www.MegaLab.it

da **aferrotti** » sab ott 23, 2010 6:03 pm

ho trovato una cosa pero prima di formattare prova non arrenderti! questo e il link http://www.softpedia.com/get/Antivirus/ ... Tool.shtml

da **eugenio19911** » sab ott 23, 2010 6:05 pm

sulla pendrive non mi permette di caricarla dice iso corrotta dal cd non va...
proverò a riscaricarla

da **aferrotti** » sab ott 23, 2010 6:08 pm

ho trovato questo se puo essere utile non formattare non arrenderti!comunque aspetta qualche risposta in piu. http://www.softpedia.com/get/Antivirus/ ... Tool.shtml

da **eugenio19911** » sab ott 23, 2010 6:17 pm

un altro programma che non piace windows 64bit a proposito se usassi mbr.exe su ubuntu mi sembra di avere la version 10.10 ho gia una partizione disponibile...
ma no so se tale programma c'è per linux

da **aferrotti** » sab ott 23, 2010 6:29 pm

non so dirti propio! pero se fai girare la applicazione in modo di compatibilita?

da **Sabbb** » sab ott 23, 2010 8:12 pm

Sono totalmente 'ignorante' per quanto riguarda i OS Unix (non è che con Windows stia messo poi molto meglio [:)]

) ma non credo proprio che un programma o file che abbia come estensione .exe possa funzionare su Linux,tantomeno in modalità compatibile-messo che ci sia questa modalità su Linux.

da **eugenio19911** » sab ott 23, 2010 9:39 pm

tenterò la via di ubuntu prima di formattare con kaspesky risultato niente mi sa che ho beccato un osso duro

da **Sabbb** » sab ott 23, 2010 10:35 pm

Non lo so quello che vuoi fare con Ubuntu.Quello che ti posso dire è che puoi salvarti tutti i tuoi dati (sempre con Ubuntu) e poi formattare.Per la posta:gli utenti dovrebbero avere l'accortezza di selezionare nel client che usano ,l'opzione conserva una copia dei messaggi anche sul server per poi andare ogni tanto a fare le duvute pulizie (per i messaggi meno rilevanti).Sembra un piccolo dettaglio,però vedo che è un problema (quello della posta) che 'affligge' molti ,ma neanche imparano a conservare i loro messaggi. (magari non è il caso tuo;parlavo in generale)

da **eugenio19911** » lun ott 25, 2010 10:06 am

la prova su ubuntu era quella di installare avira antivir in modo da non dover cancellare comodo su windows e sperare che da ubuntu l'intruso non potesse agire, ma ora mi hanno consigliato di provare con il NOD32 pare che con il virus di boot sia formidabile provero ma prima farò un immagine di sistema

da **eugenio19911** » lun ott 25, 2010 11:59 am

nod32 non rileva niente ultimissima speranza aggiornamento il primo aggiornamento importante di windows

da **piccoloweb** » lun ott 25, 2010 12:56 pm

ho esaminato anche io il tuo log o meglio lo ha fatto lo scanner e di risultati ne ha trovati paecchi,molti file che non vengono eseguiti da system 32 oltre al fatto che dice che non hai un antivirus

ti conviene fixarli

il tuo log lo scansionato qui http://www.hijackthis.de/it

da **crazy.cat** » lun ott 25, 2010 12:59 pm

piccoloweb ha scritto:o meglio lo ha fatto lo scanner e di risultati ne ha trovati paecchi,molti file che non vengono eseguiti da system 32 oltre al fatto che dice che non hai un antivirus

Semplicemente perché ha windows 7 a 64 bit per quello lo scanner non si accorge di tante cose.
Mai fidarsi delle macchine... [;)]

da **Sabbb** » lun ott 25, 2010 1:03 pm

crazy.cat ha scritto:
Mai fidarsi delle macchine...

Concordo.Il sito http://www.hijackthis.de/itè "indicativo" ,se no sarebbe fin troppo facile.

da **eugenio19911** » mar ott 26, 2010 7:59 am

la sapete l'ultima? il log di hijackthis cambia scoperte le voce infette, ho scollegare internet riaperto hijackthis e vedere le voci da fixare quelle beh... erano sparite...

da **eugenio19911** » mar ott 26, 2010 8:10 am

inoltre in c c'è una cartella con questo nome 32788R22FWJFW contenente molti file di cui io personalmente non ricordo di aver installato nulla di simile, fra l'altro c'è un eseguibile sospetto ieplorer.exe ed cmd.exe.
il primo file su virus total ieplorer.exe viene riconosciuto come hacktool da 4/60. procedo con l'eliminazione della cartella.
comodo, malwarebytes, ed hitman non trovano niente

da **FDAC** » mar ott 26, 2010 1:14 pm

Inizia col postare un Bel log aggiornato di Hijackthis: altrimenti non possiamo aiutarti.

da **eugenio19911** » mar ott 26, 2010 4:03 pm

ecco qua:

ogfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:10:54, on 26/10/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Winstep\Nexus.exe
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files (x86)\IObit\Advanced SystemCare 3\AWC.exe
C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files (x86)\Comodo\Dragon\dragon.exe
C:\Program Files (x86)\Comodo\Dragon\dragon.exe
C:\Program Files (x86)\Comodo\Dragon\dragon.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Nexus] C:\Program Files (x86)\Winstep\Nexus.exe autostart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Samsung UPD Service - Unknown owner - C:\Windows\System32\SUPDSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: Winstep Xtreme Service - Unknown owner - C:\Program.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 6353 bytes

da **eugenio19911** » mar ott 26, 2010 4:06 pm

inoltre dragon il brower di comodo mi ha fatto una strano errore (lingua tedesca e mi ha portato sul sito domport mentre stavo per aprire la pagina di hicjach this per far analizzare anche li il log)

da **Uomo_Senza_Sonno** » mar ott 26, 2010 4:19 pm

Come giustamente ha avuto il sospetto crazy.cat, leggi l'articolo sulla rimozione dei bootkit. Proprio per quanto riguarda 7 x64 preparati ad utilizzare la consolle di ripristino, sarà utile dopo aver utilizzato remover.exe

da **eugenio19911** » mar ott 26, 2010 4:27 pm

problema quando eseguo remover.exe arrivo a questo punto e non fa più niente.
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
sapete se da linux posso far avviare questo programma visto che da windows non va avanti

www.MegaLab.it

Strano comportamento di windows

Re: Strano comportamento di windows

Re: Strano comportamento di windows

Re: Strano comportamento di windows

Re: Strano comportamento di windows

Re: Strano comportamento di windows

Re: Strano comportamento di windows

Re: Strano comportamento di windows

Re: Strano comportamento di windows

Re: Strano comportamento di windows

Re: Strano comportamento di windows

Re: Strano comportamento di windows

Re: Strano comportamento di windows

Re: Strano comportamento di windows

Re: Strano comportamento di windows

Re: Strano comportamento di windows

Re: Strano comportamento di windows

Re: Strano comportamento di windows

Re: Strano comportamento di windows

Re: Strano comportamento di windows

Re: Strano comportamento di windows

Chi c’è in linea