| Autore |
 Discussione  |
|
qniki
Average Member
Città: Roma
77 Messaggi |
 Inserito il - 20/04/2009 : 23:38:08
|
Buongiorno cari colleghi multimediali
oggi il mio pc tools firewall non parte misteriosamente.Nei processi ho trovato qualcosa di nuovo:jqs.exe.Ho fatto una ricerca su threat expert[.com],il quale dice:Threat characteristics of ZBot - a banking trojan that disables firewall, steals sensitive financial data (credit card numbers, online banking login details), makes screen snapshots, downloads additional components, and provides a hacker with the remote access to the compromised system.
Poi non so andare più oltre,se mi potete aiutare, questo è il risultato di hijack:htt*://wikisend[.com]/download/557558/hijackthis.log.
Grazie
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 20/04/2009 : 23:40:10
|
| l'antivirus funziona? |
 |
|
|
qniki
Average Member
Città: Roma
77 Messaggi |
Inserito il - 21/04/2009 : 12:13:59
|
si l'antivirus gira ma non rivela virus,neanche l,antimalaware.
|
|
|
|
qniki
Average Member
Città: Roma
77 Messaggi |
Inserito il - 21/04/2009 : 12:19:41
|
Buongiorno cmq e grazie per l'aiuto
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/04/2009 : 12:22:33
|
prova a fare una scansione, vediamo se trova qualcosa
scarica Malwarebytes
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
|
|
|
|
qniki
Average Member
Città: Roma
77 Messaggi |
Inserito il - 21/04/2009 : 12:22:52
|
| Avevo sostituito da un paio di giorni zone allarm con pc tools(seguendo il consiglio di Death),e dopo l'installazione funzionava benissimo |
|
|
|
qniki
Average Member
Città: Roma
77 Messaggi |
Inserito il - 21/04/2009 : 12:24:06
|
| Gia fatto,non ha rivelato nulla |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/04/2009 : 12:26:02
|
| hai provato a disinstallare il firewall e fare una nuova instalazione? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/04/2009 : 12:37:21
|
prova ad usare combofix, vediamo cosa trova
disattiva l'antivirus
scarica combofix da qui:
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
Per eseguirlo,doppio click su Combofix.exe
Si aprirà una finestra blu....Attendere....
Dopo qualche attimo apparirà l'avviso che declina l'autore da ogni problema legato ad una errata utilizzazione del tool.
A questo punto selezionate 1 quindi ENTER per lanciare lo scan..
Attendere.....(non fare altre manovre duante lo scan, se spariscono le icone dal desktop è del tutto normale)
Un avviso ti segnalerà la fine dell'operazione e dopo qualche attimo apparirà il log con i dettagli dello scan.
IL log verrà memorizzato in C:\Combofix.txt
Allegalo o incollalo a un post
Non toccare mouse e tastiera durante la scansione |
|
|
|
qniki
Average Member
Città: Roma
77 Messaggi |
Inserito il - 22/04/2009 : 14:09:58
|
Buongiorno eccomi
allora per quanto riguarda il combofix,mi dice di di disattivare lo scanner di avg,il quale non è attivo.Io ho disattivato avg,ma alla fine mi dice error (ho provato due volte).Poi ho disintallato pctools firewall e lo reinstallato.Dopo questa operazione funzionava tutto benissimo.Oggi non mi riparte il firewall e mi dice:Errore (0x6b5) durante l'invio del messaggio all'applicazione (PCToolsFirewallPlus).Qui gatta ci cova |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/04/2009 : 14:33:14
|
| Buon giorno, ti consiglio di leggere qui htt*://[www].pctools[.com]/forum/showthread.php?t=54654 ci sono molti utenti con lo stesso problema, poi esegui comunque combofix, vediamo se trova qualcosa. |
Modificato da - death in data 22/04/2009 14:34:38 |
|
|
|
qniki
Average Member
Città: Roma
77 Messaggi |
Inserito il - 22/04/2009 : 19:44:17
|
Grazie death,
ci sto provando ma avg mi da problemi,pensa che con riesco neanche a disinstallarlo,mi da' un errore,e sono destinato a tenermelo per sempre.Per fortuna è gratis |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 22/04/2009 : 20:13:10
|
prova a disinstallarlo con questo programma
htt*://[www].grisoft.cz/filedir/util/avg_arm_sup_____.dir/avgremover.exe |
|
|
|
qniki
Average Member
Città: Roma
77 Messaggi |
Inserito il - 22/04/2009 : 20:19:03
|
Grazie mille ora ci provo.
Questo è il risultato di combofix: htt*://wikisend[.com]/download/465196/log.txt |
|
|
|
qniki
Average Member
Città: Roma
77 Messaggi |
Inserito il - 22/04/2009 : 21:56:52
|
Ciao rieccomi
sono riuscito a disinstallare avg grazie al tuo aiuto,ed ora ho installato avira.Alla prima scanzione ha rivelato questi due:
TR/Agent.cbzc,APPL/PsExec.E, |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 22/04/2009 : 22:06:09
|
eliminali
combofix devo ancora finire di controllarlo....ti posso anticipare che non ha tolto niente di particolare
hai i problemi che riscontravi all'inizio o noti miglioramenti?
|
|
|
|
Discussione |
|
Blocco firewall
Forum Bloccato
