PDA

View Full Version : IL PICCOLO MANUALE DEL PRONTO INTERVENTO


eraser
07-04-2004, 12:36
Ciao a tutti
Per evitare il ripetersi di post simili (uguali a volte) scrivo un piccolo manuale degli interventi da effettuare in caso si abbia il sospetto di essere infetti da qualche virus

1) Aggiornare il proprio antivirus immediatamente (se non avete un antivirus installarne uno, anche free, come AVAST! o AVG)

2) Disabilitare il System Restore se avete Windows ME/XP (per sapere come fare guardare qui (http://www.sicurezzainrete.com/tools_antivirus.htm))

3) Fare una scansione completa con l'antivirus

4) Se l'antivirus non rileva niente, provare uno scanner online

TrendMicro Online Scanner (http://housecall.trendmicro.com/)

BitDefender Online Scanner (http://www.bitdefender.com/scan)

Panda Active Scan (http://www.pandasoftware.com/activescan/com/activescan_principal.htm)

5) Individuato il virus, se l'antivirus non riesce ad eliminarlo, ricorrere a dei removal tool appositi per i virus

Nod32 removal tools (http://www.nod32.it/support/support.htm#freetools)

BitDefender removal tools (http://www.bitdefender.com/html/free_tools.php)

MCAfee Stinger (http://vil.nai.com/vil/stinger/)

Panda QuickRemover (http://www.pandasoftware.com/download/utilities/)

Symantec Removal tools (http://securityresponse.symantec.com/avcenter/tools.list.html)

F-Secure Removal tools (http://www.f-secure.com/download-purchase/tools.shtml)

6) Se non è stato individuato il virus ma continuano i sintomi (per esempio cambio della home page nel browser) scaricare e lanciare il programma CWShredder (http://www.spywareinfo.com/~merijn/downloads.html)

7) In caso di infezione da spyware scaricare e lanciare ADAware (http://www.lavasoftusa.com/)

8) Se il problema non è stato ancora risolto, scaricare il programma HiJackThis (http://www.spywareinfo.com/~merijn/downloads.html) e postare il log del suddetto sul forum.

Spero che questa miniguida sia d'aiuto a chiunque si ritrovi infetto e non sappia da che parte iniziare ;)

Ciao

Eraser :)

The Lenny
07-04-2004, 13:04
no, no..se c'è un virus formattate tutto!!:Perfido:
OVVIAMENTE SCHERZO!!
state a sentire eraser...
:winner:
in fin dei conti è una procedure semplice ed ,oserei dire, ovvia..l'importante è non farsi prendere dal panico!!
(aggiungerei una scansione in modalità povvisoria, che ne dici?)

bob
08-04-2004, 14:47
Che bello trovare qualcuno che ci coccola così....

MrOZ
09-04-2004, 16:21
a quando anche "IL MANUALE DEL PICCOLO CHIMICO"???? :D :D :D

:sofico:

automatic_jack
14-04-2004, 23:00
Utlile all' occorrenza ed interessante...grazie :)

Ciao

FiorDiLatte
03-05-2004, 20:33
Originariamente inviato da The Lenny
(aggiungerei una scansione in modalità provvisoria, che ne dici?)


Sottoscrivo!! ;)


byezzz

blaue.angel
04-05-2004, 16:16
Originariamente inviato da The Lenny
aggiungerei una scansione in modalità povvisoria, che ne dici?

Come si deve fare per entrare in modalità provvisoria con:

win2000

oppure

winXP

In tale modalità quindi l'AV funziona ugualmente?

Grazie dei vostri consigli...sempre molto utili per tipe inesperte come me!!
smack

eraser
04-05-2004, 17:24
Originariamente inviato da blaue.angel
Grazie dei vostri consigli...sempre molto utili per tipe inesperte come me!!
smack

tipe???? rispondo al volo :D :D :D

quando accendi il computer prima che windows parta premi F8, ti entrerà in un menu. Poi da lì selezioni modalità provvisoria :)

Ciao

Eraser :)

blaue.angel
04-05-2004, 21:32
Grazie mille eraser!

Alla prossima

P.s. ti ho inviato anche messaggio in pvt o email ;)

FiorDiLatte
05-05-2004, 12:11
Vorrei aggiungere, una cosa importante.


Cercate in questi casi, da infezione da virus, di essere piu'

autosufficienti, e quindi meno forum-dipendenti, usate quei

ottimi motori di ricerca (www.google.it) per cercare riscontri in

rete sul vostro problema, che sicuramente troverete. :O


byezzz

FiorDiLatte
05-05-2004, 15:59
Aggiungerei un'interessante utility: http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/wwdc.htm

Ed in piu': http://www.wintricks.it/news1/article.php?ID=2988


byezzz

FiorDiLatte
06-05-2004, 09:47
Altro ottimo link:

http://www.liutilities.com/products/wintaskspro/processlibrary/


byezzz

FiorDiLatte
11-05-2004, 16:40
Ciao a tutti,

ho notato un'altra questione spinosa sul Sasser, una volta eliminato dal sistema, e dopo aver installato la patch M$, bisogna riscaricare un 50 Mega di file dal Windows Update, come se il virus, avesse azzerato parte degli aggiornamenti fino ad allora scaricati.

Questa cosa mi e' gia' capitata in due pc, affetti dal virus Sasser, anche a Voi e' successo cio'?


byezzz

Zebiwe
11-05-2004, 17:45
Link davvero utile..speriamo di eviti molti post cloni.. :O

:sofico:

wgator
17-05-2004, 20:06
Un'altra piccola avvertenza: molti esperti del forum per proteggersi usano giustamente anche un buon firewall come sygate o simili. Chi non si sente in grado di armeggiare con questi ottimi prodotti perchè richiedono una certa interazione, può tranquillamente usare "Internet Connection Firewall" (ICF) E' meno potente dei firewall specializzati ma svolge onestamente il suo lavoro.

Start->impostazioni->connessioni di rete->connessione utilizzata->tasto destro del mouse->proprietà->avanzate, quindi spuntare la casellina "proteggi il computer e la rete limitando o impedendo l'accesso al computer da internet"

Ciao

dr-omega
25-05-2004, 08:12
Originariamente inviato da eraser
Ciao a tutti
Per evitare il ripetersi di post simili (uguali a volte) scrivo un piccolo manuale degli interventi da effettuare in caso si abbia il sospetto di essere infetti da qualche virus...


5) Individuato il virus, se l'antivirus non riesce ad eliminarlo, ricorrere a dei removal tool appositi per i virus...


Ciao

Eraser :)

Ciao posso segnalarti il tool gratuito di Avast ?
L'indirizzo è questo (http://www.avast.com/i_idt_1060.html).
Ciaooo

FiorDiLatte
25-05-2004, 23:48
Originariamente inviato da dr-omega
Ciao posso segnalarti il tool gratuito di Avast ?
L'indirizzo è questo (http://www.avast.com/i_idt_1060.html).
Ciaooo


Per me il migliore nella scansione totale o parziale e' questo software della TrendMicro composto in due parti:

1) il motore di scansione http://it.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com

2) le definizioni dei virus (pattern) che vengono aggiornate giorno per giorno http://it.trendmicro-europe.com/enterprise/support/pattern.php

Basta scompattare le definizioni in una cartella e poi copiarci dentro il sysclean.com, dopodichè far partire quest'ultimo ed aspettare il responso finale. Il tutto, logicamente eseguito in modalita' provvisoria e con il "ripristino configurazione di sistema disattivato" ;) .


byezzz

andretta
29-05-2004, 21:54
Originariamente inviato da FiorDiLatte
Per me il migliore nella scansione totale e' questo software della TrendMicro composto in due parti:

1) il motore di scansione http://it.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com

2) le definizioni dei virus (pattern) che vengono aggiornate giorno per giorno http://it.trendmicro-europe.com/enterprise/support/pattern.php

Basta scompattare le definizioni in una carella e poi copiarci dentro il sysclean.com, dopodichè far partire quest'ultimo ed aspettare il responso finale. Il tutto, logicamente eseguito in modalita' provvisoria e con il "ripristino configurazione di sistema disattivato" ;) .


byezzz

Veramente ottimo! :D

DioBrando
30-05-2004, 02:10
bravo era ma al punto 7 avrei messo SpyBot :Prrr: :D

andretta
06-06-2004, 15:36
Tanti cmq li ho debellati con NOD32. Per winsucks è l' antiviri migliore al momento.

Mixmar
12-06-2004, 15:06
Originariamente inviato da FiorDiLatte
Per me il migliore nella scansione totale o parziale e' questo software della TrendMicro composto in due parti:

1) il motore di scansione http://it.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com

2) le definizioni dei virus (pattern) che vengono aggiornate giorno per giorno http://it.trendmicro-europe.com/enterprise/support/pattern.php

Basta scompattare le definizioni in una cartella e poi copiarci dentro il sysclean.com, dopodichè far partire quest'ultimo ed aspettare il responso finale. Il tutto, logicamente eseguito in modalita' provvisoria e con il "ripristino configurazione di sistema disattivato" ;) .


byezzz

Scusa FiorDiLatte, se sono infettato da un virus, posso usare la tua procedura?

Cioè, scarico i file che mi hai detto in una directory, poi disabilito il ripristino automatico, quindi riavvio in modalità provvisoria e faccio eseguire la scansione: dovrei essere a posto?

FiorDiLatte
13-06-2004, 10:24
Originariamente inviato da Mixmar
Scusa FiorDiLatte, se sono infettato da un virus, posso usare la tua procedura?

Cioè, scarico i file che mi hai detto in una directory, poi disabilito il ripristino automatico, quindi riavvio in modalità provvisoria e faccio eseguire la scansione: dovrei essere a posto?


Si'!!!



byezzz

Mixmar
13-06-2004, 10:35
OK, grazie.

sniper13
24-06-2004, 08:32
ma posso postare qui il log di HiJackThis o devo aprire un'altra discussione ??

CONFITEOR
01-07-2004, 09:47
come infelice utente del norton anti(?)virus che, non so perchè mi trovo sempre installato sui pc che compro, ho dovuto imparare a rimuovere manualmente tutti i virus.....

allora,
diventate familiari coi task manager, così vi accorgerete se è attivo qualche processo che non dovrebbe, e ricordate che il system information spesso dà più informazioni del task manager anche se non termina i processi.

Terminate il processo per cancellare il virus

diventate familiari col msconfig, vi accorgerete,nella sezione avvio, se windows carica al boot programi che non dovrebbe, disabilitateli,
poi fate una ricerca nel registry per quei nomi,
cancellate le relative chiavi, ma prima salvate le chiavi che cancellate.

FiorDiLatte
02-07-2004, 10:36
Inoltre vorrei aggiungere, di fare molta attenzione alle finestre pop-up che si aprono mentre navighiamo, quindi di chiuderle sempre cliccando sulla "X" in alto a destra della finestra, se la "X" non viene visualizzata o non permette il suo utilizzo, usate la combinazione di tasti Alt+F4 cosi' da chiudere le finestre indesiderate.
In piu' potreste installare questo simpatico software "NOADS" che ingombra pochissimo e che fa il suo lavoro egregiamente, chiudendoci le finestre di pubblicita' (conosciute) per Noi.

http://www.southbaypc.com/noads/


byezzz

raptus
05-07-2004, 10:50
Mi sono arrivati spesso PC con una marea di virus (7 o 8 differenti, 120 AD-AWARE, 2500 files infetti ...) Allora stacco l'hd, lo metto come secondario del mio, avvioil mio PC (che vede i dischi aggiunti ma NON li usa!), quindi avvio la scansione etc etc etc ...
Problemino: tante volte non riesce a cancellarmi dei files che devo rimuovere a mano. perchè?

.. qualche altro suggerimento?

Everyman
05-07-2004, 11:31
Eraser ho delle domande per te:

-al punto sei dici che bisogna scaricare e lanciare il programma CWShredder. Che cos'e' esattamente?

-la spia black web e' della logitech (ho una web cam della logitech)

-a cosa serve, nella realta' vera:) , entrare nella modalita' provvisoria? Io i virus worm e sasser li ho rimossi senza entrare in quella modalita'.


Io ho:

-Panda antivirus platinum 7.0 (antivirus+firewall)...si aggiorna automaticamente 3-4 volte al giorno e rileva, oggi, circa 80.000 virus

-per lo spyware uso: spybot 1.3, ad-aware 6.0 (si aggiorna da solo? Se no, posso farlo manualmente?), e spyblaster...sono sufficientemente protetto?

Ciaoooooooooooo:)

FiorDiLatte
05-07-2004, 12:44
Originariamente inviato da Everyman
Eraser ho delle domande per te:

-al punto sei dici che bisogna scaricare e lanciare il programma CWShredder. Che cos'e' esattamente?

-la spia black web e' della logitech (ho una web cam della logitech)

-a cosa serve, nella realta' vera:) , entrare nella modalita' provvisoria? Io i virus worm e sasser li ho rimossi senza entrare in quella modalita'.


-per lo spyware uso: spybot 1.3, ad-aware 6.0 (si aggiorna da solo? Se no, posso farlo manualmente?), e spyblaster...sono sufficientemente protetto?

Ciaoooooooooooo:)

CWShredder serve a questo:

http://home.datacomm.ch/winzozz/cwshredder.htm .

Quando entri nella modalita' provvisoria, molti driver per il "giusto" funzionamento dell'hardware e del software non vengono caricati, quindi virus, spyware, e qualsiasi altra cosa di dannoso non puo' funzionare in questa modalita'; a questo punto si puo' agire sul sistema operativo senza che nessun malware interferisca. Prima di fare questo, e' consigliabile disabilitare il "ripristino configurazione di sistema" (system restore), cui i nuovi worm si annidano. Se in un futuro dovessi usare la funzione System Restore correresti il rischio di ribeccarti i virus che si sono annidati in questi file, quando il tuo pc era stato infettato, nella modalita' provvisoria (avendo preventivamente disabilitato questa funzione S.R.) usando un tool come SysClean di Trendmicro, puoi fare una scansione completa del sistema, eliminando i virus da qualsiasi file-archivio (*.zip, *.rar, *.ace, ecc.).


byezzz

Everyman
05-07-2004, 13:57
e come disabilito la funzione system restore?

Considera che non sono un esperto di queste cose.

So solo che in modalita' provvisoria si accede premendo F8 dopo aver acceso il pc. E poi la si seleziona dall'apposito menu.

Ciao!

FiorDiLatte
05-07-2004, 14:30
Originariamente inviato da Everyman
e come disabilito la funzione system restore?

Considera che non sono un esperto di queste cose.

So solo che in modalita' provvisoria si accede premendo F8 dopo aver acceso il pc. E poi la si seleziona dall'apposito menu.

Ciao!

Per disabilitarlo devi cliccare con il tasto DX su Risorse del Computer e scegliere Proprieta', poi vai su "Ripristino configurazione di sistema" e spunti la dicitura "Disattiva Ripristino configurazione di sistema su tutte le unita' ", dopodiche' puoi riavviare il pc in provvisoria.

byezzz

raceman
09-07-2004, 11:10
Tre di link utili:
Task list programs (http://www.answersthatwork.com/Tasklist_pages/tasklist.htm) : descrizione dei files in esecuzione automatica.
Process information (http://www.liutilities.com/products/wintaskspro/processlibrary/) : simile al precedente. Questa è la pagina di un software in vendita, ma anche senza acquistare si trova la descrizione dei principali processi di sistema e applicazioni con l'indicazione se trattasi di virus.
Reger24 (http://www.reger24.de/processes.php)
Vedi sopra....sempre descrizione dei processi...
Penso possa essere utile per molte delle domande "che processo è questo...?" oppure "è un virus questo?"

Martin P
22-07-2004, 17:55
in caso si abbia il sospetto di essere infetti da qualche virus .... FATE COSI:

1)andate su google

2) digitate la parola "porno" oppure "girls" e avviate a ricerca

3) cliccate sul primo link

4) cliccate sempre su "SI"


a questo punto non avrete più motivo di sospettare, il virus ce l'avete di sicuro :D :D :D

.... perdonatemi ; :spam:

powerslave
01-08-2004, 21:13
qual'è la migliore scansione on-line disponibile al momento?

Goldrake_xyz
28-08-2004, 20:49
ANTI RICONNESSIONE 56K :D

Ho notato che c'è qualche "sito" che sgancia e riconnette il modem 56k
automaticamente, ad una linea a pagamento (naturalmente)
Pur avendo firewall e antivirus installati correttamente.

VORSICHT ! ATTENZIONE ! PERICOLO ! (SOLO x ESPERTI)
Link ... http://tinpan.fortunecity.com/saints/668/primer/index.html

Ok, rimedio ...
Tengo costantemente la linea telefonica sotto controllo !
ho collegato in parallelo una resistenza + altoparlantino piccolo
e quando si sentono i toni della centrale e la riconnessione
allora stacco tutto :mad:

Ciao.

WALTER
07-09-2004, 11:56
Vi chiedo solo una cosa. Ho il S.O. con virus e worm che non vanno via neanche con una formattazione. Dopo giorni di estenuanti tentativi non riesco a risolvere il problema. Avete qualche suggerimento per ripulire tutto?:mc:

FiorDiLatte
07-09-2004, 15:02
Originariamente inviato da WALTER
Vi chiedo solo una cosa. Ho il S.O. con virus e worm che non vanno via neanche con una formattazione. Dopo giorni di estenuanti tentativi non riesco a risolvere il problema. Avete qualche suggerimento per ripulire tutto?:mc:

Se leggessi i post indietro:

"
Per me il migliore nella scansione totale o parziale e' questo software della TrendMicro composto in due parti:

1) il motore di scansione http://it.trendmicro-europe.com/enterprise/support/tsc.php (sysclean.com)

2) le definizioni dei virus (pattern) che vengono aggiornate giorno per giorno http://it.trendmicro-europe.com/enterprise/support/pattern.php (lptxxx.zip)

Basta scompattare le definizioni in una cartella e poi copiarci dentro il sysclean.com, dopodichè far partire quest'ultimo ed aspettare il responso finale. Il tutto, logicamente eseguito in modalita' provvisoria e con il "ripristino configurazione di sistema disattivato" .


byezzz

WALTER
07-09-2004, 17:44
OK! Stasera lo provo e ti dirò. Devi sapere comunque che avevo già letto tanti post precedenti. Il mio problema sembra invece molto serio in quanto sono sprovvisto della funzionalità del mouse ed ho il S.O. pieno di worm che probabilmente sono andati ad infettare l' MBR. Io uso Nod32.Il S.O. è WinXP Pro. Anche dopo la formattazione i virus sono rimasti perche vanno a reindirizzare gli interrupt.

FiorDiLatte
07-09-2004, 22:59
Originariamente inviato da WALTER
OK! Stasera lo provo e ti dirò. Devi sapere comunque che avevo già letto tanti post precedenti. Il mio problema sembra invece molto serio in quanto sono sprovvisto della funzionalità del mouse ed ho il S.O. pieno di worm che probabilmente sono andati ad infettare l' MBR. Io uso Nod32.Il S.O. è WinXP Pro. Anche dopo la formattazione i virus sono rimasti perche vanno a reindirizzare gli interrupt.

Vanno a reindizzare cosa!? :confused: :p

Non ho mai visto un virus che regge alla formattazione, e soprattutto quelli che infettano l'mbr sono una rarita', cmq sia prova quel software e Good Luck!!


byezzz

WALTER
08-09-2004, 12:28
Niente! assolutamente niente. Ho eseguito la procedura spuntando anche il controllo per le sottocartelle ma ha avuto la faccia tosta di dirmi che non ha trovato alcun virus. No comment!
Ragazzi, la faccenda è più seria del previsto. Potrei avere una chance se avessi il dischetto di avvio di MSDOS 3.1 e formattare con fdisk /MBR senza quindi utilizzare i S.O. che, come il cane che si morde la coda mi reinstallano i virus. Non so più cosa fare.Sto provando di tutto. L'antivirus che mi aveva tirato fuori worm e virus era NOD32 acquistato di recente.

FiorDiLatte
08-09-2004, 19:30
Originariamente inviato da WALTER
Niente! assolutamente niente. Ho eseguito la procedura spuntando anche il controllo per le sottocartelle ma ha avuto la faccia tosta di dirmi che non ha trovato alcun virus. No comment!
Ragazzi, la faccenda è più seria del previsto. Potrei avere una chance se avessi il dischetto di avvio di MSDOS 3.1 e formattare con fdisk /MBR senza quindi utilizzare i S.O. che, come il cane che si morde la coda mi reinstallano i virus. Non so più cosa fare.Sto provando di tutto. L'antivirus che mi aveva tirato fuori worm e virus era NOD32 acquistato di recente.

Il Sysclean trova tutto te lo assicuro, non bisogna spuntare nulla, basta lanciarlo e fa tutto lui.
Il dubbio e' che tu non abbia un virus ma bensi' uno o piu' spyware/malware belli tosti, ma anche formattando questi sparirebbero. Non saro' un esperto in materia di virus, ma tutti quelli che ho tolto finora, non ce ne stato nessuno che reggeva al format, a meno che gli stessi virus fossero nel cd (pirata) di installazione del sistema operativo, o in un'altra partizione di un altro disco rigido, prova staccare quest'ultimo, se presente. Per caso il tuo pc fa parte di una rete lan, staccala momentaneamente e reinstalla tutto, installa un buon firewall, tipo il Sygate Personal Firewall (e' freeware!!); al massimo stacca il tuo disco rigido, e fallo scansionare ad un pc di un amico.

Al massimo puoi provare un utility per la scansione del master boot record, per vedere se davvero qualcosa si e' annidato nel disco. Ma ho i miei dubbi che tu troverai qualcosa; chissa' il casino che hai fatto :D :p per beccarti sti (presunti) virus.

Ma un momento, qual'e' il problema che hai? Il Nod32 che virus ti rilevava?


byezzz

WALTER
09-09-2004, 09:11
Originariamente inviato da FiorDiLatte
Il Sysclean trova tutto te lo assicuro, non bisogna spuntare nulla, basta lanciarlo e fa tutto lui.
Il dubbio e' che tu non abbia un virus ma bensi' uno o piu' spyware/malware belli tosti, ma anche formattando questi sparirebbero. Non saro' un esperto in materia di virus, ma tutti quelli che ho tolto finora, non ce ne stato nessuno che reggeva al format, a meno che gli stessi virus fossero nel cd (pirata) di installazione del sistema operativo, o in un'altra partizione di un altro disco rigido, prova staccare quest'ultimo, se presente. Per caso il tuo pc fa parte di una rete lan, staccala momentaneamente e reinstalla tutto, installa un buon firewall, tipo il Sygate Personal Firewall (e' freeware!!); al massimo stacca il tuo disco rigido, e fallo scansionare ad un pc di un amico.

Al massimo puoi provare un utility per la scansione del master boot record, per vedere se davvero qualcosa si e' annidato nel disco. Ma ho i miei dubbi che tu troverai qualcosa; chissa' il casino che hai fatto :D :p per beccarti sti (presunti) virus.

Ma un momento, qual'e' il problema che hai? Il Nod32 che virus ti rilevava?


byezzz

Hai colto nel segno. NOD32 mi rilevò molti trojans tipo:"Korgo.U"+"...Downloader..."+virus "Parite"ecc..
Il fatto è che ho 2 HD messi così:
1° HD(Win 98SE fat32 40 Gb)
2°HD(Win XPPro ntfs 10 Gb+part. logica fat 32 30 Gb senza S.O.)
Posso dirti di aver fatto molti tentativi(Sysclean,Fdisk,Format)senza avere risultati positivi. E' tutto iniziato quando ho voluto provare altri antivirus in formato Trial (Kaspersky,F-Secure).Sono rimasto momentaneamente scoperto anche perchè lavoravo con account di Amministratore.Un errore imperdonabile.Ora però devo fare qualcosa per ritornare a lavorare serenamente come facevo prima quando ero abbastanza protetto con NOD32+Zone Alarm+SpyBot+AD-Aware sempre aggiornati.Quando provai ad installare i suddetti antivirus cominciai ad avere problemi.Alla fine installai NOD32 senza alcun problema ma intanto il mouse non funzionava più.Solo adesso ho capito di poter utilizzare il "mouse artificiale che per fortuna funziona egregiamente.Ho provato anche a spostare il mouse PS/2 su una porta seriale ma niente.
Ho controllato il CD con Office Scan dellaTrend Micro e risultava OK. Credo che i virus me li prenda anche dal primo HD (Win98SE) (non so perchè)che peraltro non è mai stato toccato perchè lavoro sempre col secondo HD(Win XPPro) e su cui non ho ma creato un collegamento in Rete.Inoltre credo che i Trojans si siano annidati anche nel MBR. Pertanto devo arrivare a fare Fdisk /MBR. Al momento se nel Boot setto il primo HD riesco a partire e ad andare sulla modalità provvisoria MSDOS. Se nel Boot setto il secondo HD al caricamento dice :"NTLDR mancante". Secondo te posso provare a partire con disco di ripristino Win98SE con Boot settato sul secondo HD anche se è fat NTFS?

FiorDiLatte
09-09-2004, 13:50
Originariamente inviato da WALTER
Hai colto nel segno. NOD32 mi rilevò molti trojans tipo:"Korgo.U"+"...Downloader..."+virus "Parite"ecc..
Il fatto è che ho 2 HD messi così:
1° HD(Win 98SE fat32 40 Gb)
2°HD(Win XPPro ntfs 10 Gb+part. logica fat 32 30 Gb senza S.O.)
Credo che i virus me li prenda anche dal primo HD (Win98SE) (non so perchè)che peraltro non è mai stato toccato perchè lavoro sempre col secondo HD(Win XPPro) e su cui non ho ma creato un collegamento in Rete.

Allora se sei sotto WinXP vedi automaticamente anche le partizioni Win98SE ma non viceversa.
Per bootare basta che parti col cd di XP e non dovresti avere problemi, pensera' il CD a trovare la partizione desiderata. Quando dici che hai formattato, a cosa ti riferisci alla partizione dov'e' posto Win XP Pro o Win98se?
Ti ricordo che anche se l'XP e' installato in una partizione diversa da "C:" , il sistema lascia sempre un file boot.ini e altri nella root del disco "C:", quindi avendo formattato quest'ultimo disco, hai inibito il caricamento di Windows XP PRO.
Per sistemare tutto dovresti partire col cd di XP e da console di ripristino fare un bel "chkdsk /P" all'installazione di Win XP che non parte, risolvendo il problema di boot di WinXP PRO.


byezzz

WALTER
13-09-2004, 10:55
Grazie a tutti, ho finalmente risolto.Alternando i due HD attraverso i cavi di alimentazione ho fatto fdisk /mbr, poi fdisk, poi format e reinstallato tutti i programmi di protezione preventivamente salvati su flash memory ed aggiornati(NOD32+Zone Alarm+Spybot+AD-Aware).Quindi ho proseguito con la relativa scansione dopo aver aggiornato per trovare eventuali atre tracce di worm/virus.Quindi ho installato Office e scaricato tutti gli aggiornamenti.Inoltre ho dovuto comprare un nuovo mouse visto che quello che avevo si è guastato con perfetto sincronismo agli eventi succeduti.
Ancora una domanda: adesso dovrò attaccare entrambi i cavi di alimentazione. Le lettere (C;D;E;ec...) che si ripetono in tutti e due gli HD si ridistribuiranno automaticamente?I programmi installati come faranno a riconoscere i puntamenti alle directory definiti in fase d'installazione?

:cincin: :winner:

raptus
13-09-2004, 17:43
Con due HD i nomi dei driver si cambiano in maniera molto ... diversa:
COn WIN98 et similia li decide il S.O., tu puoi scegliere solo il nime delle periferiche tipo CD-ROM etc.
COn NT-2000-xp lo scegli tu, quindi definisciti bene il disco C, poi "battezza" il drive come te lo dice il '98, dai lo stesso nome quando hai XP etc.
Non sono sicuro di aver capito, comunque il sistema dovrebbe essere per un dual boot.
Visto che hai 2 HD, il mio consiglio sarebbe di fare così: da BIOS scegli QUALE HD deve bootare, così hai due sistemi completamente a sè stanti. Inoltre la partizione di BOOT di NT-2000-xp la fai NTFS, così 98 nn la vede e se ne frega, viceversa per 98 (solo 2 GB in FAT!)non gliela fai vedere a NT-2000-xp.
Dimenticavo: per cambiare la lettera: Pannello di controllo -> "Strumenti di amministrazione" -> Gestione computer, quio a sx vedi "gestione disco". poi procedi.
E' INDISPENSABILE secondo me l'uso di utility come Drive Image (o Ghost), quando non di PArtition Magic, ma quiesto penso che ti serviva prima. COsì prima di fare vaccate ti fai un'immagine su di una partizione dell'ALTRO DISCO: vedrai che velocità!
Per limitare la dimensione di questa quando installi dei programmi non sempre su C:\programmi\ ... ma su di un altra partizione: sulla c: metti solo i driver e le cose più importanti. Sposta anche il fuile si sistema .. macome fare questo .. prova da solo!

Saluti,.

P.S.: Io ho 2 HD da 80 GB IBM (una favola!) ora anche un terzo da 40GB,. Certo ho un controller RAID, perchè ho 4 periferiche ottiche ...

WALTER
13-09-2004, 23:09
Originariamente inviato da raptus
Con due HD i nomi dei driver si cambiano in maniera molto ... diversa:
COn WIN98 et similia li decide il S.O., tu puoi scegliere solo il nime delle periferiche tipo CD-ROM etc.
COn NT-2000-xp lo scegli tu, quindi definisciti bene il disco C, poi "battezza" il drive come te lo dice il '98, dai lo stesso nome quando hai XP etc.
Non sono sicuro di aver capito, comunque il sistema dovrebbe essere per un dual boot.
Visto che hai 2 HD, il mio consiglio sarebbe di fare così: da BIOS scegli QUALE HD deve bootare, così hai due sistemi completamente a sè stanti. Inoltre la partizione di BOOT di NT-2000-xp la fai NTFS, così 98 nn la vede e se ne frega, viceversa per 98 (solo 2 GB in FAT!)non gliela fai vedere a NT-2000-xp.
Dimenticavo: per cambiare la lettera: Pannello di controllo -> "Strumenti di amministrazione" -> Gestione computer, quio a sx vedi "gestione disco". poi procedi.
E' INDISPENSABILE secondo me l'uso di utility come Drive Image (o Ghost), quando non di PArtition Magic, ma quiesto penso che ti serviva prima. COsì prima di fare vaccate ti fai un'immagine su di una partizione dell'ALTRO DISCO: vedrai che velocità!
Per limitare la dimensione di questa quando installi dei programmi non sempre su C:\programmi\ ... ma su di un altra partizione: sulla c: metti solo i driver e le cose più importanti. Sposta anche il fuile si sistema .. macome fare questo .. prova da solo!

Saluti,.

P.S.: Io ho 2 HD da 80 GB IBM (una favola!) ora anche un terzo da 40GB,. Certo ho un controller RAID, perchè ho 4 periferiche ottiche ...

Ciao Raptus!Allora ho capito che per prima cosa devo collegare tutti e due gli HD e lasciare che si scelga da solo le lettere delle periferiche per poi modificarle. Attualmente però sto riscontrando nuovi problemi nel riavvio del S.O. e nel passaggio da un account all'altro: si blocca. Inoltre quando devo chiudere devo aspettare qualche minuto. Nel Task Manager non vedo niente di rilevante, l'Antivirus non scopre alcunchè e i programmi spyware trovano solo cookies. Che potrebbe essere?
P.S: Sento sempre parlare di backup dell'iimagine del disco ma in realtà a cosa serve? Che differenza c'è con un Backup totale?Ancora: Cos'è un controller RAID?

raptus
14-09-2004, 08:17
Originariamente inviato da WALTER
Ciao Raptus!Allora ho capito che per prima cosa devo collegare tutti e due gli HD e lasciare che si scelga da solo le lettere delle periferiche per poi modificarle. Attualmente però sto riscontrando nuovi problemi nel riavvio del S.O. e nel passaggio da un account all'altro: si blocca. Inoltre quando devo chiudere devo aspettare qualche minuto. Nel Task Manager non vedo niente di rilevante, l'Antivirus non scopre alcunchè e i programmi spyware trovano solo cookies. Che potrebbe essere?
P.S: Sento sempre parlare di backup dell'iimagine del disco ma in realtà a cosa serve? Che differenza c'è con un Backup totale?Ancora: Cos'è un controller RAID?

Allora, andiam per ordine ...
Ovviamente i due HD devono essere collegati. Altrimenti come faresti ? :-)
Il consiglio principale che ti do è il seguente: fai conto che sperimento 'sta situazione da ANNI, quindi ti risparmi un po' di anni di tuning ...
Innanzitutto devi farti un po' di esperienza, quindi metti in conto interi w/e persi, provevarie etc ...
COllegati i due HD devi decidere le partizioni: io nn so che taglia hai, ma posso partire dal mio esempio (2x80Gb): HD1: XP (10G ntfs, 70Gb FAT32, lettera E:). HD2: 98SE, che uso per laavoro e programmi obsoleti ma necessari (2GB FAT,che è sempre la più veloce!, 20GB ntfs (F:), resto FAT32 (D:)). Queste sono le lettere che 98 assegna e che XP invece riceve dal mio imput: così non cambio MAI lettera tra xp e 98: ciò che è E: in un caso è E: nell'altro.
Chiaramente 98 non vede ntfs (MENOMALE!) altrimenti potrebbe incasinarlo, mentre ad XP non faccio vedere (ma è una scelta opinabile) il 98 (.. la partizione da due giga fat ...).
Quando installo qualcosa faccio così:
98: attacco SOLO questo driver, l'altro per il mom lo stacco. Installo tutto il S.O., e prima di ogni altra cosa una bella immagine (ovvero riattacco il secondo disco e sulla partizione fat32 dell'altro faccio un'immagine: velocità prossime ad 1Gbit/min). Dopo ti dirò cos'è un backup.
Faccio la stessa cosa con l'altro disco: stacco il primo, installo il s.o. (XP) SEMPRE in C:, poi attacco l'altro e ... voilà! Trovo i dischi, do loro lo stesso nome di 98. Non dimenticare il SP2!!. Altra immagine.
Poi scelgo da BIOS da quale fare il boot (cioò il "primo"). E' come se scambi i "jumperini" sul fondo degli HD, ma in modo completam. SW.
Adesso installa tutto. Io faccio così, indipendentem. dal S.O. (xp - 98). Prima i driver delle periferiche (che quando installo da zero stacco: ho una marea di schede ed una SoundBlaster che è capricciosa) aspetto che il S.O. la vede poi via coi driver. SE qualcosa va storto in 5 minuti di orologio mi becco SUBITO l'immagine e .. voilà! riparto.
Dopo tutti i driver e patch ecco i programmi elefante, come Office, compilatori C giochi etc. Allora NON INSTALLO su disco C:\programmi, ma su F:\programmi (XP) o D:\programmi, cioè SULLA PARTIZIONE CHE STA SULL'ALTRO HD. Allo stesso modo dell'immagine. Se il programma legge su C poi scrive su D: non gioca con le testine, ed hai velocità impressionanti !!!
Inoltre piazzando i pogrammi grossi su di un disco a parte eviti chel'immagine diventi enorme, così puoi farla - ripristinarla in pochissimo tempo (un mio amico non lo ha fatto ... 15 GB di giochi rimessi a posto in 1 ora e 15 !!!) io ci metto meno di 3 minuti.
Non ho capito quando dici dell'account: penso due diversi account di XP, in quel caso non so, penso siano problemi diversi. Ti consiglio un'utility tipo safexp o simili che ti permettono di togliere un sacco di vaccate dal sistema. Attento a non liberare la cache di Internet o pulire tutto il file di sistema (enorme!) all'uscita!
In caso di virus, programma che si incasina o driver strafatti ... ti rifai l'immagine, quindi installi solo i programmi che non avevi messo dall'ultima immagine. Non preoccuparti se sull'altro disco hai già il programma: reinstallandolo da S.O: che non ce l'ha lo riscrive sopra!
RAID: ti rimando a questi forum: è già spiegato per bene. Io comunque NON uso il RAID: semplicemente ho la scheda madre che lo permette, ma mi aggiunge comunque 2 controller ATA (= 4 HD in più!) e scelgo da li dove fare il boot. Tu invece vai da BIOS, che è l astessa cosa.

Differenze backup - immagine: Il backup è banale: prendi un supporto diverso e ci copi i files.
Immagine: è come dice la parola una IMMAGINE FISICA DEL DISCO. Programmi che ricordo fare ciò sono DRIVEIMAGE e GHOST (rispettivamente di poweruqest e Norton). Io uso il primo, ma è uguale.
Questi ti fanno una foto settore per settore, la comprimono in un solo file. quando hai problemi fai il boot da floppino (ma non solo ...) vedi il file immagine, gli dici dove ficcarlo (,... anche su un'altro disco nuovo p. esempio!) ed il gioco è fatto !!!
Ti assicuro che è meglio di una messa cantata in duomo quando hai dei problemi!
Invece gli "altri" HD, cioè nell'esempio di prima D:, E:, F: puoi fare un file copy in caso di cambio HD o altro, perchè slolo nel boot del S.O. questo ha bisogno di sapere DOVE si trova un file (la posizione esatta) quindi solo DI - GHOST possono fare 'sta cosa.
Se hai altri problemi .. si insomma, pesonali che magari tediano 'sto forum (...dai che mi hai capito!) raptus@lombardiacom.it ;)

P.S.: hai capito come fare a spostare il files (enorme!) di sistema? Il pagefile.sys, grande almeno 1.5 x RAM !!!!

WALTER
14-09-2004, 10:21
Oddio! Ti ringrazio per le spiegazioni ma ti risponderò solo dopo aver letto altre volte ciò che hai scritto perchè per il momento ho una grande confusione.La mia situazione è questa:
Ho 2 HD con:
1° HD(Win 98SE fat32 40 Gb)
2°HD(Win XPPro ntfs 10 Gb+part. logica fat 32 30 Gb senza S.O.)
Inoltre ho Antivirus NOD32+firewall Zone Alarm+Spybot+AD-Aware.
Per quanto riguarda gli account intendevo proprio due account (Amministratore+locale)configurati su Win XPPro.Non so perchè ogni tanto si blocca e sono costretto a fare shutdown.Se solo potessi individuare la causa.
P.S. abbiamo discusso del pagefile?Scusa ma non ricordo...

raptus
14-09-2004, 13:56
.. direi che ci siamo, ma non capisco come mai tra un account e l'altro di XP hai quel problema.
Non penso sia un virus o quant'altro, ma qualche "pecca" di XP, magari non riesce a vedere qualche impostazione. Scusa ma non riesco ad essere più preciso: davvero non so.
I due HD mi sembrano OK, io spezzerei in due partiz. il 40G con XP.
Inoltre, in questa config. 98 vede la partizione da 30Gb come D (e niente altro!) mentre xp vede come d il 40Gb di 98, poi il 30Gb come e: (almeno così mi pare!

Per il tuo prob: il blocco degli account lo ha fatto subito o dopo qualche installazione folle?
Perchè non provi a fare un terzo account e vedere se le cose cambiano .. ? ma sto sparando nel buio!

FiorDiLatte
14-09-2004, 14:29
Originariamente inviato da WALTER

Inoltre ho Antivirus NOD32+firewall Zone Alarm+Spybot+AD-Aware.


Se non erro il Nod32 ha gia' funzioni di firewalling, quindi le disattivi o disinstalli il Zone Alarm.
Non e' che per caso hai installato il service pack2 della M$, oppure hai installato le direct-x 9.0 non avendo magari una scheda video che le supporta, quindi causando instabilita' al sistema?


byezzz

WALTER
14-09-2004, 17:52
Originariamente inviato da FiorDiLatte
Se non erro il Nod32 ha gia' funzioni di firewalling, quindi le disattivi o disinstalli il Zone Alarm.
Non e' che per caso hai installato il service pack2 della M$, oppure hai installato le direct-x 9.0 non avendo magari una scheda video che le supporta, quindi causando instabilita' al sistema?


byezzz

Purtroppo non so dirti se Nod32 ha funzioni di firewalling. Non vedo il settaggio del firewall da nessuna parte se non già integrato. Però posso aggiungere di avere in piedi Zone Alarm ed il firewall di Windows inserito. Forse è questo?
Aggiungo inoltre di aver scaricato tutti gli aggiornamenti Microsoft, compreso ServicePack2 e la Direct-X 9.0.Come scheda video io ho una ATI Radeon 9200SE. Chissà perchè però non vedo l'aggiornamento del ServicePack2 in "Risorse del Computer".:bsod:

Leonardo_moro
08-10-2004, 09:46
Ragazzi ho un problema..penso virus e non riesco a toglierlo perchè mi disattiva l'antivirus, non mi permette di fare una scanzione on line e non mi fa aprire il task manager...la soluzione quale sarebbe in questi casi?

raptus
08-10-2004, 14:42
Io dollego l'hd come secondario ad un buon XP installato ed aggiuornato con un antivirus tra i più blasonati!.
Funziona sempre.
Ecco perchè ho sempre 2 HD!
Leggi qualche mio post sopra.
Prova ad avviarti in modalità provvisoria (f8 all'inizio) che nn dovrebbe caricare nulla, da li vedi un po' che fare.
Riesci a sapere che virus è? (magari collegandoti a qualche servizio di scan online, tipo mcafee p. es.)



auguri!

Leonardo_moro
09-10-2004, 10:52
Originariamente inviato da raptus
Io dollego l'hd come secondario ad un buon XP installato ed aggiuornato con un antivirus tra i più blasonati!.
Funziona sempre.
Ecco perchè ho sempre 2 HD!
Leggi qualche mio post sopra.
Prova ad avviarti in modalità provvisoria (f8 all'inizio) che nn dovrebbe caricare nulla, da li vedi un po' che fare.
Riesci a sapere che virus è? (magari collegandoti a qualche servizio di scan online, tipo mcafee p. es.)



auguri!
Sono riuscito dopo avere avviato in mod provv a togliere diversi trojan...adesso rimane da risolvere ancora un problema, penso imputabile ad un virus o problemi lasciati da quelli che ho tolto, alcune pagine web, tipo quelle dove puoi fare uno scan on line, o anche la pagine microsofudate che non vengono caricate, ovvero risulta operazione completata quando invece la pagine è in bianco...
cosa potrebbe essere?
ciao

gaeperri
12-11-2004, 23:20
carissomo le ho provate tutte quelle consigliate nel tuo manuale. Ma la mia home page è sempre infetta, cosa devo fare? Grazie:muro:

gallomichele
21-11-2004, 14:58
sapete dirmi che roba e' questo file che si trova in system32 e che ogni tanto si vuole avviare, ma grazie al Kerio lo tengo a bada....???:O

wgator
21-11-2004, 16:36
Ciao,

... potrebbe essere parte del backdoor "BKDR_SDBOT.GH" specialmente nel caso in cui sia presente sul tuo sistema anche "ET3RD.EXE"

Un bel controllo antivirus anche on line con
questo (http://it.trendmicro-europe.com/consumer/products/housecall_pre.php) potrebbe aiutarti a dissipare tutti i dubbi.

gallomichele
23-11-2004, 13:30
ho provato l'antivirus online che mi consigliavi e mi ha trovato altri tipi di virus ma di PSEXESVC.EXE nessuna traccia...:confused:
per adesso lo tengo a bada con il kerio finche' qualcuno non sapra' dirmi che roba e'.....;)
ciao e grazie mille...

P.S.
Nessuna traccia anche di ET3RD.EXE...

david_azzurro
14-12-2004, 08:14
dopo 2 giorni di "tempesta" sul mio notebook appena acquistato (e "buttato" nella rete tramite adsl -n.b. alice-, a mia insaputa :muro: senza uno straccio di antivirus)
dopo aver nell'ordine:
-reinstallato il sistema
-installato norton 2004 (fornito assieme al nb) e scaricato l'update
-bloccato il restore del sistema
-avviato in modalità provvisoria
- scansionato tutto il sistema (9 file infetti)
- riavviato
- scansionato nuovamente dalla rete tramite panda (collegamento da questo forum... 1 file di sistema infetto - pulito)
- scaricato ed installato (sempre da collegamento trovato su questo forum) sygate

finalmete il computer sembra aver trovato un po di quiete....

Grazie

PS: ma il norton va davvero così male?
ho provato a scaricare l'avast ma il sito del download non andava...
norton 2004 e sygate possono andare (per un utilizzo "familiare")
o è meglio riassortire la coppia...:confused:

halduemilauno
11-03-2005, 13:00
Originariamente inviato da halduemilauno
per i CoolWebSearch
CWShredder.
http://www.spywareinfo.com/~merijn/downloads.html
per gli About Blank
http://www.adwareaway.com/


;)

gandrael
12-04-2005, 23:26
Scusate,ma quando provo uno scanner online o dei removal tool appositi per virus,devo disattivare il mio antivirus?

wgator
13-04-2005, 07:31
Scusate,ma quando provo uno scanner online o dei removal tool appositi per virus,devo disattivare il mio antivirus?

Ciao,

no, non serve disattivarlo, vai tranquillo ;)

ciskje
12-05-2005, 21:11
tutte le riviste che ho letto danno come il migliore KASPERSKY io ce l'ho ma aspetto che scada norton e poi lo provo

FiorDiLatte
13-05-2005, 09:23
tutte le riviste che ho letto danno come il migliore KASPERSKY io ce l'ho ma aspetto che scada norton e poi lo provo

C'e' anche il Nod32 o il Bitdefender che fa pure da Firewall ed antispam.


byezzz

dr-omega
17-05-2005, 08:35
Premetto che non ho letto tutti i post, ma in cima non ci dovrebbe anche essere il link per postare i log di hijackthis? http://www.hijackthis.de/it
:)

Steno79
23-05-2005, 22:07
Validissimo thread!! Grazie mille!! :)

dr-omega
24-05-2005, 09:31
Validissimo thread!! Grazie mille!! :)

Ehm, mi spiace dirtelo, ma hai una bellissima sign che però purtroppo qui dentro non puoi utilizzare... :rolleyes: Sono piuttosto restrittive le norme.
Il regolamento dice:
1.5 - Avatar, signature e sito personale
b) Signature: 3 righe a 1024 solo testo con un massimo di 3 smiles dell'Hardware Upgrade Forum oppure un'immagine 100 X 50 X 5KB e una riga di testo (non deve andare a capo).
Se non la cambierai tu, dopo una serie di "tirate d'orecchie", lo faranno i moderatori. ;)
Piuttosto, dopo 2148 messaggi, come fai a inciampare in un errore così? :confused: :mbe: :D

Steno79
24-05-2005, 18:46
Ehm, mi spiace dirtelo, ma hai una bellissima sign che però purtroppo qui dentro non puoi utilizzare... :rolleyes: Sono piuttosto restrittive le norme.
Il regolamento dice:
1.5 - Avatar, signature e sito personale
b) Signature: 3 righe a 1024 solo testo con un massimo di 3 smiles dell'Hardware Upgrade Forum oppure un'immagine 100 X 50 X 5KB e una riga di testo (non deve andare a capo).
Se non la cambierai tu, dopo una serie di "tirate d'orecchie", lo faranno i moderatori. ;)
Piuttosto, dopo 2148 messaggi, come fai a inciampare in un errore così? :confused: :mbe: :D

Sorry! :stordita: E' che è talmente tanto che non frequentavo il forum che lo ignoravo.... cmq provvedo subito (anche se a malincuore :( ;) )


:)

dr-omega
25-05-2005, 07:06
Sorry! :stordita: E' che è talmente tanto che non frequentavo il forum che lo ignoravo.... cmq provvedo subito (anche se a malincuore :( ;) )


:)

Comuque, se fosse per me, lascerei un po' più di libertà... :D

Gianni OC
25-05-2005, 17:41
Guardate questa Lista (http://antivirus.about.com/cs/beforeyoubuy/tp/aatpavwin.htm)

perciò qual'è il migliore tra questi?

anke se io uso il mio carinissimo antivir! :D

Doc Egy
28-05-2005, 15:51
Spero di essere nel tread giusto, volevo solo un parere sull'antivirus integrato in zone allarm pro.
Mi son ritrovato da un giorno all'altro pieno di trojan di quelli bastardi dentro.
I vari programmini anti spyware mi trovavano tutti i giorni centinaia di di spy, trojan randomly named etc etc, home page di i.e. perennemente modificata da coolwebsearch. Dopo le scansioni e le pulizie entro un paio di minuti veniva ricaricata dalla rete un'altra vagonata di infezioni varie. Finestre pop-up che mi avvisano che sono infetto, finte finestre microsoft che mi chiedevano se volevo sapere come risolvere tutti i miei problemi, etc etc.
Il famigerato Norton dopo varie scansioni complete in modalita' provvisoria mi dava un report completamente muto, insomma non ne vedeva nemmeno la piu' pallida traccia. Mi ero quasi arreso, ho imparato ad usare Firefox visto che i.e. era praticamente inutilizzabile (peccato che non tutti i siti siano ancora ben visualizzati dai browser alternativi :( )
Un bellissimo giorno mi scade Norton, avevo gia' in uso Zone Allarm Pro che ha integrato un antivirus (disattivato sinche' Norton era up) cosi' ho disinstallato NAV e ho attivato ZAP. Incredibile, in mezzora mi ha ripulito di tutto, la colpa era di una valanga di trojan della famiglia Winshow.
Ho cocluso il lavoro con una pulizia dei vari Spy figli del bastardo tramite Spybot e ho risolto tutto.
Ora mi chiedo se e' il caso di continuare con questo antivirus o meno.
Ciao.

Goteki
02-06-2005, 07:46
Salve a tutti!

Ho appena acquistato un pc portatile nuovo e vorrei inserirci qualche bel programma di firewall e antivirus.

Come antivirus ho sempre utilizzato l'AVG che è gratuito , ma adesso sento parlare anche di questo Nod32, è più potente? Che faccio , tolgo l'AVG e metto questo?

COme firewall uso quello predefinito di windows + zonealarm liscio, ma inizio ad avere dubbi su quest'ultimo, voi che dite?

E infine per quanto riguarda gli spyware utilizzo la combo adaware e SPybot ma mi dicono che non tutti i spyware/malware vengono tolti, me ne sapete consigliare di più potenti?

Ciao!

Goteki
02-06-2005, 11:05
Salve a tutti!

Ho appena acquistato un pc portatile nuovo e vorrei inserirci qualche bel programma di firewall e antivirus.

Come antivirus ho sempre utilizzato l'AVG che è gratuito , ma adesso sento parlare anche di questo Nod32, è più potente? Che faccio , tolgo l'AVG e metto questo?

COme firewall uso quello predefinito di windows + zonealarm liscio, ma inizio ad avere dubbi su quest'ultimo, voi che dite?

E infine per quanto riguarda gli spyware utilizzo la combo adaware e SPybot ma mi dicono che non tutti i spyware/malware vengono tolti, me ne sapete consigliare di più potenti?

Ciao!

Niente, fatto :D

[K]iT[o]
20-06-2005, 22:32
Scusate ma non vedo da nessuna parte scritto "aggiornare immediatamente il proprio sistema operativo (windows)" per risolvere i problemi di virus e trojans. La trovo una mancanza inammissibile, dopotutto il 90% delle minacce odierne sfruttano falle del SO che, se non corrette, vanificano qualsiasi contro misura.

Bye ;)

Ciaba
27-07-2005, 11:20
iT[o]']Scusate ma non vedo da nessuna parte scritto "aggiornare immediatamente il proprio sistema operativo (windows)" per risolvere i problemi di virus e trojans. La trovo una mancanza inammissibile, dopotutto il 90% delle minacce odierne sfruttano falle del SO che, se non corrette, vanificano qualsiasi contro misura.

Bye ;)


...scrivi un pm a eraser e diglielo...

dr-omega
27-07-2005, 13:56
Ciao a tutti

7) In caso di infezione da spyware scaricare e lanciare ADAware (http://www.lavasoftusa.com/)

8) Se il problema non è stato ancora risolto, scaricare il programma HiJackThis (http://www.spywareinfo.com/~merijn/downloads.html) e postare il log del suddetto sul forum.

Spero che questa miniguida sia d'aiuto a chiunque si ritrovi infetto e non sappia da che parte iniziare ;)

Ciao

Eraser :)

Ciao, io mi sono trovato bene con il trio:

1)Ad-Aware
2)SpybotS&D
3)TrendMicro free Antispyware

Eseguiti in questo ordine.

peciuz
27-07-2005, 19:26
non per dire ma in merito agli spyware direi di buttare nel cesso explorer e caricar firefox o opera.

per virus consiglio lettura posta online o quei programmi che filtrano direttamente sul server.

come firewall l'ideale sarebbe usare win senza nessun privilegio e tenere i file importanti su un hd esterno attivabile alla bisogna....tanto io sono convinto che se qualcuno vuole entrare entra comunque.

Inoltre io disattivo sempre il servizio spool e lo attivo solo se devo stampare...magari è una precauzione inutile ma cmq è da parecchio che nn vedo virus (a parte i trojan che a volte sono dentro alle patch.... :O )

gottardi_davide
03-08-2005, 12:46
Bellissimo TH, complimenti.

reymisterio
08-08-2005, 09:25
Perchè bisogna disabilitare il system restore?

gottardi_davide
08-08-2005, 12:58
altrimenti poi il virus ti ritorna!

Red 3
11-08-2005, 11:52
Ciao a tutti ragazzi... Avrei bisogno un' informazione!
Da qualche tempo ho problemi con il pc e ho scoperto che la cpu viaggia costantemente dal 55 al 65%. Poi nel task manager alla voce processi ne ho trovato uno che mi pare al quanto strano, il nome è: kavsvc.exe... Cosa devo fare ora visto che presumo sia un virus? Si può eliminare vero?

CARLO4
11-08-2005, 12:18
Ciao a tutti ragazzi... Avrei bisogno un' informazione!
Da qualche tempo ho problemi con il pc e ho scoperto che la cpu viaggia costantemente dal 55 al 65%. Poi nel task manager alla voce processi ne ho trovato uno che mi pare al quanto strano, il nome è: kavsvc.exe... Cosa devo fare ora visto che presumo sia un virus? Si può eliminare vero?


non è un virus!!
http://www.liutilities.com/products/wintaskspro/processlibrary/kavsvc/

se usi kaspersky è normale averlo....

ciao

gottardi_davide
11-08-2005, 12:55
non è un virus!!
http://www.liutilities.com/products/wintaskspro/processlibrary/kavsvc/

se usi kaspersky è normale averlo....

ciao
potevano usare un nome diverso.

CARLO4
11-08-2005, 13:13
potevano usare un nome diverso.

vabbe non è poi così complicato... Ka kaspersky svc =service...

più o meno è comprensibile... :rolleyes: :mc: :D

Gekker
12-08-2005, 10:10
Ciao a tutti!

ho un problema.. dopo aver acceso il pc..
carica una schermata nera dopo l'immegine blu di windows..
rimangono il puntatore del mouse e la barra degli strumenti unitilizzabile..
ho provato con le scansioni on line ma non risultano virus..
ho provato adware.. che ho sempre aggiornato, ma non cambia nulla..
antcipatamente grazie..

Logfile of HijackThis v1.99.1
edit...

CARLO4
12-08-2005, 10:24
inserisci il file di log di hijackthis qui
http://www.hijackthis.de/it

e poi fixa le voci che riportano un punto esclamativo rosso(sia con cerchio rosso che arancione)
l'ho gia fatto io....e ho visto che hai tracce di spyware e trojan......
dovresti risolvere....
speriamo bene
ciao

Gekker
12-08-2005, 10:28
ciao!
sopra ho postato il log..
ma non ho punti esclamativi..

Gekker
12-08-2005, 15:00
inserisci il file di log di hijackthis qui
http://www.hijackthis.de/it

e poi fixa le voci che riportano un punto esclamativo rosso(sia con cerchio rosso che arancione)
l'ho gia fatto io....e ho visto che hai tracce di spyware e trojan......
dovresti risolvere....
speriamo bene
ciao
grazie per l'info..
ho risolto cancellando le voci seguendo le tue istruzioni.. :D

l'unico problema rimasto è l'antivirus (NORTON) che non vuole avviarsi.. :eek:

CARLO4
12-08-2005, 15:17
grazie per l'info..
ho risolto cancellando le voci seguendo le tue istruzioni.. :D

l'unico problema rimasto è l'antivirus (NORTON) che non vuole avviarsi.. :eek:

un consiglio che non smetterò mai di dare è quello di non usare il norton antivirus è invasivo crea molti problemi praticamente su ogni pc....e molte volte non è nemmeno così efficace come molti pensano...

cambia antivirus... ti consiglio Antivir personal....che è free
altrimenti Kaspersky oppure Etrust EzAntivirus che sono a pagamento....

magari mettiti anche un firewall se non lo hai gia Sygate ;)

ciao

Red 3
14-08-2005, 18:16
Ok ti ringrazio ma a questo punto che devo fare? E da rimuovere o lo lascio anche se mi fa viaggiare sempre il processore al 50%?

Red 3
14-08-2005, 18:20
non è un virus!!
http://www.liutilities.com/products/wintaskspro/processlibrary/kavsvc/

se usi kaspersky è normale averlo....

ciao

Grazie ma a questo punto che devo fare? lo lascio o lo rimuovo visto che il processore gira sempre al 50%?

CARLO4
14-08-2005, 18:34
beh se proprio ti crea problemi di rallentamento... e di impossibilità a lavorare..forse è meglio che cambi antivirus...dovresti valutare tu....

a presto
ciao ;)

Red 3
14-08-2005, 18:54
beh se proprio ti crea problemi di rallentamento... e di impossibilità a lavorare..forse è meglio che cambi antivirus...dovresti valutare tu....

a presto
ciao ;)

Ok, grazie!!!
Di Avast che ne dite? In alternativa c'è qualche antivirus gratuito più valido?

CARLO4
14-08-2005, 19:03
Ok, grazie!!!
Di Avast che ne dite? In alternativa c'è qualche antivirus gratuito più valido?

secondo me se vuoi stare proprio leggero ti conviene usare Antivir 6 o AVG
ciao

Red 3
14-08-2005, 19:09
secondo me se vuoi stare proprio leggero ti conviene usare Antivir 6 o AVG
ciao

Quale dei due è più affidabile? Dove posso trovarli?
Scusa ma sonop alle prime armi!!!

CARLO4
14-08-2005, 19:31
Quale dei due è più affidabile? Dove posso trovarli?
Scusa ma sonop alle prime armi!!!


http://www.free-av.com/ per Antivir

e http://www.grisoft.com/doc/10/lng/us/tpl/tpl01 per AVG

secondo me Antivir è migliore come motore di scansione però non ha il controllo delle email....e gli aggiornamenti vanno fatti manualmente

AVG è un po più lento ma controlla anche le email...forse ti conviene usare questo se sei proprio alle prime armi...visto che effettua gli aggiornamenti automaticamente... ;)

bye

gottardi_davide
14-08-2005, 20:01
vabbe non è poi così complicato... Ka kaspersky svc =service...

più o meno è comprensibile... :rolleyes: :mc: :D
si.. in effetti hai ragione.

FOXYLADY
14-08-2005, 20:05
Se vuoi puoi provare anche etrust che è fornito con licenza gratuita per un anno., certo non è il kaspersky, ma è un discreto antivirus, a livello di AVG, rispetto al quale consuma meno risorse, ha gli aggiornamenti automatici ed è facilissimo da usare.
http://store.ca.com/dr/v2/ec_main.entry25?page=PYPCtrialPage_MSsite&client=ComputerAssociates&sid=55939&CID=190471
Qui trovi anche una guida
http://www.sicurezzainrete.com/eTrust_Antivirus.htm

Ciao

CARLO4
14-08-2005, 20:08
Se vuoi puoi provare anche etrust che è fornito con licenza gratuita per un anno., certo non è il kaspersky, ma è un discreto antivirus, a livello di AVG, rispetto al quale consuma meno risorse, ha gli aggiornamenti automatici ed è facilissimo da usare.
http://store.ca.com/dr/v2/ec_main.entry25?page=PYPCtrialPage_MSsite&client=ComputerAssociates&sid=55939&CID=190471
Qui trovi anche una guida
http://www.sicurezzainrete.com/eTrust_Antivirus.htm

Ciao

io uso anche l'EZ affiancato all'Antivir 6 è veramente bello...

mi ero dimenticato che fosse free per un anno...infatti non gliel'ho consigliato per quello..

ciaoooo

Red 3
15-08-2005, 18:42
Grazie a tutti ragazzi!!! ;)

gottardi_davide
16-08-2005, 16:56
io uso anche l'EZ affiancato all'Antivir 6 è veramente bello...
ciaoooo
Io solo AntiVir.. ed è ok!

farfa
22-08-2005, 08:29
Salve a tutti,.
spero che qualcuno mi possa aiutare: dopo tanti mesi di lotte telefoniche con telecom sono riuscito ad ottenere l'Adsl ma al primo collegamento mi è entrato di tutto nonostante avessi mantenunto le stesse impostazioni di antivirus, firewall etc che avevo navigando col 56k (mai avuto problemi).
Sono riuscito a ripulire tutto o quasi perchè mi è rimasto questo problema:
quando mi connetto (sia Adsl che 56k) per la prima volta dopo l'accensione o il riavvio del PC, mi si aprono 2 pagine contemporaneamente: sia quella di Google (impostata come predefinita, ma anche cambiandola è lo stesso) sia una con il seguente indirizzo: http://540.filost.com/randomsites/banner.aspx che mi manda su altre pagine tipo www.oldgames, o siti porno.
Se chiudo la pag http://540.filost.com/randomsites/banner.aspx e anche i.e. il fenomeno non si ripresenta subito ma ogni tanto durante la navigazione.
Cosa potrebbe essere???
Grazie!!!!!!!!!
Farfa

farfa
22-08-2005, 08:31
Salve a tutti,
scusate se mi intrometto nella vs discussione ma spero che qualcuno mi possa aiutare: dopo tanti mesi di lotte telefoniche con telecom sono riuscito ad ottenere l'Adsl ma al primo collegamento mi è entrato di tutto nonostante avessi mantenunto le stesse impostazioni di antivirus, firewall etc che avevo navigando col 56k (mai avuto problemi).
Sono riuscito a ripulire tutto o quasi perchè mi è rimasto questo problema:
quando mi connetto (sia Adsl che 56k) per la prima volta dopo l'accensione o il riavvio del PC, mi si aprono 2 pagine contemporaneamente: sia quella di Google (impostata come predefinita, ma anche cambiandola è lo stesso) sia una con il seguente indirizzo: http://540.filost.com/randomsites/banner.aspx che mi manda su altre pagine tipo www.oldgames, o siti porno.
Se chiudo la pag http://540.filost.com/randomsites/banner.aspx e anche i.e. il fenomeno non si ripresenta subito ma ogni tanto durante la navigazione.
Cosa potrebbe essere???
Grazie!!!!!!!!!
Farfa

FOXYLADY
24-08-2005, 17:24
Salve a tutti,
scusate se mi intrometto nella vs discussione ma spero che qualcuno mi possa aiutare: dopo tanti mesi di lotte telefoniche con telecom sono riuscito ad ottenere l'Adsl ma al primo collegamento mi è entrato di tutto nonostante avessi mantenunto le stesse impostazioni di antivirus, firewall etc che avevo navigando col 56k (mai avuto problemi).
Sono riuscito a ripulire tutto o quasi perchè mi è rimasto questo problema:
quando mi connetto (sia Adsl che 56k) per la prima volta dopo l'accensione o il riavvio del PC, mi si aprono 2 pagine contemporaneamente: sia quella di Google (impostata come predefinita, ma anche cambiandola è lo stesso) sia una con il seguente indirizzo: http://540.filost.com/randomsites/banner.aspx che mi manda su altre pagine tipo www.oldgames, o siti porno.
Se chiudo la pag http://540.filost.com/randomsites/banner.aspx e anche i.e. il fenomeno non si ripresenta subito ma ogni tanto durante la navigazione.
Cosa potrebbe essere???
Grazie!!!!!!!!!
Farfa


Dovresti postare un log di hijackthis
http://www.download.com/HijackThis/3000-8022_4-10227353.html
Prova anche a fare una pulizia con questo ewido
http://www.ewido.net/en/
Ti consiglio anche una pulizia dei temporanei con crapcleaner
http://www.ccleaner.com/

andorra24
24-08-2005, 17:49
Dovresti postare un log di hijackthis
http://www.download.com/HijackThis/3000-8022_4-10227353.html
Prova anche a fare una pulizia con questo ewido
http://www.ewido.net/en/
Ti consiglio anche una pulizia dei temporanei con crapcleaner
http://www.ccleaner.com/
Ciao Foxylady, farfa quel giorno aveva postato lo stesso messaggio anche in un altro thread e lo avevamo risolto:http://www.hwupgrade.it/forum/showthread.php?t=879436&page=10&pp=20
se scorri il thread a pagina 10 e 11 lo vedrai. :)

Ambrix88
24-08-2005, 17:56
salve..

emh.. qlcn sa come si fa ad eliminare gli adware??? :cry:

il mio norton ativirus ne ha trovati molti.. ma nn riesce ad eliminarli :cry: :muro:

help me plizzz :help:

andorra24
24-08-2005, 17:57
salve..

emh.. qlcn sa come si fa ad eliminare gli adware??? :cry:

il mio norton ativirus ne ha trovati molti.. ma nn riesce ad eliminarli :cry: :muro:

help me plizzz :help:
Se hai win2000/xp fai una scansione con questo:http://download.ewido.net/ewido-setup.exe

Ambrix88
24-08-2005, 18:00
Se hai win2000/xp fai una scansione con questo:http://download.ewido.net/ewido-setup.exe


ok ora provo grazie.. ma li eliminerà??
no x evitare d distruggere il pc :D

andorra24
24-08-2005, 18:06
ok ora provo grazie.. ma li eliminerà??
no x evitare d distruggere il pc :D
Ewido e' un ottimo programma e sicuramente ti dara' una buona mano. ;)
Poi possiamo sempre passare al piano B. :p

FOXYLADY
24-08-2005, 18:09
Ciao Foxylady, farfa quel giorno aveva postato lo stesso messaggio anche in un altro thread e lo avevamo risolto:http://www.hwupgrade.it/forum/showthread.php?t=879436&page=10&pp=20
se scorri il thread a pagina 10 e 11 lo vedrai. :)

Hai ragione, non avevo notato la data del post, pensavo fosse di oggi.

:)

Red 3
24-08-2005, 18:57
Ciao a tutti, spero che qualcuno possa aiutarmi a risolvere un problema...
Sto cercando di disinstallare Kaspersky dal pc ma nella finestra "installazzione applicazioni" qaundo chiedo di eliminarlo mi appare una finestra di dialogo che mi dice che è attivo e quindi non fa nulla! Cosa posso fare?

andorra24
24-08-2005, 19:12
Ciao a tutti, spero che qualcuno possa aiutarmi a risolvere un problema...
Sto cercando di disinstallare Kaspersky dal pc ma nella finestra "installazzione applicazioni" qaundo chiedo di eliminarlo mi appare una finestra di dialogo che mi dice che è attivo e quindi non fa nulla! Cosa posso fare?
Ciao, clicca con il tasto destro sull'icona del kaspersky nella barra delle applicazioni e prima disattiva la protezione in tempo reale e poi premi su ''exit''. Quindi riprova a disinstallarlo dal pannello di controllo.

Red 3
24-08-2005, 19:22
Ciao, clicca con il tasto destro sull'icona del kaspersky nella barra delle applicazioni e prima disattiva la protezione in tempo reale e poi premi su ''exit''. Quindi riprova a disinstallarlo dal pannello di controllo.

Il problema che non ho nessuna icona di Kaspersky... anche provando a entrare dall' elenco dei programmi mi dice: kaspersky anti-virus personal has already been started...

andorra24
24-08-2005, 19:30
Il problema che non ho nessuna icona di Kaspersky... anche provando a entrare dall' elenco dei programmi mi dice: kaspersky anti-virus personal has already been started...
Prova ad andare su start/esegui e digita msconfig. Dalla sezione ''avvio'' togli la spunta dalla voce ''kav''. Riavvia il pc e riprova ad andare nel pannello di controllo. Eventualmente se la disinstallazione non ti riesce dalla modalita' normale puoi tentare dalla modalita' provvisoria.

hrxn
25-08-2005, 02:47
Ciao a tutti, vorrei chiedervi un parere su questo
ewido security suite - Rapporto Scansione
---------------------------------------------------------

+ Creato il: 22.21.06, 24/08/2005
+ Report-Checksum:

+ Risultati scansione:

:mozilla.9:C:\Documents and Settings\hrxn\Dati applicazioni\Mozilla\Firefox\Profiles\thkhnply.default\cookies.txt -> Spyware.Cookie.Mediaplex : Pulito con Backup
:mozilla.10:C:\Documents and Settings\hrxn\Dati applicazioni\Mozilla\Firefox\Profiles\thkhnply.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.11:C:\Documents and Settings\hrxn\Dati applicazioni\Mozilla\Firefox\Profiles\thkhnply.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.12:C:\Documents and Settings\hrxn\Dati applicazioni\Mozilla\Firefox\Profiles\thkhnply.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.13:C:\Documents and Settings\hrxn\Dati applicazioni\Mozilla\Firefox\Profiles\thkhnply.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.14:C:\Documents and Settings\hrxn\Dati applicazioni\Mozilla\Firefox\Profiles\thkhnply.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.15:C:\Documents and Settings\hrxn\Dati applicazioni\Mozilla\Firefox\Profiles\thkhnply.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.16:C:\Documents and Settings\hrxn\Dati applicazioni\Mozilla\Firefox\Profiles\thkhnply.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.17:C:\Documents and Settings\hrxn\Dati applicazioni\Mozilla\Firefox\Profiles\thkhnply.default\cookies.txt -> Spyware.Cookie.Itrack : Pulito con Backup
:mozilla.18:C:\Documents and Settings\hrxn\Dati applicazioni\Mozilla\Firefox\Profiles\thkhnply.default\cookies.txt -> Spyware.Cookie.Itrack : Pulito con Backup
:mozilla.22:C:\Documents and Settings\hrxn\Dati applicazioni\Mozilla\Firefox\Profiles\thkhnply.default\cookies.txt -> Spyware.Cookie.Atdmt : Pulito con Backup
D:\programmi vari\[ APP ITA ] Una crack che crakka quasi tutto(1).zip/[APP - ITA] Bloccare la data di Scadenza di un programma.zip/Bloccare la data di Scadenza di un programma/mod.dll -> Not-A-Virus.Joke.VB.k : Errore durante la pulizia
Scusate cosa significa questo rapporto?

andorra24
25-08-2005, 07:23
Ciao a tutti, vorrei chiedervi un parere su questo
ewido security suite - Rapporto Scansione
---------------------------------------------------------

+ Creato il: 22.21.06, 24/08/2005
+ Report-Checksum:

+ Risultati scansione:

:mozilla.9:C:\Documents and Settings\hrxn\Dati applicazioni\Mozilla\Firefox\Profiles\thkhnply.default\cookies.txt -> Spyware.Cookie.Mediaplex : Pulito con Backup
:mozilla.10:C:\Documents and Settings\hrxn\Dati applicazioni\Mozilla\Firefox\Profiles\thkhnply.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.11:C:\Documents and Settings\hrxn\Dati applicazioni\Mozilla\Firefox\Profiles\thkhnply.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.12:C:\Documents and Settings\hrxn\Dati applicazioni\Mozilla\Firefox\Profiles\thkhnply.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.13:C:\Documents and Settings\hrxn\Dati applicazioni\Mozilla\Firefox\Profiles\thkhnply.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.14:C:\Documents and Settings\hrxn\Dati applicazioni\Mozilla\Firefox\Profiles\thkhnply.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.15:C:\Documents and Settings\hrxn\Dati applicazioni\Mozilla\Firefox\Profiles\thkhnply.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.16:C:\Documents and Settings\hrxn\Dati applicazioni\Mozilla\Firefox\Profiles\thkhnply.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.17:C:\Documents and Settings\hrxn\Dati applicazioni\Mozilla\Firefox\Profiles\thkhnply.default\cookies.txt -> Spyware.Cookie.Itrack : Pulito con Backup
:mozilla.18:C:\Documents and Settings\hrxn\Dati applicazioni\Mozilla\Firefox\Profiles\thkhnply.default\cookies.txt -> Spyware.Cookie.Itrack : Pulito con Backup
:mozilla.22:C:\Documents and Settings\hrxn\Dati applicazioni\Mozilla\Firefox\Profiles\thkhnply.default\cookies.txt -> Spyware.Cookie.Atdmt : Pulito con Backup
D:\programmi vari\[ APP ITA ] Una crack che crakka quasi tutto(1).zip/[APP - ITA] Bloccare la data di Scadenza di un programma.zip/Bloccare la data di Scadenza di un programma/mod.dll -> Not-A-Virus.Joke.VB.k : Errore durante la pulizia
Scusate cosa significa questo rapporto?

Ciao, dal log che hai postato emerge che ewido ha trovato nel tuo pc dei cookies traccianti e li ha eliminati effettuando anche il backup mentre l'ultima voce indicata nel log non e' riuscita ad eliminarla e da' errore. Tutto qui.

hrxn
25-08-2005, 07:57
Ciao ma è normale che avevo questi cokies tracianti?

andorra24
25-08-2005, 08:02
Ciao ma è normale che avevo questi cokies tracianti?
Evidentemente li hai beccati durante la navigazione. L'importante e' eliminarli.

Red 3
25-08-2005, 11:13
Prova ad andare su start/esegui e digita msconfig. Dalla sezione ''avvio'' togli la spunta dalla voce ''kav''. Riavvia il pc e riprova ad andare nel pannello di controllo. Eventualmente se la disinstallazione non ti riesce dalla modalita' normale puoi tentare dalla modalita' provvisoria.

Ho fatto ma non cambia nulla!!! Al riavvio del pc mi si è aperta una finestra di dialogo ho tentato di levarlo dal pannello di controllo ma mi dice che prima deve essere disattivato...

andorra24
25-08-2005, 11:19
Ho fatto ma non cambia nulla!!! Al riavvio del pc mi si è aperta una finestra di dialogo ho tentato di levarlo dal pannello di controllo ma mi dice che prima deve essere disattivato...
Spiegami una cosa, ma come hai fatto a ritrovarti in questa situazione? Hai toccato o eliminato qualcosa del kaspersky? Hai una versione nuova del kaspersky? Ti sei ricordato di disattivare nell'antivirus la protezione contro gli attacchi di rete per evitare conflitti con il tuo firewall?

Red 3
25-08-2005, 11:32
Spiegami una cosa, ma come hai fatto a ritrovarti in questa situazione? Hai toccato o eliminato qualcosa del kaspersky? Hai una versione nuova del kaspersky? Ti sei ricordato di disattivare nell'antivirus la protezione contro gli attacchi di rete per evitare conflitti con il tuo firewall?

Ok l' ho risolto... Volevo levarlo perchè mi faceva costantemente girare la cpu al 50% e dal momento che ultimamente ho avuto qualche problemino mi è venuto il dubbio che quello fosse una delle cause!

andorra24
25-08-2005, 11:33
Ok l' ho risolto... Volevo levarlo perchè mi faceva costantemente girare la cpu al 50% e dal momento che ultimamente ho avuto qualche problemino mi è venuto il dubbio che quello fosse una delle cause!
Tutto e' bene quel che finisce bene. ;)

Red 3
25-08-2005, 11:35
Già che si parlava di firewall, secondo te quello di windows è sufficiente o no?
Ora al posto di kaspersky ho installato avast...

andorra24
25-08-2005, 11:44
Già che si parlava di firewall, secondo te quello di windows è sufficiente o no?
Ora al posto di kaspersky ho installato avast...
Beh il firewall di windows ti offre una protezione di base,sufficiente, ma se vuoi maggiori opzioni e una protezione davvero completa dovresti mettere un firewall tipo outpost,sygate,kerio,zone alarm.

Red 3
25-08-2005, 11:46
Beh il firewall di windows ti offre una protezione di base,sufficiente, ma se vuoi maggiori opzioni e una protezione davvero completa dovresti mettere un firewall tipo outpost,sygate,kerio,zone alarm.

E dove posso trovarli? Sono scaricabili anche gratuitamente da internet?

BravoGT83
25-08-2005, 11:47
E dove posso trovarli? Sono scaricabili anche gratuitamente da internet?
www.filehippo.com

andorra24
25-08-2005, 11:49
E dove posso trovarli? Sono scaricabili anche gratuitamente da internet?
Si, i firewall che ti ho elencato li trovi tutti sia in versione free che in versione a pagamento. Basta che usi google e li trovi facilmente.

andorra24
25-08-2005, 11:50
www.filehippo.com
Ecco, sul link di Bravo ce li hai tutti in un sol colpo. ;)

Red 3
25-08-2005, 12:31
Un' altro problema... All' avvio di windows mi campare una finestra che dice: errore durante il caricamento di egdaccess:_1061.dll Cosa posso fare qua?

andorra24
25-08-2005, 13:08
Un' altro problema... All' avvio di windows mi campare una finestra che dice: errore durante il caricamento di egdaccess:_1061.dll Cosa posso fare qua?
Se usi win2000/xp prova a fare una scansione con ewido:http://download.ewido.net/ewido-setup.exe

BravoGT83
26-08-2005, 11:33
Ecco, sul link di Bravo ce li hai tutti in un sol colpo. ;)
esatto molto utile quel link :)

Red 3
26-08-2005, 11:42
Grazie ragazzi, ora provo e poi vi faccio sapere...

BravoGT83
26-08-2005, 11:49
Un' altro problema... All' avvio di windows mi campare una finestra che dice: errore durante il caricamento di egdaccess:_1061.dll Cosa posso fare qua?
hai XP?

cmq è strano dll non lo trovo sul mio pc

Red 3
26-08-2005, 12:26
hai XP?

cmq è strano dll non lo trovo sul mio pc

Si ho xp... Ma con questo programma è sufficiente fare la scansione dell' intero sistema?

BravoGT83
26-08-2005, 12:28
Si ho xp... Ma con questo programma è sufficiente fare la scansione dell' intero sistema?
ti riferisce ad Ewido? se si certo che fà la scansione completa

andorra24
26-08-2005, 12:32
Si ho xp... Ma con questo programma è sufficiente fare la scansione dell' intero sistema?
Si ti consiglio di farti una scansione approfondita con ewido. Usi l'adsl o navighi a 56 k?

Red 3
26-08-2005, 12:35
Si ti consiglio di farti una scansione approfondita con ewido. Usi l'adsl o navighi a 56 k?

Si, 56k... perchè?

andorra24
26-08-2005, 12:42
Si, 56k... perchè?
Perche' da una veloce ricerca fatta su google ho letto che quella voce potrebbe avere a che fare con un dialer e quindi ti consiglio di fare una buona scansione con ewido.

Red 3
26-08-2005, 18:08
Perche' da una veloce ricerca fatta su google ho letto che quella voce potrebbe avere a che fare con un dialer e quindi ti consiglio di fare una buona scansione con ewido.

Problema risolto... Grazie mille!!!

andorra24
26-08-2005, 18:13
Problema risolto... Grazie mille!!!
Ottimo ;)

BravoGT83
26-08-2005, 18:20
Problema risolto... Grazie mille!!!
alla fine che problema era?? :)

galaxygalaxy
03-07-2006, 21:33
ragazzi, scusate ma non so proprio cosa fare in quanto sono completamente asciutto in materia e quindi spero che voi mi possiate aiutare. purtroppo lavorando tutto il giorno non ho molto tempo per leggere come si fa ad eliminare un virus e spero mi possiate aiutare.

il virus è stato indiviuato da avg e lo classifica come troian. è un dialer che parte in continuazione.

tutto quello che so è che si trova in C:\documents end setting\miacartella\impostazioni locali\temporary internet files\content.IE5\TWXWPFQ6\srvsan[1].exe

il bello è che sembra che abbia aperto un portone perchè adesso l'avg mi trova altri virus simili.
come posso eliminarlo

gugu_99_2000
15-07-2006, 16:03
Ciao ragazzi.
So di essere un ignorante in materia e me ne vergogno, visto che solo adesso mi rendo conto quanto sia importante sapere qualcosa di informatica.
Cmq, veniamo al mio problema: ho acquistato da poco un pc usato con installato S.O. xp pro. Ho acquistato cd originale win2ksp2 che voglio installare al posto di xp ma non riesco. Ho provato a formattare l'hd e neanche ci riesco perchè mi dice di chiudere le utilità disco e le applicazioni che stanno utilizzando l'unità. Sapete dirmi come faccio a formattare questo benedetto xp pro??? Grazie anticipatamente.

FOXYLADY
15-07-2006, 16:23
Ciao ragazzi.
So di essere un ignorante in materia e me ne vergogno, visto che solo adesso mi rendo conto quanto sia importante sapere qualcosa di informatica.
Cmq, veniamo al mio problema: ho acquistato da poco un pc usato con installato S.O. xp pro. Ho acquistato cd originale win2ksp2 che voglio installare al posto di xp ma non riesco. Ho provato a formattare l'hd e neanche ci riesco perchè mi dice di chiudere le utilità disco e le applicazioni che stanno utilizzando l'unità. Sapete dirmi come faccio a formattare questo benedetto xp pro??? Grazie anticipatamente.

Ciao

mi sembra che tu abbia sbagliato thread e sezione del forum, prova a postare la tua richiesta in Windows e directx, sapranno sicuramente consigliarti al meglio ;) , qui più che altro si parla di virus e affini...

mrmiciu
04-10-2006, 13:14
Ciao a tutti! ho lo stesso problema di red 3 con l'antivirus kaspersky. posseggo tutta la suit kaspersky e gli altri programmi(firewall e antispam) funzionano benissimo. mi si è verificato dopo un lungo periodo( circa 1 mese) in cui nn utilizzavo più internet. ero soito disattivare kaspersky a ogni avvio del computer e veniva fuori il messaggio se si è sicuri di disattivare etc. dopo un mesetto che ripetevo questa operazione ogni volta che accendevo il pc mi è venuta la tentazione di spuntare l'opzione della finestra "nn mostrare più questo messaggio in futuro". e da li sn iniziati i guai. kaspersky antivirus nn appariva più sul desktop, però l'applicazione kavsc.exe occupava circa il 100%
della cpu!!!

lanciando il progaramma manualmente nn succedeva niente. la cosa curiosa è che se lanciavo ad esempio un videogioco il processo kavsc.exe diminuiva per lasciar la cpu al gioco. ho monitorato l'applicazione con vari programmi come processxp e perfectprocess shield e mi dicevan che nn c'era alcun nome e collegamento e nn riuscivo a killare il processo in alcun modo. nn riuscivo a disinstallarlo perchè mi diceva di disattivarlo :D

così con winpatrol ho messo per l'applicazione l'avvio manuale e li il prob si è risolto. così ho deciso di disinstallarlo finalmente a nn so come ho cancellato l'icona di kaspersky anivirus dal pannello installazioni\applicazioni!! :eek:
lanciando l'unistaller di kaspersky mi veniva fuori "nothing to desinstall".

ho provato a correggere l'errore con hijackthis soltanto che ha causato un ulteriore problema: l'antivirus nn si riesce più a lanciare e tentando di disinstallarlo vine fuori un messaggio che chiede di reinstallare il programma.

all'ora ho provato a reinstallarlo dal cd e mi dice che prima devo disinstallarlo:D

ho finito:D:D:
confido nel vostro aiuto

ciao!!!!!

FiorDiLatte
04-10-2006, 22:33
Con un software per la gestione del registro di windows (esempio regcool, invece del penoso regedit), cerca tutte le chiavi presenti nel registro di windows riguardanti l'antivirus e cancellale, elimina pure le cartelle di installazione, riavvia il pc, e prova ad reinstallare l'antivirus, good luck.


byezzz


ps= occhio al regcool, cerca d'essere preciso nella rimozione delle chiavi di registro, altrimenti potresti rovinare windows o intaccare la sua gia' precaria :D stabilita'.

mrmiciu
13-10-2006, 16:26
ma dove devo andare a cancellarli i files?? in hkey_current_user ho trovato sotto sofware una cartellina kaspersky con due cartelle components e kaspersky antihacker. nella cartella components c'è una cartellina "7" in cui ci son altre cartelle sulla 40ntena etc.
mentre in hkey current machine nella cartela software c'è una di kaspersky con products in cui c'è anche antivirus.
dove devo cancellare?? come faccio ad essere sicuro di aver eliminato tutto??
aiutatemi!!!!

p.s potrei installare un altro antivirus nel frattempo senza creare casini oppure ralentando il sistema?

Andre22000
11-02-2008, 13:03
Ciao a tutti
Per evitare il ripetersi di post simili (uguali a volte) scrivo un piccolo manuale degli interventi da effettuare in caso si abbia il sospetto di essere infetti da qualche virus

1) Aggiornare il proprio antivirus immediatamente (se non avete un antivirus installarne uno, anche free, come AVAST! o AVG)

2) Disabilitare il System Restore se avete Windows ME/XP (per sapere come fare guardare qui (http://www.sicurezzainrete.com/tools_antivirus.htm))

3) Fare una scansione completa con l'antivirus

4) Se l'antivirus non rileva niente, provare uno scanner online

TrendMicro Online Scanner (http://housecall.trendmicro.com/)

BitDefender Online Scanner (http://www.bitdefender.com/scan)

Panda Active Scan (http://www.pandasoftware.com/activescan/com/activescan_principal.htm)

5) Individuato il virus, se l'antivirus non riesce ad eliminarlo, ricorrere a dei removal tool appositi per i virus

Nod32 removal tools (http://www.nod32.it/support/support.htm#freetools)

BitDefender removal tools (http://www.bitdefender.com/html/free_tools.php)

MCAfee Stinger (http://vil.nai.com/vil/stinger/)

Panda QuickRemover (http://www.pandasoftware.com/download/utilities/)

Symantec Removal tools (http://securityresponse.symantec.com/avcenter/tools.list.html)

F-Secure Removal tools (http://www.f-secure.com/download-purchase/tools.shtml)

6) Se non è stato individuato il virus ma continuano i sintomi (per esempio cambio della home page nel browser) scaricare e lanciare il programma CWShredder (http://www.spywareinfo.com/~merijn/downloads.html)

7) In caso di infezione da spyware scaricare e lanciare ADAware (http://www.lavasoftusa.com/)

8) Se il problema non è stato ancora risolto, scaricare il programma HiJackThis (http://www.spywareinfo.com/~merijn/downloads.html) e postare il log del suddetto sul forum.

Spero che questa miniguida sia d'aiuto a chiunque si ritrovi infetto e non sappia da che parte iniziare ;)

Ciao

Eraser :)

Carissimi (e non mi perdo oltre in captatio benevolentiae), ho seguito i vostri consigli come giò tante altre volte ma solo in quest'ultima occasione ho deciso di partecipare passivamente a questo forum. E ora vado al nocciolo..
da pirla quale sono mi son beccato un virus da Msn ed ora sta succedendo un disastro. La frase era la solita: "scarica questa immagine dal mio weblog img0024.zip (forse e comunque qualcosa di simile)
Praticamente ho fatto di tutto: perchè ad un certo punto il panico è salito di brutto:
scansione completa delle mie tre partizioni con Avast;
scansione completa on line con Kaspersky;
ho usato Anti-Spyware, Hijaskthis, a-dfree(qualcosa del genere);
cccleaner;
Registry Mechanic;
MsnFix;
Scandisk del C:;
Livekill.. (quello appositamente per i virus di messenger);
e probabilmente anche qualcos'altro che ora non ricordo.
Il risultato è che appena entrato in Windows mi scompaiono le icone dal desktop e la barra degli strumenti mi si clessidrifica (non so se rendo l'idea).
Gli unici software ad aver trovato qualcosa sono l'antispyware e msnfix ma a quanto pare non basta. La scansione con avast ha trovato qualcosa che non riesce ad analizzare come 2 file jpg nella cartella system32 (che io sarò anche ignorante ma proprio non li capisco) e altri file che iniziano con il prefisso diff... non compresi da avast perchè protetti da password.
Non vorrei aver intaccato il registro in tutto questo pandemonio..
Che poi: mi funziona tutto ma devo usare task manager per mandare in esecuzione (pensate che in queste condizioni ho masterizzato un cd)..
Che mi dite di fare..
Ps: mi è necessario evitare di formattare....Cosa ne sarebbe di tutta la mia roba?? Povero me...:( :(
datemi una mano PLEASE!!!!

Nuz
11-02-2008, 15:40
Dovresti seguire questa guida:

GUIDA alla rimozione virus da MSN Messenger (Thread semi-ufficiale). (http://www.hwupgrade.it/forum/showthread.php?t=1547867)

Non ti preoccupare, prima di formattare si può anche Riparare l'installazione di Xp già presente.

Comunque visto che hai problemi dovresti procedere a fare un backup della tua roba su un altra partizione o su dvd.

Andre22000
11-02-2008, 17:27
Grazie mille per la risposta.
Mi sembra di aver già fatto quanto detto nel thread ufficiale (perchè, anche se nel panico, mi sembra che l'avessi già trovato), ma proverò a ripetere tutto il procedimento passo passo. Ora sto a lavoro. Magari questa notte quando torno..
Grazie di nuovo e complimenti al forum per la costruttività con cui ciascun problema viene affrontato.

sat111
11-06-2011, 12:35
Ciao.
So di porre due questioni che a molti parranno ultraovvie, ma per me non lo sono e desidererei mi fosse fatta chiarezza.
1. Se si acquista una chiave di licenza antivirus e la si usa in un pc, quella stessa chiave di licenza è sfruttabile su di un altro pc nel caso si dovesse dismettere il primo pc (e la durata della licenza non è ultimata)??
Ad es. se acquisto adesso, a giugno, una chiave di licenza di un anno per il mio vecchio pc, e poi questo vecchio pc non regge più e sono costretto ad acquistarne uno nuovo fra un mese o due, quella chiave usata la posso trasferire sul nuovo pc (ovviamente non usando più, anzi dismettendo completamente quello vecchio)?

2. Se si acquista un pacchetto con 3 chiavi di licenza antivirus, queste tre chiavi si esauriscono tutte nello stesso momento, una volta attivata la prima, oppure possono essere usate su pc diversi in tempi di diversi? (ad es. la prima da giugno 2011 a giugno 2012 su un pc; la seconda da settembre 2011 a settembre 2012 su un altro pc; la terza a gennaio 2012 fino a dicembre 2013 su un altro pc ancora...)

Un grazie anticipato a chi mi darà una risposta che non tema smentite, perchè ne ho sentite un pò di tutti i colori....(fuori da questo forum)

Chill-Out
14-06-2011, 00:33
Ciao.
So di porre due questioni che a molti parranno ultraovvie, ma per me non lo sono e desidererei mi fosse fatta chiarezza.
1. Se si acquista una chiave di licenza antivirus e la si usa in un pc, quella stessa chiave di licenza è sfruttabile su di un altro pc nel caso si dovesse dismettere il primo pc (e la durata della licenza non è ultimata)??
Ad es. se acquisto adesso, a giugno, una chiave di licenza di un anno per il mio vecchio pc, e poi questo vecchio pc non regge più e sono costretto ad acquistarne uno nuovo fra un mese o due, quella chiave usata la posso trasferire sul nuovo pc (ovviamente non usando più, anzi dismettendo completamente quello vecchio)?

2. Se si acquista un pacchetto con 3 chiavi di licenza antivirus, queste tre chiavi si esauriscono tutte nello stesso momento, una volta attivata la prima, oppure possono essere usate su pc diversi in tempi di diversi? (ad es. la prima da giugno 2011 a giugno 2012 su un pc; la seconda da settembre 2011 a settembre 2012 su un altro pc; la terza a gennaio 2012 fino a dicembre 2013 su un altro pc ancora...)

Un grazie anticipato a chi mi darà una risposta che non tema smentite, perchè ne ho sentite un pò di tutti i colori....(fuori da questo forum)

1 Si, nel caso specifico è possibile traslare la licenza su un altro PC

2 Si, in quanto le licenze (2 e 3) attivate successivamente prendeno come riferimento la data di attivazione della prima licenza