Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Possibile presenza linkoptimizer?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Possibile presenza linkoptimizer?

Messaggioda MARCO79 » sab set 23, 2006 8:21 pm

ciao a tutti!

mi potete controllare questo rapporto di HijackThis?

grazie


Logfile of HijackThis v1.99.1
Scan saved at 12.02.06, on 23/09/2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAMMI\MegaLab\FIREWALL\SMC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\PROGRAMMI\ALCATEL\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMI\MegaLab\SPYWARE TERMINATOR\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE
C:\WINDOWS\TEMP\MXTH1.EXE
C:\PROGRAMMI\ANTISPAM OUTLOOK\SFAGENT.EXE
C:\PROGRAMMI\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAMMI\NIKON\PICTUREPROJECT\NKBMONITOR.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://it.rd.yahoo.com/customize/ycomp/ ... o/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Class - {ACA86A52-4B94-5D09-07F0-DFF35CD2FE0C} - C:\WINDOWS\UGYEH1.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMMI\YAHOO!\COMPANION\INSTALLS\CPN1\YT.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRAMMI\MegaLab\SPYWARE TERMINATOR\SPYWARE TERMINATOR\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\MegaLab\FIREWALL\SMC.EXE -startgui
O4 - HKLM\..\Run: [MXTH1.EXE] C:\WINDOWS\TEMP\MXTH1.EXE
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programmi\Antispam outlook\SFAgent.exe" update delay 60
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAMMI\MegaLab\FIREWALL\SMC.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAMMI\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
O4 - Startup: Avvio Office.lnk = C:\Programmi\Microsoft Office\Office\OSA.EXE
O4 - Startup: Ricerca rapida.lnk = C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.it
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... urrent.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://www.mps.it/CertEnroll/CertContr ... enroll.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/ka ... n_ansi.cab
O16 - DPF: {0E64B286-F91C-442D-8B6D-0D78433AA93D} (BLZPlayerAxCtrl Class) - http://visualizzamms.net.vodafone.it/mm ... tiveXs.cab
Avatar utente
MARCO79
Aficionado
Aficionado
 
Messaggi: 59
Iscritto il: mer mar 22, 2006 10:54 am

Messaggioda crazy.cat » sab set 23, 2006 10:21 pm

Anche per te c'è il sospetto del linkoptimizer, guarda il post in rilievo alla sezione e fai girare i programmi suggeriti.
Queste sono le voci sospette.
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {ACA86A52-4B94-5D09-07F0-DFF35CD2FE0C} - C:\WINDOWS\UGYEH1.DLL
O4 - HKLM\..\Run: [MXTH1.EXE] C:\WINDOWS\TEMP\MXTH1.EXE
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda MARCO79 » dom set 24, 2006 2:15 am

grazie!!

ho letto l'articolo su linkoptimizer e in effetti i sintomi ci sono... a volte non riesco ad aprire le pagine cliccando sui link!!

però ho provato a installare il tool ma una volta scaricatomi il file in exe, se lo vado a cliccare mi dice "il file prevxremovaltool.exe è collegato all'esportazione mancante netapi32.dll:netusardel ".... che vor dì?

così ho deciso di fare manualmente, ma prima di tutto, di quei 4 programmi che hai detto di scaricare, gmer non sò come devo scaricarlo dalla pagina che mi apre!

inoltre, al punto 1 c'è scritto di Estrarre Myuninstaller, e cliccare su LinkOptimizer (o ConnectionServices), ma nella cartella compressa che ho scaricato non ci sono!!

infine, le voci sospette le elimino dopo aver eseguito tutti i passaggi?

grazie
Avatar utente
MARCO79
Aficionado
Aficionado
 
Messaggi: 59
Iscritto il: mer mar 22, 2006 10:54 am


Messaggioda crazy.cat » dom set 24, 2006 2:29 am

Il problema è che avendo tu windows me, ho paura che il tools vada a cercare qualche libreria che non hai e che sia tipica di xp o 2000.

Questo è gmer
http://www.gmer.net/gmer.zip

Il problema è che il virus è presente i 3 o 4 varianti e quindi non tutti i passaggi di quel post sono sempre presenti.

Controlla se hai utenti e servizi con nomi strani e poi eliminali in caso, e fai sparire anche le voci e i file segnalati con hijackthis.

Se hai problemi ad eliminare qualche file puoi usare anche Unlocker.

Controlla se nella cartella windows o windows\system32 hai un file dll della stessa data del file MXTH1.EXE di solito è piuttosto piccola come dimensioni.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Mr.TFM » dom set 24, 2006 3:02 am

Marco, forse è meglio cambiare il titolo al topic, che ne dici?
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda MARCO79 » lun set 25, 2006 4:47 am

crazy.cat ha scritto:Il problema è che il virus è presente i 3 o 4 varianti e quindi non tutti i passaggi di quel post sono sempre presenti.

Controlla se hai utenti e servizi con nomi strani e poi eliminali in caso, e fai sparire anche le voci e i file segnalati con hijackthis.

Controlla se nella cartella windows o windows\system32 hai un file dll della stessa data del file MXTH1.EXE di solito è piuttosto piccola come dimensioni.


allora, intanto ho fatto la scansione on line con kaspersky e mi ha dato il seguente report:

Sunday, September 24, 2006 8:21:32 PM
Operating System: Microsoft Windows Millennium Edition
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 24/09/2006
Kaspersky Anti-Virus database records: 212937


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
a:\
c:\
d:\
e:\

Scan Statistics
Total number of scanned objects 42591
Number of viruses found 4
Number of infected objects 7 / 0
Number of suspicious objects 0
Duration of the scan process 01:48:18

Infected Object Name Virus Name Last Action
c:\WINDOWS\WIN386.SWP Object is locked skipped

c:\WINDOWS\SchedLog.Txt Object is locked skipped

c:\WINDOWS\SYSHOST.DLL Object is locked skipped

c:\WINDOWS\Sti_Trace.log Object is locked skipped

c:\WINDOWS\service32.exe Object is locked skipped

c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbd Object is locked skipped

c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbk Object is locked skipped

c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd Object is locked skipped

c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk Object is locked skipped

c:\WINDOWS\SYSTEM\ceaa.dll Object is locked skipped

c:\WINDOWS\TEMP\D201.TMP Infected: Trojan-Spy.Win32.Agent.ov skipped

c:\WINDOWS\TEMP\B0D1.TMP Infected: Trojan-Spy.Win32.Agent.ov skipped

c:\WINDOWS\TEMP\mxth1.exe Infected: Trojan.Win32.Agent.xj skipped

c:\WINDOWS\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT Object is locked skipped

c:\WINDOWS\Application Data\AVG7\Log\emc.log Object is locked skipped

c:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

c:\WINDOWS\Cookies\index.dat Object is locked skipped

c:\WINDOWS\Cronologia\History.IE5\index.dat Object is locked skipped

c:\WINDOWS\Cronologia\History.IE5\MSHist012006092420060925\index.dat Object is locked skipped

c:\WINDOWS\All Users\Application Data\Grisoft\Avg7Data\avg7log.log Object is locked skipped

c:\WINDOWS\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck Object is locked skipped

c:\_RESTORE\ARCHIVE\FS12.CAB/W0001398.CPY Infected: Trojan.Win32.Small.af skipped

c:\_RESTORE\ARCHIVE\FS12.CAB CAB: infected - 1 skipped

c:\_RESTORE\LOGS\vxdsfp.log Object is locked skipped

c:\_RESTORE\LOGS\vxdalt1.log Object is locked skipped

c:\Programmi\File comuni\SYSTEM\Wwc.exe Object is locked skipped

c:\Programmi\MegaLab\firewall\debug.log Object is locked skipped

c:\Programmi\MegaLab\firewall\syslog.log Object is locked skipped

c:\Programmi\MegaLab\firewall\seclog.log Object is locked skipped

c:\Programmi\MegaLab\firewall\tralog.log Object is locked skipped

c:\Programmi\MegaLab\firewall\rawlog.log Object is locked skipped

c:\Programmi\Antispam outlook\Agent.log.txt Object is locked skipped

c:\eied_s7.cab/eied_s7_c_49.exe Infected: Trojan-Downloader.Win32.Mediket.ct skipped

c:\eied_s7.cab CAB: infected - 1 skipped

c:\ffastunT.ffl Object is locked skipped

Scan process completed.


i files che ho individuato come virus devo eliminarli tutti? come li elimino? devo usare un programma (doctor delete o unoker x esempio) o eliminarli anche manualmente?

come faccio a vedere se, come hai scritto te, ho altri utenti e servizi con nomi strani?
intento le righe con hijackthis le ho tolte!

il file .dll nella cartella windows l'ho trovato e eliminato!pansa che appena ho aperto la cartella windows mi è subito stato segnalato un virus da AVG (ogni tanto almeno, qualcosa lo fa! ma tanto domani lo sostituiso con avast! a proposito, x installare avast, prima devo disinstallare AVG?)

fatte queste cose, eliminati i files infetti individuati da kaspersky e cambiato antivirus, come proseguo? rimane da risolvere risolvere quel problema con linkoptimizer giusto? o va bene così?

grazie

ps: hai ragione forse il titolo era da cambiare...ma vedo che qualcuno l'ha già fatto! [applauso]
Avatar utente
MARCO79
Aficionado
Aficionado
 
Messaggi: 59
Iscritto il: mer mar 22, 2006 10:54 am

Messaggioda crazy.cat » lun set 25, 2006 9:58 pm

Disinstalla avg e installa avast, lo aggiorni e lanci la scansione di tutti i file sul disco fisso.
http://www.MegaLab.it/2501

File tutti da eliminare, unlocker o delete doctor è indifferente, cerca di farlo magari dalla modalità provvisoria.
c:\WINDOWS\SYSHOST.DLL Object is locked skipped
c:\WINDOWS\service32.exe Object is locked skipped
c:\WINDOWS\SYSTEM\ceaa.dll Object is locked skipped
c:\WINDOWS\TEMP\D201.TMP Infected: Trojan-Spy.Win32.Agent.ov skipped
c:\WINDOWS\TEMP\B0D1.TMP Infected: Trojan-Spy.Win32.Agent.ov skipped
c:\WINDOWS\TEMP\mxth1.exe Infected: Trojan.Win32.Agent.xj skipped
c:\Programmi\File comuni\SYSTEM\Wwc.exe Object is locked skipped
c:\eied_s7.cab/eied_s7_c_49.exe Infected: Trojan-Downloader.Win32.Mediket.ct skipped

Disattiva il ripristino della configurazione per far sparire questi
http://www.MegaLab.it/2330

c:\_RESTORE\ARCHIVE\FS12.CAB/W0001398.CPY Infected: Trojan.Win32.Small.af skipped
c:\_RESTORE\ARCHIVE\FS12.CAB CAB: infected - 1 skipped
c:\_RESTORE\LOGS\vxdsfp.log Object is locked skipped
c:\_RESTORE\LOGS\vxdalt1.log Object is locked skipped

Codice: Seleziona tutto
come faccio a vedere se, come hai scritto te, ho altri utenti e servizi con nomi strani?

Spero che windows Me sia come xp.
Vai in c:\documents and settings e vedi se trovi degli utenti fasulli.
Vai in pannello di controllo - stumenti di amministrazione - servizi e vedi se nella colonna di destra ci sono dei servizi con nomi diversi da tutti gli altri.

Codice: Seleziona tutto
avast! a proposito, x installare avast, prima devo disinstallare AVG?)

si

Codice: Seleziona tutto
ps: hai ragione forse il titolo era da cambiare...ma vedo che qualcuno l'ha già fatto! [applauso]

Io
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda MARCO79 » mar set 26, 2006 4:35 am

fatto!! ho installato avast e l'ho fatto girare un pochino e mi ha trovato un po' di intrusi!
durante la scansione i virus li facevo mettere nel cestino, ma non li ho cancellati definitivamente, anche perché c'erano 3 files di sistema, che non sono virus ma dovrebbero essere files del pc che sono stati infettati!!
che faccio, li elimino tutti lo stesso dal cestino di avast? c'è un modo per riparare i files infetti?

i files che mi hai detto te li ho eliminati...a questo punto come procedo? come posso vedere se ho finalmente liberato il mio pc o devo fare altro??

l'unica cosa, è che le indicazioni x vedere utenti e servizi con nomi strani non vanno bene per windows ME!!

thanks
Avatar utente
MARCO79
Aficionado
Aficionado
 
Messaggi: 59
Iscritto il: mer mar 22, 2006 10:54 am

Messaggioda BilloKenobi » mar set 26, 2006 5:20 am

quali sono i file cui ti riferisci? puoi postare nome e soprattutto posizione del file?
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda MARCO79 » mar set 26, 2006 8:38 pm

allora, ti faccio l'elenco delle cose che ho nel cestino di avast!

nello spazio "file infetti" ho :

    backup-20064924-181524-393.dll presente in c:\WINDOWS\TEMP\backups
    burp.exe presente in c:\WINDOWS\TEMP\
    D113.TMP presente in c:\WINDOWS
    F1C5.TMP presente in c:\WINDOWS
    sysclean.exe presente in c:\Programmi\MegaLab\sysclean
    sysclean.exezz presente in c:\Programmi\MegaLab\sysclean
    Wwc.exe presente in c:\programmi\file comuni\SYSTEM

invece, i files con tenuti nella cartella del cestino chiamata "files di sistema" sono:

    command.com presente in C:
    kernel.32.dll presente in C:\WINDOWS\SYSTEM
    wsock32.dll presente in C:\WINDOWS\SYSTEM


cosa devo farci con questi?li elimino anche dal cestino? li riparo?come si fanno queste operazioni? [sedia]
i files di sistema sono files del computer che devo riparare ma non devo cancellare vero?

inoltre, in avast ho visto c'è la funzione VRDB... a che serve esattamente? [boxed] [:I]
Avatar utente
MARCO79
Aficionado
Aficionado
 
Messaggi: 59
Iscritto il: mer mar 22, 2006 10:54 am

Messaggioda crazy.cat » mar set 26, 2006 9:02 pm

Codice: Seleziona tutto
nello spazio "file infetti" ho :

Elimina pure tutto quanto, sysclean rimane antipatico ad avast e lo ritiene un virus peccato sia una antivirus.


Codice: Seleziona tutto
[list][b]command.com  [/b] presente in   [b]C:[/b]
[b]kernel.32.dll  [/b]    presente in   [b]C:\WINDOWS\SYSTEM[/b]
[b]wsock32.dll [/b]      presente in    [b]C:\WINDOWS\SYSTEM[/b][/list]

Controlla se questi file sono ancora presenti nel tuo pc nelle cartelle indicate.

Codice: Seleziona tutto
inoltre, in avast ho visto c'è la funzione VRDB... a che serve esattamente?

Vado a memoria, ma se cerchi l'articolo su avast l'avevamo spiegato, crea una sorta di archivio dove viene indicato una serie di dati (dimensione, data di creazione e altro) a cui avast può fare riferimento e riparare un file danneggiato in caso di virus.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda MARCO79 » mar set 26, 2006 10:32 pm

si, i 3 files command.com presente in C:
kernel.32.dll presente in C:\WINDOWS\SYSTEM
wsock32.dll presente in C:\WINDOWS\SYSTEMci sono ancora tutti!!
devono starci o li elimino?
se devono starci, in ogni caso avast mi dice che sono infettati, x cui come faccio a ripararli? [afro]

inoltre, per quanto riguarda kernel32.dll, ho notato che il mio firewall me lo ha bloccato... probabilmente glie lo ho detto io di farlo tempo fa e ora lo fa in automatico, perché probabilmente aveva provato a collegarsi a internet o ad entrare e non glie lo ho permesso!... quello che non va è il motivo per cui si è collegato quel file a internet!!
devo consentire che quel file si connetta a internet o continuo a bloccarlo? [boxed]
Avatar utente
MARCO79
Aficionado
Aficionado
 
Messaggi: 59
Iscritto il: mer mar 22, 2006 10:54 am

Messaggioda crazy.cat » mer set 27, 2006 4:11 pm

Fai una cosa, carica i tre file sul sito www.virustotal.com e vedi se ti dice che sono infetti oppure no.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising