|
|||||||
|
|
|
 |
|
|
Strumenti |
07-04-2004, 00:07
|
#1 |
|
Senior Member
Iscritto dal: Sep 2003
Messaggi: 9434
|
La connessione mi cade.
Da stasera la connessione come ho detto prima mi cade.esce un messaggio di errore winrduck.exe o una cosa del genere e mi dice qualcosa rigurdo al firewall (linea persa a causa del firewall) e poi si disconnette.
Mi sapete suggerire qualcosa?
__________________
1)P4 2.4-Asrock p4i65- Sapphire Hd3450 512mb agp- 2GB ddr400-Hd 80gb WD- Thermaltake Litepower 450W 2)Amd 3200-Msi K8n Neo4 Platinum - 2*512 MB pc3200-Asus N6600gt- HD WD 160GB-enermax noisetacker 370. |
|
|
|
07-04-2004, 00:10
|
#2 |
|
Senior Member
Iscritto dal: Sep 2003
Messaggi: 9434
|
Questo mi dice
STOP 0x80070725 (FatalSystEmerror) System file "winrudisc.exe" Connection lost or blocked by firewall.
__________________
1)P4 2.4-Asrock p4i65- Sapphire Hd3450 512mb agp- 2GB ddr400-Hd 80gb WD- Thermaltake Litepower 450W 2)Amd 3200-Msi K8n Neo4 Platinum - 2*512 MB pc3200-Asus N6600gt- HD WD 160GB-enermax noisetacker 370. |
|
|
|
|
07-04-2004, 00:34
|
#3 |
|
Senior Member
Iscritto dal: Sep 2003
Messaggi: 9434
|
AVG mi ha trovato 2 worm e dice virus detected, secondo voi sono stati resi innoqui?
__________________
1)P4 2.4-Asrock p4i65- Sapphire Hd3450 512mb agp- 2GB ddr400-Hd 80gb WD- Thermaltake Litepower 450W 2)Amd 3200-Msi K8n Neo4 Platinum - 2*512 MB pc3200-Asus N6600gt- HD WD 160GB-enermax noisetacker 370. |
|
|
|
|
07-04-2004, 00:51
|
#4 |
|
Senior Member
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
|
"virus detected" significa ke l'av ha riconosciuto i virus in questione.
Di che worm si trattava??? |
|
|
|
|
07-04-2004, 00:55
|
#5 |
|
Senior Member
Iscritto dal: Sep 2003
Messaggi: 9434
|
Io credo che si tratti ancora ,poichè il problema c'è ancora.
E': I-Worm/Sober.F
__________________
1)P4 2.4-Asrock p4i65- Sapphire Hd3450 512mb agp- 2GB ddr400-Hd 80gb WD- Thermaltake Litepower 450W 2)Amd 3200-Msi K8n Neo4 Platinum - 2*512 MB pc3200-Asus N6600gt- HD WD 160GB-enermax noisetacker 370. |
|
|
|
|
07-04-2004, 01:24
|
#6 |
|
Senior Member
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
|
qui c'è la descrizione di sober.F con la sua routine di infezione http://forum.gladiator-antivirus.com...howtopic=12618
prova stinger in mod provvisoria http://vil.nai.com/vil/stinger/ oppure qualke prog antitrojan tipo a2, trojanhunter o tds-3 |
|
|
|
|
07-04-2004, 01:36
|
#7 |
|
Senior Member
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
|
Qui a destra in "preleva cleaner gratuiti" trovi il tool di rimozione x sober.F (usalo in mod provvisoria e dopo aver disattivato ripristino config. di sistema) http://www.nod32.it/home/home.htm
|
|
|
|
|
07-04-2004, 09:47
|
#8 | |
|
Senior Member
Iscritto dal: Sep 2003
Messaggi: 9434
|
Quote:
__________________
1)P4 2.4-Asrock p4i65- Sapphire Hd3450 512mb agp- 2GB ddr400-Hd 80gb WD- Thermaltake Litepower 450W 2)Amd 3200-Msi K8n Neo4 Platinum - 2*512 MB pc3200-Asus N6600gt- HD WD 160GB-enermax noisetacker 370. |
|
|
|
|
|
07-04-2004, 12:07
|
#9 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
scarica il programma HijackThis e posta il log del programma qui, così vediamo
Ciao Eraser 
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
07-04-2004, 12:14
|
#10 |
|
Senior Member
Iscritto dal: Sep 2003
Messaggi: 9434
|
Come si fa a postare?
__________________
1)P4 2.4-Asrock p4i65- Sapphire Hd3450 512mb agp- 2GB ddr400-Hd 80gb WD- Thermaltake Litepower 450W 2)Amd 3200-Msi K8n Neo4 Platinum - 2*512 MB pc3200-Asus N6600gt- HD WD 160GB-enermax noisetacker 370. |
|
|
|
|
07-04-2004, 12:18
|
#11 |
|
Senior Member
Iscritto dal: Sep 2003
Messaggi: 9434
|
Vedi ti sta bene?
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hwupgrade.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBAudigy\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [CTStartup] C:\Programmi\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [TaskTray] C:\Programmi\Creative\SBAudigy\TaskBar\CTLTray.exe O4 - HKCU\..\Run: [TaskBar] C:\Programmi\Creative\SBAudigy\TaskBar\CTLTask.exe O4 - HKCU\..\Run: [UninstallAbility] "C:\Programmi\UninstallAbility\uability.exe" /AUTO O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Download using Download &Express - file://C:\Programmi\Download Express\Add_Url.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Ricerche (HKLM) O9 - Extra button: Organizzatore ricerche (HKLM) O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\Documents and Settings\costabile\Impostazioni locali\Temp\EI40_1\msxml4.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C8232F89-4041-44B0-A277-AA05A53F8921}: NameServer = 80.21.163.20 151.99.125.1
__________________
1)P4 2.4-Asrock p4i65- Sapphire Hd3450 512mb agp- 2GB ddr400-Hd 80gb WD- Thermaltake Litepower 450W 2)Amd 3200-Msi K8n Neo4 Platinum - 2*512 MB pc3200-Asus N6600gt- HD WD 160GB-enermax noisetacker 370. |
|
|
|
|
07-04-2004, 12:35
|
#12 |
|
Senior Member
Iscritto dal: Sep 2003
Messaggi: 9434
|
Ho pensato: se vado in modalità provvisoria e cancello il worm?
che ne dici? cmq NON MI ABBANDONARE. ciao
__________________
1)P4 2.4-Asrock p4i65- Sapphire Hd3450 512mb agp- 2GB ddr400-Hd 80gb WD- Thermaltake Litepower 450W 2)Amd 3200-Msi K8n Neo4 Platinum - 2*512 MB pc3200-Asus N6600gt- HD WD 160GB-enermax noisetacker 370. |
|
|
|
|
07-04-2004, 12:41
|
#13 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
da quel log non sembri infetto
 (vabè che l'ho letto al volo)cmq se hai sottomano il file secondo te sospetto mandamelo a [email protected] che lo analizzo Ciao Eraser 
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
07-04-2004, 12:49
|
#14 |
|
Senior Member
Iscritto dal: Sep 2003
Messaggi: 9434
|
Non te lo riesco a mandare perchè quando devo trovare il file da allegare non mi permette di andare + a fondo.Che fo?
__________________
1)P4 2.4-Asrock p4i65- Sapphire Hd3450 512mb agp- 2GB ddr400-Hd 80gb WD- Thermaltake Litepower 450W 2)Amd 3200-Msi K8n Neo4 Platinum - 2*512 MB pc3200-Asus N6600gt- HD WD 160GB-enermax noisetacker 370. |
|
|
|
|
07-04-2004, 12:53
|
#15 |
|
Senior Member
Iscritto dal: Sep 2003
Messaggi: 9434
|
Si trova
C:\Documents and Settings\costabile\Impostazioni locali\Temporary Internet Files\Content.IE5\WX6R056V\check_this[1].zip
__________________
1)P4 2.4-Asrock p4i65- Sapphire Hd3450 512mb agp- 2GB ddr400-Hd 80gb WD- Thermaltake Litepower 450W 2)Amd 3200-Msi K8n Neo4 Platinum - 2*512 MB pc3200-Asus N6600gt- HD WD 160GB-enermax noisetacker 370. |
|
|
|
|
07-04-2004, 13:05
|
#16 |
|
Senior Member
Iscritto dal: Sep 2003
Messaggi: 9434
|
Bilancino prima mi ha consigliato di svuotare il system restore ma che cosa è?a che serve? e come si fa?
__________________
1)P4 2.4-Asrock p4i65- Sapphire Hd3450 512mb agp- 2GB ddr400-Hd 80gb WD- Thermaltake Litepower 450W 2)Amd 3200-Msi K8n Neo4 Platinum - 2*512 MB pc3200-Asus N6600gt- HD WD 160GB-enermax noisetacker 370. |
|
|
|
|
07-04-2004, 13:46
|
#17 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
per mandarmi il file prova a disattivare momentaneamente AVG
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
07-04-2004, 14:05
|
#18 |
|
Senior Member
Iscritto dal: Sep 2003
Messaggi: 9434
|
Questo è il responso di AVG
__________________
1)P4 2.4-Asrock p4i65- Sapphire Hd3450 512mb agp- 2GB ddr400-Hd 80gb WD- Thermaltake Litepower 450W 2)Amd 3200-Msi K8n Neo4 Platinum - 2*512 MB pc3200-Asus N6600gt- HD WD 160GB-enermax noisetacker 370. |
|
|
|
|
07-04-2004, 14:07
|
#19 | |
|
Senior Member
Iscritto dal: Sep 2003
Messaggi: 9434
|
Quote:
Non va nemmeno disattivando.
__________________
1)P4 2.4-Asrock p4i65- Sapphire Hd3450 512mb agp- 2GB ddr400-Hd 80gb WD- Thermaltake Litepower 450W 2)Amd 3200-Msi K8n Neo4 Platinum - 2*512 MB pc3200-Asus N6600gt- HD WD 160GB-enermax noisetacker 370. |
|
|
|
|
|
07-04-2004, 14:09
|
#20 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
fai una cosa, parti in modalità provvisoria e prendi quel file (me lo spedisci)
Poi prova un removal tool tipo questo http://securityresponse.symantec.com...r/FixSober.exe Ciao Eraser
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:17.
