Aiuto cookies data miner

[Praetoriano]

Ciao, facendo la scansione del mio sistema con Ad-Aware SE mi rileva 2 cookies data miner, ovvero: alessio@doubleclick.net/ e alessio@atdmt.com/. Li rimuovo e alla scansione successiva riappaiono.. Volevo sapere la gravità di questi data miner e come rimuoverli definitivamente, io uso Firefox come browser. Grazie in anticipo

[Praetoriano]

http://img382.imageshack.us/img382/92/virusfm3.jpg

Che significa, ho un keylogger nel pc? che devo fare? grazie

[Praetoriano]

Grazie x la risposta deepark. E visto che faccio acquisti su internet, ho bisogno di risolvere il problema. Ora scarico a-squared e posto il log di hijackthis.

Ps. x i cookie, il mio browser è mozilla firefox 2.0.0.5 (l'ultima)

Grazie mille

[Praetoriano]

Il log di a-squared:

a-squared Free - Version 3.0
Last update: 25/07/2007 22.46.48

Impostazioni scansione:

Oggetti: Memoria, Tracce, Cookies, C:\, G:\, H:\, J:\
Archivio scansioni: On
Scientifico: On
ADS Scan: On

Scansione avviata: 25/07/2007 22.47.15

[2412] C:\Program Files\mirc617\mirc.exe rilevati: Riskware.Client-IRC.Win32.mIRC.617
c:\programdata\microsoft\windows\start menu\programs\anti-keylogger rilevati: Trace.Directory.AntiKeylogger
c:\windows\system32\prjxtab.ocx rilevati: Trace.File.Parentis
Value: HKEY_USERS\S-1-5-21-1634869319-160997317-1612662955-1000\Software\Raytown\Anti-keylogger --> Language rilevati: Trace.Registry.AntiKeylogger
Value: HKEY_CLASSES_ROOT\CLSID\{41FAF0F4-DCEC-4F6A-82D2-56E100F2A8E5}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Radlight
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{41FAF0F4-DCEC-4F6A-82D2-56E100F2A8E5}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Radlight
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> InstallPath rilevati: Trace.Registry.Screensaver Manager
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> IsAskActivate rilevati: Trace.Registry.Screensaver Manager
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> IsAskWebUpdate rilevati: Trace.Registry.Screensaver Manager
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> IsLockedPreview rilevati: Trace.Registry.Screensaver Manager
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> WasFirstConfigure rilevati: Trace.Registry.Screensaver Manager
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> WasFirstWebUpdate rilevati: Trace.Registry.Screensaver Manager
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:72 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:73 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:92 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:93 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:94 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:95 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:120 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:121 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:123 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:125 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:126 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:127 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:128 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:129 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:130 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:131 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:132 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:133 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:136 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:137 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:138 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:139 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:140 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:141 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:142 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:217 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:312 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:357 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:380 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:406 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:506 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:510 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:534 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:535 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:536 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:586 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:602 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:603 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:604 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:605 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:606 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:664 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:665 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:688 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:701 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:743 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:748 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:752 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:766 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:767 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:768 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:775 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:803 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:834 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:846 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:859 rilevati: Trace.TrackingCookie
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\cisytxx9.default\cookies.txt:939 rilevati: Trace.TrackingCookie
C:\Program Files\mirc617\mirc.exe rilevati: Riskware.Client-IRC.Win32.mIRC.617
C:\Program Files\mirc617\mirc617.exe rilevati: Riskware.Client-IRC.Win32.mIRC.617
C:\Program Files\mirc621\mirc.exe rilevati: Riskware.Client-IRC.Win32.mIRC.621
C:\Program Files\WarIRC\WarIRC + Addon\wIRC_6_Final.exe rilevati: Riskware.Client-IRC.Win32.mIRC.616
C:\Program Files\WarIRC\WarIRC + Addon\wIRC_6_Final.zip/wIRC_6_Final.exe rilevati: Riskware.Client-IRC.Win32.mIRC.616
C:\Program Files\WarIRC\wIRC\ADDON\wIRC_6_Final.exe rilevati: Riskware.Client-IRC.Win32.mIRC.616
C:\Program Files\WarIRC\wIRC\ADDON\wIRC_6_Final.zip/wIRC_6_Final.exe rilevati: Riskware.Client-IRC.Win32.mIRC.616
C:\Program Files\WarIRC\wIRC\Tools\portscan.exe rilevati: Riskware.NetTool.Win32.Scan.12
C:\Program Files\WarIRC\wIRC\Tools\tftpd32.exe rilevati: Riskware.Server-FTP.Win32.Tftpd.b
C:\Program Files\WarIRC\wIRC\wIRC.exe rilevati: Riskware.Client-IRC.Win32.mIRC.616
C:\Program Files\WarIRC\wIRC_6_Final.exe rilevati: Riskware.Client-IRC.Win32.mIRC.616
C:\Programmi\mirc617\mirc.exe rilevati: Riskware.Client-IRC.Win32.mIRC.617
C:\Programmi\mirc617\mirc617.exe rilevati: Riskware.Client-IRC.Win32.mIRC.617
C:\Programmi\mirc621\mirc.exe rilevati: Riskware.Client-IRC.Win32.mIRC.621
C:\Programmi\WarIRC\WarIRC + Addon\wIRC_6_Final.exe rilevati: Riskware.Client-IRC.Win32.mIRC.616
C:\Programmi\WarIRC\WarIRC + Addon\wIRC_6_Final.zip/wIRC_6_Final.exe rilevati: Riskware.Client-IRC.Win32.mIRC.616
C:\Programmi\WarIRC\wIRC\ADDON\wIRC_6_Final.exe rilevati: Riskware.Client-IRC.Win32.mIRC.616
C:\Programmi\WarIRC\wIRC\ADDON\wIRC_6_Final.zip/wIRC_6_Final.exe rilevati: Riskware.Client-IRC.Win32.mIRC.616
C:\Programmi\WarIRC\wIRC\Tools\portscan.exe rilevati: Riskware.NetTool.Win32.Scan.12
C:\Programmi\WarIRC\wIRC\Tools\tftpd32.exe rilevati: Riskware.Server-FTP.Win32.Tftpd.b
C:\Programmi\WarIRC\wIRC\wIRC.exe rilevati: Riskware.Client-IRC.Win32.mIRC.616
C:\Programmi\WarIRC\wIRC_6_Final.exe rilevati: Riskware.Client-IRC.Win32.mIRC.616
G:\Documents and Settings\Admin\Documenti\wp\keyfinder.exe rilevati: Riskware.PSWTool.Win32.RAS.a

Scansionati

Files: 230364
Tracce: 231022
Cookies: 1021
Processi: 44

Rilevato

Files: 23
Tracce: 11
Cookies: 57
Processi: 1
Chiavi registro: 0

Fine scansione: 26/07/2007 0.08.53
Tempo scansione: 1.21.38

IL LOG DI HIJACKTHIS:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0.14.35, on 26/07/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\ESET\nod32kui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Programmi\eMule\emule.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\CPUCooL\CPUCooL.exe
C:\Program Files\mirc617\mirc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Programmi Vari\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ig?hl=it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D8B7C49-E6E3-4746-9EBB-469AA1963A31}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{5EBFA408-6103-4F5E-8E6A-C5BB6B4641D3}: NameServer = 151.1.1.1,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB207BB0-CE0F-45A6-B24D-D096FF5365F9}: NameServer = 208.67.222.222,208.67.220.220
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared\a2service.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Program Files\CPUCooL\CooLSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

--
End of file - 5270 bytes

Che devo fare? thanks

[wizard1993]

Quote:

Originariamente inviato da deepdark

Allora per i cookies vai su strumenti-->opzioni-->privacy e settali in modo che quando chiudi firefox vengano cancellati.
Il log sembra pulito, ti consiglio una scansione on-line sul sito di kaspersky, più che altro per fugare ogni dubbio. Ma nod32 ti dice più nulla?

io l'ho sempre detto, il nod da tempo sta diventando peggio di norton

[wizard1993]

Quote:

Originariamente inviato da deepdark

Beh...almeno non pesa e quando lo vuoi togliere se ne va
Cmq io non ho mai capito perchè il nod invece di scrivere DISINFETTA mi faceva comparire DISCONNETTI

e che ci vuoi fare,
per quanto riguarda nod

Spoiler:

ei fu siccome immobile dato il mortal respiro stette la spoglia immemore orba di tanto spiro

[lancetta]

Quote:

Originariamente inviato da deepdark

Beh...almeno non pesa e quando lo vuoi togliere se ne va
Cmq io non ho mai capito perchè il nod invece di scrivere DISINFETTA mi faceva comparire DISCONNETTI

da configurare il setup del modulo dove come azione gli proibisci l'accesso e si apre la schermata con possibili azioni e decidi tu che fare

[lancetta]

Quote:

Originariamente inviato da wizard1993

e che ci vuoi fare,
per quanto riguarda nod

Vedi wizard io sono convinto di una cosa....e sto per dire una cattiveria...che in molti hanno un Nod non proprio hem....genuino....con tutti i problemi del caso (i mancati e ritardati aggiornamenti) Quindi 2 + 2...Esperienza personale:il mio Nod arriva ad aggornarsi anche 5 volte al giorno (prorpio ieri) e mai nessun problema se trovava bloccava... instantaneamente

Saluti

[wizard1993]

Quote:

Originariamente inviato da lancetta

Vedi wizard io sono convinto di una cosa....e sto per dire una cattiveria...che in molti hanno un Nod non proprio hem....genuino....con tutti i problemi del caso (i mancati e ritardati aggiornamenti) Quindi 2 + 2...Esperienza personale:il mio Nod arriva ad aggornarsi anche 5 volte al giorno (prorpio ieri) e mai nessun problema se trovava bloccava... instantaneamente

Saluti

ognuno ha le sue esperienze ma da quando mi fece prendere rustock beagle + warezov con annesso dialer obfuscated e boccarossa cambiai profondamente idea sul software

[lancetta]

mah..!posso dirti che il clicker (strettamente connesso al rustock) il nod lo blocca prontamente....

wizard ma dove vai con sto povero pc? Immagino che lo infetti e ripulisci na decina di volte al giorno ......

[wizard1993]

Quote:

Originariamente inviato da lancetta

mah..!posso dirti che il clicker (strettamente connesso al rustock) il nod lo blocca prontamente....

wizard ma dove vai con sto povero pc

lo lascio in mano a gente che passa il 50% su siti xxx e il resto su siti di suonerie gratis film gratis ecc, secondo te come va a finire visto che non ne vogliono sapere di avere altro che non isa xp con account admin e senza altre protezione se non l'antivirus (nemmeno xp sp2 fw visto che non sono buonhi a configurare emule)

[lancetta]

Quote:

Originariamente inviato da wizard1993

lo lascio in mano a gente che passa il 50% su siti xxx e il resto su siti di suonerie gratis film gratis ecc, secondo te come va a finire visto che non ne vogliono sapere di avere altro che non isa xp con account admin e senza altre protezione se non l'antivirus (nemmeno xp sp2 fw visto che non sono buonhi a configurare emule)

Bisogna: educare,educare,educare,educare,educare,educare,educare,educare,
educare,educare...........................................ecc....

Siamo OT

Saluti

[Praetoriano]

Quote:

Originariamente inviato da deepdark

Allora per i cookies vai su strumenti-->opzioni-->privacy e settali in modo che quando chiudi firefox vengano cancellati.
Il log sembra pulito, ti consiglio una scansione on-line sul sito di kaspersky, più che altro per fugare ogni dubbio. Ma nod32 ti dice più nulla?

Allora il problema è questo, qualche giorno fa, stupidamente, ho aperto e cliccato sul link di una falsa mail di una banca (phishing) e da questo momento temo di essere infettato da un keylogger. Siccome faccio acquisti su internet è per me di vitale importanza essere sicuro che io non sia infetto. L'avviso che mi ha dato nod ieri è quello che ho linkato nel secondo post di questo thread.

[wizard1993]

Quote:

Originariamente inviato da deepdark

Falli navigare con account limitato (molto). Cmq anche kaspersky e avira hanno i loro bei virus che non riconoscono. Gli a.v. non sono infallibili, però un account limitato si (almeno ad oggi)

nel 3d di pochi giorni fa su come utilizzare winxp senza av avevo già trovato il sistema per forzare il regime di account limitato visto che esiste sia il modo per cancellare la password sia quello per lanciarsi con diritti admin da account limitato, aggiungici poi che sono riuscito a loggarmi come system

[Praetoriano]

Ho il firewall di Vista, allora ho provato a fare la scansione on line con Kapersky, ma si ferma al 99% e ripete il controllo sempre sugli stessi files.. che devo fare?

[lancetta]

Quote:

Originariamente inviato da wizard1993

nel 3d di pochi giorni fa su come utilizzare winxp senza av avevo già trovato il sistema per forzare il regime di account limitato visto che esiste sia il modo per cancellare la password sia quello per lanciarsi con diritti admin da account limitato, aggiungici poi che sono riuscito a loggarmi come system

interessante...però se non sbaglio ci vuole accesso fisico alla macchina giusto?

[wizard1993]

Quote:

Originariamente inviato da lancetta

interessante...però se non sbaglio ci vuole accesso fisico alla macchina giusto?

bastaun malware ben scritto