| Autore |
 Discussione  |
|
|
robi
New Member
38 Messaggi |
 Inserito il - 17/07/2009 : 02:23:58
|
Ciao a tutti sono nuovo ed ho visto che qui il mio stesso problema alcuni lo hanno risolto (LELEAGO e DEATH e ben vengano altri)
Mi compare saltuariamente il messaggio "C:\WINDOWS\system32\services.exe:ADVAPI32.RegCreateKeyA Sovraccarico del buffer ..." da McAfee.
Ho letto i tread precedenti ... quindi ho fatto tutti (credo) i log necessari e li ho uploadati su SAVEFILE.
Eccoli :
kaspersky htt*://[www].savefile[.com]/files/2155635
HiJackThis htt*://[www].savefile[.com]/files/2155639
Combofix htt*://[www].savefile[.com]/files/2155640
Combofix quarantined htt*://[www].savefile[.com]/files/2155641
Malwarebytes htt*://[www].savefile[.com]/files/2155643
LopSD htt*://[www].savefile[.com]/files/2155644
Systemscan htt*://[www].savefile[.com]/files/2155645
Qualcuno mi può aiutare ?
Grazie anticipatamente
|
Modificato da - robi in Data 31/07/2009 01:00:43
|
|
|
robi
New Member
38 Messaggi |
Inserito il - 23/07/2009 : 22:13:11
|
Citazione:
Messaggio inserito da robi
Ciao a tutti sono nuovo ed ho visto che qui il mio stesso problema alcuni lo hanno risolto.
Mi compare saltuariamente il messaggio "C:\WINDOWS\system32\services.exe:ADVAPI32.RegCreateKeyA Sovraccarico del buffer ..." da McAfee.
Ho letto i tread precedenti ... quindi ho fatto tutti (credo) i log necessari e li ho uploadati su SAVEFILE.
Eccoli :
kaspersky htt*://[www].savefile[.com]/files/2155635
HiJackThis htt*://[www].savefile[.com]/files/2155639
Combofix htt*://[www].savefile[.com]/files/2155640
Combofix quarantined htt*://[www].savefile[.com]/files/2155641
Malwarebytes htt*://[www].savefile[.com]/files/2155643
LopSD htt*://[www].savefile[.com]/files/2155644
Systemscan htt*://[www].savefile[.com]/files/2155645
Qualcuno mi può aiutare ?
Grazie anticipatamente
|
Modificato da - robi in data 23/07/2009 22:14:26 |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/07/2009 : 08:21:45
|
Buon giorno, verifica queste note che avevo lasciato in una vecchia discussione:
PROTEZIONE DEL SOVRACCARICO (OVERFLOW) DEL BUFFER
1. La funzione di protezione del sovraccarico
(overflow) del buffer non funziona per i computer
con Windows 2003 Server (SP1) in cui è attivata la
funzione Data Execution Prevention. [364702]
2. La protezione del sovraccarico (overflow) del
buffer non è supportata sulle piattaforme a 64 bit.
3. I seguenti prodotti di terzi non sono compatibili
con la funzione di protezione del sovraccarico
(overflow) del buffer della protezione antivirus e
antispyware. Se è necessario utilizzare questi
prodotti, si consiglia di disattivare la funzione
di protezione del sovraccarico (overflow) del
buffer.
- Tiny Personal Firewall
- CyberArmour Firewall
- Zone Alarm Pro
NOTA:
Quando Total Protection Service e Zone Alarm Pro
sono entrambi installati sullo stesso computer,
Zone Alarm Pro non risponde.
- BlackIce Firewall
NOTA:
Installare Total Protection Service prima di
installare BlackIce Firewall per accertarsi che
siano compatibili.
PER DISATTIVARE LA FUNZIONE DEL SOVRACCARICO
(OVERFLOW) DEL BUFFER
a. Accedere al sito Web di SecurityCenter e fare clic
sulla scheda Gruppi + Criteri.
b. Creare un nuovo criterio o modificare un criterio
esistente utilizzato dai computer da cui si
desidera rimuovere la protezione del sovraccarico
(overflow) del buffer. (Fare clic su Aggiungi
criterio o selezionare Visualizza | Criteri e
successivamente selezionare Modifica criterio.
Quindi fare clic sulla scheda Impostazioni
avanzate, deselezionare "Attiva protezione
dell'overflow del buffer" e fare clic su "Salva".)
c. Assegnare questo criterio ai gruppi ai quali
appartengono questi computer.
|
|
|
|
robi
New Member
38 Messaggi |
Inserito il - 27/07/2009 : 22:28:40
|
Grazie Death
Il mio PC non ha le caratteristiche menzionate e non ho installato nessuno dei software citati.
Mi chiedo : devo davvero DISATTIVARE LA FUNZIONE DEL SOVRACCARICO
(OVERFLOW) DEL BUFFER ?
Lo chiedo perchè ricordavo che ad un paio di frequentatori del forum avevi/avevate preparato una procedura per fare una certa 'pulizia' (in base proprio ai vari log preparati).
A me è successo che ho lanciato inavvertitamente un .exe sospetto ... e mi ha fregato ! Da quel momento ha cominciato a tormrntarmi il msg di sovraccarico. Feci una prima scansione con kaspersky (o Combofix non ricordo) che trovò qualcosa e io (ancora sbagliando) lo cancellai. Da allora cmq niente di diverso.
Che faccio quindi ?
Deve disattivare o ... fare pulizia ?
Grazie anticipatamente
Saluti |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/08/2009 : 13:27:55
|
| Buon giorno, nei report che hai postato non vedo nulla di infettivo per questo ti ho lasciato le altre istruzioni, io su quel pc non vedo nulla di anomalo, prova a disattivare la funzione del sovraccarico, prova il pc e poi ripeti una scansione con kaspersky on line per sicurezza. |
|
|
|
embolo69
Junior Member
51 Messaggi |
Inserito il - 30/08/2009 : 18:30:52
|
Salve a tutti!
nei giorni scorsi mentre navigavo, webpage contenenti torrent, si è aperta la finestra di McAfee avvertendomi che aveva bloccato
un trojan (da babbeo non mi sono segnato quale).
Nel giro di pochi minuti non riuscivo più a navigare, pagine bianche con la dicitura network error.
Prima solo su alcune poi su tutte, sia con chrome che con explorer.
Ho aggiornato allora spyboot, ero indietro di un mesetto con gli update, scansionato e immunizzato il sistema; ha trovato un trojan!
Poi ho avviato la consolle di McAfee, che ho trovato non come lo avevo impostato:
con non attive le opzioni di protezione dal sovraccarico buffer, protezione all'avvio e scanner posta all'arrivo.
Le ho riattivate e ho proceduto alla scansione di tutti i dischi.
Quest'ultimo era aggiornato e anche lui ha trovato due trojan e li ha eliminati, ho eseguito una seconda scansione senza nessun rilevamento!
Riavvio il Pc (windows XP profesional SP2 con aggiornamenti automantici)e appare la finestra di Mcafee:
C:\WINDOWS\system32\services.exe:ADVAPI32.RegOpenKeyA sovraccarico del buffer!
Ne rileva due, uno dietro l'altro a distanza di pochi secondi.
Altra scansione con Mcafee poi CCleaner, Riavvio ma tutto uguale!
Provo a navigare ma tutte le pagine hanno il network error!
Tento di usare il portatile e questo funziona, rete ok quindi!
....mi metto a cercare e trovo la soluzione per la navigazione:netsh Winsock reset
Riavvio e... navigo!
Rimane il sovraccarico del buffer, trovo voi e seguo le istruzioni che avete dato ad altri...
kaspersky non rileva nulla (scansione di tutti i dischi)
ADSspy mi fa un'elenco di 64 file trovati, la maggior parte sono "preferiti" che riconosco ed alcune foto su un disco diverso da C:\ anche queste mi sembrano OK
Ho fatto la "sniffata" con Hijackthis ma non ancora con combofix.
Devo dire che ad occhio il PC sembra Ok, nessun rallentamento o che, ma sto sovraccarico del buffer mi infastidisce!
Mi potete aiutare?
Grazie Davide
|
|
|
|
anghelvs
Advanced Member
.jpg)
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 30/08/2009 : 21:16:07
|
embolo69 ti conviene aprire una nuova discussione,altrimenti continuando su questa il tuo problema potrebbe sfuggire agli 'esperti' di Virus&co  |
|
|
| |
Discussione |
|
"C:\WINDOWS\system32... Sovraccarico del buffer
Forum Bloccato
