benvenuto
04-01-2010, 11:24
Allora, informazioni importanti:
Windows XP service pack 3
Antivirus di serie: AVG 8.5
Firewall di serie: Zone Alarm
Software particolari: Emule plus e Skype
Aggiornamenti automatici windows attivati
Problema:
Tramite la consultazione dei logs di ZA, ho scoperto che di tanto in tanto winlogon.exe tenta di inviare dati all'esterno, ed esattamente all'ip 85.37.17.6:53 (azione opportunamente bloccata da ZA), e alcune di queste volte, nella colonna "DNS di destinazione" nel log di ZA c'è scritto nsp-pd1.interbusiness.it. Posso fidarmi, ho mi è arrivato qualcosa?
Ho seguito la vostra procedura e questi sono i logs:
http://www.megaupload.com/?d=FZEZOG7R
Ho trovato un piccolo impedimento però: una volta fatto la scansione con HiJackThis, sono passato alla scansione con il programma dopo, Gmer, l'ho provato più volte, ma inutilmente perchè mi bloccava il pc. L'unica soluzione era resettare.....mentre con i sw successivi nn ho riscontrato nessun problema.
Poi per curiosità ho fatto scansionare un'altra da highjackthis il sistema, e mi trovo sempre questo elemento: O17 - HKLM\System\CCS\Services\Tcpip\..\{CDC0495D-DE57-4155-93FF-DAF28C6EEBE8}: NameServer = 85.37.17.6 85.38.28.89. Anche se io lo fixo, al riavvio successivo mi viene sempre fuori.
Inoltre da quando ho eseguito la vostra procedura ho notato che nn riesco più a mandare le mail, nel senso che le ricevo e tutto, ma non posso mandarle.
Poi, posso tornare all'ip standard di prima? Perchè nella procedura mi fate connettere a 208.67.222.222 & 208.67.220.220. Ora posso risistemare?
Grazie
Windows XP service pack 3
Antivirus di serie: AVG 8.5
Firewall di serie: Zone Alarm
Software particolari: Emule plus e Skype
Aggiornamenti automatici windows attivati
Problema:
Tramite la consultazione dei logs di ZA, ho scoperto che di tanto in tanto winlogon.exe tenta di inviare dati all'esterno, ed esattamente all'ip 85.37.17.6:53 (azione opportunamente bloccata da ZA), e alcune di queste volte, nella colonna "DNS di destinazione" nel log di ZA c'è scritto nsp-pd1.interbusiness.it. Posso fidarmi, ho mi è arrivato qualcosa?
Ho seguito la vostra procedura e questi sono i logs:
http://www.megaupload.com/?d=FZEZOG7R
Ho trovato un piccolo impedimento però: una volta fatto la scansione con HiJackThis, sono passato alla scansione con il programma dopo, Gmer, l'ho provato più volte, ma inutilmente perchè mi bloccava il pc. L'unica soluzione era resettare.....mentre con i sw successivi nn ho riscontrato nessun problema.
Poi per curiosità ho fatto scansionare un'altra da highjackthis il sistema, e mi trovo sempre questo elemento: O17 - HKLM\System\CCS\Services\Tcpip\..\{CDC0495D-DE57-4155-93FF-DAF28C6EEBE8}: NameServer = 85.37.17.6 85.38.28.89. Anche se io lo fixo, al riavvio successivo mi viene sempre fuori.
Inoltre da quando ho eseguito la vostra procedura ho notato che nn riesco più a mandare le mail, nel senso che le ricevo e tutto, ma non posso mandarle.
Poi, posso tornare all'ip standard di prima? Perchè nella procedura mi fate connettere a 208.67.222.222 & 208.67.220.220. Ora posso risistemare?
Grazie