| Precedente :: Successivo |
| Autore |
Messaggio |
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
 Inviato: 27 Ott 2006 18:57 Oggetto: |
 |
|
Converrebbe cancellare quelle email con allegato.. solo che dici che non le trovi in Outlook...
Dovresti allora cancellare il file Posta in Arrivo.dbx, ma ti cancellerebbe anche la posta normale. |
|
| Top |
|
 |
Boston
Dio minore
Registrato: 12/07/05 18:49
Messaggi: 557
Residenza: L'isola che non c'è... vicino Roma
|
| Inviato: 27 Ott 2006 19:00 Oggetto: |
|
|
in posta in arrivo non ci sono più le email della mia amica...
potrebbe averle cancellate l'antivirus?
Ora sto facendo di nuovo una scansione con avast! |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 27 Ott 2006 19:05 Oggetto: |
|
|
| Strano perchè in realtà l'oggetto infettato non è la mail in se ma è il suo allegato (quindi avrebbe dovuto rimuoverti quell'exe). |
|
| Top |
|
|
Boston
Dio minore
Registrato: 12/07/05 18:49
Messaggi: 557
Residenza: L'isola che non c'è... vicino Roma
|
| Inviato: 27 Ott 2006 19:11 Oggetto: |
|
|
| Smjert ha scritto: | | Strano perchè in realtà l'oggetto infettato non è la mail in se ma è il suo allegato (quindi avrebbe dovuto rimuoverti quell'exe). |
Eppure non ci sono piu sue mail.... ho ricontrollato ora  |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 27 Ott 2006 20:41 Oggetto: |
|
|
| Tra l'altro per non riprendere il L.O. installa le patch segnalate qua |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 27 Ott 2006 21:40 Oggetto: |
|
|
| Boston ha scritto: | | Smjert ha scritto: |
Sono email con allegato infettato, non ti resta che aprire Outlook e cancellare quei messaggi.
|
Ho provato a cercare le email in outlook ma non ci sono possibile? 
|
1) guarda nella cartella posta eliminata
2) Può darsi che l'antivirus veda anche i messaggi marcati come eliminati, ma ancora fisicamente presenti nel file della cartella.
Prova a fare outlook express -> menù file -> cartella -> comprimi tutte le cartelle (potrebbe impiegarci un po', anche 5 -1 0 minuti).
Poi prova a rifare la scansione della directory in cui sono i file delle cartelle di Outl. Expr. , se è così non dovrebbe più trovarti il virus. |
|
| Top |
|
|
Boston
Dio minore
Registrato: 12/07/05 18:49
Messaggi: 557
Residenza: L'isola che non c'è... vicino Roma
|
| Inviato: 28 Ott 2006 08:48 Oggetto: |
|
|
Bè grazie ancora....
ora sembra andare tutto, nel primo pomeriggio, spero di poter aiutare anke la mia amica con le vostre indicazioni...  |
|
| Top |
|
|
Boston
Dio minore
Registrato: 12/07/05 18:49
Messaggi: 557
Residenza: L'isola che non c'è... vicino Roma
|
| Inviato: 28 Ott 2006 15:12 Oggetto: |
|
|
GRAZIE
Ora sembra andare tutto!!
questi i log:
Removal tool loaded into memory
Gromozon rootkit component not detected - searching for other components
Scanning: C:\WINDOWS
Scanning: C:\Programmi\File comuni
Trojan.Gromozon does not exist - your system is clean.
--------------------
Symantec Trojan.Linkoptimizer Removal Tool 1.0.8
Trojan.Linkoptimizer has not been found on your computer.
L'avviso non è piu comparso
Grazie ancora da parte mia e della mia amica  |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 28 Ott 2006 15:24 Oggetto: |
|
|
Non è finita! non scappare c'è ancora il Clicker da fare!
(Ti ho scritto questo post per non farti andare via, controllalo che ora lo edito e ti aggiungo le operazioni da fare).
Per il Clicker:
Scarica questo file .reg http://www.mytempdir.com/1021897 , una volta fatto doppiocliccalo e rispondi di sì.
Riavvia in Modalità Provvisoria (salvati da qualche parte le operazioni da fare)
| Citazione: | Apri una cartella qualunque, vai su
Strumenti->Opzioni Cartella->scheda Visualizzazione,
spunta la voce "Visualizza cartelle e file nascosti", togli la spunta a
"Nascondi file protetti di sistema" (digli di sì). |
| Citazione: | Usa la ricerca di Windows e trova questi file: service32.exe, winsyst32.exe, syst32.dll, iexplore32.dll, spoolsv32.dll, cc1.txt, tuk.php, Sys.htm
(ricordati di attivare la ricerca nelle cartelle e nei file nascosti andando
in "Altre opzioni avanzate" e spuntando la voce
"Cerca nei file e nelle cartelle nascosti"). |
Se li trovi li cancelli
Controlla inoltre di non avere in C:\Windows dei file con nome numerico (tipo 1132676732.exe)
L'ultima modifica di Smjert il 28 Ott 2006 15:47, modificato 1 volta |
|
| Top |
|
|
Boston
Dio minore
Registrato: 12/07/05 18:49
Messaggi: 557
Residenza: L'isola che non c'è... vicino Roma
|
| Inviato: 28 Ott 2006 15:38 Oggetto: |
|
|
| Smjert ha scritto: |
Controlla inoltre di non avere in C:\Windows dei file con nome numerico (tipo 1132676732.exe) |
ok ora faccio cio ke mi hai detto, per quanto riguarda l'exe numerico ho effettuato una ricerca ma non ho trovato nulla... |
|
| Top |
|
|
Boston
Dio minore
Registrato: 12/07/05 18:49
Messaggi: 557
Residenza: L'isola che non c'è... vicino Roma
|
| Inviato: 28 Ott 2006 15:39 Oggetto: |
|
|
| Smjert ha scritto: |
Per il Clicker:
Scarica questo file .reg http://www.mytempdir.com/1021897, una volta fatto doppiocliccalo e rispondi di sì.
|
ho provato questo indirizzo ma non va...  |
|
| Top |
|
|
Boston
Dio minore
Registrato: 12/07/05 18:49
Messaggi: 557
Residenza: L'isola che non c'è... vicino Roma
|
| Inviato: 28 Ott 2006 15:41 Oggetto: |
|
|
| Smjert ha scritto: |
| Citazione: | Apri una cartella qualunque, vai su
Strumenti->Opzioni Cartella->scheda Visualizzazione,
spunta la voce "Visualizza cartelle e file nascosti", togli la spunta a
"Nascondi file protetti di sistema" (digli di sì). |
| Citazione: | Usa la ricerca di Windows e trova questi file: service32.exe, winsyst32.exe, syst32.dll, iexplore32.dll, spoolsv32.dll, cc1.txt, tuk.php, Sys.htm
(ricordati di attivare la ricerca nelle cartelle e nei file nascosti andando
in "Altre opzioni avanzate" e spuntando la voce
"Cerca nei file e nelle cartelle nascosti"). |
Se li trovi li cancelli
Controlla inoltre di non avere in C:\Windows dei file con nome numerico (tipo 1132676732.exe) |
tutto questo l'ho fatto, a parte service32.exe che ho trovato sul pc gli altri non c'erano... |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 28 Ott 2006 15:46 Oggetto: |
|
|
Ma con ricerca intendi la ricerca di Windows? guarda che il nome dell'eseguibile che ti ho scritto è messo a caso, devi andarlo a verficare "personalmente" 
Il link non funziona perchè è inclusa una virgola, ora modifico il post e dovrebbe andare. |
|
| Top |
|
|
Boston
Dio minore
Registrato: 12/07/05 18:49
Messaggi: 557
Residenza: L'isola che non c'è... vicino Roma
|
| Inviato: 28 Ott 2006 15:48 Oggetto: |
|
|
| Smjert ha scritto: | Ma con ricerca intendi la ricerca di Windows? guarda che il nome dell'eseguibile che ti ho scritto è messo a caso, devi andarlo a verficare "personalmente"
Il link non funziona perchè è inclusa una virgola, ora modifico il post e dovrebbe andare. |
ho effettuato una ricerca su trova di windows *.exe ho cercato nelle directory di windows ma non c'era nulla...
ke altro sistema devo usare se quello non va bene?
Scusa e grazie ancora  |
|
| Top |
|
|
Boston
Dio minore
Registrato: 12/07/05 18:49
Messaggi: 557
Residenza: L'isola che non c'è... vicino Roma
|
| Inviato: 28 Ott 2006 16:01 Oggetto: |
|
|
| Smjert ha scritto: |
Per il Clicker:
Scarica questo file .reg http://www.mytempdir.com/1021897 , una volta fatto doppiocliccalo e rispondi di sì.
Riavvia in Modalità Provvisoria (salvati da qualche parte le operazioni da fare)
| Citazione: | Apri una cartella qualunque, vai su
Strumenti->Opzioni Cartella->scheda Visualizzazione,
spunta la voce "Visualizza cartelle e file nascosti", togli la spunta a
"Nascondi file protetti di sistema" (digli di sì). |
| Citazione: | Usa la ricerca di Windows e trova questi file: service32.exe, winsyst32.exe, syst32.dll, iexplore32.dll, spoolsv32.dll, cc1.txt, tuk.php, Sys.htm
(ricordati di attivare la ricerca nelle cartelle e nei file nascosti andando
in "Altre opzioni avanzate" e spuntando la voce
"Cerca nei file e nelle cartelle nascosti"). |
Se li trovi li cancelli
|
tutto questo è fatto, trovato solo spoolsv32....
per quanto riguardo l'exe numerico, ho fatto una ricerca da dos nella cartella di windows ma non ho trovato nulla.... |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 28 Ott 2006 16:13 Oggetto: |
|
|
Va bene così (io dicevo semplicemente di andare ad aprire "fisicamente" la cartella C:\Windows e scorrere i file per vedere se ce n'era uno nominato così).
Se proprio vuoi essere sicuro al 100% di non aver nient'altro fatti una scansione online con Panda e poi posta il log, se no dovresti essere a posto. |
|
| Top |
|
|
Boston
Dio minore
Registrato: 12/07/05 18:49
Messaggi: 557
Residenza: L'isola che non c'è... vicino Roma
|
| Inviato: 28 Ott 2006 16:15 Oggetto: |
 |
|
Ok smjert...
GRAZIE, faremo una scansione, ma già ora tutti i problemi sono spariti.
Qui hai una cena pagata |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
