Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Dopo tolto firewall un virus continua ad entrare...

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Dopo tolto firewall un virus continua ad entrare...

Postdi nippon » 11/04/11 07:07

Ciao a tutti! :)

Causa rallentamento file sharing ho disinstallato sygate e le cose sono andate meglio.
Da quando l'ho fatto, però, ogni volta che accendo il pc AVG mi rileva un virus.
Stavolta mi sono segnato cos'è, e sta in documents and settings\NetworkService\Impostazioni locali\temporary internet files\Content.IE5\X6E8F7GH\yyxxd[1].gif

Compare 2 volte, identificato come worm/downadup, e se lo vado a rimuovere uno me lo sposta in quarantena virus, e l'altro dice che l'oggetto non è accessibile.

Non ho un altro firewall attivo, perché la persona che mi ha messo l'AVG 9 m'ha detto che è la versione completa provvista anche di firewall (mi dice che è la versione 9.0.894).

Quello che vorrei capire è: questa cosa è normale, quindi AVG mi sta solo dicendo che c'è un virus che ha provato a manifestarsi, oppure ce n'è già uno nel pc che ogni volta cerca di attivarsi?
In parole povere, vorrei capire se è una situazione tranquilla, o se mi devo preoccupare di qualcosa.

Ah! Non so se c'è collegamento tra le 2 cose, ma dopo un po' che li pc è acceso (non sono in grado di quantificare) alcuni programmi non partono, ma s'accende la clessidra (che poi si spegne), ed i programmi non vanno anche se compaiono nle task manager. Ad esempio ieri sera me l'ha fatto con excel, ed ho dovuto riavviare il pc.

Secondo voi cos'è? :roll:

Grazie! :)
CIAO A TUTTI E GRAZIE A TUTTI QUELLI CHE MI PRENDERANNO IN CONSIDERAZIONE!
Avatar utente
nippon
Utente Senior
 
Post: 726
Iscritto il: 22/04/07 15:19

Sponsor
 

Re: Dopo tolto firewall un virus continua ad entrare...

Postdi kadosh » 13/04/11 13:45

Per capire se c'è una connessione tra le due cose dovresti ricordare se il problema te l'ho fa da quando hai verificato la presenza di quella gif malevola o meno. La gif presente in quella cartella indica la possibilità di un malware, fai una scansione con hijackthis e posta il risultato.
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma

Re: Dopo tolto firewall un virus continua ad entrare...

Postdi nippon » 14/04/11 09:22

Grazie della risposta! :)

Il problema lo faceva già da prima. Quella è solo una delle innumerevoli volte in cui il problema s'è presentato... :roll:
Per un paio di giorni ho dovuto lasciare il pc acceso, ed ora che sono tornato ho trovato:

- tre svchost.exe errore di applicazione: L'istruzione a "0x001f1cb0" ha fatto riferimento alla memoria a "0x48544950". La memoria non poteva essere "written"

- tre generic host process for win32 services: Si è verificato un errore in generic host process for win32 services. L'applicazione verrà chiusa.

(Questi processi uscivano tutte le volte, ma mai in triplice copia... Forse perché il pc è rimasto acceso per un tempo prolungato)?

AVG (che ripeto è la versione 9.0.894, che m'è stato detto essere provvista di firewall... ma casualmente da quando ho tolto sygate sono sorti questi problemi, quindi iprima di disinstallarlo non c'erano), solitamente ad ogni riavvio mi trova qualcosa che, come detto nel post precedente, è in doppia copia (una delle quali non rimovibile), ...ma da qualche giorno ne compare anche un terzo che però riesce ad essere rimosso.

Oggi invece ho trovato la bolgia! Almeno una ventina di problemi trovati (la maggior parte dei quali, come per i precedenti, non potevano essere rimossi...).

La scansione con hijack l'avevo già fatta ed avevo "fixato" 3 processi che lui mi diceva di fixare assolutamente, ma il problema non s'era comunque risolto.

Comunque ora vedrò di postare il log; sicuramente qualcuno ci capirà meglio! ;)
CIAO A TUTTI E GRAZIE A TUTTI QUELLI CHE MI PRENDERANNO IN CONSIDERAZIONE!
Avatar utente
nippon
Utente Senior
 
Post: 726
Iscritto il: 22/04/07 15:19

Re: Dopo tolto firewall un virus continua ad entrare...

Postdi nippon » 14/04/11 09:39

Siccome non voglio far perdere tempo a nessuno, volevo informare che sto procedendo alla formattazione del pc. E' un'operazione che prima o poi avrei comunque fatto (visto che sono un paio d'anni che non la faccio, ed il pc s'è particolarmente appesantito col tempo...).
Diciamo che questo fatto ha solo accelerato i tempi... ;)

In ogni caso posto il log di hijack, ma poi vorrei sapere una cosa comunque: c'è una relazione tra questi problemi ela disinstallazione di sygate? Una volta formattato (con xp pro a 32 bit) potrò reinstallare l'AVG completo di cui sopra, ma mi domandavo se basta lui, o se comunque è necessario un firewall.

Un altro pc fisso è stato formattato un po' di mesi fa nell'analogo modo del mio, e non c'è stato nessun problema di questo genere, il che mi fa escludere una correlazione diretta tra i problemi che ho avuto e la disinstallazione di sygate... però preferisco comunque sincerarmene con voi! ;)

Ecco il log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10.38.29, on 14/04/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programmi\AVG\AVG9\avgchsvx.exe
F:\Programmi\AVG\AVG9\avgrsx.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programmi\AVG\AVG9\avgcsrvx.exe
F:\WINDOWS\Explorer.EXE
F:\Programmi\IObit\Smart Defrag 2\SmartDefrag.exe
F:\Programmi\Google\Update\1.2.183.39\GoogleCrashHandler.exe
F:\Programmi\AVG\AVG9\avgwdsvc.exe
F:\Programmi\Java\jre6\bin\jqs.exe
F:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\Programmi\Unlocker\UnlockerAssistant.exe
F:\PROGRA~1\AVG\AVG9\avgtray.exe
F:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\Programmi\File comuni\Java\Java Update\jusched.exe
F:\WINDOWS\system32\ctfmon.exe
F:\WINDOWS\system32\HPZipm12.exe
F:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\WINDOWS\system32\svchost.exe
F:\Programmi\AVG\AVG9\avgam.exe
F:\Programmi\AVG\AVG9\avgnsx.exe
F:\Programmi\AVG\AVG9\avgcsrvx.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Documents and Settings\Nippon\Desktop\HiJackThis.exe
F:\Programmi\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - F:\Programmi\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - F:\Programmi\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - F:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Programmi\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - F:\Programmi\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - F:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: TBSB07458 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - F:\Programmi\Connectix Virtual Game Station 1.41\tbunsdADD.tmp\tbcore3.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - F:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - F:\Programmi\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - F:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - F:\Programmi\Connectix Virtual Game Station 1.41\tbunsdADD.tmp\tbcore3.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "F:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] F:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "F:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "F:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PMP Service Manager.lnk = F:\Programmi\PMP\PMP.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://F:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O8 - Extra context menu item: Sothink SWF Catcher - F:\Programmi\File comuni\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - F:\Programmi\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra 'Tools' menuitem: &Impostazioni di Google Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - F:\Programmi\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - F:\Programmi\PPLive\PPTV\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - F:\Programmi\PPLive\PPTV\PPLive.exe
O9 - Extra button: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - F:\Programmi\Connectix Virtual Game Station 1.41\tbunsdADD.tmp\tbcore3.dll
O9 - Extra 'Tools' menuitem: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - F:\Programmi\Connectix Virtual Game Station 1.41\tbunsdADD.tmp\tbcore3.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - F:\Programmi\File comuni\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - F:\Programmi\File comuni\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///F:/Programmi/Tibet%20Quest/Images/stg_drm.ocx
O16 - DPF: {60E33102-59F1-44DA-BA3D-494BB9A80514} (Iphona) - http://www.inps.it/Servizi/ParlaConNoi/ ... IPhona.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 8284304062
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... eqlab2.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///F:/Programmi/Tibet%20Quest/Images/armhelper.ocx
O16 - DPF: {D1548A26-B8F6-4E86-AE74-E7062CCC2E2A} (igLoader Content on Demand) - http://www.miniclip.com/igloader/igloader.CAB
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - F:\Programmi\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - F:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - F:\WINDOWS\system32\browseui.dll
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - F:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: Google Update Service (gupdate1c99a6bd5132670) (gupdate1c99a6bd5132670) - Google Inc. - F:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - F:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpdj - Unknown owner - F:\DOCUME~1\Nippon\IMPOST~1\Temp\hpdj.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - F:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Nero AG - F:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Password Manager Pro (PMP) - Unknown owner - F:\Programmi\PMP\bin\wrapper.exe (file missing)
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - F:\Programmi\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - F:\Programmi\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - F:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 10978 bytes
CIAO A TUTTI E GRAZIE A TUTTI QUELLI CHE MI PRENDERANNO IN CONSIDERAZIONE!
Avatar utente
nippon
Utente Senior
 
Post: 726
Iscritto il: 22/04/07 15:19

Re: Dopo tolto firewall un virus continua ad entrare...

Postdi Riverside » 14/04/11 10:38

nippon ha scritto:Siccome non voglio far perdere tempo a nessuno, volevo informare che sto procedendo alla formattazione del pc.

Bene, visto che ci sei, sarebbe anche il caso di ....
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10.38.29, on 14/04/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

......... aggiornare il sistema operativo e, anche, softwware di terze parti fondamentali, come Abobe Reader, Flash Player, Javasun ;)
vorrei sapere una cosa comunque: c'è una relazione tra questi problemi ela disinstallazione di sygate?

No: la funzione del firewall è quella di monitorare il traffico in entrata ed in uscita, non di proteggere il computer da virus e malware.
Una volta formattato (con xp pro a 32 bit) potrò reinstallare l'AVG completo di cui sopra, ma mi domandavo se basta lui, o se comunque è necessario un firewall.

Se installi una Suite (antivirus + firewall), non è necessario installare un secondo firewall.
Se installi la Suite di AVG ...... beh ..... personalmente sceglierei qualcosa di diverso (e, sempre personalmente, non installerei, mai una Suite).
Un altro pc fisso è stato formattato un po' di mesi fa nell'analogo modo del mio, e non c'è stato nessun problema di questo genere, il che mi fa escludere una correlazione diretta tra i problemi che ho avuto e la disinstallazione di sygate... però preferisco comunque sincerarmene con voi!

Come già detto no: i tuoi problemi nascono, principalmente, dal fatto che non mantieni il sistema aggiornato, che non aggiorni i software di terze parti fondamentali e che, probabilmente, scarichi robaccia da Emule (o chi per esso).

Insomma, un pochino di attenzione in più e, molti problemi, li eviti (o, perlomeno, li contieni).
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Dopo tolto firewall un virus continua ad entrare...

Postdi nippon » 14/04/11 11:45

Riverside ha scritto:Bene, visto che ci sei, sarebbe anche il caso di ....
......... aggiornare il sistema operativo e, anche, softwware di terze parti fondamentali, come Abobe Reader, Flash Player, Javasun ;)

Effettivamente è un sacco che m'ero ripromesso di installare il SP3! :oops:
Riverside ha scritto:No: la funzione del firewall è quella di monitorare il traffico in entrata ed in uscita, non di proteggere il computer da virus e malware.

Ok! ;) Credevo che l'assenza di un firewall "aiutasse" i virus e malware ad entrare meglio! ;)
Riverside ha scritto:Se installi una Suite (antivirus + firewall), non è necessario installare un secondo firewall.
Se installi la Suite di AVG ...... beh ..... personalmente sceglierei qualcosa di diverso (e, sempre personalmente, non installerei, mai una Suite).

Parlo per ignoranza... non so cos'è una Suite... :oops: E comunque, è allora errata l'informazione che m'hanno dato, che la versione di AVG completa che ho è provvista di firewall? Perché in caso contrario forse facevo bene a reinstallare sygate forse... :roll:
Riverside ha scritto:Come già detto no: i tuoi problemi nascono, principalmente, dal fatto che non mantieni il sistema aggiornato, che non aggiorni i software di terze parti fondamentali e che, probabilmente, scarichi robaccia da Emule (o chi per esso).
Insomma, un pochino di attenzione in più e, molti problemi, li eviti (o, perlomeno, li contieni).

Riconosco che gli aggiornamenti automatici di xp non li ho mai fatti, però ogniqualvolta mi veniva detto dal pc che era fondamentale un certo aggiornamento, senza il quale non potevo fare la cosa che volevo fare, l'ho sempre installato. ...Quindi diciamo che ho sempre installato gli aggiornamenti che volta per volta mi servivano... ;)
Riguardo ad Emule e simili, in genere scarico file avi, molto ma molto raramente exe o altre estensioni che potrebbero contenere virus et simili. Si vede che sarò proprio sfigato! :roll:
CIAO A TUTTI E GRAZIE A TUTTI QUELLI CHE MI PRENDERANNO IN CONSIDERAZIONE!
Avatar utente
nippon
Utente Senior
 
Post: 726
Iscritto il: 22/04/07 15:19

Re: Dopo tolto firewall un virus continua ad entrare...

Postdi Riverside » 14/04/11 12:29

nippon ha scritto:Parlo per ignoranza... non so cos'è una Suite... :oops: E comunque, è allora errata l'informazione che m'hanno dato, che la versione di AVG completa che ho è provvista di firewall?

Suite = software che comprende Antivirus e Firewall ( come il tuo AVG ;) )
Riconosco che gli aggiornamenti automatici di xp non li ho mai fatti, però ogniqualvolta mi veniva detto dal pc che era fondamentale un certo aggiornamento ....

Il sistema va sempre aggiornato: Microsoft non rilascia aggiornamenti tanto per tenere impegnato il proprio personale ed evitare che questo giochi al solitario; se li rilascia c'è una precisa ragione.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Dopo tolto firewall un virus continua ad entrare...

Postdi nippon » 14/04/11 13:34

Riverside ha scritto:Suite = software che comprende Antivirus e Firewall ( come il tuo AVG ;) )

Capito, grazie! ;) Da parte tua, come mi consigli di regolarmi allora? :)
Riverside ha scritto:Il sistema va sempre aggiornato: Microsoft non rilascia aggiornamenti tanto per tenere impegnato il proprio personale ed evitare che questo giochi al solitario; se li rilascia c'è una precisa ragione.

Per carità! Non voglio assolutamente mettere in dubbio questa cosa! :)
E' solo che il mio pc l'ho formattato molte volte (per "dargli una sistemata"), e le prime 3 volte lo feci installandogli e tenendo attivati gli aggiornamenti automatici di windows. In tutti e 3 i casi il pc ero costretto a doverlo riformattare dopo pochi mesi perché s'appesantiva in maniera veramente eccessiva.
Quando, invece, ho smesso di fare gli aggiornamenti automatici dopo la formattazione, i tempi si sono allungati di molto. Ora, ad esempio, sto decidendo di formattare il pc dopo un paio d'anni circa! ;) (Quindi, nessuna "allergia" agli aggiornamenti automatici, ma solo una mia esperienza personale! ;) ).
CIAO A TUTTI E GRAZIE A TUTTI QUELLI CHE MI PRENDERANNO IN CONSIDERAZIONE!
Avatar utente
nippon
Utente Senior
 
Post: 726
Iscritto il: 22/04/07 15:19

Re: Dopo tolto firewall un virus continua ad entrare...

Postdi Riverside » 14/04/11 15:10

nippon ha scritto:come mi consigli di regolarmi allora?

Visto che hai scelto la strada della formattazione, quello che ti ho già consigliato: tenere il sistema ed i software di terze parti sempre aggiornati.
Per il resto, posso solo suggerirti di non installare software inutili (dal log di Hijakcthis che hai pubblicato, ne ho visti diversi), di installare un antivirus serio (Avira Antivir) e usare, semplicemente, il Firewall integrato di Windows (un firewall software va gestito e, se gestito male, causa rallentamenti e problemi).
Ultimo suggerimento: impara ad usare un browser sicuro (Internet Explorer non lo è): il migliore, sotto l'aspetto della sicurezza, è certamente Chrome.
Infine, di lasciare perdere ..... Emule ..... ma, tanto, non ascolteresti ;)
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Dopo tolto firewall un virus continua ad entrare...

Postdi nippon » 14/04/11 15:50

Riverside ha scritto:Visto che hai scelto la strada della formattazione, quello che ti ho già consigliato: tenere il sistema ed i software di terze parti sempre aggiornati.

Questo lo terrò senz'altro presente! ;)
Riverside ha scritto:Per il resto, posso solo suggerirti di non installare software inutili (dal log di Hijakcthis che hai pubblicato, ne ho visti diversi), di installare un antivirus serio (Avira Antivir) e usare, semplicemente, il Firewall integrato di Windows (un firewall software va gestito e, se gestito male, causa rallentamenti e problemi).

Quello di windows non l'ho mai usato perché me ne hanno parlato male tutti. Solo di quello per vista ho sentito cose buone...
AVG lo sto usando perché è la versione full, altrimenti penso che come free sarebbe stato uguale uno qualsiasi, o no?
Comunque terrò in considerazione avira... ;)
Riguardo ai programmi inutili, alcuni li ho installati perché mi servivano per una specifica situazione, ma poi ho dimenticato di disinstallarli...
Riverside ha scritto:Ultimo suggerimento: impara ad usare un browser sicuro (Internet Explorer non lo è): il migliore, sotto l'aspetto della sicurezza, è certamente Chrome.

In realtà IE non lo uso. C'è sul pc ma uso firefox (ho provato con chrome ma per abitudine sto usando firefox ;) ).
Riverside ha scritto:Infine, di lasciare perdere ..... Emule ..... ma, tanto, non ascolteresti ;)

Emule (o meglio Adunanza visto che ho fastweb) lo uso poco per via dei sistemi alternativi esistenti... ;)
CIAO A TUTTI E GRAZIE A TUTTI QUELLI CHE MI PRENDERANNO IN CONSIDERAZIONE!
Avatar utente
nippon
Utente Senior
 
Post: 726
Iscritto il: 22/04/07 15:19

Re: Dopo tolto firewall un virus continua ad entrare...

Postdi ivo » 15/04/11 14:47

un consiglio che ti do, per tenere sott'occhio i programmi "free" da aggiornare è il seguente.

installa FILEHIPPO UPDATE CHECKER
questo programma controlla i programmi free che hai installato, vede se ci sono aggiornamenti, apre il browser con la lista dei programmi da aggiornare e il link. Cosa vuoi di più? :lol:
Immagine
Avatar utente
ivo
Utente Senior
 
Post: 1134
Iscritto il: 20/08/01 01:00
Località: Treviso

Re: Dopo tolto firewall un virus continua ad entrare...

Postdi nippon » 15/04/11 17:31

ivo ha scritto:un consiglio che ti do, per tenere sott'occhio i programmi "free" da aggiornare è il seguente.

installa FILEHIPPO UPDATE CHECKER
questo programma controlla i programmi free che hai installato, vede se ci sono aggiornamenti, apre il browser con la lista dei programmi da aggiornare e il link. Cosa vuoi di più? :lol:


Wow! Grazie ivo! Questa è un'ottima dritta! ;)
CIAO A TUTTI E GRAZIE A TUTTI QUELLI CHE MI PRENDERANNO IN CONSIDERAZIONE!
Avatar utente
nippon
Utente Senior
 
Post: 726
Iscritto il: 22/04/07 15:19

Re: Dopo tolto firewall un virus continua ad entrare...

Postdi nippon » 25/04/11 21:13

Volevo informare che dopo la formattazione la situazione non è migliorata affatto... anzi! :roll:

viewtopic.php?f=1&t=91364

Come scritto nell'ultimo post di quel topic, non sapevo se aprire un altro topic qui per non fare affollamento inutile... poi mi sono ricordato di questo, ...e siccome il problema sembrerebbe proprio legato ad un virus o simili... ;)
CIAO A TUTTI E GRAZIE A TUTTI QUELLI CHE MI PRENDERANNO IN CONSIDERAZIONE!
Avatar utente
nippon
Utente Senior
 
Post: 726
Iscritto il: 22/04/07 15:19

Re: Dopo tolto firewall un virus continua ad entrare...

Postdi Luke57 » 25/04/11 22:24

Ciao, premetto che nell'altra discussione si è parlato di infezioni a vanvera, nel senso che chi argomentava con te non aveva, in materia, le idee molto chiare; per una disamina del tuo computer scarica dds.sdr da qui:
http://download.bleepingcomputer.com/sUBs/dds.scr
lo metti sul desktop e lo avvii. Si aprirà un piccolo riquadro contenente una descrizione sommaria del tool: la scansione partirà immediatamente, senza alcun intervento da parte dell'utente. E' bene “non toccare” la finestra di DDS altrimenti la scansione potrebbe interrompersi.
Al termine dell'analisi svolta da DDS, verranno aperti – con il Blocco Note – due differenti file di log (DDS.txt e Attach.txt).
Salva dds.txt e inseriscilo su wikisend
http://wikisend.com/

in un successivo post, indica il link che ti sarà fornito dopo l'upload per poter vedere i report.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Dopo tolto firewall un virus continua ad entrare...

Postdi nippon » 25/04/11 22:48

Ciao Luke e grazie dell'intervento! :)

Ho fatto quello che m'hai detto. Il link che compare col dds.txt su wikisend è questo DDS.txt (Non ho ben capito... non era più comodo linkarlo con un "code" come si fa per i log di hijack? Lo chiedo solo per ignoranza! ;) ).

Il file Attach l'ho salvato sulla desktop, ma a quant'ho capito non ti serve, giusto? :)
CIAO A TUTTI E GRAZIE A TUTTI QUELLI CHE MI PRENDERANNO IN CONSIDERAZIONE!
Avatar utente
nippon
Utente Senior
 
Post: 726
Iscritto il: 22/04/07 15:19

Re: Dopo tolto firewall un virus continua ad entrare...

Postdi Luke57 » 26/04/11 07:51

Ciao, dal report non appare nulla di infetto.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Dopo tolto firewall un virus continua ad entrare...

Postdi nippon » 26/04/11 12:30

Ma allora, visti tutti gli esperimenti, cosa posso pensare? :roll:

Forse un problema hardware della ram, quindi dovrei allungare il memtest oltre la nottata?

Un'infezione d'altro genere?

Un conflitto (che non so come potrei capire quale sia)?

Non so proprio che inventarmi! :undecided:
CIAO A TUTTI E GRAZIE A TUTTI QUELLI CHE MI PRENDERANNO IN CONSIDERAZIONE!
Avatar utente
nippon
Utente Senior
 
Post: 726
Iscritto il: 22/04/07 15:19

Re: Dopo tolto firewall un virus continua ad entrare...

Postdi nippon » 26/04/11 20:40

EDIT: I moderatori sanno far bene il loro lavoro, ma, siccome i 2 topic alla fine hanno raggiunto lo stesso punto, chiedo umilmente a loro :D se non sia il caso di accorpare (o bloccare uno dei 2) questo topic con questo viewtopic.php?f=7&t=91364, così da non creare confusione per chi volesse scrivere. ;) .

Grazie. :)
CIAO A TUTTI E GRAZIE A TUTTI QUELLI CHE MI PRENDERANNO IN CONSIDERAZIONE!
Avatar utente
nippon
Utente Senior
 
Post: 726
Iscritto il: 22/04/07 15:19

Re: Dopo tolto firewall un virus continua ad entrare...

Postdi nippon » 27/04/11 12:31

Intanto per scrupolo ho rifatto il memtest con la versione per floppy (da usare col pc spento quando lo si accende), e dopo quasi 8 ore e 7 passaggi non ci sono stati errori.

Quindi penso poter escludere un problema hardware (almeno sulla ram).

Il problema software però rimane, perché i virus continuano ad entrare ogni volta che accendo il pc, e dopo un po' diviene impossibile usare qualsiasi programma o spegnere il pc... :roll:
CIAO A TUTTI E GRAZIE A TUTTI QUELLI CHE MI PRENDERANNO IN CONSIDERAZIONE!
Avatar utente
nippon
Utente Senior
 
Post: 726
Iscritto il: 22/04/07 15:19

Re: Dopo tolto firewall un virus continua ad entrare...

Postdi Riverside » 27/04/11 12:53

nippon ha scritto:Il problema software però rimane, perché i virus continuano ad entrare ogni volta che accendo il pc, e dopo un po' diviene impossibile usare qualsiasi programma o spegnere il pc... :roll:

Intanto due cose: non era necessario aprire più discussioni sullo stesso problema (le discussioni aperte non spariscono, anche se si allungano e, comunque, vengono seguite lo stesso), quindi, da ora, si prosegue solo ed eclusivamente, in questa discussione (e non altre).

Ora vediamo di capire che combini con quel computer:
1) la versione originale di Windows (quella che hai usato per formattare) a che Servicepack è: al SP1 o al SP2? (questa informazione mi serve, soprattutto se la versione originale fosse al SP1);
2) il sistema operativo è aggiornato al Servicepack3 oppure no?;
3) hai installato le versioni più recenti di Abobe Reader, Adobe Flash Player e Java?;
4) che antivirus hai installato e, soprattutto, sei certo che sia attivo e funzioni (e si aggiorni?);
5) dici che continuano ad entrare virus e, ovviamente, questo non avviene per caso:
a) oltre all'antivirus, quali altri programmi hai installato (e soprattutto, da dove li hai scaricati)?;
b) continui a scaricare robaccia da Emule ed affini?

Non serve una risposta - poema: limitati solo alle domande che ho posto.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Dopo tolto firewall un virus continua ad entrare...":


Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti