Precedente :: Successivo |
Autore |
Messaggio |
Theplatinumsaber Eroe
Registrato: 28/05/07 23:43 Messaggi: 70 Residenza: Arezzo
|
Inviato: 03 Nov 2007 18:08 Oggetto: Trojan Impossibile Essere Spostato? |
|
|
Ciao a tutti,
non sono sicuro sia la sezione giusta..troppe cose dove scegliere e capire,per un medio/basso conoscitore dell'informatica così stretta!
dopo due giorni pieni di prove per spostarlo,chiedo a voi divini illuminati sperando(ed essendo sicuro)voi possiate risolvere tutto ciò..roba molto semplice.
ho un trojan in un applicazione .exe che desidero spostare..non eliminare,solo spostare,e aprire quando ne avessi bisogno.
ma a ogni richiesta di modellabilità mi dice che è utilizzato da un altra applicazione,e che quindi non posso cambiare il proprio percorso.
è un virus che anche se scarico direttamente dalla rete subito dice che è utilizzato da un altra applicazione.
Non l'ho mai nemmeno fatto partire,dunque non ha infettato il mio pc..almeno credo
Se mi metto in modalità provvisoria invece mi fa fare qualsiasi cosa,con questo,però a me serve in mdoalità normale..!
come posso fare a capire cosa/dove sta utilizzando osceno oggetto?
grazie a tutti
bacetto a orange,se si ricorda di me,l'informatica più pazza di tutte
se può servire,uso windows xp service pack 2 |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14303 Residenza: 3° pianeta del sistema solare...
|
Inviato: 03 Nov 2007 18:29 Oggetto: |
|
|
Ciao Theplatinumsaber,
Difficile poterti aiutare senza ulteriori informazioni.
Qual'è il file che vuoi spostare e dove lo vuoi spostare?
Sei sicuro che non sia attivo sul tuo pc?
Se è così, perché non si fa spostare?
Fai questa scansione con SystemScan e posta il log su FreeFileHosting come indicato qui. |
|
Top |
|
|
Theplatinumsaber Eroe
Registrato: 28/05/07 23:43 Messaggi: 70 Residenza: Arezzo
|
Inviato: 03 Nov 2007 18:50 Oggetto: |
|
|
ciao,
il file è "netbus 1.7"..
anche a scaricarlo,estrarlo e tutto non me lo fa ne utilizzare ne niente.
poi non si sa mai ma non l'ho mai lanciato quindi non penso si sia infilato nel mio pc e registro disistema da solo,se c'è!
per spostarlo,intendevo appunto estrarlo e metterlo in una semplice cartella fra i documenti per ordinare.
faccio lo scan,adesso |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14303 Residenza: 3° pianeta del sistema solare...
|
Inviato: 03 Nov 2007 18:54 Oggetto: |
|
|
Ah! Ok!
Potrebbe essere il tuo antivirus che lo blocca.
Vedremo dalla scansione. |
|
Top |
|
|
Theplatinumsaber Eroe
Registrato: 28/05/07 23:43 Messaggi: 70 Residenza: Arezzo
|
Inviato: 03 Nov 2007 19:41 Oggetto: aio |
|
|
scusatemi,
ma il pc ha anche un altro problema assai più grave,che a volte mi impossibilita svolgere in modo rapido cose com escansioni eccetera.
lo devo portare dal tecnico lunedì se la riformattazione che effettuerò stanotte non gioverà alla sua posizione X-D
la scansione riprovo a farla ora,in qualche modo per domani al massimo avrette tutte le cose qua.
grazie della partecipazione
cmq non credo sia l'antivirus perchè ho anche provato a spegnerlo..poi bo
a prestoo |
|
Top |
|
|
Orange Dio maturo
Registrato: 18/02/07 12:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 04 Nov 2007 12:34 Oggetto: Re: Trojan Impossibile Essere Spostato? |
|
|
Theplatinumsaber ha scritto: | bacetto a orange,se si ricorda di me, l'informatica più pazza di tutte |
come dimenticare il DJ più pazzo di tutti? |
|
Top |
|
|
Theplatinumsaber Eroe
Registrato: 28/05/07 23:43 Messaggi: 70 Residenza: Arezzo
|
Inviato: 04 Nov 2007 19:31 Oggetto: |
|
|
ecco qua i log.
Nuova cartella.zip
l'ho postato in due modi diversi ma entrambi i link hanno lo stesso contenuto.
scusate per quanto ci ho tenuto..
quando li ho fatti avevo aperto solo 3pagine web,e un aggiornamento di adobe,antivirus e firewall.pensavo di disattivarli,questi ultimi due,ma ho pensato(poi non so se è giusto il mio ragionamento)che così potevate capire se facevano interferenza appunto con il mio problema!
spero non abbia complicato il log
a presto
grazie di cuore,e.. |
|
Top |
|
|
chemicalbit Dio maturo
Registrato: 01/04/05 17:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 04 Nov 2007 21:21 Oggetto: Re: Trojan Impossibile Essere Spostato? |
|
|
Theplatinumsaber ha scritto: | ho un trojan in un applicazione .exe che desidero spostare..non eliminare,solo spostare,e aprire quando ne avessi bisogno. | Ma se è un trojan (horse) e non un virus, scusa se mi permetto, perché mai dovresti volerlo aprire? |
|
Top |
|
|
Theplatinumsaber Eroe
Registrato: 28/05/07 23:43 Messaggi: 70 Residenza: Arezzo
|
Inviato: 04 Nov 2007 23:01 Oggetto: |
|
|
forse dopo non hai letto,ma il trojan è "netbus"..
perchè lo voglio aprire?
perchè mi serve! X-D
è un applicazione |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14303 Residenza: 3° pianeta del sistema solare...
|
Inviato: 04 Nov 2007 23:34 Oggetto: |
|
|
Citazione: | NETBUS è un programma di BACKDOOR (tradotto è dietro la porta), grazie a questo programma l'hacker può teleguidare il vostro computer.
E' molto più evoluto di Back Orifice e ha una interfaccia molto più semplice.
Bisogna solo conoscere l'indirizzo IP del computer da colpire (non è difficile ottenerlo), stabilire la connessione e permere i pulsanti del programma client (quello dell'hacker) come Open CD-ROM che fa aprire e chiudere il cassettino del CD-ROM del server remoto (la vittima) e moltissimi altri comandi intuitivi.
Ciò che lo rende più evoluto degli altri programmi di back door è la possibilità di fare la scansione automatica degli indirizzi IP, in questo modo l'hacker non deve inserire sequenzialmente ogni indirizzo IP ma sarà il programma stesso a farne la scansione. In più c'è la possibilità di avere più hackers che piratano in simultanea una stessa vittima. |
|
|
Top |
|
|
Theplatinumsaber Eroe
Registrato: 28/05/07 23:43 Messaggi: 70 Residenza: Arezzo
|
Inviato: 04 Nov 2007 23:38 Oggetto: |
|
|
doriano,
io non so,
ma cosa cacchio vuoi insinuare così?
sai che serve a centinaia di cose,netbus?
mah
io ancora però aspettavo qualcuno(incluso doriano che si era offerto),
che mi faceva capire perchè non mi si apriva |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14303 Residenza: 3° pianeta del sistema solare...
|
Inviato: 04 Nov 2007 23:47 Oggetto: |
|
|
Theplatinumsaber guarda che non voglio insinuare proprio nulla.
Ho messo la descrizione del tool (perché di tool si tratta) per chemicalbit e per chiunque si chieda cos'è netbus.
Serve per il controllo remoto dei pc. Tutto dipende dall'uso che ne fa l'utente.
Per il tuo problema, secondo me è il tuo AVG che blocca l'accesso al file.
Altra cosa, la versione di GMER che hai è vecchia, dovresti aggiornarla:
Citazione: | C:\WINDOWS\gmer_uninstall.cmd
riavvia il pc
scarica e usa l'ultima versione |
edit: dimenticavo, i los è meglio se li carichi in formato TXT, così è possibile aprirli anche con un editor di testo e non devo scomodare Word o simili. |
|
Top |
|
|
Theplatinumsaber Eroe
Registrato: 28/05/07 23:43 Messaggi: 70 Residenza: Arezzo
|
Inviato: 05 Nov 2007 00:11 Oggetto: |
|
|
l'ho fatto con wordpad,come c'era scritto sul link per come postare il mio log..!
e che faccio con avg? me lo blocca anche se lo chiudo ;(
può essere sempre lui stesso?che faccio lo disinstallo..?
aaaaa
ho provato ora con msconfig..a impostare che all'avvio del pc non aprisse niente di niente,come in uno stato di diagnostica..come quasi fosse in provvisoria,ma il file non si apre ancora perchè dice che "FORSE non si hanno le autorizzazioni necessarie"..manco il pc è sicuro
quindi l'antivirus non è per forza.
ma in provvisoria si apre!
se qualcuno sa qual'è la differenza fra la provvisoria e quella di diagnostica andando su esegui>msconfig..troviamo subito il problema,credo.
grazie a tutti |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14303 Residenza: 3° pianeta del sistema solare...
|
Inviato: 05 Nov 2007 10:37 Oggetto: |
|
|
Prova a usare UnLocker per "sbloccare" il file. |
|
Top |
|
|
Theplatinumsaber Eroe
Registrato: 28/05/07 23:43 Messaggi: 70 Residenza: Arezzo
|
Inviato: 05 Nov 2007 17:32 Oggetto: |
|
|
ciao,
utilizzando medesimo programma,segnala che non ci sono handle che bloccano il file..
:'(
che sfiga a tutti si apre decentemente,e solo a me fa così;
ma dal log voi non vedete niente di strano?
perchè io non ci capisco nulla senò lo guardavo io X-D
grazie comunque,colleghi |
|
Top |
|
|
chemicalbit Dio maturo
Registrato: 01/04/05 17:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 05 Nov 2007 18:10 Oggetto: |
|
|
Ma tu di netbus hai il client o il server? |
|
Top |
|
|
Theplatinumsaber Eroe
Registrato: 28/05/07 23:43 Messaggi: 70 Residenza: Arezzo
|
Inviato: 05 Nov 2007 18:31 Oggetto: |
|
|
ho entrambi in una cartella zippata.se li voglio estrarre o aprire,sia uno che l'altro da quell'idiota errore..
grrr,
io butto via il pc |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14303 Residenza: 3° pianeta del sistema solare...
|
Inviato: 05 Nov 2007 18:58 Oggetto: |
|
|
Il file che avevi inviato precedentemente conteneva i logs di gmer e, apparentemente, non c'era nulla di strano.
Stavolta proviamo a usare il tool giusto:
edit: puoi postare il messaggio di errore esatto? |
|
Top |
|
|
Theplatinumsaber Eroe
Registrato: 28/05/07 23:43 Messaggi: 70 Residenza: Arezzo
|
Inviato: 05 Nov 2007 19:53 Oggetto: |
|
|
ciao,da quello che mi hai scritto per il log,
mi porta appunto alla pagina che mi spiega cosa/come fare con gmer..
senza i sublink,vado a googlare per systemscan?
l'errore esatto che mi da è questo:
"Impossibile accedere alla periferica, al percorso o al file spacificato. è probabile che non si disponga delle autorizzazioni necessarie."
aspetto
ciao
grazie |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14303 Residenza: 3° pianeta del sistema solare...
|
Inviato: 05 Nov 2007 20:44 Oggetto: |
|
|
Theplatinumsaber ha scritto: | ciao,da quello che mi hai scritto per il log,
mi porta appunto alla pagina che mi spiega cosa/come fare con gmer..
senza i sublink,vado a googlare per systemscan? |
Citazione: | Clicca qui (tieni premuto il tasto CTRL mentre clicchi).
Salva il file, anche sul desktop se vuoi.
IMPORTANTE: Disconnettiti da internet e disattiva temporaneamente il tuo antivirus.
Avvia il file appena scaricato (sys#####) |
Theplatinumsaber ha scritto: | l'errore esatto che mi da è questo:
"Impossibile accedere alla periferica, al percorso o al file spacificato. è probabile che non si disponga delle autorizzazioni necessarie." |
Il problema sembra essere l'autorizzazione di accesso al file.
XP Home o XP Pro?
Tasto dx sul file da aprire/spostare
Proprietà
Protezione
Aggiungi...
nella casella Immettere i nomi degli oggetti da selezionare digita everyone
clicca ok
seleziona l'utente everyone
metti il segno di spunta a Controllo completo
clicca Applica
e poi OK |
|
Top |
|
|
|