Condividi:        

E' uno spyware???

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

E' uno spyware???

Postdi Ulisse » 27/10/05 19:50

Ciao a tutti, da un paio di giorni a questa parte, a causa di una mia "leggerezza" nel mio pc si annida un intruso... dal nulla nella dir C:\ veniva fuori un file autoestraente chiamato ZDRIVERS.EXE che iniziava ad estrarre sempre in c:\ i seguenti files: sw.bat-is.exe-low.exe-xe.exe mmxateam.exe-tb.exe-ielower.exe con apertura automatica di una finestra dos cmd.exe, seguendo le istruzioni della guida del forum ho installato ad-aware con ad-watch, spybot search&destroy e hijackthis. Risultato l'intruso apparentemente è sparito, i files di cui sopra eliminati. Tutto risolto direte voi... e invece no! Nonostante ciò c'è ancora qualcosa che non va: praticamente dopo qualche minuto (4 o 5) di connessione risulta impossibile ricevere dati (explorer non carica nessuna pagina, è impossibile scaricare la posta, e in winmx funzionano solo gli upload). Ho ripetuto la scansione dell'hard disk con gli "strumenti" di cui sopra ma tutto risulta pulito. Nel file log di hijachtshis l'unica cosa che appare anormale sono una marea di processi del file host (quasi cento tipo questo: "O1 - Hosts: 205.238.40.2 c3310.z1301.winmx.com" con ip quasi sempre diversi). Può essere questo la causa del cattivo funzionamento di internet? O l'intruso va ricercato altrove?? Oggi, infine, nella dir C:\ è apparso un altro exe mai visto prima: usbudatesx.exe che ha causato l'apertura di un'altra finestra dos con errore vdd mi pare.
Qualcuno ha qualche consiglio da darmi per risolvere il problema o mi devo rassegnare e formattare tutto? Aggiungo che al verificarsi del problema nella connessione se mi chiudo e riapro la connessione funziona regolarmente per altri 4 o 5 min per poi ripresentarsi il problema. Purtroppo questo inconveniente mi rende particolarmente difficoltose ulteriori ricerche in rete... quindi mi scuso anticipatamente se l'argomento è stato trattato e se mi sono dilungato eccessivamente ma l'ho fatto solo per cercare di esporre il più dettagliatamente possibile il problema.
Ringrazio tutti per l'aiuto e spero vivamente mi aiutate ad evitare la formattazione...
Ciao da Max
Avatar utente
Ulisse
Utente Senior
 
Post: 128
Iscritto il: 06/10/01 01:00
Località: Reggio Calabria

Sponsor
 

Postdi Dylan666 » 27/10/05 22:07

Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi Ulisse » 28/10/05 13:03

Ecco il file log di hijackthis appena fatto:

Logfile of HijackThis v1.99.1
Scan saved at 14.00.08, on 28/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\cisvc.exe
C:\PROGRA~1\DIRECT~1\DUService.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\Programmi\DirectUpdate\DUControl.exe
C:\Programmi\FSI\F-Prot\F-StopW.EXE
C:\Programmi\FSI\F-Prot\F-Sched.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Microsoft Money\System\Money Express.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia Premium DVD\EDICT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Foxmail\Foxmail.exe
C:\Documents and Settings\Massimo\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.corriere.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programmi\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - H:\lotus\org6\organize\iehelper.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programmi\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [DUControl] C:\Programmi\DirectUpdate\DUControl.exe
O4 - HKLM\..\Run: [F-StopW] C:\Programmi\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programmi\FSI\F-Prot\F-Sched.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MoneyAgent] "C:\Programmi\Microsoft Money\System\Money Express.exe"
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Web Entry - {B4E30F61-16D9-11D3-85D1-005004229569} - H:\lotus\org6\organize\bandobjs.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) - file://D:\install\authorware\awswaxf.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3319109881
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C02C82FA-39AE-495D-B34C-EE387E24A0A9}: NameServer = 212.216.112.112 212.216.172.62
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\Software Bluetooth\bin\btwdins.exe
O23 - Service: DirectUpdate engine (DirectUpdate) - http://www.directupdate.net/ - C:\PROGRA~1\DIRECT~1\DUService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe

Spero che tu riesca a trovare qualcosa di anomalo... a me pare tutto ok!!! sigh! grazie ancora per la disponibilità!
Ciao da Max
Avatar utente
Ulisse
Utente Senior
 
Post: 128
Iscritto il: 06/10/01 01:00
Località: Reggio Calabria

Postdi Dylan666 » 28/10/05 13:09

C:\WINDOWS\lsass.exe
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe
Normalmente il file è in System32... hai un antivirus aggiornato da passare?

- Service: DirectUpdate engine (DirectUpdate) - http://www.directupdate.net/ - C:\PROGRA~1\DIRECT~1\DUService.exe
Lo conosci?

O9 - Extra button: Web Entry - {B4E30F61-16D9-11D3-85D1-005004229569} - H:\lotus\org6\organize\bandobjs.dll
Lo conosci?
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi Ulisse » 28/10/05 15:16

Ciao Dylan,

C:\WINDOWS\lsass.exe
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe
Normalmente il file è in System32... hai un antivirus aggiornato da passare?
:mmmh: Passato con l'antivirus ma risulta pulito...

Service: DirectUpdate engine (DirectUpdate) - http://www.directupdate.net/ - C:\PROGRA~1\DIRECT~1\DUService.exe
Lo conosci?
:mmmh: è un programmino che uso per reindirizzare al mio ip chi si deve collegare al mio server ftp

O9 - Extra button: Web Entry - {B4E30F61-16D9-11D3-85D1-005004229569} - H:\lotus\org6\organize\bandobjs.dll
Lo conosci?
:mmmh: dovrebbe essere relativo al lotus organizer un software di gestione agenda/rubrica.

Comunque adesso quello che viene fuori più spesso :aaah è in c:\usbupdatesx.exe che provoca l'apertura di una finestra dos... e la cosa stranissima è che ho provato a fare una nuova scansione con spybot search&destroy ed è venuta fuori una marea di roba :diavolo: che al primo esame non c'era.... ti faccio l'elenco:
Advertising.com
AvenueA.inc
Direct Dialer
DoubleClick
Download Accelerator Plus ads
MediaPlex
Shopnav
Startpage.EH
ValueClick
Win Securtiy Center-Antivirus DisableNotify
Win Securtiy Center-Antivirus Override
Win Securtiy Center-Firewall DisableNotify
Win Securtiy Center-Firewall Override
Win Securtiy Center-SP2 Update
Win Securtiy Center-Update disable notify
tutte queste voci sono apparse in modalità provvisoria e apparentemente corrette da spybot... o avrò sbagliato qualcosa nella prima scansione :oops: (ma in questo caso hijackthis non avrebbe dovuto trovare qualcosa?) oppure sono sbucate fuori dopo :-? , la cosa che mi lascia perplesso sono le voci relative al Win Security Center, che sarà mai?
Quante possibilità ci sono che la pulizia fatta con spybot sia definitiva e che tutta quella spazzatura non sbuchi di nuovo fuori? :?:
Ti ringrazio vivamente per la pazienza... aspetto ancora un pò prima di cantare vittoria ma spero proprio di essere riuscito ad eliminare tutti questi intrusi evitando di formattare che, solo a pensarci, mi vengono i brividi!!!
Ri-Ciao da Max
Avatar utente
Ulisse
Utente Senior
 
Post: 128
Iscritto il: 06/10/01 01:00
Località: Reggio Calabria

Postdi Dylan666 » 28/10/05 16:23

Scusa se insisto... nelle proprietè di lsass.exe viene nominata la Microsoft o Windows? La sua descrizione risulta essere LSA Shell (Export Version)?
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi toni84 » 28/10/05 20:48

Ciao non per dire qualcosa ma F-Prot non è il massimo come antivirus ;) ti consiglio di fare una scansione on-line con diversi antivirus,comunque sei infetto :D


Ti consiglio le prime 3 ;)
Facci sapere ciao ciao
toni84
Utente Senior
 
Post: 218
Iscritto il: 06/06/05 23:54

Postdi Ulisse » 28/10/05 21:51

Ri-ciao Dylan,
scusa se ti rispondo solo adesso ma sono rientrato da poco...
nelle proprietè di lsass.exe viene nominata la Microsoft o Windows? La sua descrizione risulta essere LSA Shell (Export Version)?
allora sto lsass.exe che si trova dentro c:\windows è un file nascosto nelle sue proprietà non viene riportato assolutamente niente (tipo di file: applicazione; descrizione:lsass) nient'altro... invece nella dir c:\system32 c'è un altro file lsass.exe (stavolta non nascosto) con le caratteristiche che hai citato te. E' preoccupante tutto ciò?? Comunque da oggi pomeriggio sta funzionando tutto (o almeno mi pare), tu cosa mi consigli di fare adesso?
Resto in attesa di suggerimenti....
Buonanotte e alla prox!
Max
Avatar utente
Ulisse
Utente Senior
 
Post: 128
Iscritto il: 06/10/01 01:00
Località: Reggio Calabria

Postdi Dylan666 » 28/10/05 22:06

Hai per caso un lsass.exe in System32 che invece li ha i riferimenti detti prima? sarebbe la conferma definitiva che quello in c:\windows è un virus anche se già così non è che abbia molti dubbi.

Non so perché il tuo antivirus non lo individua, magari è una variante rara o un malware ancora non catalogato.
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi toni84 » 28/10/05 22:06

perchè la mia non ti piace?fai una scansione on-line e vedi che trovi la causa del tuo problema,te lo ripeto F-PROT non è il massimo come antivirus poi fai come meglio credi,anzi ti do un consiglio scaricati la versione free di betdefender 8,non ha la protezione in tempo reale quindi non crea conflitti,ha gli aggiornamenti automatici,si aggiorna anche 10 volte al giorno e riconosce molti malware questo per incrementare il tutto ;) ciao ciao
http://www.bitdefender.com/bd/site/products.php?p_id=24
qui una guida
http://xthost.info/kuma215/BitDef/guida ... _free.html
toni84
Utente Senior
 
Post: 218
Iscritto il: 06/06/05 23:54

Postdi Ulisse » 29/10/05 09:39

Ciaoooo riekkime....

lsass.exe che si trova dentro c:\windows è un file nascosto nelle sue proprietà non viene riportato assolutamente niente (tipo di file: applicazione; descrizione:lsass) nient'altro... invece nella dir c:\system32 c'è un altro file lsass.exe (stavolta non nascosto) con le caratteristiche che hai citato te
che faccio cancello direttamente quello "sospetto"??


F-PROT non è il massimo come antivirus
forse hai ragione tony, ma io sono abitudinario... ho sempre usato f-prot e ad oggi non ho mai avuto problemi sigh, mi ha bloccato sempre tutto! Ora comunque sto seguendo il tuo consiglio e sto effettuando una scansione on line da mcafee. Il panda l'ho visto sul pc di un mio amico e non mi è piaciuto x niente, eventualmente il mcafee lo trovi efficace? Quale versione mi consigli?
Vi terrò aggiornati sugli sviluppi del caso...
Grazie ancora per l'aiuto!
Byeeee
Avatar utente
Ulisse
Utente Senior
 
Post: 128
Iscritto il: 06/10/01 01:00
Località: Reggio Calabria

Postdi Ulisse » 29/10/05 12:30

Vi terrò aggiornati sugli sviluppi del caso...
dunque la scansione on line effettuata tramite mcafee ha riscontrato 17 files infetti di cui uno all'interno di un file .zip infetto da W97M/Marker.gen e tutti gli altri denominati "generic downloader.s" dentro c:\system volume information...ecc e 2 file anche dentro c:\recycler (dc8.exe e dc9.exe ma aperto il cestino non c'era traccia).
A questo punto non mi resta che dare definitivamente ragione a tony e al suo scetticismo nei riguardi di f-prot... che si è rilevato decisamente inadeguato. Pensi McAfee vada bene???
Grazie ancora e a presto!
Max
Avatar utente
Ulisse
Utente Senior
 
Post: 128
Iscritto il: 06/10/01 01:00
Località: Reggio Calabria

Postdi Ulisse » 29/10/05 12:59

Ho dimenticato una nota per Dylan: la scansione on line di cui sopra ha confermato i tuoi dubbi a proposito del file lsass.exe contenuto nella dir c:\windows: W32/Sdbot.worm.gen.h!!!
Allora come procedo adesso prima che sia troppo tardi????
Avatar utente
Ulisse
Utente Senior
 
Post: 128
Iscritto il: 06/10/01 01:00
Località: Reggio Calabria

Postdi Dylan666 » 29/10/05 13:46

Dai una passate di questo:
http://vil.nai.com/vil/stinger/
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi toni84 » 29/10/05 13:51

Ciao,come ti dicevo F-PROT non è il massimo,il malware risulta in data 04/10/2003 un po vecchio per non essere identificato ;) adesso devi eliminare manualmente i file segnalati dalla scansione on-line
per questi
c:\system volume information=disattiva il ripristino di configurazione di sistema Leggi qui come fare

c:\recycler=svuota il cestino

Poi ricorda una volta finito tutto di riattiave il ripristino levando la spunta e confermando con applica>OK

Ciao ciao
toni84
Utente Senior
 
Post: 218
Iscritto il: 06/06/05 23:54

eliminare virus rispristino configurazione sistema

Postdi Dylan666 » 29/10/05 14:06

Se disattivi il ripristino poi ri-attivalo e crea un nuovo punto.

Ma potresti anche evitare di disattivarlo:
http://support.microsoft.com/kb/i263455/

In alcuno casi è utile pure questo:
http://support.microsoft.com/default.as ... ;it;309531
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi toni84 » 29/10/05 14:34

Il primo link che hai messo è per windows ME il secondo pare inutile dato che è meglio svuotare la cartella che non fare quel macello semplici opinioni personali ;) ;) ciao ciao
toni84
Utente Senior
 
Post: 218
Iscritto il: 06/06/05 23:54

Postdi Ulisse » 29/10/05 14:41

Ragazzi non so come ringraziarvi siete davvero pazienti con me 8)

ecco il risultato completo della scansione on line:
C:\Documents and Settings\...\KUSEGT7E\yes[1].x Generic Downloader.s
C:\Documents and Settings\...\Backup2.zip W97M/Marker.gen
C:\RECYCLER\...\Dc8.exe Generic Downloader.s
C:\RECYCLER\...\Dc9.exe Generic Downloader.s
C:\System Volume Information\...\A0041750.exe Generic Downloader.s
C:\System Volume Information\...\A0041753.exe Generic Downloader.s
C:\System Volume Information\...\A0041872.exe Generic Downloader.s
C:\System Volume Information\...\A0041876.exe Generic Downloader.s
C:\System Volume Information\...\A0041966.exe Generic Downloader.s
C:\System Volume Information\...\A0041970.exe Generic Downloader.s
C:\System Volume Information\...\A0041973.exe Generic Downloader.s
C:\System Volume Information\...\A0041978.exe Generic Downloader.s
C:\System Volume Information\...\A0042010.exe Generic Downloader.s
C:\System Volume Information\...\A0042011.exe Generic Downloader.s
C:\System Volume Information\...\A0042775.exe Generic Downloader.s
C:\System Volume Information\...\A0042776.exe Generic Downloader.s
C:\WINDOWS\lsass.exe W32/Sdbot.worm.gen.h

la cosa strana è che i files che dovrebbero essere nel cestino non ci sono... ma ad ogni modo procedo a fare come ha detto dylan e dare una passata con stinger; la devo fare in modalità provvisoria o non è necessario?
Tony volendo eliminare f-prot per passare a qualcosa di più efficace, escludendo norton e panda che non mi piacciono, posso installare mcafee o mi consigli altro?

Ri-Ciao da Max
Avatar utente
Ulisse
Utente Senior
 
Post: 128
Iscritto il: 06/10/01 01:00
Località: Reggio Calabria

Postdi toni84 » 29/10/05 14:43

Installa AVG,antivir o avast ;) non mi piace consigliare antivirus a pagamento ;) ;)
comunque reputo panda buono,kaspersky,Nod32,McAffe,Sophos e Trend Micro,ciao ciao
toni84
Utente Senior
 
Post: 218
Iscritto il: 06/06/05 23:54

Postdi Dylan666 » 29/10/05 14:54

toni84 ha scritto:Il primo link che hai messo è per windows ME il secondo pare inutile dato che è meglio svuotare la cartella che non fare quel macello semplici opinioni personali ;) ;) ciao ciao


Il primo vale pure per XP (forse da qualche parte ho pure il link specifico) il secondo pensa che l'avevi tirato in ballo proprio tu una volta, io prima nemmeno lo conoscevo :lol:
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "E' uno spyware???":

spyware
Autore: babart
Forum: Sicurezza e Privacy
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 31 ospiti