|
|||||||
|
|
|
 |
|
|
Strumenti |
05-09-2006, 12:21
|
#1 |
|
Senior Member
Iscritto dal: Jul 2002
Messaggi: 2731
|
modifica imminente
Ciao raga stamattina appena acceso il pc una bella notizia da parte di adwatch, qualcosa cerca di modificare il registro di sistema, prima un file che cominciava con "w" che ho bloccato e tutto ok, ora una raffica di avvisi per com7.hpf, s to punto credo sia link optimizer che ho già beccato su un altra mia macchina, possibile dico non ci siano patch per sto coso? Oltretutto possibile averlo beccato appena acceso il pc, che x caso l'ha beccato il router stanotte mentre navigava da solo??
 Beh comunque sia il mio problema è che ho già individuato questo file in system32 ma siccome adwatch non gli da il permesso di scrivere nel registro il file c'è fisicamente ma è vuoto, e risulta poi essere un temporaneo di quello che scriverà dopo, è bloccato da winlogon e anche sbloccandolo non me lo fa cancellare. A sto punto l'unico modo sarebbe farlo scrivere x poterlo eliminare, oppure mi consigliate qualche altra cosa? ps. raga è urgente, ho una finestra di adwatch in pieno schermo che mi chiede "dai ti fai beccare o no??" 
|
|
|
|
05-09-2006, 15:36
|
#2 |
|
Senior Member
Iscritto dal: Jul 2002
Messaggi: 2731
|
Raga nessun consiglio?? nn posso nemmeno riavviare xkè mi si pianterebbe adwatch che cerca di evitare la scrittura nel registro, e ci sarebbe solo da killarlo, permettendo quindi la scrittura.
A sto punto mi chiedo se mi conviene lasciarlo fare (intendo il codice maligno) oppure no. Quel file che ho individuato mi dice che non esiste e non me lo fa cancellare, non riesco a capire quale processo o file cerca di crearlo, anche se credo non sarebbe cmq utile visto che l'istruzione è già stata eseguita o sbaglio?? |
|
|
|
|
05-09-2006, 15:38
|
#3 |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 299
|
se è linkoptimizer prova a far girare questo -> http://www.hwupgrade.it/forum/showthread.php?t=1271721
|
|
|
|
|
06-09-2006, 01:11
|
#4 |
|
Senior Member
Iscritto dal: Jul 2002
Messaggi: 2731
|
Ok provato e...
tutto alla grande, rimosso senza problemi, almeno per ora. Una sola curiosità, so che uno dei sintomi era un file di paging grandissimo, su quali valori dovrebbe attestarsi in condizioni normali?? |
|
|
|
|
06-09-2006, 11:18
|
#5 | |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 299
|
Quote:
dai 2Gb in su si può disattivare anche se io lo terrei attivo... nel dubbio lo lasci automatico e lo sistema windows... |
|
|
|
|
|
06-09-2006, 12:30
|
#6 |
|
Senior Member
Iscritto dal: Jul 2002
Messaggi: 2731
|
Ok ma se la lasci sistemare a windows se poi c'è qualcosa che la fa schizzare non serve a nulla no??
|
|
|
|
|
06-09-2006, 12:34
|
#7 | |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 299
|
Quote:
se lo regoli tu e lo fai male potresti avere dei problemi dal punto di vista dei caricamenti ecc... eventuali programmi maligni che lo modificano lo possono fare anche se tu lo imposti manualmente quindi se non sei sicuro lascia il controllo a windows... |
|
|
|
|
|
06-09-2006, 12:40
|
#8 |
|
Senior Member
Iscritto dal: Jul 2002
Messaggi: 2731
|
Ok grazie.
Cmq sia vedo la mia a 95232 (quella di paging) con 1gb installato, mi era sorto il dubbio sapendo che il trojan di cui parlavamo la faceva schizzare, e beh su un sistema infetto vedevo questa memoria a 70000. Ora mi chiedo se si riferisse al file di paging o alla memoria. ps.scusa la mia ignoranza
|
|
|
|
|
06-09-2006, 13:04
|
#9 | |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 299
|
Quote:
 no perchè è impossibile che siano 90GB di paging  se è così c'è un errore da qualche parte ma non saprei cosa può essere... |
|
|
|
|
|
07-09-2006, 14:42
|
#10 |
|
Senior Member
Iscritto dal: Jul 2002
Messaggi: 2731
|
ti allego una schermata così mi dici tu. Cmq sono espressi in Kb.
Visto che ci sono vorrei un consiglio su una cosa che ho già postato ma non ho risp, vista l'enorme mole di trojan e virus in questo periodo avresti da consigliarmi qualche programmino da tenere in background per malware, trojan etc?? In + ho appena disinstallato kerio sull'altro pc dopo aver fallito il test di auditpc(possibile che bloccando tutto fallisce uguale?), ed escludendo zone alarm(che proprio non mi piace) non so dove andare a parare. Sto provando jetico ora (appena installato) e prima ancora ho installato outpost che dice di non andare d'accordo con trend micro bloccandomi il sistema, ho dovuto riavviare manualmente, possibile che ste software house si comportano + da virus writer che altro? Com'è possibile che debbano decidere loro cosa debbo avere o no sul mio pc? C'è davvero da incaxxarsi a volte. Ciao. |
|
|
|
|
07-09-2006, 15:25
|
#11 | |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 299
|
Quote:
come protezione per malware in tempo reale c'è ewido che però ha il controllo in tempo reale a pagamento oppure puoi installare questo che è totalmente gratuito http://www.spywareterminator.com/ per il firewall purtroppo c'è poco da fare... o paghi e allora hai tutta la scelta che vuoi oppure vai su jetico... |
|
|
|
|
|
07-09-2006, 15:41
|
#12 |
|
Senior Member
Iscritto dal: Jul 2002
Messaggi: 2731
|
Ok grazie, quindi tu diresti ewido?? dici basterebbe per tutto??
In termini di soldi per i firewall stiamo parlando di prodotti sui 40-50€ quindi ok, ma prima vorrei avere la certezza che vadano come dico, ero così abituato a kerio, anche a pagamento cosa mi consiglieresti?? ps. possibile che auditpc sia così perfetto da inviare cmq le tue info o c'è qualche truchetto?? |
|
|
|
|
07-09-2006, 15:59
|
#13 | |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 299
|
Quote:
io uso zonealarm ma non ti piace quindi o tieni jetico (che cmq mi pare sia buono) oppure vai sul sygate, provandone prima la versione di prova ovviamente... i test sui firewall non so esattamente come funzionino quindi non saprei dirti... |
|
|
|
|
|
07-09-2006, 16:06
|
#14 |
|
Senior Member
Iscritto dal: Jul 2002
Messaggi: 2731
|
Mi dirai " e che cavolo" ma outpost da problemi con il mio antivirus, dovrei cambiarlo quindi, mentre invece ti sembrerà strano ma il mio firewall è stato proprio sygate, con cui mi trovavo benissimo, ma quando presi questo pc qui, installando sygate non riuscivo proprio a connettermi ad internet, magari qualche incompatibilità con la scheda di rete. E' ancora alla versione 5.7? è l'ultima che provai, ma magari se hanno aggiornato qualcosa s'è risolto il problema. Tuttavia ho installato look'n'stop e per quanto mi sembra povero di settaggi, essendo abituato a scegliere le porte con kerio, è l'unico che mi blocca audit ed altri programmi simili. Ma niente ho fatto 30 faccio pure 31, provo anche il sygate a sto punto.
Grz mille. |
|
|
|
|
07-09-2006, 17:23
|
#15 |
|
Member
Iscritto dal: Dec 2005
Città: Verona
Messaggi: 266
|
Un buon firewall gratuito è Comodo, il suo thread ufficiale: http://www.hwupgrade.it/forum/showthread.php?t=1181836
__________________
"La teoria è quando si sa tutto ma non funziona niente. La pratica è quando funziona tutto ma non si sa il perché. In ogni caso si finisce sempre con il coniugare la teoria con la pratica: non funziona niente e non si sa il perché". Albert Einstein |
|
|
|
|
07-09-2006, 22:06
|
#16 |
|
Member
Iscritto dal: Jul 2006
Messaggi: 117
|
poi abbiamo Kerio (free-shareware) e Zonealarm (free)
le soluzioni ci sono |
|
|
|
|
08-09-2006, 00:45
|
#17 |
|
Senior Member
Iscritto dal: Jul 2002
Messaggi: 2731
|
Vabbè come dicevo vengo da kerio con cui con tutte le porte bloccate ad'oc auditpc fa quel che gli pare, e zone alarm che proprio non lo capisco, sarò ottuso io
ma non c'è proprio feeling, capita no??Ho cmq disinstallato trendmicro mettendo la trial di avast e installato outpost, vediamo un pò, mi sembra si avvicini molto a kerio, xkè a detta di tutti zone alarm è ok ma proprio non riesco a capire dove decidere quali porte e quali no aprire x conto mio, mi sembra ragioni ad applicazioni scegliendo poi lui le porte, sbaglio? |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:46.
