Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

aiuto per hijack this

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

aiuto per hijack this

Postdi Bristow » 14/11/04 17:53

ciao ragazzi, :)
mi sono iscritta per avere qualche informazione.
allora è tuttto il giorno che ho lavorato per eliminare potenti hijack dal mio pc e forse ce l'ho fatta. ora mi sembra che vada meglio. però a un controllo dei file rimanenti mi segnalano applicazioni sconosciute questi processi. ho letto la vostra guida e ho cercato qlc su google, però non conoscendo bene l'inglese informatico non vorrei sbagliarmi...mi potete dare una mano??

C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADCTL.EXE
C:\WINDOWS\APPLICATION DATA\ARCW.EXE
O4 - HKLM\..\Run: [Windows AdControl] C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADCTL.EXE
O4 - HKCU\..\Run: [Ucrd] C:\WINDOWS\Application Data\arcw.exe

ci sono altre applicazioni che risultano non pericolose ma superflue, le devo eliminare?

grazie :) :)
Bristow
Utente Junior
 
Post: 49
Iscritto il: 14/11/04 17:28

Sponsor
 

Re: aiuto per hijack this

Postdi Dylan666 » 14/11/04 18:03

C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADCTL.EXE

Lo leverei a quanto dicono qui e pure il nome mi piace poco (fai una copia di sicurezza di quello che cancelli!).
_____________

C:\WINDOWS\APPLICATION DATA\ARCW.EXE

Non trovo informazioni su questo... Ma un firewall aiuterebbe a capire se si connette alla rete o no.

Per le altre 2 voci vale quanto detto per le altre chiavi che riguarda gli stessi file
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

r:

Postdi Bristow » 14/11/04 22:14

ok, provo a eliminarlo...

il firewall l'ho installato. in realtà l'avevo tolto perchè mi andava in conflitto con l'adsl, però ora l'ho rimesso, un altro, ma l'ho rimesso.
e andando su internet non ho nessuna richiesta a parte quella del programma per l'adsl, quindi penso che sia a posto... :undecided:
Bristow
Utente Junior
 
Post: 49
Iscritto il: 14/11/04 17:28

kernell32.dll

Postdi Bristow » 23/11/04 23:35

ciao ragazzi.
sto facendo ancora pulizia e pare che tutto sia tornato a posto.

per chi fosse interessato vi informo che questa applicazione:
C:\WINDOWS\APPLICATION DATA\ARCW.EXE

serve per il collegamento ddel modem con alice adsl...
ho controllato con il programma starter...carino :)

ora, come da oggetto, vi faccio una domanda stupida... :oops:
quando mi collego a internet, la prima cosa che il firewall mi chiede è se può dare accesso a kernell32.dll...

secondo voi è normale????

grazie!!!
Bristow
Utente Junior
 
Post: 49
Iscritto il: 14/11/04 17:28

Postdi Dylan666 » 24/11/04 00:00

Dipende da dove si trova il file che vuole accedere e da quello che c'è scritto nelle porprietà.
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

kernel

Postdi Bristow » 24/11/04 00:11

C:\WINDOWS\SYSTEM

versione file:4.10.2222

Descrizione: componente di base del kernel di win32

copyright (C) Microsoft 1991-1999

:mmmh: :mmmh:
è a posto??
Bristow
Utente Junior
 
Post: 49
Iscritto il: 14/11/04 17:28

Postdi Dylan666 » 24/11/04 00:15

Direi proprio di sì.
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Re: kernell32.dll

Postdi Dylan666 » 24/11/04 00:15

Bristow ha scritto:ho controllato con il programma starter...carino :)


Cos'è? Da dove si prende? :undecided:
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

starter

Postdi Bristow » 24/11/04 00:22

io l'ho preso da qui...
si riescono a gestire i file che si avviano, disabitandoli e quindi provando quali servono e quali no...per chi non è una grande esperta... :undecided:
se lo provi poi dimmi che ne pensi... ;)

http://www.webattack.com/get/starter.html
Bristow
Utente Junior
 
Post: 49
Iscritto il: 14/11/04 17:28

Re: starter

Postdi sealing » 24/11/04 01:20

Bristow ha scritto:io l'ho preso da qui...
si riescono a gestire i file che si avviano, disabitandoli e quindi provando quali servono e quali no...per chi non è una grande esperta... :undecided:
se lo provi poi dimmi che ne pensi... ;)

http://www.webattack.com/get/starter.html


C'e' un sacco di roba qui http://www.snapfiles.com/freeware/freeware.html
grazie Bristow
In foto vengo cosi', si daccordo da vicino sono un po piu' basso, un po' piu' brutto, ho i capelli piu' corti, meno muscoloso, meno ricco, meno famoso, ma per il resto sono proprio cosi'.
sealing
Utente Senior
 
Post: 222
Iscritto il: 01/09/04 07:43
Località: Bologna-Napoli

arcw

Postdi Bristow » 25/11/04 20:30

sentite io con questo
C:\WINDOWS\APPLICATION DATA\ARCW.EXE

non ci capisco niente.
l'altro giorno l'avevo disabilitato e non mi partiva più internet

ora ho provato di nuovo a disabilitarlo perchè nelle proprietà non c'è nulla...nel senso che non c'è nessuna versione e copyright e quindi la cosa mi sembra sospetta (in più la data di creazione è il 13/11 alle 21, proprio l'ora in cui ho ricevuto l'attacco di hijack :aaah :aaah )e internet funziona lo stesso...però il firewall non mi avvisa di niente...

posto questo messaggio che potrebbe sembrare inutile, ma potrebbe essere utile per chi ha il mio stesso dubbio :mmmh: .
perchè cercando su google non si trova niente se non questo topic :eeh:

scusate la prolissità ;)
Bristow
Utente Junior
 
Post: 49
Iscritto il: 14/11/04 17:28

Postdi Dylan666 » 25/11/04 21:03

Non c'è prolissità e poi melius abundare quam deficere. Innazi tutto credo che tu abbia individuato l'aplicazione maligna: il fatto che si trovi in una cartella comun di windows (non in una sua dedicata), che non abbia informazioni nelle poprietà, che non ce ne sia tracci su Google e che abbia un orario di creazione compatibile con il periodo di comparsa dei problemi la fa salire in cima alla lista dei sospettati.

Sulle tue perplessità 2 notazioni: che la rimozione parziale o non correta dello spyware spesso causi problemi di connessione è comune. Che non venga segnalato dal firewall lo spiegheri in questo modo: l'exe non accede direttamente alla rete, ma crea una connessione e la fa usare al servzio di composizione di Windows, che di per se non ha nulla di sopsetto come applicativo...

Cacolando che terrei la chiave e il file da parte per un po' prima di cancellarli del tutto, se il problema non si ripresenta hai fatto centro ;)
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Bristow » 26/11/04 09:13

Cacolando che terrei la chiave e il file da parte per un po' prima di cancellarli del tutto, se il problema non si ripresenta hai fatto centro


ok. per ora l'ho solo disabilitata...vediamo un po' che succede,
grazie dylan :)
Bristow
Utente Junior
 
Post: 49
Iscritto il: 14/11/04 17:28


Torna a Sicurezza e Privacy


Topic correlati a "aiuto per hijack this":


Chi c’è in linea

Visitano il forum: Nessuno e 17 ospiti