Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Amazon porta i colori sul suo Kindle da scrittura più grande: schermo Colorsoft a 11 pollici, processore quad-core, penna premium più reattiva e strumenti IA per le note, sono le note salienti. Il salto di prezzo rispetto al modello in bianco e nero si fa sentire, anche se la percezione è quella di trovarsi di fronte a un prodotto di fascia altissima, per veri appassionati
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il ritmo sempre più serrato a cui vengono trovate vulnerabilità nel software. Un problema significativo, che richiederà del tempo per essere risolto (o quantomeno arginato)
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 01-09-2005, 14:45   #1
supermario_bros
Senior Member
 
L'Avatar di supermario_bros
 
Iscritto dal: Jul 2002
Città: arezzo
Messaggi: 4817
tequila bandita 1.3b2.a

spybot non trova niente, ad-aware non trova niente, con tauscan settato con l'advanced trojan analyser mi trovo un mucchio di file infettati da questo trojan, ma molti non riesce a cancellarli e quando li disinfetta li cancella rendendo il sistema molto instabile, ho provato anche sul pc a lavoro ed è la stessa cosa

l'ho messo sul pc di un amico e anche qui ha trovato una marea di file infettati.

sapete se esiste un modo per rimuoverlo?

in tutti e 3 i casi l'os è win xp sp2 pro
__________________
provare è il primo passo verso il fallimento. homer j. simpson
Noi addestriamo dei giovani a scaricare napalm sulla gente, ma i loro comandanti non gli permettono di scrivere cazzo sui loro aerei perché è osceno Col. Kurtz
supermario_bros è offline   Rispondi citando il messaggio o parte di esso
Old 01-09-2005, 14:53   #2
BravoGT83
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 6387
inanzi tutto devi disattivare il ripristino di sistema...

poi fare una bella scansione anche con un altro spyware tipo ewido

e poi posta il log di hijackthis

ho letto che spybot dovrebbe rilevarlo
BravoGT83 è offline   Rispondi citando il messaggio o parte di esso
Old 01-09-2005, 14:58   #3
supermario_bros
Senior Member
 
L'Avatar di supermario_bros
 
Iscritto dal: Jul 2002
Città: arezzo
Messaggi: 4817
ripristino di sistema sempre disattivato, spybot non lo rileva, o è tauscan che se lo inventa
__________________
provare è il primo passo verso il fallimento. homer j. simpson
Noi addestriamo dei giovani a scaricare napalm sulla gente, ma i loro comandanti non gli permettono di scrivere cazzo sui loro aerei perché è osceno Col. Kurtz
supermario_bros è offline   Rispondi citando il messaggio o parte di esso
Old 01-09-2005, 14:59   #4
BravoGT83
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 6387
l'hai aggiornato il spybot?

prova a fare un paio di scansioni in modalità prov. con ad aware e un altro antispy per vedere cosa succede
BravoGT83 è offline   Rispondi citando il messaggio o parte di esso
Old 01-09-2005, 15:03   #5
andorra24
Senior Member
 
L'Avatar di andorra24
 
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
Quote:
Originariamente inviato da supermario_bros
ripristino di sistema sempre disattivato, spybot non lo rileva, o è tauscan che se lo inventa
Anche una scansione antivirus non sarebbe male. Prova con bitdefender free:http://www.bitdefender.com/site/Down...adFile/340/EN/
falla in modalita' provvisoria dopo averlo aggiornato. E anche con ewido.
andorra24 è offline   Rispondi citando il messaggio o parte di esso
Old 01-09-2005, 15:13   #6
supermario_bros
Senior Member
 
L'Avatar di supermario_bros
 
Iscritto dal: Jul 2002
Città: arezzo
Messaggi: 4817
Quote:
Originariamente inviato da BravoGT83
l'hai aggiornato il spybot?

prova a fare un paio di scansioni in modalità prov. con ad aware e un altro antispy per vedere cosa succede
certo versione 1.4 aggioornata

adesso sto facendo una scansione con pclogger
__________________
provare è il primo passo verso il fallimento. homer j. simpson
Noi addestriamo dei giovani a scaricare napalm sulla gente, ma i loro comandanti non gli permettono di scrivere cazzo sui loro aerei perché è osceno Col. Kurtz
supermario_bros è offline   Rispondi citando il messaggio o parte di esso
Old 01-09-2005, 15:14   #7
supermario_bros
Senior Member
 
L'Avatar di supermario_bros
 
Iscritto dal: Jul 2002
Città: arezzo
Messaggi: 4817
Quote:
Originariamente inviato da andorra24
Anche una scansione antivirus non sarebbe male. Prova con bitdefender free:http://www.bitdefender.com/site/Down...adFile/340/EN/
falla in modalita' provvisoria dopo averlo aggiornato. E anche con ewido.
antivirus nei vari pc c'è avg ultimo free, mcafee managed virsu scan 3.0.0.590 aggiornato
__________________
provare è il primo passo verso il fallimento. homer j. simpson
Noi addestriamo dei giovani a scaricare napalm sulla gente, ma i loro comandanti non gli permettono di scrivere cazzo sui loro aerei perché è osceno Col. Kurtz
supermario_bros è offline   Rispondi citando il messaggio o parte di esso
Old 01-09-2005, 15:16   #8
BravoGT83
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 6387
prova con Antivir di fare la scansione visto che rileva molti + virus di avg
BravoGT83 è offline   Rispondi citando il messaggio o parte di esso
Old 01-09-2005, 15:16   #9
BravoGT83
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 6387
Quote:
Originariamente inviato da supermario_bros
certo versione 1.4 aggioornata

adesso sto facendo una scansione con pclogger
purtroppo riesco a trovare poco...

poi sono al lavoro e non sul mio pc dove ho tutti i link
BravoGT83 è offline   Rispondi citando il messaggio o parte di esso
Old 01-09-2005, 15:17   #10
andorra24
Senior Member
 
L'Avatar di andorra24
 
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
Quote:
Originariamente inviato da supermario_bros
antivirus nei vari pc c'è avg ultimo free, mcafee managed virsu scan 3.0.0.590 aggiornato
Prova ewido in modalita' provvisoria e con il ripristino disattivato:http://download.ewido.net/ewido-setup.exe
andorra24 è offline   Rispondi citando il messaggio o parte di esso
Old 01-09-2005, 15:19   #11
supermario_bros
Senior Member
 
L'Avatar di supermario_bros
 
Iscritto dal: Jul 2002
Città: arezzo
Messaggi: 4817
istallato e aggiornato,ora riavio in mod provv e vedo un po' che me dice
__________________
provare è il primo passo verso il fallimento. homer j. simpson
Noi addestriamo dei giovani a scaricare napalm sulla gente, ma i loro comandanti non gli permettono di scrivere cazzo sui loro aerei perché è osceno Col. Kurtz
supermario_bros è offline   Rispondi citando il messaggio o parte di esso
Old 01-09-2005, 15:58   #12
supermario_bros
Senior Member
 
L'Avatar di supermario_bros
 
Iscritto dal: Jul 2002
Città: arezzo
Messaggi: 4817
ewido mi ha trovato un cookie e basta ma niente tequila bonita.

tauscan lo trova, ma:

1) per fare una scanzione euristica del sistema ci mette 15 ore.....
2) cancella, e nemmeno tutti i file infetti, il che vuol dire che dopo non funziona nemmeno un programma
3) faccio prima a formattare
__________________
provare è il primo passo verso il fallimento. homer j. simpson
Noi addestriamo dei giovani a scaricare napalm sulla gente, ma i loro comandanti non gli permettono di scrivere cazzo sui loro aerei perché è osceno Col. Kurtz
supermario_bros è offline   Rispondi citando il messaggio o parte di esso
Old 01-09-2005, 16:01   #13
andorra24
Senior Member
 
L'Avatar di andorra24
 
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
Posta un log di hijackthis.
andorra24 è offline   Rispondi citando il messaggio o parte di esso
Old 01-09-2005, 16:06   #14
supermario_bros
Senior Member
 
L'Avatar di supermario_bros
 
Iscritto dal: Jul 2002
Città: arezzo
Messaggi: 4817
Logfile of HijackThis v1.99.1
Scan saved at 17.06.22, on 01/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\McAfee\Managed VirusScan\Agent\myagttry.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\ewido\security suite\SecuritySuite.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\Programmi\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://172.23.1.84/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Programmi\McAfee\Managed VirusScan\Agent\myagttry.exe"
O4 - HKLM\..\Run: [MVS Splash] C:\PROGRA~1\McAfee\MANAGE~1\VScan\Splash.exe
O4 - HKLM\..\Run: [Tau Monitor] C:\PROGRA~1\Agnitum\TAUSCA~1.7\taumon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://vscan.saspens.it/VS2/bin/myCioAgt.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106914105734
O17 - HKLM\System\CCS\Services\Tcpip\..\{847FF13C-6999-40FB-B1D8-C9D0BE5F013B}: NameServer = 151.99.125.2,151.99.250.2
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Programmi\McAfee\Managed VirusScan\Agent\myRmProt3.0.0.590.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: McShield - Network Associates, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Managed Services Agent (myAgtSvc) - McAfee, Inc. - C:\Programmi\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
__________________
provare è il primo passo verso il fallimento. homer j. simpson
Noi addestriamo dei giovani a scaricare napalm sulla gente, ma i loro comandanti non gli permettono di scrivere cazzo sui loro aerei perché è osceno Col. Kurtz
supermario_bros è offline   Rispondi citando il messaggio o parte di esso
Old 01-09-2005, 16:29   #15
andorra24
Senior Member
 
L'Avatar di andorra24
 
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
Io fixerei questa:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://172.23.1.84/
tu la conosci?
andorra24 è offline   Rispondi citando il messaggio o parte di esso
Old 01-09-2005, 16:35   #16
supermario_bros
Senior Member
 
L'Avatar di supermario_bros
 
Iscritto dal: Jul 2002
Città: arezzo
Messaggi: 4817
è la pagina iniziale, è il nostro intranet
__________________
provare è il primo passo verso il fallimento. homer j. simpson
Noi addestriamo dei giovani a scaricare napalm sulla gente, ma i loro comandanti non gli permettono di scrivere cazzo sui loro aerei perché è osceno Col. Kurtz
supermario_bros è offline   Rispondi citando il messaggio o parte di esso
Old 01-09-2005, 16:37   #17
andorra24
Senior Member
 
L'Avatar di andorra24
 
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
Quote:
Originariamente inviato da supermario_bros
è la pagina iniziale, è il nostro intranet
Pero' non riesco assolutamente a visualizzarla ne' con firefox ne' con IE. Per questo ti ho chiesto se la conoscevi. Per il resto il tuo log e' pulitissimo.
andorra24 è offline   Rispondi citando il messaggio o parte di esso
Old 01-09-2005, 16:45   #18
supermario_bros
Senior Member
 
L'Avatar di supermario_bros
 
Iscritto dal: Jul 2002
Città: arezzo
Messaggi: 4817
si è possibile visualizzarla solo da interno (solo da utenti connessi al server).

a questo punto vorrei sapere se è tauscan che si inventa sta tequila bandita o se è davvero un supertrojan invisibile
__________________
provare è il primo passo verso il fallimento. homer j. simpson
Noi addestriamo dei giovani a scaricare napalm sulla gente, ma i loro comandanti non gli permettono di scrivere cazzo sui loro aerei perché è osceno Col. Kurtz
supermario_bros è offline   Rispondi citando il messaggio o parte di esso
Old 01-09-2005, 16:50   #19
andorra24
Senior Member
 
L'Avatar di andorra24
 
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
Quote:
Originariamente inviato da supermario_bros
si è possibile visualizzarla solo da interno (solo da utenti connessi al server).

a questo punto vorrei sapere se è tauscan che si inventa sta tequila bandita o se è davvero un supertrojan invisibile
Perche' tu possa essere un po' piu' sicuro ti consiglio di individuare i presunti files infetti e di farli analizzare su questo sito multi-scanner: http://virusscan.jotti.org/
andorra24 è offline   Rispondi citando il messaggio o parte di esso
Old 01-09-2005, 17:01   #20
supermario_bros
Senior Member
 
L'Avatar di supermario_bros
 
Iscritto dal: Jul 2002
Città: arezzo
Messaggi: 4817
provato uno a caso

Service load:
0% 100%
File: NCSView.dll
Status:
OK
MD5 c869ccecc6cac719a5bc2dc170e1a99e
Packers detected:
-
Scanner results
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
UNA
Found nothing
VBA32
Found nothing
__________________
provare è il primo passo verso il fallimento. homer j. simpson
Noi addestriamo dei giovani a scaricare napalm sulla gente, ma i loro comandanti non gli permettono di scrivere cazzo sui loro aerei perché è osceno Col. Kurtz
supermario_bros è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 L'Europa conta nella tecnologia e può ess...
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete: i bracci si esten...
Google condannata in Svezia: dovrà...
Samsung Foundry aggiorna la roadmap: il ...
La Cina risponde a NVIDIA con LongCat-2....
Godox C100: la prima fotocamera del marc...
Boom IA e affitti fuori controllo: chi l...
Le RTX 5000 abbattono il muro dei 4 GHz,...
Onimusha: Way of the Sword non sar&agrav...
Anche Microsoft anticipa al 2029 il pass...
Sei falle in AirDrop e Quick Share: cras...
Altri tagli in arrivo in casa XBOX: a ri...
Quando l'IA entra nei processi: due part...
La contea con più data center del...
Galaxy Ring 2, Samsung conferma lo svilu...
1TB e velocità di scrittura garan...
Volkswagen apre alla produzione europea ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 20:04.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v