[risolto][win XP] Dialer mi disconnette 100 volte! - Pagina 2

Alca88 · 20-01-2008, 00:05

Il log di kaspersky è di 44mb nn credo di poterlo allegare...

Bugs Bunny · 20-01-2008, 00:06

quanti sono i files infetti?

murack83pa · 20-01-2008, 00:08

Quote:

Originariamente inviato da Alca88

Il log di kaspersky è di 44mb nn credo di poterlo allegare...

riporta solo la parte relativa alla rilevazione e alla eliminazione dei file infetti

Riverside · 20-01-2008, 00:31

Quote:

Originariamente inviato da Alca88

Il log di kaspersky è di 44mb nn credo di poterlo allegare...

Io davvero non capisco FileUP è un servizio di Hosting che, come sostiene uno dei gestori:

Quote:

Originariamente inviato da deneb87

fino a 400mb (anche troppo mi sa)
per ora l'unica restrizione sui fila da uploader che ho messo è sugli .exe

consente di hostare file fino a 400 mb ed hai difficoltà a uploadare un file di 44 mb??.

Alca88 · 20-01-2008, 00:37

http://www.fileup.itadib.com/downloa...wRIPCcovZW63Sm
mi è difficile hostare perchè mi cade la linea...

Riverside · 20-01-2008, 00:45

Quote:

Quarantine
---
Status Object Size
---
Infected: Trojan program Trojan-Downloader.JS.Agent.ann
c:\documents and settings\ivano\documenti\iva\trucchi vari\soluzioni di naruto ultimate ninja_files\gd.htm 5,8 KB

Infected: Trojan program Trojan-PSW.Win32.Sinowal.gc
c:\programmi\file comuni\microsoft shared\web folders\ibm00001.dll 95,4 KB

Ma guarda un pò

Kaspersky lo ha beccato (e non solo quello) e posto in quarantena

Segali, entrambi, definitivamente, e poi allega un nuovo log di PrevX CSI.

Alca88 · 20-01-2008, 00:58

http://www.fileup.itadib.com/downloa...gy6gLoqq8oNaVS

murack83pa · 20-01-2008, 01:04

dal log di hijackthis appare ancora virit...nn ti avevo detto di disinstallarlo?

dopo che lo disinstalli con le indicazioni che ti ho detto qualke post fa, installa un vero antivirus come avira antivir free: www.free-av.com

il log di hijackthis sembra pulito, anche se in realtà potremmo fare un po di pulzia di cose inutili come toolbar,servizi nn piu attivi,ecc , ma a questo c possiamo pensare dopo

ora come detto da river, rifai una nuova scansione con prevx csi e posta qui il log

ciao

Alca88 · 20-01-2008, 01:43

http://www.fileup.itadib.com/downloa...O6QxVFehJ6i2K1
virit cmq lo avevo disinstallato con ccleaner e riavvindo...Grazie

Riverside · 20-01-2008, 01:44

@ Alca: ti ho chiesto un log di PrevX CSI, non quello di Hthis

Ops .... come non detto

ora lo controllo.

murack83pa · 20-01-2008, 01:45

Quote:

Originariamente inviato da Alca88

http://www.fileup.itadib.com/downloa...O6QxVFehJ6i2K1
virit cmq lo avevo disinstallato...Grazie

ancora li è quella cacchio di dll.....io proporrei di segarlo con avenger, nn so se xò c sono altri suggerimenti

ps: dal log di hijackthis appare ancora virit...

notte (notte river)

Riverside · 20-01-2008, 01:56

@ Alca: hai deciso di farmi perdere del tempo, inutilmente??

Quote:

c:\programmi\file comuni\microsoft shared\web folders\ibm00002.dll
Loaded into: C:\WINDOWS\Explorer.EXE
Loaded into: C:\WINDOWS\system32\ctfmon.exe
Loaded into: C:\WINDOWS\System32\svchost.exe
Loaded into: C:\WINDOWS\system32\wscntfy.exe
Loaded into: C:\Programmi\Skype\Phone\Skype.exe
Loaded into: C:\Programmi\Skype\Plugin Manager\skypePM.exe
Loaded into: C:\Programmi\Messenger\msmsgs.exe
Loaded into: C:\Programmi\Mozilla Firefox\firefox.exe
PX5: F20C6621DAB667123F0C01E1782D2000DAB83E2D
MD5: e50798f8b0bc07671548432427727a3a
Determination: BAD
Malware Group: PSW.Sinowal.C

Mi spieghi come mai Kaspersky lo ha individuato e dopo aver rieseguito PrevX CSI quel malware è ancora li?

Se non sbaglio, un paio di post fa, ti avevo detto di togliere dalla quarantena di Kaspersky quella roba, e di ELIMINARLA: quindi, si pressupone, una nuova scansione con Kaspersky ..... o no???

Poi, non riesco a capire da quando si mettono in quarantena due trojan, quando si ha la possibilità di rimuoverli.

Riverside · 20-01-2008, 02:02

Questo, poi, pensavo fosse stato risolto: PrevX CSI, continua a riconoscere come sospetto, ASquared

Quote:

C:\Programmi\a-squared Free\a2service.exe
Loaded into: C:\Programmi\a-squared Free\a2service.exe
Loaded from: \REGISTRY\Machine\System\CurrentControlSet\Services\a2free\ImagePath "C:\Programmi\a-squared Free\a2service.exe"
Loaded from: \REGISTRY\Machine\SYSTEM\ControlSet001\Services\a2free\ImagePath C:\Programmi\a-squared Free\a2service.exe
PX5: 6FABDEC178A154A7987B0561167144007EACC66A
MD5: d8adf0518c336abc6fa49412dc9de141
Determination: SUSPICIOUS

e per concludere in bellezza, nel riepilogo:

Quote:

Results:: Known malicious programs: 1
End of PrevxCSI Log - http://www.prevx.com

indica un solo file sospetto e non due, come dovrebbe essere, visto che, due sono quelli che ha, effetivamente, rilevato.
Boh ....

Alca88 · 20-01-2008, 02:13

provo a rifare tutto sorry River^^
me si scollega lo riconnetto ricade riapro un pò un casino cmq ti ringrazio...adesso mi ci rimetto

Riverside · 20-01-2008, 02:20

Quote:

Originariamente inviato da Alca88

provo a rifare tutto sorry River ... me si scollega lo riconnetto ricade riapro un pò un casino cmq ti ringrazio...adesso mi ci rimetto

Guarda che la scansione con Kaspersky, la puoi eseguire da disconnesso.
Prima rimuovi quei due file infetti dalla quarantena, e dopo riesegui la scansione e se li rileva li elimini entrambi.

Alca88 · 20-01-2008, 02:25

Ma lo avevo fatto, eliminati poi scansione ed eran lì di nuovo...eliminati di nuovo e di nuovo trojan-psw

Riverside · 20-01-2008, 02:27

Quote:

Originariamente inviato da Alca88

Ma lo avevo fatto, eliminati poi scansione ed eran lì di nuovo...eliminati di nuovo e di nuovo trojan-psw

Altra cosa, prima di rifare la scansione con Kaspersky (e dopo allega il log):

Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura

Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

Alca88 · 20-01-2008, 02:43

Allora svuotato la cartella poi ho fatto di nuovo prevx e non ha rilevato nulla finalmente... e kapersky scansione veloce con solo startup e disk boot niente trojan..

Riverside · 20-01-2008, 02:51

Quote:

Originariamente inviato da Alca88

Allora svuotato la cartella poi ho fatto di nuovo prevx e non ha rilevato nulla finalmente... e kapersky scansione veloce con solo startup e disk boot niente trojan..

Senti adesso mi stai davvero facendo perdere la pazienza: devi scansionare il disco locale C:\ ....... p***** miseria; E, questa volta, ALLEGA IL LOG.

Alca88 · 20-01-2008, 02:56

Gia in corso....prima c'era voluta 1 ora e mezza ecco tutto....

20-01-2008, 00:06	#22
Bugs Bunny Senior Member Iscritto dal: Aug 2005 Città: Genova Messaggi: 3397	quanti sono i files infetti? __________________ Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software

20-01-2008, 00:37	#25
Alca88 Member Iscritto dal: Jan 2008 Messaggi: 67	http://www.fileup.itadib.com/downloa...wRIPCcovZW63Sm mi è difficile hostare perchè mi cade la linea... Ultima modifica di Alca88 : 20-01-2008 alle 00:46.

20-01-2008, 01:44	#30
Riverside Bannato Iscritto dal: Jul 2007 Città: Riverside House Messaggi: 3333	@ Alca: ti ho chiesto un log di PrevX CSI, non quello di Hthis Ops .... come non detto ora lo controllo. Ultima modifica di Riverside : 20-01-2008 alle 01:46.

20-01-2008, 00:05	#21
Alca88 Member Iscritto dal: Jan 2008 Messaggi: 67	Il log di kaspersky è di 44mb nn credo di poterlo allegare...

20-01-2008, 00:58	#27
Alca88 Member Iscritto dal: Jan 2008 Messaggi: 67	http://www.fileup.itadib.com/downloa...gy6gLoqq8oNaVS

20-01-2008, 01:04	#28
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	dal log di hijackthis appare ancora virit...nn ti avevo detto di disinstallarlo? dopo che lo disinstalli con le indicazioni che ti ho detto qualke post fa, installa un vero antivirus come avira antivir free: www.free-av.com il log di hijackthis sembra pulito, anche se in realtà potremmo fare un po di pulzia di cose inutili come toolbar,servizi nn piu attivi,ecc , ma a questo c possiamo pensare dopo ora come detto da river, rifai una nuova scansione con prevx csi e posta qui il log ciao

20-01-2008, 01:43	#29
Alca88 Member Iscritto dal: Jan 2008 Messaggi: 67	http://www.fileup.itadib.com/downloa...O6QxVFehJ6i2K1 virit cmq lo avevo disinstallato con ccleaner e riavvindo...Grazie

20-01-2008, 02:13	#34
Alca88 Member Iscritto dal: Jan 2008 Messaggi: 67	provo a rifare tutto sorry River^^ me si scollega lo riconnetto ricade riapro un pò un casino cmq ti ringrazio...adesso mi ci rimetto

20-01-2008, 02:25	#36
Alca88 Member Iscritto dal: Jan 2008 Messaggi: 67	Ma lo avevo fatto, eliminati poi scansione ed eran lì di nuovo...eliminati di nuovo e di nuovo trojan-psw

20-01-2008, 02:43	#38
Alca88 Member Iscritto dal: Jan 2008 Messaggi: 67	Allora svuotato la cartella poi ho fatto di nuovo prevx e non ha rilevato nulla finalmente... e kapersky scansione veloce con solo startup e disk boot niente trojan..

20-01-2008, 02:56	#40
Alca88 Member Iscritto dal: Jan 2008 Messaggi: 67	Gia in corso....prima c'era voluta 1 ora e mezza ecco tutto....

Strumenti
Mostra una versione stampabile Invia questa pagina per email