Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

OPPO Reno11 F 5G: vuole durare più di tutti! La recensione
OPPO Reno11 F 5G: vuole durare più di tutti! La recensione
OPPO Reno11 F 5G è uno smartphone medio gamma capace di guardare al futuro. Sì, perché l’azienda lo propone con alcuni punti di forza tutti indirizzati ad un’esperienza più duratura come il cambio della batteria in garanzia entro 4 anni. Ecco come si comporta
DJI Avata 2: il drone FPV accessibile ancora più sicuro e divertente
DJI Avata 2: il drone FPV accessibile ancora più sicuro e divertente
A poco più di un anno e mezzo dal primo lancio, DJI rinnova il suo drone FPV accessibile e presenta il nuovo DJI Avata 2, aggiungendo anche un nuovo visore e un nuovo radiocomando. Il colosso cinese dei droni continua nella scia dei rinnovi precedenti, aggiornando la fotocamera, ma soprattutto offrendo interessanti miglioramenti sulla parte avionica e agli accessori
Hollyland Lark M2: il microfono wireless sempre più piccolo e potente
Hollyland Lark M2: il microfono wireless sempre più piccolo e potente
Negli ultimi anni abbiamo assistito a un netto miglioramento dei microfoni wireless marchiati Hollyland, con l'introduzione di prodotti sempre più completi e performanti come i Lark Max. Oggi però è tempo di parlare di un nuovo arrivato nella lineup di Hollyland: i Lark M2.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 09-10-2005, 21:12   #1
madforthenet
Senior Member
 
L'Avatar di madforthenet
 
Iscritto dal: Oct 2001
Città: prov Bologna
Messaggi: 2053
A volte ritornano !! (i virus) anche cancellati

Ragazzi mi è successa ieri notte una cosa strana
avevo da poco reinstallato tutto il SO con una immagine ghost ,recente e pulita causa infezione non curabile di cui ho già parlato nella sez windows.
beh ieri sera appunto ad un certo punto sullo schermo è comparsa la schermata che molti ricorderanno del WormBLaster 32 k
[IMG] G:\DATI\GUIDO\ANTIVIRUS\RPCBLASTER.JPG[/IMG]
con la differenza che dove dice chi ha lanciato la richiesta di arresto NT AUTHORITY\SYSTEM dopo system c'era un qualcosa di simile ad IRSS , ma non ricordo bene perchè mi sono disconnesso al volo e riavviato wim2k in modalià provvisoria fatto tutte le scansioni possibili dal pc ed on line dopo aver rienstallato le patch della microsoft e rieseguito la procedura di rimozione.
il bello è che il SO dell'immagine era già patchato.
come è possibile tutto questo ? se il sistema era già immune cosa è successo ? 2 dei file incriminati ed un servizio modificato c'erano come nell'infezione, difatti alcune cose prima della reinstallazione delle patch non funzionavano.
insomma come si può spiegare tutto questo ?
meno male che tutte le scansioni fatte hanno dato esito negativo ed il sistema gira che è un orologio, ma questo mi fa pensare
allego il log di hijack, che non reisco ad intepretare del tutto , ma mi pare che dica che è tutto a posto.
allego anche immagine avviso virus, perchè mi sono accorto che non riesco + ad inserirle nel messaggio, dove sbaglio ?
ditemi la vostra
ciao
__________________
Milano-Brescia-Ustica-Bologna-Italicus-Rapido 904-Capaci-Via D'Amelio e le altre : NON DIMENTICATELE MAI !!!
Windows 10 pro 64;Fritz!Box 3490; RME BABYFACE PRO; AKG 702; DOCET CUFFIA AMP; SHURE SM577 E PG58; EPIPHONE LUCILLE & IBANEZ AF151 I-SPIRA equipe; Quilter 101 mini head; TC NOVA SYSTEM; 2xTS 808; I-SPIRA I-ODS

Ultima modifica di madforthenet : 10-09-2008 alle 19:31.
madforthenet è offline   Rispondi citando il messaggio o parte di esso
Old 09-10-2005, 21:44   #2
BravoGT83
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 6383
sul sito di windows dovresti trovare il patch che ti serve...alla fine si tratta sempre del blaster
BravoGT83 è offline   Rispondi citando il messaggio o parte di esso
Old 09-10-2005, 21:48   #3
BravoGT83
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 6383
O4 - HKLM\..\Run: [cnet] c:\windows\spool\IEXPLORERS.EXE

è un worm

http://www.sophos.com/virusinfo/anal...32sdbotdq.html
BravoGT83 è offline   Rispondi citando il messaggio o parte di esso
Old 09-10-2005, 22:14   #4
madforthenet
Senior Member
 
L'Avatar di madforthenet
 
Iscritto dal: Oct 2001
Città: prov Bologna
Messaggi: 2053

ma p................. il disco C è quello di win98 che è su un HD a parte .
Allora chiarisco sul pc ho 3 hd :
1°- win98 non collegato ad internet, ci aggiorno solo i giochi
2° - win 2k collegato, con tutto quello che serve
3°- dati e con una piccola partizione dove c'era e dove ci rimetterò Linux.
e tu mi dici che si è installato su C: e mi ha fregato e da lì mi rompeva su win2k ? non mi sembra possibile visto che win98 non vede le partizioni NTFS....... o no ? Certo posso avere win98 infettato o con dei residui,ma come ci è arrivato a rompere le scatole su win2k ?
farò una ulteriore scansione e fix di win98 non si sa mai
ciao
__________________
Milano-Brescia-Ustica-Bologna-Italicus-Rapido 904-Capaci-Via D'Amelio e le altre : NON DIMENTICATELE MAI !!!
Windows 10 pro 64;Fritz!Box 3490; RME BABYFACE PRO; AKG 702; DOCET CUFFIA AMP; SHURE SM577 E PG58; EPIPHONE LUCILLE & IBANEZ AF151 I-SPIRA equipe; Quilter 101 mini head; TC NOVA SYSTEM; 2xTS 808; I-SPIRA I-ODS
madforthenet è offline   Rispondi citando il messaggio o parte di esso
Old 09-10-2005, 22:21   #5
BravoGT83
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 6383
allora la situazione complica...devi capire dove è il blaster su quali partizioni...

cmq se sei in win2k e parte quel messaggio penso proprio che risiede nella partizione di win2k anche se non è detto
BravoGT83 è offline   Rispondi citando il messaggio o parte di esso
Old 09-10-2005, 22:48   #6
madforthenet
Senior Member
 
L'Avatar di madforthenet
 
Iscritto dal: Oct 2001
Città: prov Bologna
Messaggi: 2053
chiedo scusa forse non mi sono spiegato bene
dopo le operazioni che ho descritto, quel messaggio non è + comparso però ho postato il log x maggiore comprensione x vedere se avevo capito bene, ma soprattutto x segnalare questa situazione strana sul sistema già patchato
comunque ora che ho rifatto le scansioni sull' hd di win2k sono + tranquillo
farò nella notte uno scan completo del pc così dovrei essere a posto.
ciao
__________________
Milano-Brescia-Ustica-Bologna-Italicus-Rapido 904-Capaci-Via D'Amelio e le altre : NON DIMENTICATELE MAI !!!
Windows 10 pro 64;Fritz!Box 3490; RME BABYFACE PRO; AKG 702; DOCET CUFFIA AMP; SHURE SM577 E PG58; EPIPHONE LUCILLE & IBANEZ AF151 I-SPIRA equipe; Quilter 101 mini head; TC NOVA SYSTEM; 2xTS 808; I-SPIRA I-ODS
madforthenet è offline   Rispondi citando il messaggio o parte di esso
Old 09-10-2005, 22:57   #7
BravoGT83
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 6383
Quote:
Originariamente inviato da madforthenet
chiedo scusa forse non mi sono spiegato bene
dopo le operazioni che ho descritto, quel messaggio non è + comparso però ho postato il log x maggiore comprensione x vedere se avevo capito bene, ma soprattutto x segnalare questa situazione strana sul sistema già patchato
comunque ora che ho rifatto le scansioni sull' hd di win2k sono + tranquillo
farò nella notte uno scan completo del pc così dovrei essere a posto.
ciao
no vai tranki ormai è mezzanotte pure il mio cervello è in stand by
BravoGT83 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


OPPO Reno11 F 5G: vuole durare più di tutti! La recensione OPPO Reno11 F 5G: vuole durare più di tut...
DJI Avata 2: il drone FPV accessibile ancora più sicuro e divertente DJI Avata 2: il drone FPV accessibile ancora pi&...
Hollyland Lark M2: il microfono wireless sempre più piccolo e potente Hollyland Lark M2: il microfono wireless sempre ...
MSI Titan 18 HX A14V, il notebook ad alte prestazioni con un prezzo esagerato MSI Titan 18 HX A14V, il notebook ad alte presta...
Ceraboard K1: la tastiera italiana in ceramica. Come è nata e perché Ceraboard K1: la tastiera italiana in ceramica. ...
Roscosmos ha lanciato con successo il ra...
Fujifilm X100VI: con le 'ricette' &egrav...
Fallout: sconti sull'intera serie di vid...
Prezzo da fuori di testa su Amazon: l'af...
Oscurare i nudi e stanare i criminali: i...
Motorola Moto g54 8GB/256GB torna a 143€...
La VPN di Google One sarà elimina...
I nuovi rendering di Sony Xperia 1 VI co...
Si torna nel Commonwealth: arriva l'aggi...
Banca Sella e HYPE: dopo 5 giorni in til...
Giorgia Meloni annuncia un piano italian...
Ryzen 7 8700F e Ryzen 5 8400F: non un'es...
Vulnerabilità vecchia di sei anni...
Il prezzo di questa NVIDIA GeForce RTX 4...
World of Warcraft, con la patch 10.2.7 '...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 07:02.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www1v