[win XP] Come eliminare Trusted zone?

[Alis77]

chill diceva non impanicarsi ma a sto punto il panico mi viene! nessuno sa cosa siano quei
C:\Sys....>>Hidden Data indicati da prevx, come iliminarli , cosa rischio? no perche' a parte la segnalazione che mi ha fatto dustbuster come ho detto prima che forse faceva rif alle stesse cose problemi non ne ho e in caso chiudiamo qui!

[Riverside]

Quote:

Originariamente inviato da Alis77

chill diceva non impanicarsi ma a sto punto il panico mi viene! nessuno sa cosa siano quei
C:\Sys....>>Hidden Data indicati da prevx, come iliminarli , cosa rischio? no perche' a parte la segnalazione che mi ha fatto dustbuster come ho detto prima che forse faceva rif alle stesse cose problemi non ne ho e in caso chiudiamo qui!

Le applicazioni di Office (Word, Excel, PowerPoint) conservano, all'interno dei documenti generati, dati ed informazioni sugli edit successivi del file (hidden data).
Microsoft ha rilasciato uno strumento che permette di rimuovere quelle informazioni.
Lo strumento di rimozione ha effetto sui file generati da:
● Microsoft Office Excel 2003
● Microsoft Office PowerPoint 2003
● Microsoft Office Word 2003
● Microsoft Excel 2002
● Microsoft PowerPoint 2002
● Microsoft Word 2002
Quindi scaricalo (richiede l'installazione): clicca qui per il download
● fallo girare
● rimuovi tutto ciò che viene rilevato (sempre che non lo faccia in automatico)
● riavvia il sistema
● rifai la scansione con PrevX e vediamo se si tratta di questo o di altro.

[Alis77]

Ok fatto, ora installo di nuovo prevx e vediamo!

[Alis77]

Ecco il log http://www.fileup.itadib.com/downloa...DCQD6Vk4g76sVr
sembra che abbia funzionato anche se una voce e' rimasta, forse dovrei farlo girare di nuovo,e poi rileva un genericmalware.

[Chill-Out]

Quote:

Originariamente inviato da Alis77

Ecco il log http://www.fileup.itadib.com/downloa...DCQD6Vk4g76sVr
sembra che abbia funzionato anche se una voce e' rimasta, forse dovrei farlo girare di nuovo,e poi rileva un genericmalware.

Fammi capire Prevx CSI l'hai nuovamente installato o l'hai lasciato StanAlone, del Generic.Malware non ti devi preoccupare

[Alis77]

la seconda!

[Riverside]

Quote:

Originariamente inviato da Alis77

sembra che abbia funzionato anche se una voce e' rimasta, forse dovrei farlo girare di nuovo,e poi rileva un genericmalware.

Non, sembra: ..... ha funzionato

Quote:

Summary:
C:\Sys112] >> Hidden Data
C:\WINDOWS\system32\swreg.exe - [b] >> Generic.Malware
Note: Some of the above entries may be from previous scans or cleaned infections.

swreg.exe è un file utlizzato da Combofix, quindi disinstalla combofix procedendo in questa maniera:
> Start
> Esegui
> nella finestra di dlialogo digita (o copia ed incolla) questo comando combofix /u
> Rivvia il P.C.
> ripeti una scansione con PrevX e vedrai che non lo rileverà più: per Sys112, vediamo dopo (caso mai lo falciamo con Avenger).

[Alis77]

Ecco il nuovo log di prevx http://www.fileup.itadib.com/downloa...fMIa1njdOzEWNR

[Riverside]

Quote:

Originariamente inviato da Alis77

Ecco il nuovo log di prevx

Ok swreg.exe è stroncato.
Però ...... questi si sono triplicati

Quote:

Summary:
C:\Sys112] >> Hidden Data
C:\Sys112] >> Hidden Data
C:\Sys112] >> Hidden Data
Note: Some of the above entries may be from previous scans or cleaned infections.

Scusa un attimo, a parte il browser ed antivirus, quali altri programmi hai in esecuzione in questo momento?.
Mi sembra strano che quegli hidden possano essere creati dal blocco note di windows.

[Alis77]

Nessun altro! Ho dato un'occhiata ai log dei giorni scorsi e anke li aumentavano da una scansione all'altra, non so'...

[Chill-Out]

Ce qualcosa che non quadra e questo appare scontato in quanto gli Hidden aumentano esponenzialmente in funzione delle scansioni fatte con Prevx CSI, per favore allega un log degli StartUp in questo modo:
Lancia HJT clicca su Open the Misc Tool section - clicca su Generate Startup List log mettendo il segno di spunta su entrambi i campi a dx

[Alis77]

Eccolo
http://www.fileup.itadib.com/downloa...YI9dtifZi93gBi
dove sara' l'inghippo?

[Chill-Out]

Quote:

dove sara' l'inghippo?

potrei formulare una serie di ipotesi ma non ho voglia di scrivere un papiro e scendere in dettagli tecnici, ti faccio una domanda questo PC è nato con WIN XP o è stato installato successivamente?

[Alis77]

non vorrei sbagliarmi ma mi pare che nel 2006 sia stato portato in assistenza e formattato; se anke prima ci fosse xp questo proprio non lo ricordo, forse qualcun altro puo' aiutarmi ma ci vuole stasera per chiedere! incomincio a preoccuparmi...

[Alis77]

A domani pom, stasera e domattina lavoro!

[Alis77]

non e' certo mia intenzione conoscere dettagli tecnici che per altro non capirei...
la domanda che mi hai fatto

Quote:

questo PC è nato con WIN XP o è stato installato successivamente?

sta a significare che ci sono problemi di compatibilita' tra pc e xp?

[Alis77]

dei programmi installati : avg, asquared( di cui non mi funziona deep scan), ccleaner, hijackthis, spy sweeper, spybot, superantispyware, winpatrol, remove hidden data, regcleaner, dustbuster, deldomains, findAWF, gmer, smitfraudfix, cwshredder
quali tengo? quali sostituisco con altri migliori? con che frequenza li utilizzo?

[Chill-Out]

Quote:

non e' certo mia intenzione conoscere dettagli tecnici che per altro non capirei...
la domanda che mi hai fatto

sta a significare che ci sono problemi di compatibilita' tra pc e xp?

non intendevo dire questo

Quote:

dei programmi installati : avg, asquared( di cui non mi funziona deep scan), ccleaner, hijackthis, spy sweeper, spybot, superantispyware, winpatrol, remove hidden data, regcleaner, dustbuster, deldomains, findAWF, gmer, smitfraudfix, cwshredder
quali tengo? quali sostituisco con altri migliori? con che frequenza li utilizzo?

Questi li puoi rimuovere:
deldomains
findAWF
smitfraudfix
cwshredder

Utilizzare alternativamente e almeno una scansione alla settimana
spy sweeper
spybot
superantispyware


Sarebbe opportuno disinstallere correttamente A-Squared riavvire il Pc reinstallarlo e vedere se la Deep Scan funziona correttamente, ti chiEdo di fare un'ultima verifica da Start - Esegui - digita MSCONFIG si apre l' Utilità Configurazione di Sistema - seleziona il TAB Avvio e dimmi se all'interno trovi questo riferimento OMSCAN

[Alis77]

Quote:

ti chiEdo di fare un'ultima verifica da Start - Esegui - digita MSCONFIG si apre l' Utilità Configurazione di Sistema - seleziona il TAB Avvio e dimmi se all'interno trovi questo riferimento OMSCAN

no, non c'e'! in quanto a deep scan di asquared ho fatto come mi hai detto, ma come in tutte le scansioni che ho provato ad avviare in precedenza, si blocca sempre nello stesso punto e l'unico modo per uscirne e' terminare il programma, mentre se poi voglio farlo ripartire posso farlo solo dopo aver riavviato!

[Alis77]

Quindi? Non c'e' niente che si puo' fare per quegli Hidden che si moltiplicano? a cosa e' servito sapere che xp e' stato installato dopo o che il riferimento OMSCAN non compare laddove mi e' stato suggerito di controllare? c'e' un altro programma equivalente ad asquared con cui sostituirlo?