| Autore |
 Discussione  |
|
gio1977
Senior Member
138 Messaggi |
 Inserito il - 10/09/2007 : 19:43:01
|
buonasera a tutti e complimenti x l'ottimo forum.
ho un problema che mi assilla.
stamattina accendo il cp e trovandolo un po' lento faccio una bella scansione con anti trojan 5.5. aggiornato e mi trova la porta 2023 con il trojan ripper pass.
ok'
fatto la scansione, e rifaccio scansione in modalita' provvisoria sia con antitrojan e sia con avg,. non mi trova + nulla e nemmeno la porta 2023 non risulta +, ne aperta e quindi ne col relativo trojan.
pero' io ho ancora dubbi e vorrei essere certo di averlo rimosso:
allora ho fatto il prompt di dos e guardando le connessioni attive, ho trovato questo rislulato:
1)TCP ATHLON:1116 by1msg3145610.phx.gbl.1863 ESTABILISHED
2)TCP ATHLON:1027 localhost:1339 TIME WAIT
cosa ne pensate? sono ancora infetto??
premetto anche una curiosita'..
3gg fa io ho alice adsl e mi connettevo con un certo nome utente e password, ma tutto ad un tratto non me lo accettava +, allora ho chiammato il 187 e mi ha informato che quello non era mai stato il mio nome utente( e allora come mi connettevo!??), ma che era sempre stato quello che loro sostenhgono e che mi hanno lasciato con password nuova. puo' essere che siano stati loro veremente a cambiarmi utente e password??
aiutatemi e ditemi cosa devo fare e se sono ancora infetto o no..
help me!
grazie
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 10/09/2007 : 19:44:57
|
posta un log di HijackThis.
Scarica il programmma da qui: htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/HJTInstall.exe
Avvia il programma e clicca su "scan"; clicca poi su "save log".
Otterrai un file di testo che dovrai postare secondo queste regole htt*://[www].notrace.it/forum2/regolamento.asp |
 |
|
|
gio1977
Senior Member
138 Messaggi |
 Inserito il - 10/09/2007 : 19:53:19
|
eccoti il log. scusa se ho fatto C/I ma non ho capito bene e mi scuso.[.com]unque eccoti qui sotto:
cosa ne pensi???
il log è qui:
htt*://[www].freefilehosting.net/download/MjAzMTY=
se non ti è chiara la procedura per postare puoi chiedere istruzioni passo passo
Ciao. |
Modificato da - michal in data 10/09/2007 23:47:47 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 10/09/2007 : 20:07:48
|
allora innanzitutto disattiva del ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Web Mon - {878E4122-A213-98AC-355B-3C723F572BA5} - (no file)
O20 - AppInit_DLLs:
clicca infine su fix checked
al posto di avg mettiti antivir. Lo scarichi da qui: [www].free-av[.com] lo aggiorni e scansioni
Scansiona il pc anche con questi software:
A-squared free : htt*://[www].notrace.it/Download/Sicurezza/Anti-Spyware/a-squared.htm
Superantispyware free version : htt*://[www].notrace.it/Download/Sicurezza/Anti-Spyware/superantispyware.htm
AVG Antispyware : htt*://[www].notrace.it/Download/Sicurezza/Anti-Spyware/avg-anti-spyware.htm
Ad-Aware : htt*://[www].notrace.it/Download/Sicurezza/Anti-Spyware/ad-aware-se.htm
SpyWare Terminator: htt*://[www].notrace.it/Download/Sicurezza/Anti-Spyware/spyware-terminator.htm
Fai una scansione anche online
htt*://[www].pandasoftware[.com]/activescan/it/activescan_principal.htm
htt*://[www].notrace.it/scan
Scansiona anche con quei due tool anti rootkit:
1) Rootkitbuster (htt*://[www].trendmicro[.com]/ftp/products/rootkitbuster/RootkitBusterv1.6-1055.zip)
Se rootkitbuster ti trova problemi li selezioni e clicchi su remove selected items
2) Panda antirootkit (htt*://research.pandasoftware[.com]/blogs/images/AntiRootkit.zip)
infine fa una pulizia con Ccleaner: htt*://[www].notrace.it/Download/Utility/Pulizia-Cache-Registro/ccleaner.htm
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato provvedendo a farne una copia di backup.
Infine riposta un nuovo log di hijack secondo le regole htt*://[www].notrace.it/forum2/regolamento.asp 
|
Modificato da - Leleago in data 10/09/2007 20:09:14 |
|
|
|
gio1977
Senior Member
138 Messaggi |
Inserito il - 10/09/2007 : 20:10:49
|
Allora vuol dire che sono ancora infetto??? in parole povere sono con un trojan ripper ancora?' anche dopo averlo visto con anti trojan 5.5?
o mi stai dando indicazione per il futuro??
Citazione:
Messaggio inserito da Leleago
allora innanzitutto disattiva del ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Web Mon - {878E4122-A213-98AC-355B-3C723F572BA5} - (no file)
O20 - AppInit_DLLs:
clicca infine su fix checked
al posto di avg mettiti antivir. Lo scarichi da qui: [www].free-av[.com] lo aggiorni e scansioni
Scansiona il pc anche con questi software:
A-squared free : htt*://[www].notrace.it/Download/Sicurezza/Anti-Spyware/a-squared.htm
Superantispyware free version : htt*://[www].notrace.it/Download/Sicurezza/Anti-Spyware/superantispyware.htm
AVG Antispyware : htt*://[www].notrace.it/Download/Sicurezza/Anti-Spyware/avg-anti-spyware.htm
Ad-Aware : htt*://[www].notrace.it/Download/Sicurezza/Anti-Spyware/ad-aware-se.htm
SpyWare Terminator: htt*://[www].notrace.it/Download/Sicurezza/Anti-Spyware/spyware-terminator.htm
Fai una scansione anche online
htt*://[www].pandasoftware[.com]/activescan/it/activescan_principal.htm
htt*://[www].notrace.it/scan
Scansiona anche con quei due tool anti rootkit:
1) Rootkitbuster (htt*://[www].trendmicro[.com]/ftp/products/rootkitbuster/RootkitBusterv1.6-1055.zip)
Se rootkitbuster ti trova problemi li selezioni e clicchi su remove selected items
2) Panda antirootkit (htt*://research.pandasoftware[.com]/blogs/images/AntiRootkit.zip)
infine fa una pulizia con Ccleaner: htt*://[www].notrace.it/Download/Utility/Pulizia-Cache-Registro/ccleaner.htm
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato provvedendo a farne una copia di backup.
Infine riposta un nuovo log di hijack secondo le regole htt*://[www].notrace.it/forum2/regolamento.asp
|
|
|
|
gio1977
Senior Member
138 Messaggi |
Inserito il - 10/09/2007 : 20:18:55
|
Ciao
ho fatto tutto il primo pezzo come mi hai detto ...facendo fix checked.
cosa avrei fatto cosi in parole povere??
mi diresti cosa mi hai fatto faree a cosa e' servito? ero infetto???Citazione:
Messaggio inserito da gio1977
Allora vuol dire che sono ancora infetto??? in parole povere sono con un trojan ripper ancora?' anche dopo averlo visto con anti trojan 5.5?
o mi stai dando indicazione per il futuro??
Citazione:
Messaggio inserito da Leleago
allora innanzitutto disattiva del ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Web Mon - {878E4122-A213-98AC-355B-3C723F572BA5} - (no file)
O20 - AppInit_DLLs:
clicca infine su fix checked
al posto di avg mettiti antivir. Lo scarichi da qui: [www].free-av[.com] lo aggiorni e scansioni
Scansiona il pc anche con questi software:
A-squared free : htt*://[www].notrace.it/Download/Sicurezza/Anti-Spyware/a-squared.htm
Superantispyware free version : htt*://[www].notrace.it/Download/Sicurezza/Anti-Spyware/superantispyware.htm
AVG Antispyware : htt*://[www].notrace.it/Download/Sicurezza/Anti-Spyware/avg-anti-spyware.htm
Ad-Aware : htt*://[www].notrace.it/Download/Sicurezza/Anti-Spyware/ad-aware-se.htm
SpyWare Terminator: htt*://[www].notrace.it/Download/Sicurezza/Anti-Spyware/spyware-terminator.htm
Fai una scansione anche online
htt*://[www].pandasoftware[.com]/activescan/it/activescan_principal.htm
htt*://[www].notrace.it/scan
Scansiona anche con quei due tool anti rootkit:
1) Rootkitbuster (htt*://[www].trendmicro[.com]/ftp/products/rootkitbuster/RootkitBusterv1.6-1055.zip)
Se rootkitbuster ti trova problemi li selezioni e clicchi su remove selected items
2) Panda antirootkit (htt*://research.pandasoftware[.com]/blogs/images/AntiRootkit.zip)
infine fa una pulizia con Ccleaner: htt*://[www].notrace.it/Download/Utility/Pulizia-Cache-Registro/ccleaner.htm
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato provvedendo a farne una copia di backup.
Infine riposta un nuovo log di hijack secondo le regole htt*://[www].notrace.it/forum2/regolamento.asp
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 10/09/2007 : 20:25:44
|
si praticamente hai elimato dal registro di windows chiavi infette...
anti trojan 5.5 ti consiglio di disinstallarlo e installati tutti quei software che ti ho detto sopra, li aggiorni e scansioni: qualcosa ti dovrebbero trovare. Sn i migliori anti-malware che esistono e che sn gratis e quasi sempre bastano già loro per risolverti il problema eliminando i virus!
ricordati di toglierti avg e mettiti antivir e poi fai una pulizia con ccleaner |
Modificato da - Leleago in data 10/09/2007 20:27:08 |
|
|
|
gio1977
Senior Member
138 Messaggi |
Inserito il - 11/09/2007 : 09:51:02
|
fatto tutto..scaricato nuovi programmi, installati, fatto scansioni e trovato varie virus e trojan.
fatto cleaner e scannsioni spyware.
eccovi il rislulato...
scusate ancora il C/I....
eccovi:
cosa ne pensate?? sono ancora infetto da qualcosa???
penso che dovresti rispettare le regole del forum |
Modificato da - michal in data 11/09/2007 11:41:26 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 11/09/2007 : 10:01:07
|
dovevi postare il log secondo le regole (htt*://[www].notrace.it/forum2/regolamento.asp) cmq tutto ok dal log nn risultano virus!
Ora installati subito la Service Pack 2 per windows xp (insieme di aggiornamenti e patch utili contro malware)..vai su questo link (htt*://[www].microsoft[.com]/downloads/thankyou.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=it e clicca su inizia download
ricordati di visitare una volta al mese il sito della microsoft (htt*://update.microsoft[.com]/microsoftupdate/v6/default.aspx?ln=it) è importante scaricare per la sicurezza del pc gli aggiornameti ad alta priorità proposti
Alla fine riattiva il ripristino configurazione di sistema:
start--> pannello di controllo--> sistema--> ripristino config--> togli la spunta dalla casella disattiva--> applica--> ok |
|
|
|
gio1977
Senior Member
138 Messaggi |
Inserito il - 11/09/2007 : 10:24:24
|
ok..grazie
mi daresti il link esatto per scaricare il sp2 in eng pero'?
io ho xp in ENG...., e non posso metterlo in ita..mi dai il link in ENG?
ciao e grazie |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 11/09/2007 : 10:28:17
|
| htt*://[www].microsoft[.com]/downloads/thankyou.aspx?familyId=36dd19df-bc5e-44b7-a339-6794d97994a2&displayLang=it |
|
|
|
gio1977
Senior Member
138 Messaggi |
Inserito il - 11/09/2007 : 10:32:54
|
grazie lele..
posso farti una domanda particolare??
come mai da ieri non riesco ada aprire la pagina della gazzetta e quella relativa al fantacalcio??
tu riesci x curiosita???
cosa puo' essere?? un blocco messomi dal virus precedente??
nonn riescoa aprirla e non gira nemmeno il mondo di internet..se vado su altri siti va tutto ok.
mi aiuti?
grazie |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 11/09/2007 : 10:41:44
|
| dammi il link di questi siti che provo ad aprirli dal mio pc e ti dico |
|
|
|
gio1977
Senior Member
138 Messaggi |
Inserito il - 11/09/2007 : 11:43:13
|
[www].magiccup.gazzetta.it
a me non va, nemmeno il mondo di internet gira.,..[.com]e mai???
colpa mia o del sito?? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 11/09/2007 : 11:45:17
|
| colpa del sito nn funziona neanche a me |
|
|
|
gio1977
Senior Member
138 Messaggi |
 Inserito il - 11/09/2007 : 16:12:43
|
ciao
oggi pomeriggio ho fatto ancora il log..
faccio ancora C/I...
cosa ne pensi?? sono infetto ancora?? ho visto ancora dei BO no name..ma cosa sono??
eccoti:
dimmi se x te sono ok o infetto..
mi dispiace, ma non puoi fare a modo tuo. |
Modificato da - michal in data 11/09/2007 19:55:54 |
|
|
|
Discussione |
|
HELP ME! trojan ripper porta 2023 rimosso o no??
Forum Bloccato
