Visualizzazione Stampabile
-
infezioni continue, collezionale tutte!
Buongiorno
come da oggetto sono pieno raso di infezioni di alto livello.
http://img159.imageshack.us/img159/8135/erroreym2.png
http://img507.imageshack.us/img507/3893/errore2kv7.png
dopo aver notato gli errori ho pensato di effettuare delle scansioni, ZoneAlarm mi dice che sono pulito, spybot trova una stupidata e la fixa, SpyEraser mi trova un sacco di trojan, adaware e infezioni varie che rimuove con successo.
Da circa una settimana mi individua QwikSpy, che ho scoperto essere un programma per "sorvegliare" il pc.
Il pc lo uso solo io e l'ho scaricato e installato solo dopo aver notato che era già presente, per guardare ogni quanto inviava print screen miei a estranei, poi l'ho levato.
Non riesce a levarlo in nessun modo, inoltre ho scaricato Spyware Doctor, tutti mi dicono pulito, lui mi segnala situazione grave e 45 infezioni, a chi devo credere?
ps. per qwikspy ho mandato una mail a http://www.spywaresignatures.com/contactus.php per ricevere un tool apposito per la rimozione, se qualcuno lo avesse già e volesse mandarmelo via mail gliene sarei grato
-
Re: infezioni continue, collezionale tutte!
-
Re: infezioni continue, collezionale tutte!
Secondo me non basta un tool... Dal tipo di errori ho paura che non ti salva nessuno da un format...
-
Re: infezioni continue, collezionale tutte!
:eek: omg...
per ora non posso formattare, aspetterò fine scuola e poi via tutto.
grazie :ciaociao:
-
Re: infezioni continue, collezionale tutte!
segnalo http://www.hwupgrade.it/forum/showthread.php?t=861857
unlocker individua i processi associati a files apparentemente incancellabili, nel mio caso il qwikspy infettava 3 files in temp.
non riusciva a levarli e ad ogni scansione beccava ma inutilmente, ora li ho levati finalmente.
purtroppo però seguirà un formattone settimana prossima a causa degli errori postati sopra.
spero sia stato utile a qualcuno
EDIT
ora scopro che...
http://img339.imageshack.us/img339/4...yerrorecl2.png
ma la domanda è: come capso fa a segnalare malware il software HP Photosmart Premier???
e ogni ora circa ne segnala uno nuovo di file infetto...
aiudooo!!!
-
Re: infezioni continue, collezionale tutte!
formatta che è meglio :bua:
-
Re: infezioni continue, collezionale tutte!
seguono due domandine (magari per voi inutili...non so :look:)
così sfrutto un topic solo.
ho 2 dvd di ripristino, non avendo mai mai formattato prima, devo formattare e poi usarli oppure formattare e basta?
il pc in questione ha 2 partizioni, C e D (D era pre-esistente e si chiama RECOVERY)
per formattare devo fare cmd e poi C\:format oppure click destro su C in risorse del computer e selezionare formatta?
-
Re: infezioni continue, collezionale tutte!
Citazione:
Originariamente Scritto da
M3t4tr0n
seguono due domandine (magari per voi inutili...non so :look:)
così sfrutto un topic solo.
ho 2 dvd di ripristino, non avendo mai mai formattato prima, devo formattare e poi usarli oppure formattare e basta?
il pc in questione ha 2 partizioni, C e D (D era pre-esistente e si chiama RECOVERY)
per formattare devo fare cmd e poi C\:format oppure click destro su C in risorse del computer e selezionare formatta?
Se i dvd di ripristino te li hanno dati col pc, fallo partire con quelli e bon. Non devi formattare ne fare altro ( a parte seguire le istruzioni a schermo ).
-
Re: infezioni continue, collezionale tutte!
quoto nock metti il primo cd riavvi il computer e segui le istruzioni a video :sisi:
al resto pensano i dischi e quando hai finito hai il computer esattamente come nuovo :sisi:
-
Re: infezioni continue, collezionale tutte!
ho 2 dvd ma li ho fatti io con il tool a disposizione già presente nel pc.
non li ho fatti subitissimo però, qualche mesetto dopo, il tempo di capire che ci volevano dvd e come funzionava il tool per farli...
il tool mi pare si chiami PC recovery Disc Creator, un foglietto allegato al pc diceva che è possibile ripristino senza cd o dvd (D partizione recovery)
penso di aver capito come fare, almeno credo :look:
metto il dvd riavvio e poi seguo le istruzioni
grazie di cuore per la disponibilità!
...e pazienza.
ah! ultimissima cosa. per fare il boot da cd o dvd cosa devo premere? tipo F12 mi pare fosse boot da lan (magari mi sbaglio)
-
Re: infezioni continue, collezionale tutte!
potrebbe essere: f2 oppure quello indicato al boot prima della fase di post
-
Re: infezioni continue, collezionale tutte!
a volte sono già impostati per fare il boot da cd...
cmq il tasto da premere viene fuori scritto in una delle prime schermate quando accendi il pc :fag:
-
Re: infezioni continue, collezionale tutte!
-
Re: infezioni continue, collezionale tutte!
ieri sera ho formattato il pc con i dischi di ripristino, ora reinstallo ZA e poi piazzo spyeraser.
risultato
__________________________
Start Date:July 07, 2007 at 08:42:22AM
End Date:July 07, 2007 at 08:42:26AM
Total Time:0 Mins 4 SecsNo Spywares Detected
Start Date:July 07, 2007 at 08:50:55AM
End Date:July 07, 2007 at 09:14:32AM
Total Time:23 Mins 37 SecsDetected Infections
Adware.MDH.a
Details: Adware programs secretly embed themselves on the victim’s computer, hijack the browsing habits and search keywords and then display advertisements accordingly. The ads can include pop-ups, pop-unders, banners, or links etc. It may launch at system startup and modify the browser settings such as the home page, search page and the error page. It results in the browser as well as the system slow down and hence the user is recommended to remove this program.
Status:Removed
Adware-Adware
Infected registry keys/values detectedhkey_local_machine\software\microsoft\windows\curr
entversion\policies\ext\clsid\\QwikSpy
Details: QwikSpy is monitoring software that scrutinizes various activities of the user secretly. This application filters internet websites, chat programs and all P2P softwares. It runs silently in stealth mode and not even visible in system tray, process list or task bar. QwikSpy creates logs of all websites visited and also captures screenshots. Though this application facilitates lot of features that can be useful in keeping a check on the misuse of computer, but it can turn out to be a deadly piece of spyware if not installed with the knowledge or consent of the user.
Status:Removed
Monitoring Software-Monitoring Software
Infected files detectedc:\documents and settings\franz\impostazioni locali\temp\~dfcf85.tmpRemote Desktop for Mobiles
Details: A Remote Control Software is a network program that is used by administrators to control computers in a network from a remote location. Though not harmful in itself but if used with malicious intent, such programs may cause damage to system files and other data. Hence, users are advised to remove this program from their system immediately upon detection.
Status:Removed
Remote Control Software-Remote Control Software
Infected files detectedc:\windows\prefetch\find.exe-0ec32f1e.pf5940 Toolbar
Details: A Trojan is a destructive program that is often disguised as a useful application; which can be downloaded from the internet, can be installed through an exploit or can be sent through an email, for example "xyz.zip" would actually be "xyz.zip.exe" so as soon as the user tries to open "xyz.zip", the trojan would execute and infect the system. Depending on the type, these programs may create various security and stability related issues on the system. They may change or disable various applications.
Status:Removed
Toolbar-Toolbar
Infected files detectedc:\docume~1\franz\impost~1\temp\ixp000.tmp\bootstr ap.dllc:\docume~1\franz\impost~1\temp\ixp000.tmp\b ootstrap.exec:\docume~1\franz\impost~1\temp\ixp000 .tmp\wlmail.msiInfected directories detectedc:\docume~1\franz\impost~1\temp\ixp000.tmp
non so cosa fare, mi segnala ancora quel fottutissimo QwikSpy, in compenso non ho più errori ai driver video etc...
EDIT. questa è nuova, ZA mi segnala not-a-virus:Dialer.Win32.InterDialer.a
rischio medio
C:\Programmi\Servizi in linea\IT\Interfree\HP-easy.exe
:look: ma è di default nel pc... dal desktop l'icona mi pare sia "HP Easy Internet Setup"
falso positivo probably... mah
-
Re: infezioni continue, collezionale tutte!
ma sei sicuro che quel programma sia affidabile? :asd:
parlo di spyeraser :bua:
perchè formattando coi dischi non puoi essere piueno di schifezze fin da subito :bua:
allora ricapitoliamo... che antivirus usi? il SO è aggiornato? il firewall l'hai installato PRIMA di connetterti a internet? :look:
-
Re: infezioni continue, collezionale tutte!
affidabile non lo so, la prima cosa che ho fatto stamattina è levare norton, mettere za (antivirus+firewall), so aggiornato :look:penso
il firewall è za e l'ho messo prima di connettermi :sisi:
mo sto mettendo pure spybot
-
Re: infezioni continue, collezionale tutte!
il punto è che non puoi avere tutte ste infezioni a sistema appena formattato :bua:
secondo me son falsi positivi...
-
Re: infezioni continue, collezionale tutte!
Citazione:
Originariamente Scritto da
blue_tech
il punto è che non puoi avere tutte ste infezioni a sistema appena formattato :bua:
secondo me son falsi positivi...
meno male powcazozza, usare il pc stava diventando un po :stress::stress::stress:
pensare che ogni tot tempo le mie faccende venissero inviate a chicchessia mi dava alquanto sui nervi.
e poi pensandoci bene il software segnato come spia è della HP... :look:
-
Re: infezioni continue, collezionale tutte!
infatti :sisi:
per toglierci ogni dubbio fai una scansione online da qui
-> http://www.ewido.net/en/onlinescan/
ma secondo me basta che togli spyeraser :sisi:
-
Re: infezioni continue, collezionale tutte!
:look: si lo so sono una palla al piede...
Sorry, your browser does not support ActiveX or it is not enabled.
If you are using Internet Explorer, please enable ActiveX and try again. If you are using any other browser, you can download a minimal version of ewido anti-spyware:
uso la volpedifuoco
-
Re: infezioni continue, collezionale tutte!
Citazione:
Originariamente Scritto da
M3t4tr0n
:look: si lo so sono una palla al piede...
Sorry, your browser does not support ActiveX or it is not enabled.
If you are using Internet Explorer, please enable ActiveX and try again. If you are using any other browser, you can download a minimal version of ewido anti-spyware:
uso la volpedifuoco
usa internet explorer :sisi:
-
Re: infezioni continue, collezionale tutte!
okkey
ho scaricato il tool nella pagina
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________
Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Franz\Cookies\franz@atdmt[2].txt
Risk: Medium
Name: TrackingCookie.Imrworldwide
Path: :mozilla.11:C:\Documents and Settings\Franz\Application Data\Mozilla\Firefox\Profiles\0d7i99oi.default\coo kies.txt
Risk: Medium
Name: TrackingCookie.Doubleclick
Path: :mozilla.12:C:\Documents and Settings\Franz\Application Data\Mozilla\Firefox\Profiles\0d7i99oi.default\coo kies.txt
Risk: Medium
Name: TrackingCookie.Netflame
Path: :mozilla.17:C:\Documents and Settings\Franz\Application Data\Mozilla\Firefox\Profiles\0d7i99oi.default\coo kies.txt
Risk: Medium
-
Re: infezioni continue, collezionale tutte!
Citazione:
Originariamente Scritto da
M3t4tr0n
okkey
ho scaricato il tool nella pagina
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________
Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Franz\Cookies\franz@atdmt[2].txt
Risk: Medium
Name: TrackingCookie.Imrworldwide
Path: :mozilla.11:C:\Documents and Settings\Franz\Application Data\Mozilla\Firefox\Profiles\0d7i99oi.default\coo kies.txt
Risk: Medium
Name: TrackingCookie.Doubleclick
Path: :mozilla.12:C:\Documents and Settings\Franz\Application Data\Mozilla\Firefox\Profiles\0d7i99oi.default\coo kies.txt
Risk: Medium
Name: TrackingCookie.Netflame
Path: :mozilla.17:C:\Documents and Settings\Franz\Application Data\Mozilla\Firefox\Profiles\0d7i99oi.default\coo kies.txt
Risk: Medium
Innocui cookies. :sisi:
-
Re: infezioni continue, collezionale tutte!
:evvai:
spyeraser lo tengo come protezione in più, d'ora in poi non mi spaventerò più per i falsi positivi (fino ad ora conosciuti)
grazie a tutti per il supporto :D
-
Re: infezioni continue, collezionale tutte!