ho fatto la scansione con avira e mbam, ho ripulito tutto e l'ho fatto riattivare.
a distanza di una settimana, me l'ha nuovamente ribloccato asserendo che dal mio ip continuano a rilevare spam.

che faccio?

restingere l'accesso al smtp attraverso login e password? :D

restingere l'accesso al smtp attraverso login e password? :D

ma questo lo posso fare io, o deve farlo l'isp? :help:

se lsmtp lo gestisci te lo fai tu, se qualla bloccata è semplicemente la casella email allora cambi i dati di accesso a tale casella.

se lsmtp lo gestisci te lo fai tu, se qualla bloccata è semplicemente la casella email allora cambi i dati di accesso a tale casella.

allora, l'isp mi ha bloccato il suo indirizzo smtp, quello che io immetto nelle impostazioni della email.

faccio un esempio: io ho 5 caselle email e uso the bat come client. in ognuna di queste caselle email inserisco come server di posta in uscita l'smtp che mi ha fornito l'isp; tale smtp ora è bloccato per la mia adsl e dunque non posso inviare le email.

chiedevo proprio se c'era un modo veloce per bloccare l'accesso all'smtp a eventuali virus col firewall o qualcosa di simile...\

puoi bypasare il problema e usare l'smtp delle casele che usi basta che attivi il login per accedere a quel smtp.
:O

rimane il problema sul perchè ti abbiano disabilitato l'accesso al smtp della tua adsl. sicuro che non sia cambiato ils erver o che questo sempliceemnte sia irrangiungibile?

puoi bypasare il problema e usare l'smtp delle casele che usi basta che attivi il login per accedere a quel smtp.
:O

rimane il problema sul perchè ti abbiano disabilitato l'accesso al smtp della tua adsl. sicuro che non sia cambiato ils erver o che questo sempliceemnte sia irrangiungibile?

ahimé, sì, mi hanno telefonato stamattina e mi hanno consigliato di usare nod32.
ma secondo te, nod32 è in grado di rilevare ciò che avira a mbam non avrebbero rilevato?
e poi non ho mai capito una cosa: la scansione è meglio se la faccio in modalità provvisoria, o in modalità normale?

segui la Guida alla disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) così prima vediamo un po' in che stato è il pc.
se risulterà pulito il problema è altrove e cioè non sarà causa di un infezione

pubblica tutti i log delle scansioni richieste e mi raccomando prima di tutto la scansioen con ATF-Cleaner che è essenziale!
modalità normale va benissimo

ti ringrazio, mi metto subito al lavoro.

kaspersky virus removal tool: non trovo modo di salvare il log, vabé, al max. copio.

kaspersky virus removal tool: non trovo modo di salvare il log, vabé, al max. copio.

guarda nell'interfaccia del programma in una delle schede :)

Ciao, io ho fatto tutto... I log sono qui... Per quanto riguarda Kaspersky, credo sia cambiata l'interfaccia perché ho avuto modo di copiare solo le righe di "report" (tasto destro, select all, copy); invece il DrWeb Cureit mi ha salvato un file csv e non log, non so come mai... Eventualmente lo converto in qualche modo. Spero di non avere sbagliato nulla e di non avere dimenticato nulla...


Mbam
http://www.mediafire.com/file/hjjnyziuk1n/mbam-log-2010-05-07 (17-33-38).txt

Asquared
http://www.mediafire.com/file/ynz0yqx1ukd/a2scan_100507-175620.txt

Kaspersky
http://www.mediafire.com/file/dameginzmmd/kaspersky.txt

Drweb
http://www.mediafire.com/file/1jgzwlnlfjw/DrWeb.csv

Sysinspector
http://www.mediafire.com/file/ueeljinqjmj/SysInspector-PACKARD.zip

Hijack
http://www.mediafire.com/file/hnngxukfdjf/hijackthis.log

Gmer
http://www.mediafire.com/file/2jmw5edjndm/gmer.log

Prevx
http://www.mediafire.com/file/1gjz3zcum52/prevx.log

:help: :help: :help:

:help: :help: :help:

Premettendo che non sono un esperto in "disinfestazioni" ma direi che adesso va bene
non so se tutti quei Casinò che trova MBAM e ASquared sia roba tua legittima o un residuo del virus (ASQUARED ha così tanti FP che a volte si rischia di fare casini) poichè ho visto che l'infezione ha toccato pure Java io sarei per reinstallare Java sul pc, per il resto mi sembra che lo hai ripulito bene
fai comunque girare i vari MBAM, e ASquared più spesso del solito almeno per un mesetto giusto per stare tranquilli, prevx gira da solo automaticamente e fa il suo dovere. Avenger va bene, puo anche usare HitmanPro per eliminare le infezioni (dopo che ha eliminato e trascorsi 30 gg però non lo puoi più usare per rimuovere, limitazioni della free)

le infezioni sono arrivate sia dai crack, keygen e warez che hai scaricato da fonti poco limpide sia da tuoi errori di ricerca!

devi comprare la licenza di windows!!


fixa:

O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: (no name) - {24F06550-65E3-4D1C-8CFE-839C296B5530} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - Startup: Collegamento a Hamster.exe.lnk = D:\programmi\Hamster.2.1.0.11\Hamster.exe
O8 - Extra context menu item: &Download All by Gigaget - C:\Programmi\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Programmi\Giganology\Gigaget\geturl.htm
O9 - Extra button: InterCasino $$$ - {909AAEB6-C2CB-4AB5-A7BB-C33B72AB4BFB} - http://www.intercasino.com (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: InterCasino $$$ - {909AAEB6-C2CB-4AB5-A7BB-C33B72AB4BFB} - http://www.intercasino.com (file missing) (HKCU)


poi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente..

dopo di che innalza un serio muro difensivo comprensivo di antivirus, firewall con hips, antimalware in real-time, 2 antispyware per scansioni programmate, uso dei dns di opendns.com e utilizzo del pc tramite utente dai privilegi limitati!
ulteriori info e delucidazioni e consigli -> Protezione del Computer: consigli e valutazioni (http://www.hwupgrade.it/forum/showthread.php?t=2011681)

grazie amici;
la licenza di windows? no, è un netbook con sua licenza... quei crack se ci sono li usai per un amico che mi chiese appositamente di farlo (lo so che è illegale lo stesso, ma abbiate pazienza...) comunque vi RINGRAZIO DI CUORE.

le scuse sono nulla davanti alla galera :asd: