| Autore |
 Discussione  |
|
Abo_91
Senior Member
.jpg)
Città: Como
221 Messaggi |
 Inserito il - 05/09/2006 : 16:13:55
|
Ciao a tutti, scusate se vi disturbo ancora.
Ultimamente, il computer della ditta di un mio conoscente ha dei seri problemi con norton antivirus 2006 e va spesso in crash.
Il sist. operativo è Windows 2000 con SP4, (se vi può essere utile) non viene formattato da circa 8 mesi, è prevalentemente usato per disegni tridimensionali e programmazione di macchine utensili ed è in rete con altri 3 PC e 5 o 6 macchine.
Già svariate volte l'abbonamento di Norton risultava essere scaduto (in realtà restano ancora + di 160 giorni di abbonamento) quindi il programma è stato reinstallato circa dieci volte ottenendo inizialmente buoni risultati, poi però, dopo circa una settimana i problemi si ripresentavano.
Ora norton è del tutto impazzito e anche reinstallandolo risulta incompleto e no si apre...
Mi sembra un lavoro immane formattare, infatti sono stati installati molti programmi sul PC e dopo la formattazione occorre del tempo per rimettere in ordine i driver delle varie periferiche.
Quindi vi posto secondo le regole il log di hijackthis (v 1.99.1) di questo PC nella speranza che possiate dirmi cosa fixare.
Grazie mille anticipatamente
Ecco il link del log: htt*://freefilehosting.net/?id=rdnym6Tb/Q==
|
Modificato da - Abo_91 in Data 05/09/2006 16:16:58
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 05/09/2006 : 17:18:25
|
fixa
R3 - Default URLSearchHook is missing
assolutamente tutte le 01
O2 - BHO: Class - {36013648-D72D-1439-44BC-3EC9BA4063B8} - C:\WINNT\joskg1.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton AntiVirus\NavShExt.dll (file missing)
O23 - Service: EDG COMPort Redirector (RDRV1X) - Unknown owner - C:\WINNT\System32\rdrv1x.exe
O23 - Service: SrvPpe - Unknown owner - C:\Programmi\File comuni\System\vOhPjr.exe
e credo proprio che tu abbia link optimizer
devi poi eliminare a mano C:\Programmi\File comuni\System\vOhPjr.exe e C:\WINNT\System32\rdrv1x.exe magari con delete doctor e dai un occhiata sul forum per la procedura per rimuover link optimizer....
|
 |
|
|
Abo_91
Senior Member
Città: Como
221 Messaggi |
Inserito il - 05/09/2006 : 18:30:18
|
Ho fixato tutto quanto, ma non riesco a togliere i due files che mi hai detto (nè normalmente, nè con unlocker, nè con tritafile) ho letto la discussione su LinkOptimizer ma ora sono più confuso di prima... non so se mettere virit, se prendere super antispyware... cosa devo fare?
P.S. comunque risulta LinkOptimizer tra le applicazioni installate!!! |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 05/09/2006 : 18:34:29
|
| quei due eliminali con delete doctor, lo trovi nella mia firma...per link aspetta un attimo |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 05/09/2006 : 18:39:02
|
purtroppo non so se alcuni di questi programmi girano su win 2000, ma si può provare
esegui questa procedura
scarica questo htt*://[www].nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
Avvia il programma,clicca su Start
Attendi e si apre una finestra
Clicca sul disco C:\
scorri l'albero fino a questo percorso
C:\Programmi\File comuni\System
controlla se ci sono files verdi, se si
Seleziona il primo files
Una volta selezionato ti darà questo messaggio
"Nome file selected for cleaning."
Do you want to continue?"
Clicca su Yes
Una finestra ti avviserà dell'operazione conclusa
Ripeti la medesima operazione per tutti i files verdi presenti nella directory
C:\Programmi\File comuni\System
e
C:\Programmi\File comuni\Microsoft Shared
può essere che le sottocartelle siano diverse dato che il SO, non é quello, purtroppo così a mente non ricordo, e non ho nessun pc col 2000, comunque devi controllare i file system
riavvi il pc
scansioni con
htt*://[www].softpedia[.com]/get/Antivirus/BitDefender-RootkitUncover.shtml
htt*://[www].sophos.it/products/free-tools/sophos-anti-rootkit.html
htt*://[www].grisoft.cz/doc/29573/lng/ww
htt*://[www].f-secure[.com]/blacklight
htt*://[www].prevx[.com]/gromozon.asp
riavvii e scansioni con virit e superantispyware, entrambi aggiornati... |
|
|
|
Abo_91
Senior Member
Città: Como
221 Messaggi |
Inserito il - 05/09/2006 : 18:45:08
|
Ok grazie mille riferisco e ti faccio sapere come va a finire...
GRAZIE MILLE |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 05/09/2006 : 18:56:05
|
| di nulla aspetto tue notizie... |
|
|
|
Abo_91
Senior Member
Città: Como
221 Messaggi |
Inserito il - 06/09/2006 : 18:25:14
|
Ciao, ho quasi finito la procedura, mancano 3 scansioni.
Volevo sapere se la scritta LinkOptimizer deve rimanere o meno nella lista di installazione applicazioni...
Grazie e ciao! |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 07/09/2006 : 00:40:43
|
Se il programma linkoptimizer è presente nella lista programmi di: istallazione applicazioni le procedure non hanno funzionato. Il programma non può essere cancellato manualmente dalla lista.
Ciao. |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 07/09/2006 : 03:36:22
|
Io ho dato un occhiata qui:
htt*://[www].alground[.com]/virus/schedaVirus.php?cod_virus=231
è una stramaledetta "bestia grama", ma visto che "attinge" fonti da siti ben specifici, non sarebbe opportuno settare il firewall (un firewall, non il colabrodo di M$..) rifiutando la connessione ad essi? (magari prima di beccarselo..), non ridete, la mia è una domanda stupidotta forse, e forse dal risultato inutile, ma varrebbe la pena tentare, o no? in ogni caso saremmo avvertiti del "tentativo di connessione" e si potrebbe avere il tempo di reagire..
C'è una cosa che mi stupisce, e cioè l'estrema lentezza delle grandi case di antivirus a trovare un rimedio efficace all'infezione, quando non peggiorano le cose inconsapevolmente:
htt*://[www].salvatore-aranzulla[.com]/2006/01/13/problema-rootkit-in-norton-systemworks/
ed il linkptmizer non è il solo, un altro "bacco" di casa M$ sembra pronto ad accoglire una variante:
htt*://[www].salvatore-aranzulla[.com]/2006/05/20/attenti-al-trojan-che-si-diffonde-con-un-documento-microsoft-word/
Se tardano ancora un pò sarà una strage..
Quando poi ho visto questo:
htt*://[www].symantec[.com]/security_response/writeup.jsp?docid=2006-082416-2803-99&tabid=2
proveniente della "grande" symantec mi sono messo a ridere, pare che stiano scopiazzando i Vostri post (e non solo qui, hanno attinto da una marea di forum apparentemente..) per arginare temporaneamente la loro cronica mancanza di idee brillanti, sconcertante..
Questa sembra già una notizia più confortante:
htt*://[www].pcalsicuro[.com]/main/?p=35
Ciao. |
Modificato da - Yves in data 07/09/2006 04:19:50 |
|
|
|
Abo_91
Senior Member
Città: Como
221 Messaggi |
Inserito il - 07/09/2006 : 11:34:54
|
Ciao, purtroppo, a procedura terminata, la scritta "LinkOptimizer" è ancora presente nella lista di installazione applicazioni...
Ad ogni modo ora il PC è molto più veloce e non va più in crash.
Devo fare ancora qualcosa o lascio stare???
Grazie a tutti!
Ciao!!!
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 07/09/2006 : 13:02:59
|
Per Abo 91 fai questa prova:
avvia hijacktthis\clic su "open unistall manager" trova il programma in oggetto e clicca su "delete this entry" potrebbe funzionare.
Ciao. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 07/09/2006 : 13:11:57
|
Citazione:
Messaggio inserito da Yves
Io ho dato un occhiata qui:
htt*://[www].alground[.com]/virus/schedaVirus.php?cod_virus=231
è una stramaledetta "bestia grama", ma visto che "attinge" fonti da siti ben specifici, non sarebbe opportuno settare il firewall (un firewall, non il colabrodo di M$..) rifiutando la connessione ad essi? (magari prima di beccarselo..), non ridete, la mia è una domanda stupidotta forse, e forse dal risultato inutile, ma varrebbe la pena tentare, o no? in ogni caso saremmo avvertiti del "tentativo di connessione" e si potrebbe avere il tempo di reagire..
C'è una cosa che mi stupisce, e cioè l'estrema lentezza delle grandi case di antivirus a trovare un rimedio efficace all'infezione, quando non peggiorano le cose inconsapevolmente:
htt*://[www].salvatore-aranzulla[.com]/2006/01/13/problema-rootkit-in-norton-systemworks/
ed il linkptmizer non è il solo, un altro "bacco" di casa M$ sembra pronto ad accoglire una variante:
htt*://[www].salvatore-aranzulla[.com]/2006/05/20/attenti-al-trojan-che-si-diffonde-con-un-documento-microsoft-word/
Se tardano ancora un pò sarà una strage..
Quando poi ho visto questo:
htt*://[www].symantec[.com]/security_response/writeup.jsp?docid=2006-082416-2803-99&tabid=2
proveniente della "grande" symantec mi sono messo a ridere, pare che stiano scopiazzando i Vostri post (e non solo qui, hanno attinto da una marea di forum apparentemente..) per arginare temporaneamente la loro cronica mancanza di idee brillanti, sconcertante..
Questa sembra già una notizia più confortante:
htt*://[www].pcalsicuro[.com]/main/?p=35
Ciao.
in molte cose hai ragione Yves, purtroppo il peggio deve ancora venire........il fatto che SIAMO scopiazzati dalla Symantec, dovrebbe soltanto inorgoglirci del nostro lavoro...... dato che loro hanno "geni" degli antivirus.... |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 07/09/2006 : 13:12:39
|
| michal proviamo a fargli postare un log, vediamo com'é... |
|
|
|
Abo_91
Senior Member
Città: Como
221 Messaggi |
Inserito il - 07/09/2006 : 13:30:37
|
Prima devo seguire il consiglio di Michal o prima posto il log???
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 07/09/2006 : 13:38:33
|
Per Yves.
Il sistema di prevenzione c'è da tempo e lo avevo gia segnalato.
Bisogna installare questa pach:
htt*://[www].microsoft[.com]/technet/security/bulletin/MS06-001.mspx
che non permette l'exploit-Wmf da qualunque sito provenga.
Per quanto riguarda Norton, la loro procedura, ultima in ordine di tempo, non l'ho presa in cosiderazione in quanto le mie ricerche sono rivolte a trovare tool di rimozione free.
Il problema di base però è che la maggiorparte degli utenti viaggia in internet senza alcuna cognizione di causa, normalmente non hanno un firewall efficente, un antivirus decente, non aggiornano il sistema operativo.
Questa inefficenza porta nel loro pc un sacco di schifezze che normalmente si possono eliminare con pochi clic ma qualche volta incassano un duro e forse questa lezione almeno servirà a fagli aprire un pò gli occhi.
Per quanto riguarda il comportamento delle aziende antivirus, non voglio fare commenti, per loro è normale cercare le soluzioni quando il danno è già fatto.
Ciao.
|
|
|
|
Discussione |
|
Probabile virus e norton in panne
Forum Bloccato
