HiJackThis - Analisi Log - leggere Regole di Sezione

[aby warburg]

Untitled-1.jpg

argh! mi è apparso un "windows security alert" tipo quello che vedete nell'allegato... Non mi era mai successo, devo crederci o cosa?
thank you
ciao
c

[aby warburg]

Con prevx 3.0 e una passata di ccleaner il pc risulta "pulito", ma Antivir mi dice ancora che svchost exe c'è sempre e inoltre non ho ben capito la faccenda del win alert del cappero...
ciao
c

[wjmat]

Quote:

Originariamente inviato da aby warburg

Allegato 75300

argh! mi è apparso un "windows security alert" tipo quello che vedete nell'allegato... Non mi era mai successo, devo crederci o cosa?
thank you
ciao
c

Ciao, segui qui la guida per la rimozione dei Rogue Software (finti programmi di sicurezza) e posta in quella discussione tutti i log richiesti, in un unico post, secondo le modalità

[aby warburg]

Quote:

Originariamente inviato da wjmat

Ciao, segui qui la guida per la rimozione dei Rogue Software (finti programmi di sicurezza) e posta in quella discussione tutti i log richiesti, in un unico post, secondo le modalità

D'accordo, seguo il tuo consiglio e mi scuso ma era da tanto tempo che non accedevo al forum in questa sezione e d'istinto ho scritto tre post :-)
ciao
c

[Chill-Out]

Quote:

Originariamente inviato da Danger

Ho fatto una scansione con Prevx perchè mi erano comparse delle finestre strane tipo pop-up usando IE. Prevx mi ha segnalato 4 potenziali minacce ma avendo la versione free non posso eliminarle.
Ho fatto così una scansione con HJT, potete darci un occhio?

Ciao, segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446 premurati inoltre di allegare il log di Prevx

[Chill-Out]

Quote:

Originariamente inviato da paolo-fcb

Ciao regà, mi sa che ho fatto 1 pò di casino mi date 1 controllatina grazie? Appaiono come file missing 2 voci di TuneUp utilities che ho disinstallato da 20 giorni, gioco nella msn gaming zone, ciaooooooo

http://www.mediafire.com/file/dny2mt...hijackthis.log

Dal log non emerge nulla, quei due servizi inerenti TuneUp li puoi lasciare dove sono, ma se desideri li possiamo eliminare.

[paolo-fcb]

Quote:

Originariamente inviato da Chill-Out

Dal log non emerge nulla, quei due servizi inerenti TuneUp li puoi lasciare dove sono, ma se desideri li possiamo eliminare.

Grazie Chill

[lo zemonio]

ma il classico hijack su sistemi a 64 quindi non rileva al meglio?

se mi date una mano con questo log
HiJackFree.log

o il classico hijack
hijackthis.log

ve ne sarei grato...
In breve ho questo problema:
ogni tanto le pagine del browser non si aprono più,anche se l'operazione risulta completata. emule continua a scaricare, ma ne firefox ne i.e. possono accedere alla rete (i.e. almeno comunica il poblema, firefox apre una pagina bianca....)
kaspersky 2010, spydoctor e malware bytes non trovano altro.
ogni volta mi tocca riavviar il pc, anche se mi è capitato di lasciare il pc acceso e la mattina seguente il problema era sparito... la notte porta consiglio anche al pc...

non se se sia collegabile alo stesso malware (?) il fatto che quasi sempre dopo che accendo il pc, devo disabilitare e riabilitare la lan per poter navigare... poi ogni tanto la connessione cade... insomma, se non avessi installato windows da poco, mi sarei rifatto l'installazione del S.O. e buona notte!

[Spider550]

ciao a tutti, ho un problema la tastiera non funziona bene, infatti premendo ad esempio il tasto x compare 1 e viceversa "invio" corrisponde ad A e viceversa, possibile visrus??
ho gia controllato tutte le opzioni della tastiera(è impotata su italiano) ma sembra tutto normale....ecco il log di hijackthis

[Chill-Out]

Quote:

Originariamente inviato da Spider550

ciao a tutti, ho un problema la tastiera non funziona bene, infatti premendo ad esempio il tasto x compare 1 e viceversa "invio" corrisponde ad A e viceversa, possibile visrus??
ho gia controllato tutte le opzioni della tastiera(è impotata su italiano) ma sembra tutto normale....ecco il log di hijackthis

Ciao, dal log non emerge nulla, provato a cambiare tastiera?

[The_Player]

Ciao ho un problema con un adware vundo variant che non riesco ad eliminare. Ora sto facendo una scansione con a squared visto che ho Windows 7 64bit e hijackthis non lo posso usare. Devo fare una scansione completa e poi pubblicare il log? Grazie

[Chill-Out]

Quote:

Originariamente inviato da The_Player

Ciao ho un problema con un adware vundo variant che non riesco ad eliminare. Ora sto facendo una scansione con a squared visto che ho Windows 7 64bit e hijackthis non lo posso usare. Devo fare una scansione completa e poi pubblicare il log? Grazie

Ciao, per questa infezione esiste un Guida dedicata [new] Guida alla disinfezione da Vundo / Virtumonde / Virtumondo / MS Juan

[Jestat]

salveee una controllatina a questo notebook che era piuttosto infetto...posto anche gmer nel 3d apposito grassssie

http://wikisend.com/download/589306/hijackthis.log

[The_Player]

Aiuto! SuperaAntiSpyware mi ha rilevato 2 Adware Vundo/Variant-X32[Header] però i 2 file sono del programma zip genius di una language pack eng.dll e ita dll. E ' un falso positivo? che devo fare? Aiutoooo

Grazie

[Chill-Out]

Quote:

Originariamente inviato da The_Player

Aiuto! SuperaAntiSpyware mi ha rilevato 2 Adware Vundo/Variant-X32[Header] però i 2 file sono del programma zip genius di una language pack eng.dll e ita dll. E ' un falso positivo? che devo fare? Aiutoooo

Grazie

Come precedentemete indicato dovresti seguire questa Guida http://www.hwupgrade.it/forum/showpo...ostcount=12566 e postare i log per il controllo dove appena indicato.

Questo 3D è dedicato solo ed esclusivamente al controllo del log di HJT.

[lo zemonio]

scusate ma non ho potuto fare a meno di notare che nessuno mi ha risposto
ho...sbagliato qualcosa?

[wjmat]

Quote:

Originariamente inviato da lo zemonio

scusate ma non ho potuto fare a meno di notare che nessuno mi ha risposto
ho...sbagliato qualcosa?

Ciao

il log è ok
non si vede o è disattivato un buon firewall (non quello di windows ovviamente)
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui

[xcdegasp]

Quote:

Originariamente inviato da lo zemonio

ma il classico hijack su sistemi a 64 quindi non rileva al meglio?

se mi date una mano con questo log
HiJackFree.log

o il classico hijack
hijackthis.log

ve ne sarei grato...
In breve ho questo problema:
ogni tanto le pagine del browser non si aprono più,anche se l'operazione risulta completata. emule continua a scaricare, ma ne firefox ne i.e. possono accedere alla rete (i.e. almeno comunica il poblema, firefox apre una pagina bianca....)
kaspersky 2010, spydoctor e malware bytes non trovano altro.
ogni volta mi tocca riavviar il pc, anche se mi è capitato di lasciare il pc acceso e la mattina seguente il problema era sparito... la notte porta consiglio anche al pc...

non se se sia collegabile alo stesso malware (?) il fatto che quasi sempre dopo che accendo il pc, devo disabilitare e riabilitare la lan per poter navigare... poi ogni tanto la connessione cade... insomma, se non avessi installato windows da poco, mi sarei rifatto l'installazione del S.O. e buona notte!

hijackthis sulle piattaforme a 64bit funziona parzialmente quindi mostra ancora meno informazioni attendibili rispetto alla piuattaforma 32bit, HiJackFree invece non ha quel problema e riesce secondo me a vedere più in profondità a parità di condizioni.

il tuo log è pulito però noto molti servizi inutili attivi per stopparli e disabilitarli ti consiglio di leggere una delle quide in sezione windows che son ottime, queste ti faranno risparmiare risorse preziose.

le cause al tuo problema pèossono essere molteplici e tra le possibili ne elenco 3 in ordine per probabilità:

1. emule impostato da usare tutta la banda di upload
   
2. possibile problema causato dal modem per le molte connessioni instaurate da emule quindi anche emule non è performante al massimo ma rimane conensso perchè comunque ha almeno il 50% delle connessioni funzionanti
   
3. possibile problema di convivenza tra kav e spydoctor

1) emule non deve occupare l'intero upload se vuoi navigare e fare altre cose con la tua linea adsl quindi prima cosa individuare la capacità massima della propria linea (le 7mega sono 380kbps in upload e 7000 in download, le 5mega sono 256kbps in upload e 4096 in download) quindi prendi il valore dei kbps e dividilo per 8, il risultato sarà il valore da impostare in emule come capacità
esempio: 256 kbps : 8 = 32 || 4096 kbps : 8 = 512

con una capacità massima di 32 il limite da impostare per sfruttare tutto il upload senza saturare l'adsl è 27, se vuoi anche navigare e fare altro è meglio abbassarlo ulteriormente a 22.
ecco impostare emule (http://xcdegasp.altervista.org/guida_niubbi.html#2a_sez)

ovviamente anzicchè 27 devi mettere 22 in questo caso.


2) emule stressa poarecchia sia i modem usb che i router quindi se vuoi navigare senza impazzire il collegamento al modem devi usare un limite di connessioni non elevato, ti consiglio di impostare nel seguente modo:
fonti massime per file = 250
connessioni massime= 500
(ovviamente sempre in emule in "opzioni -> connessione")


3) se attuando i primi due punti non vedi nessun miglioramento allora procedi con questo:
quando ti si riverifica quel problema della pagina bianca prova a disabilitare temporaneamente spydoctor e riprova a riaprire il browser, se non vedi miglioramenti allora prova a disabilitare anche kaspersky e riprova l'apertura del browser.
se anche così non migliorasse la situazione allora pensiamo ad altre possibili cause.

[lo zemonio]

per emule il limite di connessioni lo mantenevo molto piu basso, ora sto seguendo il link che mi hai dato. per l'uload era 48 o 30 a seconda se navigavo o no,ma anche quello ora lo ritocco.
spyware avevo gia provato a toglierlo, lo avevo messo solo per vedere se mi risolveva questo problema,ora provo a togliere kasp.
riguardo il firewall una volta usavo uotpost ma in molti mi dicevano che era meglio un buon antivirus che un firewall che rallentasse la connessione.ho letto che kasp attualmente è nella top (prima avevo avira).
fino ad ora quindi aprivo le porte direttamente dal router. ora provo il firewall consigliato in quel link che mi hai passato allora (online armor)

[xcdegasp]

Quote:

Originariamente inviato da lo zemonio

per emule il limite di connessioni lo mantenevo molto piu basso, ora sto seguendo il link che mi hai dato. per l'uload era 48 o 30 a seconda se navigavo o no,ma anche quello ora lo ritocco.
spyware avevo gia provato a toglierlo, lo avevo messo solo per vedere se mi risolveva questo problema,ora provo a togliere kasp.
riguardo il firewall una volta usavo uotpost ma in molti mi dicevano che era meglio un buon antivirus che un firewall che rallentasse la connessione.ho letto che kasp attualmente è nella top (prima avevo avira).
fino ad ora quindi aprivo le porte direttamente dal router. ora provo il firewall consigliato in quel link che mi hai passato allora (online armor)

tu devi costruire un muro difensivo, se l'antivrius fosse infallibile non esisterebbero virus, non esisterebbe questa sezione ed infine non esisterebbero altri programmi rivolti alla sicurezza
il muro difensivo è un insieme di strategie atte a costituire un'ottima difesa e preservare il pc da infezioni, se il primo programma non individua la minaccia ci penserà il secondo che è più specifico e così via in sostanza è un insieme di strati.

Il firewall non rallenta la linea visto che controlla l'apertura delle porte e interazioni all'intero del pc, semmai è l'antivirus che può rallentare la navigazione visto che deve scansionare i dati in trasito.
questo giusto per farti capire chi fa cosa

Un ottimo firewall è Comodo-Firewall o OnlineArmor-free, entrambi gratuiti, altrimenti puoi valutare pc tools firewall anche questo free oppure il pesante outpost-free che finalmente è stato aggiornato alla versione 4.5

poi devi usare sempre il pc come utente limitato!


se possiedi un modem usb pensa a sostituirlo con un router perchè comunque tra non molto sarai comunque costretto a sostituirlo.

poi apriti un thread in sezione "av discussioni generiche" così non sporchiamo ulteriormente questo thread