|
|||||||
|
|
|
 |
|
|
Strumenti |
26-01-2009, 22:26
|
#1 |
|
Member
Iscritto dal: Oct 2005
Messaggi: 116
|
Esistono virus che bloccano la connessione dopo 2 minuti?
scusate...spero sia la sezione giusta
in studio abbiamo 5 pc....4 funzionanti regolarmente..invece uno da ieri la linea ha qualche problema...o meglio...la mattina lo accendiamo e dopo 2 minuti si scollega e non si ricollega più per tutta la giornata vorrei sapere se per caso può essere colpa di un virus, ne esistono che bloccano l'accesso alla rete???ho letto di trojan ecc.ma non sono un esperto di ste cose ...fatta la scanzione con McAfee non risulta nulla... potete per favore consilgiarmi cosa fare?guide-scansioni ecc. non so da dove iniziare grazie e sono anche preso molto male..... 
|
|
|
|
27-01-2009, 00:20
|
#2 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Ciao
Fai un check-up veloce così recuperiamo informazioni utili e vediamo se possiamo escudere infezioni visibili. prima fai pulizia di files inutili con ATFCleaner poi carica secondo le modalità i log relativi a:
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
03-02-2009, 21:29
|
#3 |
|
Member
Iscritto dal: Oct 2005
Messaggi: 116
|
allora il pc è rimasto spento per 3-4 giorni e lunedì si collegava..ma dopo una mezzoretta si è scollegato....ho spento riacceso e nei primi minuti funzionava poi cadeva....oggi non si è collegato mai...
ho fatto una serie di scansioni......spero di non aver sbagliato a postare(nel caso avvisatemi)...voi che dite??....grazie http://www.mediafire.com/?sharekey=a...4e75f6e8ebb871 http://www.mediafire.com/?sharekey=a...4e75f6e8ebb871 http://www.mediafire.com/?sharekey=a...4e75f6e8ebb871 Ultima modifica di myxo : 03-02-2009 alle 21:32. |
|
|
|
|
04-02-2009, 08:15
|
#4 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
mi sembri chiaramente infetto, procedi con la guida alla disinfezione
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
05-02-2009, 00:14
|
#5 |
|
Member
Iscritto dal: Oct 2005
Messaggi: 116
|
ok ma da che tipo di virus sarei infetto?.....da cosa lo capisci??...
domani mattina provo a fare tutte le scansioni...ma se non riesco a connettermi come faccio ad aggiornare i programmi??? |
|
|
|
|
05-02-2009, 09:14
|
#6 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
vedi nel bigino in firma alla voce portabilità
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
05-02-2009, 10:01
|
#7 |
|
Member
Iscritto dal: Oct 2005
Messaggi: 116
|
scusa ma nel bigino poi la voce "portabilità" non la trovo....
edit: ok scusa ho letto nella guida A-squared free...ora provo...complimenti per le guide... Ultima modifica di myxo : 05-02-2009 alle 10:20. |
|
|
|
|
05-02-2009, 10:23
|
#8 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
06-02-2009, 15:26
|
#9 |
|
Member
Iscritto dal: Oct 2005
Messaggi: 116
|
ho letto la guida....ho eseguito le scansioni...
oggi il pc si è collegato per quasi un'ora....poi come al solito non si è più collegato.... allora malwarebytes non ha trovato nulla a-squared: a2scan_090205-103617.txt Karspersky: karsp.txt gmer: gmer2.log prevx: prevx2.log spero possiate aiutarmi perchè sta diventando un problemone..... |
|
|
|
|
06-02-2009, 15:39
|
#10 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
manca cureit ed esetsys
mbam vorremmo vederlo comunque
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
06-02-2009, 19:21
|
#11 |
|
Member
Iscritto dal: Oct 2005
Messaggi: 116
|
a lavoro cureit non me lo scaricava....
ok lunedì posto quello che manca e faccio come mi hai consigliato..grazie |
|
|
|
|
09-02-2009, 16:06
|
#12 |
|
Member
Iscritto dal: Oct 2005
Messaggi: 116
|
oggi il pc manco si collega più....
ho fatto altre scansioni..comprese Cureit,MalwareBytes ecc. che mancavano..spero di uscirne fuori..veramente CureIt.log a squared.txt GMER.log mbam-log-2009-02-09 (09-30-21).txt SysInspector-POSTAZIONE4-090209-1137.xml hijackthis.log cosa mi dite??? Ultima modifica di myxo : 09-02-2009 alle 22:06. |
|
|
|
|
11-02-2009, 16:17
|
#13 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
fixa:
Codice:
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe (file missing)
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
12-02-2009, 09:53
|
#14 | |
|
Member
Iscritto dal: Oct 2005
Messaggi: 116
|
Quote:
che tipo di problema sarebbe? secondo te come posso risolvere il problema? con a-squared spesso mi esce questa frase dopo la scansione: "il file selezionato non è stato eliminato!si prega di rimuovere la protezione di sola lettura" cosa devo fare? grazie |
|
|
|
|
|
19-02-2009, 09:01
|
#15 |
|
Member
Iscritto dal: Oct 2005
Messaggi: 116
|
scusate...so benissimo che il forum non è una chat e siamo in tanti..
però mi piacerebbe avere una risposta visto che son passati 10 giorni da quando ho messo le scansioni il problema della connessione c'è ancora...anche se ieri il pc è andato tutto il giorno...dopo 5-6 giorni che è rimasto spento però stamattina non si collega più...sto sclerando che tipo di virus ho preso?...secondo voi cosa devo fare? ho già fatto tutte le scansioni possibili....ora sto rifacendo la scansione con antivir... aspetto risposte grazie Ultima modifica di myxo : 19-02-2009 alle 09:03. |
|
|
|
|
19-02-2009, 09:18
|
#16 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
fai girare e carica il log di Combofix (leggi bene le info)
dato che sembra sia stato già utilizzato, rimuovilo e poi lancialo
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
19-02-2009, 10:15
|
#17 |
|
Member
Iscritto dal: Oct 2005
Messaggi: 116
|
ho provato a scaricare ma compariva questa finestra: "combofix non può essere salvato,in quanto non si possiede il permesso per modificare i contenuti della cartella di destinazione"
poi ho modificato alcune impostazioni di McAfee... ora i link per combofix non funzionano riprovo più tardi..... Ultima modifica di myxo : 19-02-2009 alle 10:18. |
|
|
|
|
19-02-2009, 10:20
|
#18 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
prova a scaricarlo da un altro pc e rinominarlo prima di portarlo sul pc infetto
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
19-02-2009, 14:54
|
#19 |
|
Member
Iscritto dal: Oct 2005
Messaggi: 116
|
ecco il log di combo....spero di aver fatto tutto ok
combofix.txt metto anche gli altri antivir 19_02.txt asquared_19_02.txt gmer 19_02.log hijackthis 19_02.txt |
|
|
|
|
19-02-2009, 15:23
|
#20 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
configura antivir come indicato qui, fai una scansione completa e carichi il log/report secondo le modalità
fixa Codice:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.search.yahoo.com/search?fr=mcafee&p=%s
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Second Copy 2000] "C:\PROGRA~1\SecCopy\SecCopy.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O16 - DPF: {1F831FA9-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file:///C:/Programmi/AutoCAD%20LT%202002%20Ita/InstFred.ocx
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Controllo AcDc oggi) - file:///C:/Programmi/AutoCAD%20LT%202002%20Ita/AcDcToday.ocx
O16 - DPF: {AE563729-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file:///C:/Programmi/AutoCAD%20LT%202002%20Ita/InstBanr.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Controllo AcPreview) - file:///C:/Programmi/AutoCAD%20LT%202002%20Ita/AcPreview.ocx
fai fuori anche i residui symantec
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:37.
