| Precedente :: Successivo |
| Autore |
Messaggio |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
 Inviato: 04 Mar 2008 00:58 Oggetto: |
 |
|
| stef ha scritto: | il genio aggiunge.. dove devo salvare i file ad esempio http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
dopo aver cliccato su apri? |
Per favore, non fare confusione 
Quello non lo devi ne aprire e neppure salvare: è un link che è compreso tra le voci che ti ho chiesto di fixare  |
|
| Top |
|
 |
stef
Mortale adepto
Registrato: 23/02/08 18:15
Messaggi: 39
|
| Inviato: 04 Mar 2008 01:07 Oggetto: |
|
|
carissimo riverside,
ritiro tutto...non sulla mia "genialità" in materia quella è stata minimamente colmata da quanto appreso in questi giorni ma sul fatto di "fixare" lho fatto ho trovato il magico bottone..  e risolto allego lultimo file di Hthis
http://www.freefilehosting.net/download/3d33i
--------------------
lanciando gmer e vedendo la casella rootkit/malware ho trovato questo:
GMER 1.0.14.14116 - http://www.gmer.net
Rootkit scan 2008-03-04 00:02:22
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.14 ----
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwEnumerateKey [0xEEDD2990]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwEnumerateValueKey [0xEEDD2A40]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwQuerySystemInformation [0xEEDE22B0]
Code \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) IoIsOperationSynchronous
---- Devices - GMER 1.0.14 ----
Device \FileSystem\Ntfs \Ntfs 8A340818
AttachedDevice \FileSystem\Ntfs \Ntfs klif.sys (spuper-ptor/Kaspersky Lab)
Device \FileSystem\Fastfat \Fat 8972A808
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat klif.sys (spuper-ptor/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 eabfiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Development Company, L.P.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
---- Modules - GMER 1.0.14 ----
Module _________ F72A5000-F72BD000 (98304 bytes)
---- Threads - GMER 1.0.14 ----
Thread 4:164 8988F330
Thread 4:172 8988F330
Thread 4:176 8985EF10
Thread 4:180 8985EF10
Thread 4:184 8985EF10
---- EOF - GMER 1.0.14 ----
fammi/fatemi sapere e grazzz per il vostro prezioso tempo dedicatomi
(mi inchino)  |
|
| Top |
|
|
stef
Mortale adepto
Registrato: 23/02/08 18:15
Messaggi: 39
|
| Inviato: 04 Mar 2008 01:26 Oggetto: |
|
|
grazie anche della tua simpatia
 a pint mate? ! |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 04 Mar 2008 02:12 Oggetto: |
|
|
Egregio Centauro Stef: sono lieto di comunicarLe che il suo Computer gode di ottima salute e che se Lei manterrà abitudini di navigazione non avventate, non dovrebbe, anche per il futuro, avere problemi di sorta.
Una piccola precisazione:
| bdoriano ha scritto: | | La cosa curiosa è che Kaspersky (apparentemente) identifica qualcosa... |
Kaspersky è piuttosto invadente e come puoi notare, si è preoccupato di rilevare, diversi processi che erano in esecuzione durante l'operazione di scansione; inoltre, ha rilevato:
sdsetup.exe che altri non è che l'exe di installazione di Spyware Doctor
| Citazione: | C:\WINDOWS\Explorer.EXE
rilevato: riskware Invader Processo in esecuzione: C:\WINDOWS\system32\nvsvc32.exe
rilevato: riskware Invader Processo in esecuzione: C:\VEXPLITE\viritsvc.exe
rilevato: riskware Invader Processo in esecuzione: C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
rilevato: riskware Invader Processo in esecuzione: C:\WINDOWS\system32\svchost.exe
rilevato: riskware Invader Processo in esecuzione: C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe
rilevato: riskware Invader Processo in esecuzione: C:\Documents and Settings\Stefano\desktop\sdsetup.exe
rilevato: riskware Invader Processo in esecuzione: C:\Documents and Settings\Stefano\Impostazioni locali\Temp\is-7DM8P.tmp\sdsetup.tmp
rilevato: riskware Invader Processo in esecuzione: C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
rilevato: riskware Invader Processo in esecuzione: C:\Documents and Settings\Stefano\Temporary Internet Files\Content.IE5\Y1OA7L8T\Autoruns[1]\autoruns.exe |
P.S.: su quella macchina girano troppi software di sicurezza e prevenzione inutili: sarebbe il caso di prendere in considerazione l'idea di fare una bella pulizia. |
|
| Top |
|
|
stef
Mortale adepto
Registrato: 23/02/08 18:15
Messaggi: 39
|
| Inviato: 04 Mar 2008 19:51 Oggetto: |
|
|
grazie infinite riverside..
sì centauro dentro piu che fuori visto che ora parto x la cina.. Lavoro disegnando veicoli e prodotti, quindi con le moto oltre che amore c'è riconoscenza visto che mi danno anche la "stozza" 
so che ho troppi programmi x la sicurezz..
una volta avevo avanst prima di instalalre il 30 days kaspersky. (avevo notato che nella lista cerano normali programmi anche io) ma non capendo quale sono i fake o reali ho seguito le vostre istruzioni..cmq kaspersky sembra sia il migliore, tu che ne pensi?
ma non voglio pagare piu, prima avevo la licenza norton fino a 3 anni fa)
Sai i progs sono come i dentisti ognuno ne ha opinioni differenti, quindi se tu mi fai una lista dei migliori sarò felice.
poi restano del vecchio pack:
spyspotter
ad-ware
norton (free from google)
pavak anti rootkit
e credo mmmhhhh basta..
se mi fai una lista del "giusto x proteggermi efficacemente" apprezzo.
con voi ho oltre che gmer e hthis x rapporti.. CCleaner superantyspyware e fixwareout come ben sai.
in attensa ti saluto cordialmente
grazie come sempre
stef |
|
| Top |
|
|
stef
Mortale adepto
Registrato: 23/02/08 18:15
Messaggi: 39
|
| Inviato: 05 Mar 2008 23:41 Oggetto: |
|
|
carissimi/ doriano e riverside, e quanti altri.. vi lampeggio frternamente..
vorrei sapere se scaricare activex da siti come "footy..." per vedere il calcio, sono pericolosi o no? devo evitare oppure posso scaricare tale programmi.
la rometta questa sera me la son persa...  "roma roma roma core de sta città..." grazie sia per la pulizia del pc, assiduità nel rispondermi. attendo la lista dei maglifici 7 programmi per tener pulito il pc (o meno:-)) e una risposta al quesito sul sito in questione..o simili.
grazie stef |
|
| Top |
|
|
T.K.
Mortale devoto
Registrato: 06/03/08 20:32
Messaggi: 10
|
| Inviato: 06 Mar 2008 21:20 Oggetto: |
|
|
| Citazione: | | sdsetup.exe che altri non è che l'exe di installazione di Spyware Doctor |
A Stef
Infatti se leggi il nome vedrai: sdsetup= (s=Spyware- d=Doctor- setup= setup)è logico no???  8) |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 06 Mar 2008 21:52 Oggetto: |
|
|
| stef ha scritto: | carissimi/ doriano e riverside, e quanti altri.. vi lampeggio frternamente..
vorrei sapere se scaricare activex da siti come "footy..." per vedere il calcio, sono pericolosi o no? devo evitare oppure posso scaricare tale programmi. |
Tieni conto che tutti gli activex sono potenzialmente pericolosi, se possibile, è meglio non usarli. 
Non conosco il sito che menzioni, puoi provare a chiedere in una di queste sezioni:
Software per il web o Peer to peer |
|
| Top |
|
|
stef
Mortale adepto
Registrato: 23/02/08 18:15
Messaggi: 39
|
| Inviato: 06 Mar 2008 23:22 Oggetto: |
|
|
carissimi graz per tanta cortesia e simpatia..
caro TK__ non è logico per un profano come me..del backstage del PC se vedi dalla prima lettera digitata sulla tastiera nei miei post mi sono descritto come un ceco quindi ora che me lo fai notare hauna sua logicità..cio che dici con la sigla dei programmi. cmq grazie per la mail -mitici- comedirebbe O.Simpson.
aspetto una lista dei "massive" free programs per teenre decentemente pulito il pc!
doriano grazie infinite per il tuo aiuto..come riverside, il sito per vedere il calcio lo scrivo per intero(omesso la prima volta perhè non volevo fare spot propaganda) cmq è: http://livefooty.doctor-serv.com/ dateci un occhiata cmq quarderò nel sito che mi hai indicato.
danke
stef |
|
| Top |
|
|
T.K.
Mortale devoto
Registrato: 06/03/08 20:32
Messaggi: 10
|
| Inviato: 07 Mar 2008 17:11 Oggetto: |
|
|
| stef ha scritto: | carissimi graz per tanta cortesia e simpatia..
caro TK__ non è logico per un profano come me..del backstage del PC se vedi dalla prima lettera digitata sulla tastiera nei miei post mi sono descritto come un ceco quindi ora che me lo fai notare hauna sua logicità..cio che dici con la sigla dei programmi. cmq grazie per la mail -mitici- comedirebbe O.Simpson. |
Prego
io mi oriento così!!!!con le iniziali!!!! |
|
| Top |
|
|
stef
Mortale adepto
Registrato: 23/02/08 18:15
Messaggi: 39
|
| Inviato: 20 Mar 2008 20:21 Oggetto: |
 |
|
ragazzi se sono sparito è perchè non so aiutare gli altri come voi non essendo del mestiere..
mi rifaccio vivo per salutarvi tutti.
grazie stef
ps..auguri di PSQ |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
