modifica imminente

[red_ka.it]

Ciao raga stamattina appena acceso il pc una bella notizia da parte di adwatch, qualcosa cerca di modificare il registro di sistema, prima un file che cominciava con "w" che ho bloccato e tutto ok, ora una raffica di avvisi per com7.hpf, s to punto credo sia link optimizer che ho già beccato su un altra mia macchina, possibile dico non ci siano patch per sto coso? Oltretutto possibile averlo beccato appena acceso il pc, che x caso l'ha beccato il router stanotte mentre navigava da solo??
Beh comunque sia il mio problema è che ho già individuato questo file in system32 ma siccome adwatch non gli da il permesso di scrivere nel registro il file c'è fisicamente ma è vuoto, e risulta poi essere un temporaneo di quello che scriverà dopo, è bloccato da winlogon e anche sbloccandolo non me lo fa cancellare.
A sto punto l'unico modo sarebbe farlo scrivere x poterlo eliminare, oppure mi consigliate qualche altra cosa?

ps. raga è urgente, ho una finestra di adwatch in pieno schermo che mi chiede "dai ti fai beccare o no??"

[red_ka.it]

Raga nessun consiglio?? nn posso nemmeno riavviare xkè mi si pianterebbe adwatch che cerca di evitare la scrittura nel registro, e ci sarebbe solo da killarlo, permettendo quindi la scrittura.
A sto punto mi chiedo se mi conviene lasciarlo fare (intendo il codice maligno) oppure no.
Quel file che ho individuato mi dice che non esiste e non me lo fa cancellare, non riesco a capire quale processo o file cerca di crearlo, anche se credo non sarebbe cmq utile visto che l'istruzione è già stata eseguita o sbaglio??

[blue_tech]

se è linkoptimizer prova a far girare questo -> http://www.hwupgrade.it/forum/showthread.php?t=1271721

[red_ka.it]

Ok provato e...
tutto alla grande, rimosso senza problemi, almeno per ora.

Una sola curiosità, so che uno dei sintomi era un file di paging grandissimo, su quali valori dovrebbe attestarsi in condizioni normali??

[blue_tech]

Quote:

Originariamente inviato da red_ka.it

Ok provato e...
tutto alla grande, rimosso senza problemi, almeno per ora.

Una sola curiosità, so che uno dei sintomi era un file di paging grandissimo, su quali valori dovrebbe attestarsi in condizioni normali??

se non sbaglio una volta e mezza la quantità di ram installata...
dai 2Gb in su si può disattivare anche se io lo terrei attivo...

nel dubbio lo lasci automatico e lo sistema windows...

[red_ka.it]

Ok ma se la lasci sistemare a windows se poi c'è qualcosa che la fa schizzare non serve a nulla no??

[blue_tech]

Quote:

Originariamente inviato da red_ka.it

Ok ma se la lasci sistemare a windows se poi c'è qualcosa che la fa schizzare non serve a nulla no??

se la lasci sistemare a windows è il SO che regola la dimensione e tu non te ne devi preoccupare...

se lo regoli tu e lo fai male potresti avere dei problemi dal punto di vista dei caricamenti ecc...

eventuali programmi maligni che lo modificano lo possono fare anche se tu lo imposti manualmente quindi se non sei sicuro lascia il controllo a windows...

[red_ka.it]

Ok grazie.
Cmq sia vedo la mia a 95232 (quella di paging) con 1gb installato, mi era sorto il dubbio sapendo che il trojan di cui parlavamo la faceva schizzare, e beh su un sistema infetto vedevo questa memoria a 70000. Ora mi chiedo se si riferisse al file di paging o alla memoria.
ps.scusa la mia ignoranza

[blue_tech]

Quote:

Originariamente inviato da red_ka.it

Ok grazie.
Cmq sia vedo la mia a 95232 (quella di paging) con 1gb installato, mi era sorto il dubbio sapendo che il trojan di cui parlavamo la faceva schizzare, e beh su un sistema infetto vedevo questa memoria a 70000. Ora mi chiedo se si riferisse al file di paging o alla memoria.
ps.scusa la mia ignoranza

scusa ma i valori sono espressi in MB???
no perchè è impossibile che siano 90GB di paging

se è così c'è un errore da qualche parte ma non saprei cosa può essere...

[red_ka.it]

ti allego una schermata così mi dici tu. Cmq sono espressi in Kb.

Visto che ci sono vorrei un consiglio su una cosa che ho già postato ma non ho risp,
vista l'enorme mole di trojan e virus in questo periodo avresti da consigliarmi qualche programmino da tenere in background per malware, trojan etc??
In + ho appena disinstallato kerio sull'altro pc dopo aver fallito il test di auditpc(possibile che bloccando tutto fallisce uguale?), ed escludendo zone alarm(che proprio non mi piace) non so dove andare a parare. Sto provando jetico ora (appena installato) e prima ancora ho installato outpost che dice di non andare d'accordo con trend micro bloccandomi il sistema, ho dovuto riavviare manualmente, possibile che ste software house si comportano + da virus writer che altro? Com'è possibile che debbano decidere loro cosa debbo avere o no sul mio pc? C'è davvero da incaxxarsi a volte.
Ciao.

[blue_tech]

Quote:

Originariamente inviato da red_ka.it

ti allego una schermata così mi dici tu. Cmq sono espressi in Kb.

Visto che ci sono vorrei un consiglio su una cosa che ho già postato ma non ho risp,
vista l'enorme mole di trojan e virus in questo periodo avresti da consigliarmi qualche programmino da tenere in background per malware, trojan etc??
In + ho appena disinstallato kerio sull'altro pc dopo aver fallito il test di auditpc(possibile che bloccando tutto fallisce uguale?), ed escludendo zone alarm(che proprio non mi piace) non so dove andare a parare. Sto provando jetico ora (appena installato) e prima ancora ho installato outpost che dice di non andare d'accordo con trend micro bloccandomi il sistema, ho dovuto riavviare manualmente, possibile che ste software house si comportano + da virus writer che altro? Com'è possibile che debbano decidere loro cosa debbo avere o no sul mio pc? C'è davvero da incaxxarsi a volte.
Ciao.

il file di paging è ok...
come protezione per malware in tempo reale c'è ewido che però ha il controllo in tempo reale a pagamento oppure puoi installare questo che è totalmente gratuito http://www.spywareterminator.com/

per il firewall purtroppo c'è poco da fare...
o paghi e allora hai tutta la scelta che vuoi oppure vai su jetico...

[red_ka.it]

Ok grazie, quindi tu diresti ewido?? dici basterebbe per tutto??
In termini di soldi per i firewall stiamo parlando di prodotti sui 40-50€ quindi ok, ma prima vorrei avere la certezza che vadano come dico, ero così abituato a kerio, anche a pagamento cosa mi consiglieresti??
ps. possibile che auditpc sia così perfetto da inviare cmq le tue info o c'è qualche truchetto??

[blue_tech]

Quote:

Originariamente inviato da red_ka.it

Ok grazie, quindi tu diresti ewido?? dici basterebbe per tutto??
In termini di soldi per i firewall stiamo parlando di prodotti sui 40-50€ quindi ok, ma prima vorrei avere la certezza che vadano come dico, ero così abituato a kerio, anche a pagamento cosa mi consiglieresti??
ps. possibile che auditpc sia così perfetto da inviare cmq le tue info o c'è qualche truchetto??

se dovessi consigliarti un firewall a pagamento ti direi outpost ma tu dici che ti da problemi quindi sygate...

io uso zonealarm ma non ti piace quindi o tieni jetico (che cmq mi pare sia buono) oppure vai sul sygate, provandone prima la versione di prova ovviamente...

i test sui firewall non so esattamente come funzionino quindi non saprei dirti...

[red_ka.it]

Mi dirai " e che cavolo" ma outpost da problemi con il mio antivirus, dovrei cambiarlo quindi, mentre invece ti sembrerà strano ma il mio firewall è stato proprio sygate, con cui mi trovavo benissimo, ma quando presi questo pc qui, installando sygate non riuscivo proprio a connettermi ad internet, magari qualche incompatibilità con la scheda di rete. E' ancora alla versione 5.7? è l'ultima che provai, ma magari se hanno aggiornato qualcosa s'è risolto il problema. Tuttavia ho installato look'n'stop e per quanto mi sembra povero di settaggi, essendo abituato a scegliere le porte con kerio, è l'unico che mi blocca audit ed altri programmi simili. Ma niente ho fatto 30 faccio pure 31, provo anche il sygate a sto punto.
Grz mille.

[Mirko1986]

Un buon firewall gratuito è Comodo, il suo thread ufficiale: http://www.hwupgrade.it/forum/showthread.php?t=1181836

[BilloKenobi]

poi abbiamo Kerio (free-shareware) e Zonealarm (free)

le soluzioni ci sono

[red_ka.it]

Vabbè come dicevo vengo da kerio con cui con tutte le porte bloccate ad'oc auditpc fa quel che gli pare, e zone alarm che proprio non lo capisco, sarò ottuso io ma non c'è proprio feeling, capita no??
Ho cmq disinstallato trendmicro mettendo la trial di avast e installato outpost, vediamo un pò, mi sembra si avvicini molto a kerio, xkè a detta di tutti zone alarm è ok ma proprio non riesco a capire dove decidere quali porte e quali no aprire x conto mio, mi sembra ragioni ad applicazioni scegliendo poi lui le porte, sbaglio?