situazione, perké anke se lo riformatto con quella famosa procedura delle partizioni come mi è stato detto nel thread di Online Armor , qua c'è sempre qualcuno ke cerca di accedere al mio pc, maledetta a me e quel giorno quando mi misis in testa di navigare in anonimato col proxy !!!!!! :( :cry: Il log di OA..... un bollettino di guerra è :muro: .

allora il log ke ne è risultato si kiama catchme ed è stato salvato sul desktop

catchme.log (http://wikisend.com/download/862012/catchme.log)

e questo è un altro HiJackFree .... nn è cambiato nulla

http://analyze.hijackfree.com/analyze/?id=5f401d3b-79d5-42a7-9660-83fe7c9da7f9

Confido sempre in voi !!!!!!! :flower:

ragà... lumi sulla disnstallazione di MsnFix ????????? Thanks a lot!!!!!

ragà... lumi sulla disnstallazione di MsnFix ????????? Thanks a lot!!!!!

cancella la cartella in cui l'hai estratto

ma oa impazzisce anche con ie firefox msn e qualsiasi altro programma che vada in internet chiuso?

cancella la cartella in cui l'hai estratto

ma oa impazzisce anche con ie firefox msn e qualsiasi altro programma che vada in internet chiuso?

SEMPRE, wjmat, SEMPRE :cry:

ma in questi giorni ke sto usando parekkio msn.... mi sembra il finimondo :( :( :(

EDIT: mi blocca degli attacchi ke provengono al mio pc, secondo me è tutto da collegarsi al fatto ke ShieldsUp rilevava una sorta di Internet Server nel mio pc, e dunque, arrivati a questo punto, credo ke qualcosa di grosso debba essere successo quando usavo i proxy :(

Buonasera a tutti, scusa se mi intrometto nella tua discussione ma secondo me hai un BOT nel pc che ha creato un server...proprio su una rivista di informatica ho letto riguardo un tool della Symantec in versione trial che dovrebbe eliminarti questi bot...ecco il link: http://www.geekissimo.com/2008/03/08/norton-antibot-gratis-per-un-anno/

Segui la guida del sito in modo che il tuo norton antibot si attivi per un anno...fammi sapere come va. Ciao :)

Buonasera a tutti, scusa se mi intrometto nella tua discussione ma secondo me hai un BOT nel pc che ha creato un server...proprio su una rivista di informatica ho letto riguardo un tool della Symantec in versione trial che dovrebbe eliminarti questi bot...ecco il link: http://www.geekissimo.com/2008/03/08/norton-antibot-gratis-per-un-anno/

Segui la guida del sito in modo che il tuo norton antibot si attivi per un anno...fammi sapere come va. Ciao :)

Ciao Beaker,

ma come scusa ???? Ma no, 6 il benvenuto!!!!!!!!!!!!!! Grazie tante, caro ;)
Guarda, il mio problema è complesso, tutto è iniziato quando a fine ottobre ho scaricato dei programmi ke mi permettevano di nascondere il mio ip e di navigare tramite proxy. Dopo averli disnstallati, notavo ke qualcosa nn andava: ogni qual volta ecrcavo di accedere al mio account hotmail da msn, venivo dirottata nn so dove e per giunta venivo avvisata ke i miei dati avrebbero potuto essere visionati da terze persone. Da allora.... il caos, programmi disattivati, boycottati, kaspersky morto.... ho eliminato circa 600 infezioni.... e poi il formattone, ma dopo aver formattato, il problema c'era sempre e comunque ! :(

Io ti ringrazio tantissimo, proverò a seguire il tuo consiglio!!!!!!! te ne sarei davvero grata se continuassi a visitare questa discussione da me aperta !

:flower:

Non riesco ad accedere a quella pagina web, Beaker!

come faccio ????? :help:

Ecco il link per il download: http://tinyurl.com/7a2zm5 oppure http://tinyurl.com/nortonantibot1 ed anche http://tinyurl.com/nortonantibot

Spero funzioni...Ciao

Ecco il link per il download: http://tinyurl.com/7a2zm5 oppure http://tinyurl.com/nortonantibot1 ed anche http://tinyurl.com/nortonantibot

Spero funzioni...Ciao

Ecco il link per il download: http://tinyurl.com/7a2zm5 oppure http://tinyurl.com/nortonantibot1 ed anche http://tinyurl.com/nortonantibot

Spero funzioni...Ciao

Grazie Breaker, 6 un angelo! ;)

Il log di firewall continua a segnalare continui collegamenti al mio pc, era molto interessante quel discorso ke abbiamo intrapreso l'altro giorno con vampirodolce riguardo le porte e i proxy (perké io usavo proxy :rolleyes: ).
secondo me dobbiamo continuare il discorso ke avevamo intrapreso cn Vampirodolce ( dove seiiiiiiiiiiiiiiiiiii ?????????? :cry: )
Eccomi, sono rientrato oggi in ufficio. Come si e' evoluta la caccia agli intrusi?
Buone feste a tutti.

Eccomi, sono rientrato oggi in ufficio. Come si e' evoluta la caccia agli intrusi?
Buone feste a tutti.

Ciao Vampirodolceeeeeeeeeeee :D

Buone feste anke a te!!!!

Non si è evoluta, non si è evoluta per niente. OA continua a impazzire bloccando intrusioni, ShiledsUp continua a definire il mio pc "un internet server", connessione internet ke cade in continuazione (anke quando ricevo telefonate :rolleyes: ), e continue infezioni di spywares. Inoltre, nemmeno + il telefonino posso collegare....

E' 1 tormento!!!!!!!!!!!!! :(

PS: ultimamente sto usando molto msn, e le cose mi sembrano essere ulteriormente precipitate.

Perche' non prendi in considerazione l'ipotesi di formattare e reinstallare tutto da zero?

@Vampirodolce:

ho già formattato!!!!!!! :cry:

ovviamente , ragà, doveva uscire fuori un altro ... cavolo a merenda, no?

Beh, sono andata per installare Norton anti-bot, come gentilmente consigliatomi da Breaker, e a quanto pare, mò nn funziona + il windows installer

nn so + se piangere o ridere

ecco qua

http://img118.imageshack.us/img118/254/problemaog7.th.gif (http://img118.imageshack.us/my.php?image=problemaog7.gif)

Rinfrescami la memoria... come ti colleghi a internet? Linea 56k/ADSL con 'modem USB' o ADSL con router ethernet?
Inoltre, su che porte shields up ti dice che sei un server?

Baci.

Allora...mi dispiace che ti si blocchi il windows installer, ma potresti fare anche un'altra cosa...procurati un cd vuoto e scaricati questa distro live di avira che ti consente di scansionare il tuo pc alla ricerca di virus & co. Ti consiglio di prendere un cd vuoto riscrivibile, in quanto, se avira non funzionasse lo puoi cancellare e scaricare un'altro live CD prodotto dalle più famose case produttrici di antivirus. Ecco il link per scaricare il cd di avira: http://www.free-av.com/en/products/12/avira_antivir_rescue_system.html

Sono solo 45 Mb e credo che farai subito a scaricarlo con l'ADSL.

Utilizzare Avira AntiVir Rescue System (che, sottolineiamo, è basato su Linux) è semplicissimo: basta scaricarlo cliccando qui, avviarlo per masterizzarlo su un qualsiasi CD/DVD, inserirlo nel lettore del computer da “bonificare” ed utilizzarlo per effettuare il boot.

A questo punto, basterà premere il tasto 2 della tastiera per avviarlo e scegliere l’azione da compiere (scan per avviare la scansione antivirus). Da sottolineare il fatto che, con un file VDF salvato su di un CD o un floppy disk, è possibile anche applicare degli aggiornamenti ad Avira AntiVir Rescue System relativi alle definizioni, funzione da molti auspicata anche in altri prodotti del genere, ma spesso assente.

Leggi questa guida completa: http://www.megalab.it/3591/3/avira-antivir-rescuecd

Ciao e buona fortuna :cool:

P.S: Mi raccomando prima di avviare la scansione con il cd di Avira, fai l'aggiornamento tramite il menù principale del CD.

Rinfrescami la memoria... come ti colleghi a internet? Linea 56k/ADSL con 'modem USB' o ADSL con router ethernet?
Inoltre, su che porte shields up ti dice che sei un server?

Baci.

Allora, linea adsl con modem usb (ke sarebbe 1 compatibile, si kiama AccessRunner DSL).

ShieldsUp me lo dà come server facendo il test "File Sharing" ...

mò mi è sorto pure il problema del windows installer, nn riesco + a installare programmi :(

E bacioni anke a te!!!! ;)

Allora...mi dispiace che ti si blocchi il windows installer, ma potresti fare anche un'altra cosa...procurati un cd vuoto e scaricati questa distro live di avira che ti consente di scansionare il tuo pc alla ricerca di virus & co. Ti consiglio di prendere un cd vuoto riscrivibile, in quanto, se avira non funzionasse lo puoi cancellare e scaricare un'altro live CD prodotto dalle più famose case produttrici di antivirus. Ecco il link per scaricare il cd di avira: http://www.free-av.com/en/products/12/avira_antivir_rescue_system.html

Sono solo 45 Mb e credo che farai subito a scaricarlo con l'ADSL.



Leggi anche qui: http://www.megalab.it/3591/3/avira-antivir-rescuecd

Ciao e buona fortuna :cool:

Grazie Breaker!!!!!!! Non so come ringraziarti, 6 davvero dolcissimo! ;)
Lo provo e vi faccio sapere. però vi devo dire la verità, sto fatto ke nn riesco + a installare programmi è proprio frustrante! E nn kiedetemi di fare 1 ripristino di sistema, perké con tutto sto casotto ce l'ho perennemente disattivato :(

Allora, linea adsl con modem usb (ke sarebbe 1 compatibile, si kiama AccessRunner DSL).

ShieldsUp me lo dà come server facendo il test "File Sharing" ...

mò mi è sorto pure il problema del windows installer, nn riesco + a installare programmi :(

E bacioni anke a te!!!! ;)Usare il c.d. modem USB e' probabilmente la causa di molti problemi, se avessi un vero router ethernet ti farebbe da filtro fra l'esterno e l'interno e non saresti raggiungibile (cioe' non saresti un 'server').
Come sistema operativo hai Windows XP?
Se si', da DOS (start - esegui - cmd - invio), prova a digitare il comando:
netstat -abvn
e postami il risultato. Potremmo risalire a quali sono i processi che ti tengono aperte le porte pericolose, poi dalla modalita' provvisoria li cancelli. Cosa ne pensano gli altri utenti del forum?

nel prompt di dos
netstat -abvn >c:\log.txt
così rimane già salvato ;)

Grazie ragazzi, vi adoro! ;)

Eccovi il log del netstat

log.txt (http://wikisend.com/download/704980/log.txt)


ragà.... e windows installer ???? :cry:

Come è andata con il CD live? Comunque per risolvere il problema riguardo i windows installer prova a seguire questa procedura:

Magari hai disabilitato un processo:
start
esegui
digita "services.msc" (senza virgolette)
portati alla voce Windows Installer e da proprietà seleziona Automatico
successivamente riavvia

Come è andata con il CD live? Comunque per risolvere il problema riguardo i windows installer prova a seguire questa procedura:

Ciao Breaker caro,

ho fatto la procedura col cd rescue di Avira, ma ... ovviamnte nn ha trovato alcun virus (e sì perké secondo me qua nn sono + virus.... è roba grave!).. e io cmq , nn so se ho fatto bene, perké ho riavviato il pc, si è aperta la skermata di avira e ho lanciato la scanner.... era così la procedura da seguire, vero???

Oh, grazie per il consiglio sul windows installer, vado..l'ammazzo e .. torno!!!!! :D

Bacioni xxxxxxxx ;)

Come è andata con il CD live? Comunque per risolvere il problema riguardo i windows installer prova a seguire questa procedura:

Breaker.... nn sai quante benedizioni stanno giungendo verso di te... ho risolto il problema del windows installer, grazie a te..... 6 tanto caro, ora sì ke posso installare il Norton anti-bot :flower: ;)

http://img155.imageshack.us/img155/5153/grazie6lv4qr9.jpg (http://imageshack.us)

Sono felice...adesso installa norton antibot e fai una scansione...comunque, scusa se vado off topic, quanti anni hai? Giusto per curiosità, io ne ho 15. Ciao :)

Sono felice...adesso installa norton antibot e fai una scansione...comunque, scusa se vado off topic, quanti anni hai? Giusto per curiosità, io ne ho 15. Ciao :)

Breaker!!!!!!!!!!!!!! Ho installato il norton anti-bot..... ma la versione trial dura solo .... 15 giorni !!!!!!!!!!! :eek:

Beh, come età..... io ho quasi il doppio dei tuoi anni, Breaker ;)

Ragazzi!!!!!! pensavatae davvero ke sarei stat in grado di installare norton anti-bot ??????? ma quando mai!!!!!!!!!!! L'ho installato ..et voilà ! è disattivato, è quando vado per abilitare la protezione, niente, nn succede niente!!!

@ VAMPIRODOLCEEEEEEEEEEEEEEE: Nn abbandonarmi! ragazzi, nn abbandonatemi :(

@ VAMPIRODOLCE:

scusami bello, se ti "invoco" in continuazione, ma questa situazione è davvero frustrante

Hai dato una controllatina al netstat ke postai ieri ? Deve esserci qualcosa ke mi infetta di continuo...

Inoltre, ragazzi, ieri sera mi sono imbattuta in 1 programma trial ke mi prometteva una scansione gratuita (ovviamente senza rimozione)... http://spywaredetector.com/ ke mi ha trovato........ 102 infezioni :cry: per mano di:

Dropper.KGen
Trojan.Bagle
Trojan.Agent
Adware.Baidu
Rootkit.Clbd
Worm.Klone
PSWTool.PasswordsPro


come potete vedere dal log, anke AVIRA è stato infettato... e anke messenger sembra essere in qualke modo coinvolto.

ragà, ve lo kiedo col cuore in mano, aiutatemi a kiudere i processi ke mi fanno infettare di continuo..... ho eliminato oltre 600 infezioni da 2 mesi a questa parte, altrimenti anke se compro un hard disk nuovo di zecca nn risolverò mai nulla.

:help: :help: :help: :help: :help: :help: :help: :help: :help: :help: :help:

Log.htm (http://wikisend.com/download/490270/Log.htm)

@ VAMPIRODOLCE:

scusami bello, se ti "invoco" in continuazione, ma questa situazione è davvero frustrante

Hai dato una controllatina al netstat ke postai ieri ? Deve esserci qualcosa ke mi infetta di continuo...Invocami pure, con quel nick mi fai pensare a pavimenti in oro zecchino sotto i tappeti... tipo Zio Paperone!
Ho guardato i log, non mi sembra che in quel momento avessi strane connessioni in corso.
Per uscire dai guai o formatti come ti suggerivo ieri, o ti doti di un router ethernet come dio comanda (in modo da separare LAN e WAN), o configuri in maniera restrittiva il firewall, cosi' ti tieni le schifezze ma almeno il fw blocca tutto il traffico anomalo. A te la scelta.
L'opzione migliore secondo me e' una combinazione delle tre cose.
Ma e' inutile andare avanti a fare scansioni su scansioni, i log indicano decine di malware e diversi files/programmi compromessi, e' difficile giungere ad un pc perfettamente pulito partendo da questa situazione.

Esattamente, partendo dal presupposto che il 3D conta 6 pagine, 110 risposte ed è stato aperto 20 giorni fà, ed in questo lasso temporale sono stati utilizzati tutti i software di sicurezza possibili ed immaginabili per risolvere una situazione che stranamente sembra irrisolvibile. Nonostante l'abbia seguito molto marginalmente dai i log visionati non emerge la causa che determina questa anomala situazione, tra l'altro ad ogni problema risolto, magicamente se ne aggiunge subito un'altro, quindi onde evitare che questo 3D si trasformi in una situazione paradossale più di quanto non lo sia già, suggerisco anch'io il Format e per dirlo io credimi c'è il suo perchè. Spero di essere stato chiaro ed esaustivo, ringrazio fin d'ora per la collaborazione.

Invocami pure, con quel nick mi fai pensare a pavimenti in oro zecchino sotto i tappeti... tipo Zio Paperone!
Ho guardato i log, non mi sembra che in quel momento avessi strane connessioni in corso.
Per uscire dai guai o formatti come ti suggerivo ieri, o ti doti di un router ethernet come dio comanda (in modo da separare LAN e WAN), o configuri in maniera restrittiva il firewall, cosi' ti tieni le schifezze ma almeno il fw blocca tutto il traffico anomalo. A te la scelta.
L'opzione migliore secondo me e' una combinazione delle tre cose.
Ma e' inutile andare avanti a fare scansioni su scansioni, i log indicano decine di malware e diversi files/programmi compromessi, e' difficile giungere ad un pc perfettamente pulito partendo da questa situazione.

Vampirodolce!!!!!!! Anke il tuo nick mi piace tanto, sai :D ... e ovviamente, anke il mio nick... ha una sua storia alle spalle.

Cmq, bando alle ciance, io ho già formattato, bello, lo scorso novembre (2008!) e magicamente, nn appena il tecnico mi ha restituito il pc, di nuovo si son ripresentati gli stessi problemi. Dunque ho immaginato, nella mia "ignoranza" informatica, ke ci dovesse essere qualke porta nascosta e invisibile ke facesse entrare di continuo ogni tipo di infezione possibile e immaginabile. Dunque io credo ke la soluzione nn sia solo la formattazione, ma una messa a punto totale della cosa. Il problema si è verificato nn appena io ho scaricato dei programmi ke mi permettevano di navigare in anonimato, cosa ke a me serviva soprattutto quando usavo eMule. E riguardo il firewall: io l'avrei già configurato OA secondo le guide ke ho trovato in questo forum.
E inoltre, Vampirello, le scansioni sono anke falsate, perké , se hai dato un'okkiata a quel bollettino di guerra, anke avira è stato compromesso, dunque dovrei anke eliminarlo :rolleyes: .


@ Chill-out: ti prego! da come parli sembra ke io abbia portato scompiglio non solo nella sezione antivirus , ma addirittura in tutto il forum! Mi stai invitando diplomaticamente a togliere il disturbo? Non mi sembra molto caribo da parte tua. Non credo ke sto disturbando qualcuno, chill-out, soprattutto perké mi comporto benissimo e non sono una stalker ke si mette a spedire pm a raffica nella speranza ke qualcuno mi aiuti. Ho semplicemente aperto un topic, nella speranza di trovare una soluzione, ma a quanto pare, nessuno o quasi sembra in grado di farlo, e dunque siamo subito pronti a invitare gli utenti a non scrivere +. Sinceramente, io ho frequentato tantissimi forum, anke in inglese, sui temi + svariati, e NESSUNO mai mi ha invitata a togliere il disturbo.

Inoltre, ragazzi, io ho già formattato!

Per prima cosa scusa se non ho risposto al tuo messaggio privato, comunque grazie per il complimento. Allora iniziamo con il virus Bagle...io ce l'ho avuto e ho combattuto contro di lui per 4 giorni interi, ma alla fine ho trovato una guida che mi riuscì a togliere quel benedetto virus...peccato che adesso non ricordi il link, però ti linko altre guide: http://eragonix.wordpress.com/2008/03/29/come-eliminare-il-virus-bagle-dal-proprio-pc/

Questa qui sopra, dovrebbe funzionare perchè contiene delle versioni di hijackthis e di avenger che non vengono bloccate da bagle. Per maggiori informazioni su questo virus leggi qui: http://it.wikipedia.org/wiki/Bagle

Ciao :)

Per prima cosa scusa se non ho risposto al tuo messaggio privato, comunque grazie per il complimento. Allora iniziamo con il virus Bagle...io ce l'ho avuto e ho combattuto contro di lui per 4 giorni interi, ma alla fine ho trovato una guida che mi riuscì a togliere quel benedetto virus...peccato che adesso non ricordi il link, però ti linko altre guide: http://eragonix.wordpress.com/2008/03/29/come-eliminare-il-virus-bagle-dal-proprio-pc/

Questa qui sopra, dovrebbe funzionare perchè contiene delle versioni di hijackthis e di avenger che non vengono bloccate da bagle. Per maggiori informazioni su questo virus leggi qui: http://it.wikipedia.org/wiki/Bagle

Ciao :)

Breaker... grazie, almeno c'è ancora qualcuno ke vuole aiutarmi :(

Certo ci sarò sempre...comunque dopo la rimozione del virus bagle fai un'altra scansione con spyware doctor per vedere se bagle è stato rimosso del tutto. Dopo aver eliminato questo virus potrai installare tutti gli antivirus, antispyware, antimalware che vuoi poichè bagle nel suo periodo di infettamento disabilitava ogni programma di protezione e sicurezza. Fammi sapere come va con la guida sopra e con spyware doctor...Ciao :)

Vampirodolce!!!!!!! Anke il tuo nick mi piace tanto, sai :D ... e ovviamente, anke il mio nick... ha una sua storia alle spalle.

Cmq, bando alle ciance, io ho già formattato, bello, lo scorso novembre (2008!) e magicamente, nn appena il tecnico mi ha restituito il pc, di nuovo si son ripresentati gli stessi problemi. Dunque ho immaginato, nella mia "ignoranza" informatica, ke ci dovesse essere qualke porta nascosta e invisibile ke facesse entrare di continuo ogni tipo di infezione possibile e immaginabile. Dunque io credo ke la soluzione nn sia solo la formattazione, ma una messa a punto totale della cosa. Il problema si è verificato nn appena io ho scaricato dei programmi ke mi permettevano di navigare in anonimato, cosa ke a me serviva soprattutto quando usavo eMule. E riguardo il firewall: io l'avrei già configurato OA secondo le guide ke ho trovato in questo forum.
E inoltre, Vampirello, le scansioni sono anke falsate, perké , se hai dato un'okkiata a quel bollettino di guerra, anke avira è stato compromesso, dunque dovrei anke eliminarlo :rolleyes: .


non mi sembra che tu NON abbia ricevuto assistenza anzi mi sembra tutt0altro :)




@ Chill-out: ti prego! da come parli sembra ke io abbia portato scompiglio non solo nella sezione antivirus , ma addirittura in tutto il forum! Mi stai invitando diplomaticamente a togliere il disturbo? Non mi sembra molto caribo da parte tua. Non credo ke sto disturbando qualcuno, chill-out, soprattutto perké mi comporto benissimo e non sono una stalker ke si mette a spedire pm a raffica nella speranza ke qualcuno mi aiuti. Ho semplicemente aperto un topic, nella speranza di trovare una soluzione, ma a quanto pare, nessuno o quasi sembra in grado di farlo, e dunque siamo subito pronti a invitare gli utenti a non scrivere +. Sinceramente, io ho frequentato tantissimi forum, anke in inglese, sui temi + svariati, e NESSUNO mai mi ha invitata a togliere il disturbo.

Inoltre, ragazzi, io ho già formattato!
io mi ricordo di un utente che ti assomigliava parecchio e che si divertiva a far perdere tempo a chi offriva assistenza nei suoi ritaglli di tempo libero, inutile ricordare come sia finita quella vicenda :)

non mi sembra che tu NON abbia ricevuto assistenza anzi mi sembra tutt0altro :)





io mi ricordo di un utente che ti assomigliava parecchio e che si divertiva a far perdere tempo a chi offriva assistenza nei suoi ritaglli di tempo libero, inutile ricordare come sia finita quella vicenda :)

ragazzi, la mia amica non è un klone e i problemi che sta avendo col suo pc sono reali...

certo è che sta perdendo la pazienza perchè son due mesi che sta appresso al suo pc che, rammento a chi non avesse letto l'intera discussione, è stato portato da un tecnico che ha formattato.

i problemi persistono e non sa più cosa fare, ecco perchè accoglie continuamente suggerimenti da parte di tutti mettendoli in pratica ma con risultati non confacenti.

si continuano ad accettare suggerimenti ;)

p.s. e soprattutto ricordatevi che si tratta di una ragazza

ragazzi, la mia amica non è un klone e i problemi che sta avendo col suo pc sono reali...

certo è che sta perdendo la pazienza perchè son due mesi che sta appresso al suo pc che, rammento a chi non avesse letto l'intera discussione, è stato portato da un tecnico che ha formattato.

i problemi persistono e non sa più cosa fare, ecco perchè accoglie continuamente suggerimenti da parte di tutti mettendoli in pratica ma con risultati non confacenti.

si continuano ad accettare suggerimenti ;)

p.s. e soprattutto ricordatevi che si tratta di una ragazza

il suo sesso non è una cosa rilevante e se da due mesi non risolve accettando i suggerimenti di chiunque è perchè quel pc ha bisogno di un vero tecnico o di una persona esperta fisicamente di fronte a quel monitor per poter sanare o comunque trovare una soluzione al problema.
il proseguire nel forum o nei forums visto che proveniva da un altro lido non credo possa dare ulteriori vantaggi proprio perchè per ricercare la soluzione dei problemi non basta l'intuito e non bastano i programmi (nel caso specifico sono stati mossi tutti i passi corretti affinchè si potesse tracciare la situazione di quel pc), servono indicazioni e tutti gli indizzi possibili, anche questi sono arrivati. ma un tecnico o una persona esperta può ricavare altri molteplici indizi sicuramente importantissimi perchè può guardare in posti che attualmente non si possono visionare o controllare.

ovviamente per proseguire servono sempre più competenze tecniche a chi sta di fronte al monitor perchè come si può constatare sembra che nessuno sia stato in grado di sanare quel pc e il problema è appunto che il massimo che si potesse fare è stato fatto..

poi ognuno è libero di pensare e agire come meglio crede questo è solo un suggeriemnto come stava cercando di dirlo Chill-out, internet è un mezzo che spesso è un grosso amico ma non può sostituire tutto se così fosse non esisterebbero più tecnici professionali e ogni azienda si appoggierebbe al telelavoro :)

x LaSheikka

invece che installare un software "fantomatici" che secondo me ha segnalato infezioni nemmeno esistenti...., seguirei di nuovo la guida alla disinfezione, visto il tempo che è passato da quando l'avevi eseguita la prima volta

dopodichè se il problema persiste, vedo anche io la formattazione come scelta risolutiva, anche se cerco sempre di evitarla...

x breaker27

per bagle esiste una guida su questo forum senza andare a prendere altre scopiazzate e con script nemmeno funzionanti ;)

Vampirodolce!!!!!!! Anke il tuo nick mi piace tanto, sai :D ... e ovviamente, anke il mio nick... ha una sua storia alle spalle.

Cmq, bando alle ciance, io ho già formattato, bello, lo scorso novembre (2008!) e magicamente, nn appena il tecnico mi ha restituito il pc, di nuovo si son ripresentati gli stessi problemi. Dunque ho immaginato, nella mia "ignoranza" informatica, ke ci dovesse essere qualke porta nascosta e invisibile ke facesse entrare di continuo ogni tipo di infezione possibile e immaginabile. Dunque io credo ke la soluzione nn sia solo la formattazione, ma una messa a punto totale della cosa. Il problema si è verificato nn appena io ho scaricato dei programmi ke mi permettevano di navigare in anonimato, cosa ke a me serviva soprattutto quando usavo eMule. E riguardo il firewall: io l'avrei già configurato OA secondo le guide ke ho trovato in questo forum.
E inoltre, Vampirello, le scansioni sono anke falsate, perké , se hai dato un'okkiata a quel bollettino di guerra, anke avira è stato compromesso, dunque dovrei anke eliminarlo :rolleyes: .


@ Chill-out: ti prego! da come parli sembra ke io abbia portato scompiglio non solo nella sezione antivirus , ma addirittura in tutto il forum! Mi stai invitando diplomaticamente a togliere il disturbo? Non mi sembra molto caribo da parte tua. Non credo ke sto disturbando qualcuno, chill-out, soprattutto perké mi comporto benissimo e non sono una stalker ke si mette a spedire pm a raffica nella speranza ke qualcuno mi aiuti. Ho semplicemente aperto un topic, nella speranza di trovare una soluzione, ma a quanto pare, nessuno o quasi sembra in grado di farlo, e dunque siamo subito pronti a invitare gli utenti a non scrivere +. Sinceramente, io ho frequentato tantissimi forum, anke in inglese, sui temi + svariati, e NESSUNO mai mi ha invitata a togliere il disturbo.

Inoltre, ragazzi, io ho già formattato!

Io non ho detto nulla di quanto tu affermi, non mi sembra di averti inviato ne ad abbondonare il Forum ne a scrivere più su questo Forum, ho semplicemente constatato che dopo 20gg di inutili tentativi, la soluzione migliore sia quella di ripartire da un sistema pulito, performante e correttamente protetto onde evitare che ciò si ripeta.

il suo sesso non è una cosa rilevante e se da due mesi non risolve accettando i suggerimenti di chiunque è perchè quel pc ha bisogno di un vero tecnico o di una persona esperta fisicamente di fronte a quel monitor per poter sanare o comunque trovare una soluzione al problema.
il proseguire nel forum o nei forums visto che proveniva da un altro lido non credo possa dare ulteriori vantaggi proprio perchè per ricercare la soluzione dei problemi non basta l'intuito e non bastano i programmi (nel caso specifico sono stati mossi tutti i passi corretti affinchè si potesse tracciare la situazione di quel pc), servono indicazioni e tutti gli indizzi possibili, anche questi sono arrivati. ma un tecnico o una persona esperta può ricavare altri molteplici indizi sicuramente importantissimi perchè può guardare in posti che attualmente non si possono visionare o controllare.

ovviamente per proseguire servono sempre più competenze tecniche a chi sta di fronte al monitor perchè come si può constatare sembra che nessuno sia stato in grado di sanare quel pc e il problema è appunto che il massimo che si potesse fare è stato fatto..

poi ognuno è libero di pensare e agire come meglio crede questo è solo un suggeriemnto come stava cercando di dirlo Chill-out, internet è un mezzo che spesso è un grosso amico ma non può sostituire tutto se così fosse non esisterebbero più tecnici professionali e ogni azienda si appoggierebbe al telelavoro :)
concordo su tutto...in effetti devo prendere 'sto pc e farlo vedere a chi so io :)

dopo 20gg di inutili tentativi, la soluzione migliore sia quella di ripartire da un sistema pulito, performante e correttamente protettoQuoto!

Ragazzi, vi ringrazio per tutti i vostri interventi, lo sapete ke io ho sempre tessuto le vostre lodi sin dal primo momento, ho subito notato la differenza con gli altri forum di carattere tenologico/informatico. Frequento forums di vario tipo da 1 paio di anni o giù di lì, dunque so bene come funzionano, non mi sarei mai azzardata a infrangere le regole, e mai mi sarei approffitata della disponibiltà e gentilezza vostra per importunarvi 24 su 24. E' solo ke mi son fatta prendere troppo dalla foga di trovare una soluzione, ke ahimé... sembra lontana.Inoltre ragà, se mi sono rivolta a voi è perké ho già kiamato il mio tecnico, ke sfortunatamente, nulla ha potuto contro le forze "oscure" ke manipolano questo computer! Sono tanto spaventata!

Wjmat, tu 6 un santo! Ti prometto ke prima di buttarlo via dalla finestra , rieseguo la guida!

Scusate per la mia irruenza, ma sono esausta! :vicini: :flower: :friend:

o le forse oscure sono superiori ad un solo cavaliere della luce o ci vuole un cavaliere con uno "sforzo" più grande :D

o le forse oscure sono superiori ad un solo cavaliere della luce o ci vuole un cavaliere con uno "sforzo" più grande :D

:D

e ke si faccia avanti il cavaliere! ;)

x breaker27

per bagle esiste una guida su questo forum senza andare a prendere altre scopiazzate e con script nemmeno funzionanti ;)

Eheheh...credimi già la provai la guida in questo forum ma non funzionò, fidati! Infatti ci sono molte varianti di bagle e io solo con la guida citata prima sono riuscito ad eliminarlo completamente! :rolleyes: Ciao

:D

e ke si faccia avanti il cavaliere! ;)

di sicuro non può agire con sortilegi o sfere di cristallo o carte magiche :D

di sicuro non può agire con sortilegi o sfere di cristallo o carte magiche :D

Spero solo ke agisca!

Tanti auguri di Buon 2009 a tutti!!!!

anke a te Buonasalve!!!!!!!! :D

http://img229.imageshack.us/img229/3279/happynewyearyd9.gif (http://imageshack.us)

Spero solo ke agisca!

Tanti auguri di Buon 2009 a tutti!!!!

anke a te Buonasalve!!!!!!!! :D

http://img229.imageshack.us/img229/3279/happynewyearyd9.gif (http://imageshack.us)

:cincin:

:asd:

Auguroni!

Buonasera a tutti, scusa se mi intrometto nella tua discussione ma secondo me hai un BOT nel pc che ha creato un server...proprio su una rivista di informatica ho letto riguardo un tool della Symantec in versione trial che dovrebbe eliminarti questi bot...ecco il link: http://www.geekissimo.com/2008/03/08/norton-antibot-gratis-per-un-anno/

Segui la guida del sito in modo che il tuo norton antibot si attivi per un anno...fammi sapere come va. Ciao :)

bravo! ci hai azzeccato. i programmi che ha usato per cambiare gli ip non sono altro che virus che gli hanno proiettato la macchina in una botnet. inoltre mi sa che si è beccata anche un downloader e dropper.

quante partizioni hai e quanti hard disk hai nel tuo pc?

quante partizioni hai e quanti hard disk hai nel tuo pc?

Ciao c.m.g!!!!!

Innanzitutto, auguri di buon 2009!!!!!!!!!!!! 6 davvero gentilissimo a interessarti al mio caso anke di capodanno!!!!!!!!

Ascolta, io ho scaricato Norton anti-bot, ma nn appena l'ho installato, è stato subito disattivato da nn so quale strano meccanismo oscuro :stordita: . Come anke avira, tutti gli antivirus, firewalls , antispywares ke io ho avuto. Tutti. Inoltre l'altro giorno ho scaricato 1 programma in versione trial ke mi ha permesso di fare una scansione e ke mostra la bellezza di oltre 80 infezioni....
guarda 1 pò qui, se puoi

Log.htm (http://wikisend.com/download/486758/Log.htm)


Io ho solo 1 hard disk... e scusami, ma sto fatto delle partizioni.... mi è nuovo e nn saprei proprio come risponderti!!! :(

E poi, la mia è una persecuzione, ieri sera sono andata a festeggiare con amici in un locale della mia città... e ki mi ritrovo.... il mio tecnico di computer.... :rotfl: ke persecuzione !!!!!!! GRRRRRRR

La Sheikka come è andata con Superantispyware?

Ciao c.m.g!!!!!

Innanzitutto, auguri di buon 2009!!!!!!!!!!!! 6 davvero gentilissimo a interessarti al mio caso anke di capodanno!!!!!!!!

[...][/SIZE]
ciao, grazie auguri anche a te per un buon 2009 ;)

[...]

Ascolta, io ho scaricato Norton anti-bot, ma nn appena l'ho installato, è stato subito disattivato da nn so quale strano meccanismo oscuro :stordita: . Come anke avira, tutti gli antivirus, firewalls , antispywares ke io ho avuto. Tutti. Inoltre l'altro giorno ho scaricato 1 programma in versione trial ke mi ha permesso di fare una scansione e ke mostra la bellezza di oltre 80 infezioni....
guarda 1 pò qui, se puoi

Log.htm (http://wikisend.com/download/486758/Log.htm)


[...]

nulla di strano, esistono virus che fanno questi scherzetti, tra cui il più famoso è bagle.


[...]


Io ho solo 1 hard disk... e scusami, ma sto fatto delle partizioni.... mi è nuovo e nn saprei proprio come risponderti!!! :(

E poi, la mia è una persecuzione, ieri sera sono andata a festeggiare con amici in un locale della mia città... e ki mi ritrovo.... il mio tecnico di computer.... :rotfl: ke persecuzione !!!!!!! GRRRRRRR


per sapere cosa è una partizione, leggi queste poche righe di wikipedia:

http://it.wikipedia.org/wiki/Partizione

in breve è una suddivisione dell'hard disk in due o più parti in modo che il tuo sistema operativo veda l'unico hard disk che hai come due o più unità.
Questa operazione purtroppo la deve fare il tuo tecnico visto che sicuramente troveresti difficoltà nel farlo te.
Dì al tuo tecnico di usare partition magic e di eliminare fisicamente tutte le partizioni che hai su quell'hard disk e di rifarle nuovamente (perderai purtroppo tutti i dati).
Una volta fatto questo devi installare il sistema operativo, inserire avira antivir con il firewall (online armor free) e aggiornare immediatamente windows alle ultime patch e l'ultimo service pack (usa più volte windows update fino a quando non compaiono più aggiornamenti da fare). aggiorna internet explorer all'ultima versione (non usare la versione 8 che è ancora beta), ma al posto di esso usa Opera per navigare che è il browser più sicuro del mondo. Tieni sempre il parco software aggiornato perchè giorno per giorno si scoprono sempre nuove falle. non usare programmi di dubbia provenienza o crack: spesso e volentieri si nascondono malware molto insidiosi dietro questi tool ed è ovvio che, se installi un sistema da capo e poi usi questi, il sistema si reinfetta. scarica sempre i programmi dai siti ufficiali e solo quelli conosciuti e risaputi. in giro esistono un sacco di falsi antivirus e antispyware che in realtà sono malware. non usare quei programmi per cambiare gli IP che hai, potrebbero essere malware (se li hai ancora distruggili). ho letto che usi windows messenger, usa la versione 9 che è l'ultima, la puoi scaricare da qui (http://download.live.com/messenger) (non fare caso alla scritta beta, è una versione finale). segui queste semplici regole e dimmi se riesci a risolvere.



Spero che con queste regole tu risolva e riesca a regalarti un buon inizio anno :D
ciao ;)

Mmm...la cosa mi puzza perchè secondo il funzionamento di bagle tutti i programmi di protezione (antivirus, antispyware, antimalware, anti trojan, anti dialer, anti rootkit) verrebbero disattivati e credo proprio che il tuo Spywaredetector sia un Rogue software, finti antivirus, che tramite una scansione inietta nel tuo pc software malevolo quali virus, trojan, spyware e altra sporcizia. Comunque per prima cosa, scarica fai una scansione con questo hijackthis scaricabile da http://www.mediafire.com/?tj11dnd1mn1, fai una scansione ed allega il log.

ciao, grazie auguri anche a te per un buon 2009 ;)



nulla di strano, esistono virus che fanno questi scherzetti, tra cui il più famoso è bagle.





per sapere cosa è una partizione, leggi queste poche righe di wikipedia:

http://it.wikipedia.org/wiki/Partizione

in breve è una suddivisione dell'hard disk in due o più parti in modo che il tuo sistema operativo veda l'unico hard disk che hai come due o più unità.
Questa operazione purtroppo la deve fare il tuo tecnico visto che sicuramente troveresti difficoltà nel farlo te.
Dì al tuo tecnico di usare partition magic e di eliminare fisicamente tutte le partizioni che hai su quell'hard disk e di rifarle nuovamente (perderai purtroppo tutti i dati).
Una volta fatto questo devi installare il sistema operativo, inserire avira antivir con il firewall (online armor free) e aggiornare immediatamente windows alle ultime patch e l'ultimo service pack (usa più volte windows update fino a quando non compaiono più aggiornamenti da fare). aggiorna internet explorer all'ultima versione (non usare la versione 8 che è ancora beta), ma al posto di esso usa Opera per navigare che è il browser più sicuro del mondo. Tieni sempre il parco software aggiornato perchè giorno per giorno si scoprono sempre nuove falle. non usare programmi di dubbia provenienza o crack: spesso e volentieri si nascondono malware molto insidiosi dietro questi tool ed è ovvio che, se installi un sistema da capo e poi usi questi, il sistema si reinfetta. scarica sempre i programmi dai siti ufficiali e solo quelli conosciuti e risaputi. in giro esistono un sacco di falsi antivirus e antispyware che in realtà sono malware. non usare quei programmi per cambiare gli IP che hai, potrebbero essere malware (se li hai ancora distruggili). ho letto che usi windows messenger, usa la versione 9 che è l'ultima, la puoi scaricare da qui (http://download.live.com/messenger) (non fare caso alla scritta beta, è una versione finale). segui queste semplici regole e dimmi se riesci a risolvere.



Spero che con queste regole tu risolva e riesca a regalarti un buon inizio anno :D
ciao ;)

Ciao CMG

SPERO KE ANKE IL TUO 2009 SIA INIZIATO NEL MIGLIORE DEI MODI!!!!!!!! ;)

il mio problrma è ke io NON riesco ad eliminare questi malwares! Non ci riesco e nn ci riesco!!!!! Mi si disattivsno tutti i programmi di sicurezza, e poi questo computer mi continua ad agire sempre da "server" !!!!!

Io ora vorrei sapere, se faccio formattare l'hard disk proprio nel modo in cui tu hai detto, dopo... stu c*ss di computer la smette di essere un server????? Non si riescono proprio ad eliminare i virus! e solo questo fantomatico spyware detector mi ha trovato tutto l'anbardan ke vi ho mostrato nel log!!!!!!

Gli altri programmi nn mi trovano niente perké sono tutti "manovrati" !!!!!!!!!


@ Breaker: avrò postato 195.154.354 logs di hijack this !!!!!!!! oramai nn può niente contro lo sput****mento del mio pc!!!!!!

formattare è un'altra cosa: te devi far eliminare le partizioni partendo con il Dos (sicuramente il tuo tecnico lo conosce), così ti assicuri che non vi resti più nulla. poi rifaglieli fare. non devi usare crack e software di dubbia provenienza, probabilmentew ti infetti perchè usi crack o programmi che alla fine sono finti antivirus et similia. segui alla lettera i miei consigli e non te ne pentirai. non ti fidare di spyware detector, mi sa che è un falso anntispyware che alla fine è lui malware: come ti spieghi che questo (finto)antispyware non si chiude? semplice: è lui stesso un virus. per essere sicura di usare veri software di sicurezza, tieni presente questa sezione (http://www.hwupgrade.it/forum/forumdisplay.php?f=122) dove vi sono i consigli d'uso sui più diffusi tool. se non vedi il nome di un software in questa sezione non lo usare, probabilmente è un falso antivirus/antispyware.

formattare è un'altra cosa: te devi far eliminare le partizioni partendo con il Dos (sicuramente il tuo tecnico lo conosce), così ti assicuri che non vi resti più nulla. poi rifaglieli fare. non devi usare crack e software di dubbia provenienza, probabilmentew ti infetti perchè usi crack o programmi che alla fine sono finti antivirus et similia. segui alla lettera i miei consigli e non te ne pentirai. non ti fidare di spyware detector, mi sa che è un falso anntispyware che alla fine è lui malware.

L'ho appena disinstallato, CMG!!!!!!!!! Il cavolo è ke ogni secondo OA blocca intrusioni, perké questo mi fa da server (maledetta a me e quando mi venne la geniale idea di rendermi anonima !!!!!!! GRRRRRR :mad: ) e tutti cercano di farmi la festa !!!!!!!!!!!!!! Quindi tu dici ke una volta formattato, questo mi smette di fare il server ????

Ki impazzisce col pc a Capodanno...... mi avete capita !!!!!! :rotfl:

per fungere da server il pc ha bisogno di un software, in questo caso il virus, se non è presente sul tuo pc, è ovvio che non sarà più in una botnet. attenbta a quello che installerai dopo aver fatto eliminare le partizioni e aver fatto installare il sistema operativo. il fatto che lo abbia disinstallato non significa che non è più presente sul tuo pc. ;)

se vuoi essere anonima in maniera sucura su internet, leggiti questo thread per iniziare:

http://www.hwupgrade.it/forum/showthread.php?t=1659094&highlight=opera+tor

per fungere da server il pc ha bisogno di un software, in questo caso il virus, se non è presente sul tuo pc, è ovvio che non sarà più in una botnet. attenbta a quello che installerai dopo aver fatto eliminare le partizioni e aver fatto installare il sistema operativo. il fatto che lo abbia disinstallato non significa che non è più presente sul tuo pc. ;)

se vuoi essere anonima in maniera sucura su internet, leggiti questo thread per iniziare:

http://www.hwupgrade.it/forum/showthread.php?t=1659094&highlight=opera+tor

CMG!!!!!!!!!!

Kiedo scusa per nn averti risposto prima, è solo ke nn mi ero accorta per niente della tua risposta..... :( pardon.

Il fatto è ke ... ieri sera, in preda alla "msn mania"... mi son fatta ank'io trascinare dalla smania di installare il nuovo msn, cioè l'ultima versione rilasciata... et voilà, come d'incanto.... una volta scaricato l'installer e avviato la procedura, nn succedeva nulla, non potevo + accedere a msn e mi veniva restituito il codice errore 800706ba . Dopo vari tentativi, decido di rimuovere la versione 2009 e di re-installare la build 8.5, ke è quella ke avevo fino a ieri sera. Il bello è ke non ho potuto nemmeno + reinstallare la vekkia versione, sembrava ke "qualcuno nn volesse" :( .

Reinstallo la 2009... Nulla... Stamattina la disinstallo nuovamente ... ma stavolta con Revo Uninstaller... rimuovendo tutte le kiavi di registro relative a msn, windows mail e company.....

Beh, mi si è cancellato il windows live sertup service !!!!!!!!! Non ce l'ho + sul pc, e nn kiedetemi di fare 1 ripristino di configurazione di sistema perké ce l'ho perennemente disattivato :( :( :( :( .

AIUTOOOO :O

Ciao La Sheikka...per caso hai un computer fisso e un floppy disc? Fammi sapere subito...perchè tenteremo ad eliminare bagle con ogni mezzo ;) Ciao

Ciao La Sheikka...per caso hai un computer fisso e un floppy disc? Fammi sapere subito...perchè tenteremo ad eliminare bagle con ogni mezzo ;) Ciao

Breaker, please!!!!

Nn è bagle.... ieri sera mi è venuta la felice idea di installare la nuova versione di msn, la 2009 .... e mi si è originato il casotto....

QUALCUNO MI AIUTI A RIPRISTINARE MSN ....

maledetto!!!!!!!!!! In questo momento vorrei lasciare tutto, prendere il primo volo e trasferirmi in un'isola deserta .... ovviamente con un maggiordomo ke mi riverisca dalla mattina alla sera !!!!!!!! :rotfl:

Nn ci fate caso, quello è lo sclero dovuto a tutto questo sput*****ento !!!!! :stordita:

Il punto cruciale è bagle...se non rimuovi quello non puoi rimuovere l'altra spazzatura che si trova nel tuo pc! Allora hai un floppy disk vuoto su cui scrivere? :mbe:

Il punto cruciale è bagle...se non rimuovi quello non puoi rimuovere l'altra spazzatura che si trova nel tuo pc! Allora hai un floppy disk vuoto su cui scrivere? :mbe:

Sì, Breaker... dimmi tutto....

Allora prendi un floppy, lo formatti e segui questa guida:

BAGLEGUI is a disinfector for standalone Windows computers
open BAGLEGUI -----> http://www.sophos.com/support/cleaners/baglegui.com
run it
then click GO.

If you are disinfecting several computers, download it, save it to floppy disk and run it from there.

Tu invece formatti il floppy, scarichi baglegui e lo salvi sul floppy. Fatto questo lasci il floppy inserito nel lettore, riavvii il pc e vedi se ti parte il programma dal floppy. Ciao

Allora prendi un floppy, lo formatti e segui questa guida:

BAGLEGUI is a disinfector for standalone Windows computers
open BAGLEGUI -----> http://www.sophos.com/support/cleaners/baglegui.com
run it
then click GO.

If you are disinfecting several computers, download it, save it to floppy disk and run it from there.

Tu invece formatti il floppy, scarichi baglegui e lo salvi sul floppy. Fatto questo lasci il floppy inserito nel lettore, riavvii il pc e vedi se ti parte il programma dal floppy. Ciao

Allora, Breaker....

faccio tutto come dici tu.... vado per riavviare il pc col floppy inserito, e nulla, tutto bloccato..... Praticamente il floppy nn riusciva ad avviarsi...

Poi ho riavviato in modalità provvisoria, ho fatto scansione, ma nn v'è traccia del bagle....

e nemmeno in modalità normale, nn c'è bagle (ma secondo me stanno e nn si fanno beccare :( ).

Sono riuscita a reinstallare messenger, funziona alla grande, però.... sono andata indietro come i gamberi....... alla build 8.1....

Allora la Sheikka....proviamo questa guida. Per prima cosa disinstalla avenger e hijackthis e segui questa guida:

Procedura di rimozione Bagle per XP:


Disattivare il ripristino di sistema

Scaricare Bagle Remover sul desktop.
http://file.p2pforum.it/?d=37366D261

-Clic su Beagled.exe e seguire le istruzioni
attendere .....quando ha finito chiederà di riavviare: fatelo

Ora scaricare the Avenger
http://swandog46.geekstogo.com/avenger.zip
salvarlo in una cartella e scompattare il file .zip.
N.B. Avenger va Scaricato e lanciato dopo aver fatto girare Bagle Remover,se avete già Avenger eliminatelo per poi riscaricarlo.

-Individuare Avenger.exe e avviarlo.
-Inserire questo script nel box bianco

Codice:
Drivers to disable:
%SystemDrive%\WINDOWS\system32\drivers\hidr.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.exe
%SystemDrive%\WINDOWS\system32\drivers\mdelk.exe
%SystemDrive%\WINDOWS\system32\drivers\winfilse.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa2.sys

Files to delete:
%SystemDrive%\WINDOWS\system32\drivers\hidr.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys
%SystemDrive%\WINDOWS\system32\wintems.exe
%SystemDrive%\WINDOWS\system32\hldrrr.exe
%SystemDrive%\WINDOWS\system32\trusted.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%SystemDrive%\WINDOWS\system32\drivers\winfilse.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa2.sys
%UserProfile%\Dati applicazioni\hidires\hidr.exe
%UserProfile%\Dati applicazioni\hidires\rosa.sys
%UserProfile%\Dati applicazioni\m\list.oct
%UserProfile%\Dati applicazioni\m\data.oct
%UserProfile%\Dati applicazioni\m\flec006.exe
%UserProfile%\Dati applicazioni\m\svrlist.oct
%SystemDrive%\system32\re_file.exe
%SystemDrive%\elist.xpt
%UserProfile%\Dati applicazioni\hidires\m_hook.sys
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.exe
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.ex_
%SystemDrive%\WINDOWS\system32\mdelk.exe
%SystemDrive%\WINDOWS\system32\drivers\mdelk.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%SystemDrive%\WINDOWS\system32\edlm.exe
%SystemDrive%\WINDOWS\system32\edlm2.exe
%SystemDrive%\Windows\system32\ldR64.dll
%SystemDrive%\WINDOWS\system32\german.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys.XXX
%SystemDrive%\WINDOWS\system32\mdelk.exe.XXX
%SystemDrive%\WINDOWS\system32\wintems.exe.XXX
%SystemDrive%\WINDOWS\system32\1.exe

Folders to delete:
%SystemDrive%\WINDOWS\exefqd
%SystemDrive%\WINDOWS\exefnd
%SystemDrive%\WINDOWS\exefld
%UserProfile%\Dati applicazioni\hidires
%UserProfile%\Dati applicazioni\hidn
%UserProfile%\Dati applicazioni\m\shared
%UserProfile%\Dati applicazioni\m
%SystemDrive%\WINDOWS\System32\drivers\down
%SystemDrive%\WINDOWS\system32\drivers\downld
%SystemDrive%\WINDOWS\temp\
%UserProfile%\Impostazioni locali\Temporary Internet Files\Content.IE5
%UserProfile%\Impostazioni locali\Temporary Internet Files
%UserProfile%\Impostazioni locali\Temp

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
HKLM\SYSTEM\CurrentControlSet\Services\rosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ldr64

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | drvsyskit
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | german.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run |drv_st_key

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

-Cliccare su Execute
Il pc dovrebbe riavviarsi ( se così non fosse, fatelo voi)

-Allegare il log che verrà creato in C:\Avenger

-Eseguire anche una scansione online (usando IExplorer) con Nod32 (che elimina ciò che trova)
http://www.eset.com/onlinescan/
spuntando le caselle:
-Remove found threats
-Scan unwanted applications

● RIATTIVAZIONE DEI SERVIZI TERMINATI

Per riattivare i servizi scarica questo file da http://www.megaupload.com/?d=UA2D2DPX

I servizi da riattivare sono i seguenti:
● Avvisi
● Centro sicurezza P.C.
● Aggiornamenti automatici
● Connessioni di rete
● Zero Configuration reti senza fili
● Windows Firewall/ Condivisione connessione Internet (ICS)

al termine si suggerisce di riavviare il sistema

Vedi se funziona...Ciao :(

Per la rimozione del Bagle esiste una guida ovvero questa http://www.hwupgrade.it/forum/showthread.php?t=1562611, spero di non doverlo ricordare ancora, grazie.

La Sheikka...visto la situazione tragica...come ultimissima sponda proprio perchè se non funziona questo non so come aiutarti, ti ho creato un LIVE CD CON UBCD4WIND. Il cd contiene una serie di programmi antivirus e antispyware quali:
http://img141.imageshack.us/my.php?image=toolsofubcd4winct0.gif

Ho deciso di dividere l'immagine .iso in più parti in modo che tu possa scaricarle una alla volta...la grandezza di ogni file è di 95mb ed in tutto ne sono 7. Quando avrai finito di scaricare i file ti dirò come riunirli per formare un unico file. Quando avrò finito di uplodare l'immagine iso divisa ti darò i link e ti dirò su come procedere. Ciaooo:cool:

@la sheikka:
mi chiedevo se avessi ascoltato i miei consigli di qualche post più indietro!!

La Sheikka...visto la situazione tragica...come ultimissima sponda proprio perchè se non funziona questo non so come aiutarti, ti ho creato un LIVE CD CON UBCD4WIND. Il cd contiene una serie di programmi antivirus e antispyware quali:
http://img141.imageshack.us/my.php?image=toolsofubcd4winct0.gif

Ho deciso di dividere l'immagine .iso in più parti in modo che tu possa scaricarle una alla volta...la grandezza di ogni file è di 95mb ed in tutto ne sono 7. Quando avrai finito di scaricare i file ti dirò come riunirli per formare un unico file. Quando avrò finito di uplodare l'immagine iso divisa ti darò i link e ti dirò su come procedere. Ciaooo:cool:

Senza nulla togliere al tuo lodevole desiderio di prestare assistenza che è assolutamente apprezzabile, ma per UBCD4WIND esiste una Guida (http://www.hwupgrade.it/forum/showthread.php?t=1887760) ;)

La Sheikka...visto la situazione tragica...come ultimissima sponda proprio perchè se non funziona questo non so come aiutarti, ti ho creato un LIVE CD CON UBCD4WIND. Il cd contiene una serie di programmi antivirus e antispyware quali:
http://img141.imageshack.us/my.php?image=toolsofubcd4winct0.gif

Ho deciso di dividere l'immagine .iso in più parti in modo che tu possa scaricarle una alla volta...la grandezza di ogni file è di 95mb ed in tutto ne sono 7. Quando avrai finito di scaricare i file ti dirò come riunirli per formare un unico file. Quando avrò finito di uplodare l'immagine iso divisa ti darò i link e ti dirò su come procedere. Ciaooo:cool:

Ad avercelo un cd vuoto !!!!!! Domani, domani lo acquisto, oggi è domenica :rolleyes:

Grazie di tutto cmq :)

credo che con quel cd non risolverebbe nulla. già i miei colleghi esperti di forum hanno fatto utilizzare ogni sorta di software di sicurezza e tool senza risultati (non perchè non fossero bravi loro ma forse perchè si è usato su quel pc qualche crack o finto antivirus che non viene riconosciuto dai tool di sicurezza veri e quindi, anche a sistema pulito, si è punto e a capo). purtroppo non esiste al mondo antivirus o antispyware che rilevi il 100% di malware. l'unico sistema, secondo me per risolvere, è il mio sistema.

credo che con quel cd non risolverebbe nulla. già i miei colleghi esperti di forum hanno fatto utilizzare ogni sorta di software di sicurezza e tool senza risultati (non perchè non fossero bravi loro ma forse perchè si è usato su quel pc qualche crack o finto antivirus che non viene riconosciuto dai tool di sicurezza veri e quindi, anche a sistema pulito, si è punto e a capo). purtroppo non esiste al mondo antivirus o antispyware che rilevi il 100% di malware. l'unico sistema, secondo me per risolvere, è il mio sistema.

Grazie tesoro! farò quello ke tu hai detto , giuro :sofico:

Ho kiamato il tecnico.....ha detto ke viene a passare in questi giorni, ma stasera, visto ke sono influenzata e nn posso uscire di casa , credo ke mi metterò a ripetere tutti i tests dall'inizio come aveva detto il buon wjmat ... :rolleyes:

Ho kiamato il tecnico.....ha detto ke viene a passare in questi giorni, ma stasera, visto ke sono influenzata e nn posso uscire di casa , credo ke mi metterò a ripetere tutti i tests dall'inizio come aveva detto il buon wjmat ... :rolleyes:

Credo che non servirà proprio a niente ripetere tutti i test, poichè con bagle che disattiva i programmi di protezione non puoi fare un tubo!!! Se ti serve ho ancora il CD che è una buona alternativa!!! :rolleyes:

io ho fatto il nome di bagle perchè è il più famoso ma non esiste solo quel virus che fa scherzetti del genere. poi perchè accanirsi a ripulire un sistema operativo così compromesso? chissà quante chiavi di registro, quante modifiche profonde al sistema ecc... ora affliggono quel pc; il mio consiglio l'ho dato, poi pensala come vuoi!!! :O

io ho fatto il nome di bagle perchè è il più famoso ma non esiste solo quel virus che fa scherzetti del genere. poi perchè accanirsi a ripulire un sistema operativo così compromesso? chissà quante chiavi di registro, quante modifiche profonde al sistema ecc... ora affliggono quel pc; il mio consiglio l'ho dato, poi pensala come vuoi!!! :O

CMG !!!!!!!!!!!! ho già kiamato il tecnico !!!!!!!!!!!!!!! ;) ;) ;)

Ah.. un'altra cosa... non è ke mi arriva un bollettone stratosferico ?????? io ce l'ho l'adsl, però...sai com'è .......

CMG !!!!!!!!!!!! ho già kiamato il tecnico !!!!!!!!!!!!!!! ;) ;) ;)

Ah.. un'altra cosa... non è ke mi arriva un bollettone stratosferico ?????? io ce l'ho l'adsl, però...sai com'è .......
in ogni caso da novembre il garante delle telecomunicazioni ha imposto che venissero disabilitati a tutti gli utenti (tranne quelli che ne hanno fatto richiesta specifica d'abilitazione) i numeri telefonici a tariffazione speciale 199 o 166 o 144... ecc...

in ogni caso da novembre il garante delle telecomunicazioni ha imposto che venissero disabilitati a tutti gli utenti (tranne quelli che ne hanno fatto richiesta specifica d'abilitazione) i numeri telefonici a tariffazione speciale 199 o 166 o 144... ecc...

ah vabboh...quindi dovrei essere coperta.... :D ;)

su quel fronte sì :D

CMG !!!!!!!!!!!! ho già kiamato il tecnico !!!!!!!!!!!!!!! ;) ;) ;)

Ah.. un'altra cosa... non è ke mi arriva un bollettone stratosferico ?????? io ce l'ho l'adsl, però...sai com'è .......

a parte che se hai l'adsl non dovresti correre nessun rischio dialer. ma hai l'asdl a consumo o flat?

a parte che se hai l'adsl non dovresti correre nessun rischio dialer. ma hai l'asdl a consumo o flat?

La flat, cmg !!! ;)

Oggi son felice perké è la festa di tutte noi befane :rotfl:

:Prrr:

La flat, cmg !!! ;)

Oggi son felice perké è la festa di tutte noi befane :rotfl:

:Prrr:

:D

:D

DOPPIO LOL E ROTFL

:D :D :D

@la sheikka:
notizie?

@la sheikka:
notizie?

Hey bello...

il tecnico l'ho kiamato, ora attendo pazientemente ke venga a fare un sopralluogo... :rotfl:

:rolleyes:

ahhhhhhhhhh stiamo messi bene!!! :D

ahhhhhhhhhh stiamo messi bene!!! :D

Sì, così sembra...... :rolleyes: :D

ok, allora appena hai notizie fammi sapere. mi raccomando, fagli leggere qualche post più indietro, i miei consigli.

ok, allora appena hai notizie fammi sapere. mi raccomando, fagli leggere qualche post più indietro, i miei consigli.

A dirla tutta, CMG, mi son presa addirittura la briga di annotare su un foglio tutto quello ke tu hai scritto.... cosikké nulla andasse perduto.... :eek:

se ciò non dovesse bastare, gli farò leggere tutto l'anbaradan ... :O

A dirla tutta, CMG, mi son presa addirittura la briga di annotare su un foglio tutto quello ke tu hai scritto.... cosikké nulla andasse perduto.... :eek:

se ciò non dovesse bastare, gli farò leggere tutto l'anbaradan ... :O

ok ;)