Goongrave
23-01-2010, 23:58
.
View Full Version : La legge di Murphy mi colpisce...Mi sono preso sto virus nel momento peggiore.
xcdegasp
24-01-2010, 00:24
segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
Goongrave
24-01-2010, 00:31
.
Goongrave
25-01-2010, 15:53
.
xcdegasp
25-01-2010, 17:13
vorrei i log completi cioè anche dei porgrammi che non hanno trovato nulla :)
in a-squared non compare se hai messo in quarantena gli oggetti probabilmnete perchè hai salvato il log prima di dare quell'ordine..
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
da hijakthis:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)
PS: i log caricali su uno di quei server indicati dalle regole così saranno più immediati da leggere :)
in a-squared non compare se hai messo in quarantena gli oggetti probabilmnete perchè hai salvato il log prima di dare quell'ordine..
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
da hijakthis:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)
PS: i log caricali su uno di quei server indicati dalle regole così saranno più immediati da leggere :)
Goongrave
25-01-2010, 18:43
.
xcdegasp
26-01-2010, 12:28
riguardo avg è un antivirus non ececlso, ha pericolosi falsi positivi, non è nuovo a identificare file indispensabili di windows come maligni quando in realtà erano puliti.
la conseguenza era il blocco totale del pc. nel 2009 è successo 2 volte.
avira è superiore in analisi, i falsi positivi che ti identifica puoi comunicarli all'assistenza affinchè corregga tali segnalazioni e il tutto avviene in tempi molto brevi. la leggerezza e efficacia sono i suoi punti di forza.
a te la scelta :)
lascia pure stare peerguardian se usi emule quest'ultimo ha già la funzionalità per scremare i contatti da quelli identificati come maligni, lascia i dns di opendns.com, e installa prevx in versione trial. questo perchè prevx in versione trial è freeware a tempo illimitato offrendo la scansione in tempo reale quindi identifchirà le minacce possedute o che transitano veros il tuo pc ma non bloccherà nulla.
Con i due antimalware che hai installato potrai poi eseguire la pulizia perchè loro non possiedono un real-time quindi è solo scansione a comando.
Con OnlineArmor metti i player audio/video e browser in "esecuzione protetta", è una modalità per non assegnare pieni diritti a quei determinati programmi selezionati e questo impedisce che possano inoculare malware all'interno del pc.
la conseguenza era il blocco totale del pc. nel 2009 è successo 2 volte.
avira è superiore in analisi, i falsi positivi che ti identifica puoi comunicarli all'assistenza affinchè corregga tali segnalazioni e il tutto avviene in tempi molto brevi. la leggerezza e efficacia sono i suoi punti di forza.
a te la scelta :)
lascia pure stare peerguardian se usi emule quest'ultimo ha già la funzionalità per scremare i contatti da quelli identificati come maligni, lascia i dns di opendns.com, e installa prevx in versione trial. questo perchè prevx in versione trial è freeware a tempo illimitato offrendo la scansione in tempo reale quindi identifchirà le minacce possedute o che transitano veros il tuo pc ma non bloccherà nulla.
Con i due antimalware che hai installato potrai poi eseguire la pulizia perchè loro non possiedono un real-time quindi è solo scansione a comando.
Con OnlineArmor metti i player audio/video e browser in "esecuzione protetta", è una modalità per non assegnare pieni diritti a quei determinati programmi selezionati e questo impedisce che possano inoculare malware all'interno del pc.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.