raga ho installato norton aggiornato e ben due rilevatori di spyware (spybot e adaware) ma ogni volta che mi collego si continuano ad aprire pop-up che provano a fare connessioni e che mi dicono "hai uno spyware!" ecc ecc

non so + che fare :cry:

ho windowsXP non ce qualche patch a riguardo???
inoltre ogni tanto appare il messaggio "memoria insufficente" caxxo non lo vedevo dai tempi del 486 è impossibile sta cosa ne ho ben 512mb DDR400

Originariamente inviato da TurboCresta
raga ho installato norton aggiornato e ben due rilevatori di spyware (spybot e adaware) ma ogni volta che mi collego si continuano ad aprire pop-up che provano a fare connessioni e che mi dicono "hai uno spyware!" ecc ecc

non so + che fare :cry:

ho windowsXP non ce qualche patch a riguardo???
inoltre ogni tanto appare il messaggio "memoria insufficente" caxxo non lo vedevo dai tempi del 486 è impossibile sta cosa ne ho ben 512mb DDR400

hijackthis....scarica questo software......copia il log e incolla qui.

ECCOLO! che devo fare HELP!




Logfile of HijackThis v1.97.7
Scan saved at 23.39.28, on 30/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\Programmi\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\ATI Technologies\AtiTool\ATITool.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\Nikon\NkView5\NkvMon.exe
C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\System32\msses.exe
C:\WINDOWS\System32\svvhost.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Gianni\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\pnmcgaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\pnmcgaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\pnmcgaa.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\pnmcgaa.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\pnmcgaa.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\pnmcgaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {486DEEE7-CDE2-41B1-820E-B79621B00D39} - C:\WINDOWS\System32\hoeif.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\SpyBot\SDHelper.dll
O2 - BHO: (no name) - {7288C923-DA38-4A88-AB62-ED561D4F1A89} - C:\WINDOWS\System32\pnmcgaa.dll
O2 - BHO: (no name) - {72ABC470-A99B-4FB0-82E0-324CAC1DC3B0} - C:\WINDOWS\System32\gep.dll (file missing)
O2 - BHO: (no name) - {98DBBF16-CA43-4c33-BE80-99E6694468A4} - C:\WINDOWS\System32\msmk.dll
O2 - BHO: (no name) - {AB43F9C4-747D-4608-B796-86E4D6224B03} - C:\WINDOWS\System32\pdmejaa.dll (file missing)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: Core Library - {D4D505DF-D582-400c-91B6-84921012AFE3} - C:\WINDOWS\System32\PDF00be.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [websx] C:\Programmi\websx\int339890.exe -auto
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programmi\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [AtiTrayTools] C:\Documents and Settings\Gianni\Menu Avvio\Programmi\Ati Tool\Tray Tool.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATITool] C:\Programmi\ATI Technologies\AtiTool\ATITool.exe -s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Bsx3] RunDLL32.EXE C:\WINDOWS\bs3.dll,DllRun
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [SafeGuard Popup Updater (required)] regsvr32 /s C:\WINDOWS\System32\PDF00be.dll
O4 - HKCU\..\Run: [System Update] C:\WINDOWS\System\services.exe
O4 - HKCU\..\Run: [System Update2] c:\docume~1\gianni\datiap~1\services.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programmi\Nikon\NkView5\NkvMon.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Organizzatore ricerche (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//indigo/main.chm::/load.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/ei/PopSwatterInitialSetup1.0.0.8.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{75F972BA-764D-4071-899B-71A89CFA8E9D}: NameServer = 193.70.192.25 193.70.152.25

Ho dei dubbi su questo:
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//indigo/main.chm::/load.exe
:confused:

Questa dovrebbe essere riconducibile al bookspace:
O4 - HKLM\..\Run: [Bsx3] RunDLL32.EXE C:\WINDOWS\bs3.dll,DllRun

Non so se c'è altra roba, ho un po' sonno....

cmq, qui dovrebbero esserci le istruzioni di rimozione: http://www.2-spyware.com/parasite-bookedspace.html

Ciao

OK ora va meglio, ma rimane il fatto che all'avvio di explorer sè messa una pagina che non va via e lancia dei pop-up :cry: come la levo???

ecco il log attuale... che mi dite? grazieeeeeeeeeeeeeee








Logfile of HijackThis v1.97.7
Scan saved at 1.16.52, on 31/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Wintab32.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\downlo~1\lm3zip4\9ds2iznz.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Nikon\NkView5\NkvMon.exe
C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
C:\Documents and Settings\Gianni\Desktop\Hi Jack.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\pnmcgaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\pnmcgaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\pnmcgaa.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\pnmcgaa.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\pnmcgaa.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\pnmcgaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {486DEEE7-CDE2-41B1-820E-B79621B00D39} - C:\WINDOWS\System32\hoeif.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\SpyBot\SDHelper.dll
O2 - BHO: (no name) - {7288C923-DA38-4A88-AB62-ED561D4F1A89} - C:\WINDOWS\System32\pnmcgaa.dll
O2 - BHO: (no name) - {72ABC470-A99B-4FB0-82E0-324CAC1DC3B0} - C:\WINDOWS\System32\gep.dll (file missing)
O2 - BHO: (no name) - {98DBBF16-CA43-4c33-BE80-99E6694468A4} - C:\WINDOWS\System32\msmk.dll
O2 - BHO: (no name) - {AB43F9C4-747D-4608-B796-86E4D6224B03} - C:\WINDOWS\System32\pdmejaa.dll (file missing)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: Core Library - {D4D505DF-D582-400c-91B6-84921012AFE3} - C:\WINDOWS\System32\PDF00be.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SpyHunter] C:\Programmi\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [System Update] C:\WINDOWS\System\services.exe
O4 - HKCU\..\Run: [System Update2] c:\docume~1\gianni\datiap~1\services.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programmi\Nikon\NkView5\NkvMon.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Organizzatore ricerche (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab

eccola

http://giannisport.altervista.org/appo/pagina.jpg

Ciao,
... ci provo,

Prima di cancellare però cerca di capire esattamente di cosa si tratta (google docet) tuttavia tramite hijackthis secondo me dovresti killare queste voci:


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\pnmcgaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\pnmcgaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\pnmcgaa.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\pnmcgaa.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\pnmcgaa.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\pnmcgaa.dll/sp.html (obfuscated)

tramite start->cerca->file e cartelle vedi di localizzare pnmcgaa.dll e se c'è ancora eliminala.
anche hoeif.dll, gep.dll,msmk.dll,pdmejaa.dll dovrebbero schifezze, cerca di capire che roba è ed eventualmente se ancora presenti elimina

_____________________________________

O2 - BHO: (no name) - {486DEEE7-CDE2-41B1-820E-B79621B00D39} - C:\WINDOWS\System32\hoeif.dll (file missing)
O2 - BHO: (no name) - {7288C923-DA38-4A88-AB62-ED561D4F1A89} - C:\WINDOWS\System32\pnmcgaa.dll
O2 - BHO: (no name) - {72ABC470-A99B-4FB0-82E0-324CAC1DC3B0} - C:\WINDOWS\System32\gep.dll (file missing)
O2 - BHO: (no name) - {98DBBF16-CA43-4c33-BE80-99E6694468A4} - C:\WINDOWS\System32\msmk.dll
O2 - BHO: (no name) - {AB43F9C4-747D-4608-B796-86E4D6224B03} - C:\WINDOWS\System32\pdmejaa.dll (file missing)
------------------------

Cerca anche di capire cos'è questo, io non lo conosco: C:\WINDOWS\downlo~1\lm3zip4\9ds2iznz.exe magari andando a selezionarlo nella sua cartella e col tasto dx proprietà

EDIT: P.S.
Non ho visto nel tuo log la voce alg.exe e questo mi fa supporre che sei senza firewall... aiaiaiai :nonsifa: inserisci almeno ICF

OK GRAZIE!

dove lo prendo sto ICF?

Originariamente inviato da TurboCresta
OK GRAZIE!

dove lo prendo sto ICF?

ciao,

start->impostazioni->connessioni di rete-> connessione che usi per internet->tasto dx->proprietà->avanzate->metti la spunta su "proteggi il computer e la rete...ecc"

perfetto lo faccio stasera, assieme a quello che dici nel post precedente... grazie mille vi faro sapere!

:D

Se qualcuno ha idee suggerimenti e soluzioni migliori, si faccia avanti, non mi offendo mica, anzi!

Sono qua per imparare :p

GRANDI!

sembra risolto!

ho attivato sto firewall di windows ma non trovo lo stesso quel alg.exe...

GRAZEI ANCORA SIETE MITICI

caxxarola 2 ore di navigazione e si è rimessa la pagina iniziale coi popup ma stavola è colpa di un certo OPBH.DLL

mi serve qualcosa di prevenzione! nn posso sempre usare quello scanner, ad-aware e poi in mod-provvisoria eliminare il DLL...

cosa uso?

Originariamente inviato da TurboCresta
caxxarola 2 ore di navigazione e si è rimessa la pagina iniziale coi popup ma stavola è colpa di un certo OPBH.DLL

mi serve qualcosa di prevenzione! nn posso sempre usare quello scanner, ad-aware e poi in mod-provvisoria eliminare il DLL...

cosa uso?

Uhm...........mumble mumble....:idea: :idea: Spy Stopper?!

un firewall no?

Originariamente inviato da TurboCresta
un firewall no?

Non lo hai già installato?!:what:

avevo messo quello di WinXP ma non basta... ora ho messo ZONE ALARM e mi sta bloccando parekkia robeta... che dite funzionera l'accoppiata:

norton2004 (AV)
zone alarm (FireWall)
AdAware (rimuovi spyware)
HiJack (scanner)

:D caxxarola dovrei riuscireeeeeeeeeeeee :D

non ci credo, 5min di connessioni e ben 333 intrusioni!!!

Originariamente inviato da TurboCresta
caxxarola 2 ore di navigazione e si è rimessa la pagina iniziale coi popup ma stavola è colpa di un certo OPBH.DLL

mi serve qualcosa di prevenzione! nn posso sempre usare quello scanner, ad-aware e poi in mod-provvisoria eliminare il DLL...

cosa uso?


Prova ad utilizzare questa procedura x eliminare quell'hijacker http://forum.hwupgrade.it/showthread.php?s=&threadid=693374

Originariamente inviato da TurboCresta

ho attivato sto firewall di windows ma non trovo lo stesso quel alg.exe...



Ciao,

se hai messo Zone Alarm non ti serve più, però se non compare la voce alg.exe quando inserisci ICF è possibile che sia disattivato tra i servizi (start->esegui->services.msc) la voce "firewall della connessione internet"

EDIT
ripensamento dell'ultimo minuto: c'è una cosa che non mi è chiarissima, e lo domando a chi usa firewall tipo sygate o Z.A.

Se si disattiva tramite "service.msc" il servizio "firewall della connessione a internet" i firewall come appunto sygate ecc. funzionano bene lo stesso???? :wtf:

N.B. intendo dire, mettendo su "disabilitato" non su "manuale"

allora stasera controllo questo ICF tra i servizi e attivo anche quello male non fa... no?

zone alarm va bene come FW? strano che sia gratis... no?

Originariamente inviato da TurboCresta
allora stasera controllo questo ICF tra i servizi e attivo anche quello male non fa... no?

zone alarm va bene come FW? strano che sia gratis... no?

Non conosco Zone Alarm, ho sempre usato Sygate (anche lui gratis) o ICF. Adesso sygate lo uso sulle macchine con Win 98 e ICF sui pc con win xp.

Devo dire non sono un navigatore molto a rischio, frequento poco i siti "appestati" perciò la mia esperienza non fa testo.

Posso però darti l'esperienza di un mio caro amico che sta imparando ad usare il pc e ancora non conosce le astuzie della navigazione.

Dall'autunno scorso gli ho fomattato tutto 3 volte (è sempre in giro su siti di donne nude :oink: :oink: ) e ha preso tutte le schifezze possibili e immaginabili.

L'ultima volta, all'inizio di Marzo, siccome mi ero stufato di formattargli il pc quasi tutti i sabato pomeriggio, gli ho installato tutte le patch di XP, il firewall ICF, NAV 2004 con live update automatico attivato, Ad-aware e spybot (prima la 1.2, ora la 1.3).

Gli ho fatto un corso accelerato per l'uso di quei programmi minacciandolo che se non avesse seguito le mie istruzioni lo avrei lasciato nella cacca.

Adesso lui scansiona il pc tutti i giorni con spybot e ad-aware, lancia la scansione completa del computer con NAV 2 volte alla settimana e fa sempre windows update.

Continua a scaricare sozzerie dai più infimi siti .da.ru ma non ha più beccato niente (in ben 2 mesi di navigazione kamikaze)

Da notare che è collegato con Alice flat e tiene il pc in rete 16 ore al giorno.

Questo per dire che, anche con sistemi di sicurezza e protezione non potentissimi, facendo solo aggiornamenti scrupolosi sembra che si stia abbastanza tranquilli, ma forse è solo fortuna.

Non mi è sembrato il caso di installargli programmi di sicurezza più efficienti perchè per un novellino come lui sono difficili da usare, vedi sygate che chiede continuamente il permesso di connettersi a questo o a quel servizio, oppure alcuni ottimi antivirus free che sono meno "user friendly" del NAV

Ciao

ICF ATTIVO... ma quel alg.exe non lo vedo... UFF