|
|||||||
|
|
|
 |
|
|
Strumenti |
16-08-2005, 17:32
|
#21 |
|
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8414
|
se anche con il Pm non risolvi,non ti resta che fare una scansione con kaspersky online:
http://www.kaspersky.com/virusscanner cliccando Kaspersky Online Scanner usa IE e accetta l'activeX quando richiesto. |
|
|
|
16-08-2005, 17:57
|
#22 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Prova anche con una scansione con ewido:http://download.ewido.net/ewido-setup.exe
|
|
|
|
|
16-08-2005, 20:55
|
#23 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
Nessun problema!
 Vai su start>esegui>digiti "cmd"> digit "shutdown -i"(con lo spazio fra la n ed il trattino,e poi cambi il valore 20(secondi) in 999 ,così avrai tre ore di tempo prima che si spenga il pc 
|
|
|
|
|
16-08-2005, 20:57
|
#24 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
e poi,scaricati ed usa ms antispyware,ad-aware,cwshreddrer+un buon firewall(zone alarm,kerio personal firewall,sygate),tiny non lo conosco ma visto la sua scarsa diffusione,non credo sia molto efficace.
poi,fai anche 2 scansioni on-line e postaci i risultati: http://security.symantec.com/sscv6/h...GQMYGCNDHYTLDW http://www.bitdefender.com/ http://www.pandasoftware.com/active...n_principal.htm http://housecall60.trendmicro.com/e...orp.asp?id=scan http://it.mcafee.com/root/mfs/default.asp |
|
|
|
|
16-08-2005, 21:40
|
#25 | |
|
Member
Iscritto dal: Nov 2002
Messaggi: 72
|
Quote:
dopo che scrivo "cmd" clicco su ok e si apre una finestra nera con scritto C:\WINNT\system32\cmd.exe ma dentro non riesco a scrivere "shutdown -i" perchè dice che non è riconosciuto come file interno o esterno, un file eseguibile o un file bacht. dov'è che sbaglio????? |
|
|
|
|
|
16-08-2005, 22:27
|
#26 |
|
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8414
|
il tuo problema è che il pc si riavvia e non si spegne per cui quella scorciatoia non serve;devi necessariamente trovare il problema e non cercare una pezza perchè se hai un trojan e fai dei movimenti bancari sei a rischio.
Hai fatto le scansioni,anche quella di kaspersky? |
|
|
|
|
16-08-2005, 22:30
|
#27 | |
|
Member
Iscritto dal: Nov 2002
Messaggi: 72
|
Quote:
Matteo, non riesco a fare le scansioni on line, perchè non me ne da il tempo! la cosa assurda è che non ha un tempo fisso: una volta mi fa stare on-line pochissimi minuti, altre volte 4/5, altre ancora 10.... da impazzire! |
|
|
|
|
|
16-08-2005, 22:39
|
#28 | |
|
Member
Iscritto dal: Nov 2002
Messaggi: 72
|
Quote:
con cwshredder nessun file infetto! con ad-aware ho eliminato file sospetti, ma non è cambiato nulla! |
|
|
|
|
|
16-08-2005, 22:46
|
#29 |
|
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8414
|
forse sarebbe il caso di provare il kaspersky trial:
il download è veloce: http://www.kaspersky.com/trials?chapter=146481750 ovviamente prima disinstalla l'antivirus che stai usando ora e riavvia. |
|
|
|
|
17-08-2005, 10:29
|
#30 |
|
Bannato
Iscritto dal: Feb 2005
Città: Roma
Messaggi: 7029
|
secondo me non è un trojan, secondo me l'attacco viene dall'esterno; il tuo firewall lo blocca services.exe? fagli bloccare tutti i tentativi di connessione verso l'esterno e soprattutto di ricezione di connessione (quello che ZA definisce l'"agire come server").
|
|
|
|
|
17-08-2005, 11:03
|
#31 | |
|
Member
Iscritto dal: Nov 2002
Messaggi: 72
|
Quote:
e quel ca....o di Tiny firewall che ho non me lo blocca il service.exe ma veramente che non mi resta che formattare? |
|
|
|
|
|
17-08-2005, 11:06
|
#32 | |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
|
|
|
|
|
|
17-08-2005, 13:43
|
#33 |
|
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8414
|
ma un attacco dall'esterno anche riavviando e cambiando IP per me viene richiamato dall'interno.Altrimenti non me lo spiego.
Cambiare firewall può essere utile,magari outpost che filtra meglio soprattutto le dll injection,ma il problema rimane dentro il PC. |
|
|
|
|
17-08-2005, 15:01
|
#34 | |
|
Member
Iscritto dal: Nov 2002
Messaggi: 72
|
Quote:
sono riuscita a scaricare il firewall Kerio (zonealarm nulla da fare!) ed anche gli aggiornamenti da windows update, riportando indietro l'orologio del pc, ogni volta che riappariva il countdown.... SPERIAMO BENE! in ogni caso ecco il nuovo log di hijackthis: ogfile of HijackThis v1.97.7 Scan saved at 14.53.34, on 17/08/2005 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\System32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programmi\CPUCooL\CooLSrv.exe C:\WINNT\System32\svchost.exe C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\Explorer.EXE C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programmi\Internet Explorer\iexplore.exe C:\WINNT\system32\wuauclt.exe C:\WINNT\system32\wuauclt.exe C:\Documents and Settings\ANGELILLY\Desktop\HijackThis.exe C:\WINNT\SoftwareDistribution\Download\cce04911845d36b7f42db6c9f4e9e06a\update\update.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sella.it/index.jsp O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E129E9ED-C3D8-43DF-9B41-61B07CE745FC}: NameServer = 85.37.17.49 151.99.125.1 chi gli da un'occhiata per piacere??? |
|
|
|
|
|
17-08-2005, 15:12
|
#35 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Il log e' pulito.
|
|
|
|
|
17-08-2005, 15:16
|
#36 | |
|
Member
Iscritto dal: Nov 2002
Messaggi: 72
|
Quote:
ed io facendo i dovuti scongiuri sono PRATICAMENTE 21 minuti che sono connessa senza che................. nemmeno lo voglio dire!! VEDIAMO! (non lasciatemi sola intanto, però!  )
|
|
|
|
|
|
17-08-2005, 15:17
|
#37 | |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
|
|
|
|
|
|
17-08-2005, 15:26
|
#38 |
|
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8414
|
intanto la trial di kaspersky potresti prelevarla.
|
|
|
|
|
17-08-2005, 15:32
|
#39 | |
|
Member
Iscritto dal: Nov 2002
Messaggi: 72
|
Quote:
Matteo ho quasi paura a farlo, visto che siamo a 35 minuti di connessione continua! dimenticavo di dire che sono riuscita, sempre col sistema dell'orologio del pc messo alcune ore indietro, a fare una scansione online su symantec e nessun virus e nessun trojan horse è stato rilevato......... dici che prelevo lo stesso kaspersky? |
|
|
|
|
|
17-08-2005, 15:41
|
#40 |
|
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8414
|
paura di che;tu la scarichi,disinstalli l'antivirus che hai,riavvii,installi il kaspersky,riavvii installi gli aggiornamenti e fai una scansione.Se anche con kaspersky non ottieni nulla forse hai solo una falla di win 2000 tipo blaster-sasser.
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:24.
