+ Rispondi alla Discussione
Risultati da 1 a 25 di 25
  1. #1
    Fine
    ospite

    Predefinito infezioni continue, collezionale tutte!

    Buongiorno
    come da oggetto sono pieno raso di infezioni di alto livello.





    dopo aver notato gli errori ho pensato di effettuare delle scansioni, ZoneAlarm mi dice che sono pulito, spybot trova una stupidata e la fixa, SpyEraser mi trova un sacco di trojan, adaware e infezioni varie che rimuove con successo.

    Da circa una settimana mi individua QwikSpy, che ho scoperto essere un programma per "sorvegliare" il pc.
    Il pc lo uso solo io e l'ho scaricato e installato solo dopo aver notato che era già presente, per guardare ogni quanto inviava print screen miei a estranei, poi l'ho levato.
    Non riesce a levarlo in nessun modo, inoltre ho scaricato Spyware Doctor, tutti mi dicono pulito, lui mi segnala situazione grave e 45 infezioni, a chi devo credere?

    ps. per qwikspy ho mandato una mail a http://www.spywaresignatures.com/contactus.php per ricevere un tool apposito per la rimozione, se qualcuno lo avesse già e volesse mandarmelo via mail gliene sarei grato

  2. #2
    Suprema Borga Imperiale L'avatar di Semola.
    Data Registrazione
    02-12-02
    Località
    Romagna. Non venite, non vi voglio.
    Messaggi
    18,041

    Predefinito Re: infezioni continue, collezionale tutte!


  3. #3
    Shogun Assoluto L'avatar di Sticky©
    Data Registrazione
    09-08-04
    Località
    Roma
    Messaggi
    36,491

    Predefinito Re: infezioni continue, collezionale tutte!

    Secondo me non basta un tool... Dal tipo di errori ho paura che non ti salva nessuno da un format...

  4. #4
    Fine
    ospite

    Predefinito Re: infezioni continue, collezionale tutte!

    omg...
    per ora non posso formattare, aspetterò fine scuola e poi via tutto.

    grazie

  5. #5
    Fine
    ospite

    Predefinito Re: infezioni continue, collezionale tutte!

    segnalo http://www.hwupgrade.it/forum/showthread.php?t=861857

    unlocker individua i processi associati a files apparentemente incancellabili, nel mio caso il qwikspy infettava 3 files in temp.
    non riusciva a levarli e ad ogni scansione beccava ma inutilmente, ora li ho levati finalmente.

    purtroppo però seguirà un formattone settimana prossima a causa degli errori postati sopra.

    spero sia stato utile a qualcuno

    EDIT
    ora scopro che...
    http://img339.imageshack.us/img339/4...yerrorecl2.png

    ma la domanda è: come capso fa a segnalare malware il software HP Photosmart Premier???

    e ogni ora circa ne segnala uno nuovo di file infetto...

    aiudooo!!!
    Ultima modifica di Fine; 29-06-07 alle 21:30:32

  6. #6
    blue_tech
    ospite

    Predefinito Re: infezioni continue, collezionale tutte!

    formatta che è meglio

  7. #7
    Fine
    ospite

    Predefinito Re: infezioni continue, collezionale tutte!

    seguono due domandine (magari per voi inutili...non so )
    così sfrutto un topic solo.

    ho 2 dvd di ripristino, non avendo mai mai formattato prima, devo formattare e poi usarli oppure formattare e basta?

    il pc in questione ha 2 partizioni, C e D (D era pre-esistente e si chiama RECOVERY)

    per formattare devo fare cmd e poi C\:format oppure click destro su C in risorse del computer e selezionare formatta?

  8. #8
    Shogun Assoluto L'avatar di Sticky©
    Data Registrazione
    09-08-04
    Località
    Roma
    Messaggi
    36,491

    Predefinito Re: infezioni continue, collezionale tutte!

    Citazione Originariamente Scritto da M3t4tr0n Visualizza Messaggio
    seguono due domandine (magari per voi inutili...non so )
    così sfrutto un topic solo.

    ho 2 dvd di ripristino, non avendo mai mai formattato prima, devo formattare e poi usarli oppure formattare e basta?

    il pc in questione ha 2 partizioni, C e D (D era pre-esistente e si chiama RECOVERY)

    per formattare devo fare cmd e poi C\:format oppure click destro su C in risorse del computer e selezionare formatta?
    Se i dvd di ripristino te li hanno dati col pc, fallo partire con quelli e bon. Non devi formattare ne fare altro ( a parte seguire le istruzioni a schermo ).

  9. #9
    blue_tech
    ospite

    Predefinito Re: infezioni continue, collezionale tutte!

    quoto nock metti il primo cd riavvi il computer e segui le istruzioni a video
    al resto pensano i dischi e quando hai finito hai il computer esattamente come nuovo

  10. #10
    Fine
    ospite

    Predefinito Re: infezioni continue, collezionale tutte!

    ho 2 dvd ma li ho fatti io con il tool a disposizione già presente nel pc.
    non li ho fatti subitissimo però, qualche mesetto dopo, il tempo di capire che ci volevano dvd e come funzionava il tool per farli...
    il tool mi pare si chiami PC recovery Disc Creator, un foglietto allegato al pc diceva che è possibile ripristino senza cd o dvd (D partizione recovery)

    penso di aver capito come fare, almeno credo

    metto il dvd riavvio e poi seguo le istruzioni

    grazie di cuore per la disponibilità!
    ...e pazienza.


    ah! ultimissima cosa. per fare il boot da cd o dvd cosa devo premere? tipo F12 mi pare fosse boot da lan (magari mi sbaglio)

  11. #11
    Shogun Assoluto L'avatar di firewall76
    Data Registrazione
    30-04-03
    Località
    pesaro
    Messaggi
    34,191

    Predefinito Re: infezioni continue, collezionale tutte!

    potrebbe essere: f2 oppure quello indicato al boot prima della fase di post

  12. #12
    blue_tech
    ospite

    Predefinito Re: infezioni continue, collezionale tutte!

    a volte sono già impostati per fare il boot da cd...
    cmq il tasto da premere viene fuori scritto in una delle prime schermate quando accendi il pc

  13. #13
    Fine
    ospite

    Predefinito Re: infezioni continue, collezionale tutte!


  14. #14
    Fine
    ospite

    Predefinito Re: infezioni continue, collezionale tutte!

    ieri sera ho formattato il pc con i dischi di ripristino, ora reinstallo ZA e poi piazzo spyeraser.

    risultato
    __________________________
    Start Date:July 07, 2007 at 08:42:22AM

    End Date:July 07, 2007 at 08:42:26AM

    Total Time:0 Mins 4 SecsNo Spywares Detected



    Start Date:July 07, 2007 at 08:50:55AM

    End Date:July 07, 2007 at 09:14:32AM

    Total Time:23 Mins 37 SecsDetected Infections
    Adware.MDH.a
    Details: Adware programs secretly embed themselves on the victim’s computer, hijack the browsing habits and search keywords and then display advertisements accordingly. The ads can include pop-ups, pop-unders, banners, or links etc. It may launch at system startup and modify the browser settings such as the home page, search page and the error page. It results in the browser as well as the system slow down and hence the user is recommended to remove this program.
    Status:Removed
    Adware-Adware


    Infected registry keys/values detectedhkey_local_machine\software\microsoft\windows\curr
    entversion\policies\ext\clsid\\QwikSpy
    Details: QwikSpy is monitoring software that scrutinizes various activities of the user secretly. This application filters internet websites, chat programs and all P2P softwares. It runs silently in stealth mode and not even visible in system tray, process list or task bar. QwikSpy creates logs of all websites visited and also captures screenshots. Though this application facilitates lot of features that can be useful in keeping a check on the misuse of computer, but it can turn out to be a deadly piece of spyware if not installed with the knowledge or consent of the user.
    Status:Removed
    Monitoring Software-Monitoring Software


    Infected files detectedc:\documents and settings\franz\impostazioni locali\temp\~dfcf85.tmpRemote Desktop for Mobiles
    Details: A Remote Control Software is a network program that is used by administrators to control computers in a network from a remote location. Though not harmful in itself but if used with malicious intent, such programs may cause damage to system files and other data. Hence, users are advised to remove this program from their system immediately upon detection.
    Status:Removed
    Remote Control Software-Remote Control Software


    Infected files detectedc:\windows\prefetch\find.exe-0ec32f1e.pf5940 Toolbar
    Details: A Trojan is a destructive program that is often disguised as a useful application; which can be downloaded from the internet, can be installed through an exploit or can be sent through an email, for example "xyz.zip" would actually be "xyz.zip.exe" so as soon as the user tries to open "xyz.zip", the trojan would execute and infect the system. Depending on the type, these programs may create various security and stability related issues on the system. They may change or disable various applications.
    Status:Removed
    Toolbar-Toolbar


    Infected files detectedc:\docume~1\franz\impost~1\temp\ixp000.tmp\bootstr ap.dllc:\docume~1\franz\impost~1\temp\ixp000.tmp\b ootstrap.exec:\docume~1\franz\impost~1\temp\ixp000 .tmp\wlmail.msiInfected directories detectedc:\docume~1\franz\impost~1\temp\ixp000.tmp

    non so cosa fare, mi segnala ancora quel fottutissimo QwikSpy, in compenso non ho più errori ai driver video etc...


    EDIT. questa è nuova, ZA mi segnala not-a-virusialer.Win32.InterDialer.a
    rischio medio
    C:\Programmi\Servizi in linea\IT\Interfree\HP-easy.exe
    ma è di default nel pc... dal desktop l'icona mi pare sia "HP Easy Internet Setup"

    falso positivo probably... mah
    Ultima modifica di Fine; 07-07-07 alle 10:00:12

  15. #15
    blue_tech
    ospite

    Predefinito Re: infezioni continue, collezionale tutte!

    ma sei sicuro che quel programma sia affidabile?
    parlo di spyeraser


    perchè formattando coi dischi non puoi essere piueno di schifezze fin da subito

    allora ricapitoliamo... che antivirus usi? il SO è aggiornato? il firewall l'hai installato PRIMA di connetterti a internet?

  16. #16
    Fine
    ospite

    Predefinito Re: infezioni continue, collezionale tutte!

    affidabile non lo so, la prima cosa che ho fatto stamattina è levare norton, mettere za (antivirus+firewall), so aggiornato penso

    il firewall è za e l'ho messo prima di connettermi

    mo sto mettendo pure spybot

  17. #17
    blue_tech
    ospite

    Predefinito Re: infezioni continue, collezionale tutte!

    il punto è che non puoi avere tutte ste infezioni a sistema appena formattato

    secondo me son falsi positivi...

  18. #18
    Fine
    ospite

    Predefinito Re: infezioni continue, collezionale tutte!

    Citazione Originariamente Scritto da blue_tech Visualizza Messaggio
    il punto è che non puoi avere tutte ste infezioni a sistema appena formattato

    secondo me son falsi positivi...
    meno male powcazozza, usare il pc stava diventando un po
    pensare che ogni tot tempo le mie faccende venissero inviate a chicchessia mi dava alquanto sui nervi.

    e poi pensandoci bene il software segnato come spia è della HP...

  19. #19
    blue_tech
    ospite

    Predefinito Re: infezioni continue, collezionale tutte!

    infatti
    per toglierci ogni dubbio fai una scansione online da qui
    -> http://www.ewido.net/en/onlinescan/


    ma secondo me basta che togli spyeraser

  20. #20
    Fine
    ospite

    Predefinito Re: infezioni continue, collezionale tutte!

    si lo so sono una palla al piede...
    Sorry, your browser does not support ActiveX or it is not enabled.
    If you are using Internet Explorer, please enable ActiveX and try again. If you are using any other browser, you can download a minimal version of ewido anti-spyware:


    uso la volpedifuoco

  21. #21
    Shogun Assoluto L'avatar di firewall76
    Data Registrazione
    30-04-03
    Località
    pesaro
    Messaggi
    34,191

    Predefinito Re: infezioni continue, collezionale tutte!

    Citazione Originariamente Scritto da M3t4tr0n Visualizza Messaggio
    si lo so sono una palla al piede...
    Sorry, your browser does not support ActiveX or it is not enabled.
    If you are using Internet Explorer, please enable ActiveX and try again. If you are using any other browser, you can download a minimal version of ewido anti-spyware:


    uso la volpedifuoco
    usa internet explorer

  22. #22
    Fine
    ospite

    Predefinito Re: infezioni continue, collezionale tutte!

    okkey

    ho scaricato il tool nella pagina
    __________________________________________________
    ewido anti-spyware online scanner
    http://www.ewido.net
    __________________________________________________


    Name: TrackingCookie.Atdmt
    Path: C:\Documents and Settings\Franz\Cookies\franz@atdmt[2].txt
    Risk: Medium

    Name: TrackingCookie.Imrworldwide
    Path: :mozilla.11:C:\Documents and Settings\Franz\Application Data\Mozilla\Firefox\Profiles\0d7i99oi.default\coo kies.txt
    Risk: Medium

    Name: TrackingCookie.Doubleclick
    Path: :mozilla.12:C:\Documents and Settings\Franz\Application Data\Mozilla\Firefox\Profiles\0d7i99oi.default\coo kies.txt
    Risk: Medium

    Name: TrackingCookie.Netflame
    Path: :mozilla.17:C:\Documents and Settings\Franz\Application Data\Mozilla\Firefox\Profiles\0d7i99oi.default\coo kies.txt
    Risk: Medium

  23. #23
    Shogun Assoluto L'avatar di Sticky©
    Data Registrazione
    09-08-04
    Località
    Roma
    Messaggi
    36,491

    Predefinito Re: infezioni continue, collezionale tutte!

    Citazione Originariamente Scritto da M3t4tr0n Visualizza Messaggio
    okkey

    ho scaricato il tool nella pagina
    __________________________________________________
    ewido anti-spyware online scanner
    http://www.ewido.net
    __________________________________________________


    Name: TrackingCookie.Atdmt
    Path: C:\Documents and Settings\Franz\Cookies\franz@atdmt[2].txt
    Risk: Medium

    Name: TrackingCookie.Imrworldwide
    Path: :mozilla.11:C:\Documents and Settings\Franz\Application Data\Mozilla\Firefox\Profiles\0d7i99oi.default\coo kies.txt
    Risk: Medium

    Name: TrackingCookie.Doubleclick
    Path: :mozilla.12:C:\Documents and Settings\Franz\Application Data\Mozilla\Firefox\Profiles\0d7i99oi.default\coo kies.txt
    Risk: Medium

    Name: TrackingCookie.Netflame
    Path: :mozilla.17:C:\Documents and Settings\Franz\Application Data\Mozilla\Firefox\Profiles\0d7i99oi.default\coo kies.txt
    Risk: Medium
    Innocui cookies.

  24. #24
    Fine
    ospite

    Predefinito Re: infezioni continue, collezionale tutte!



    spyeraser lo tengo come protezione in più, d'ora in poi non mi spaventerò più per i falsi positivi (fino ad ora conosciuti)

    grazie a tutti per il supporto

  25. #25
    blue_tech
    ospite

    Predefinito Re: infezioni continue, collezionale tutte!

    di nulla

+ Rispondi alla Discussione

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice HTML è Disattivato