| Precedente :: Successivo |
| Autore |
Messaggio |
levatore
Eroe
Registrato: 21/09/06 17:41
Messaggi: 45
|
 Inviato: 20 Mar 2010 23:47 Oggetto: |
 |
|
| oltretutto, da un controllo dei dai in uscita e in entrata del pannello di monitoraggio della connessione "3 internet"(a meno che non si tratti di software molto approssimativo), in upload ne risultano quasi la meta' di quelli in download. Ma dove se ne vanno tutti questi dati ...... |
|
| Top |
|
 |
levatore
Eroe
Registrato: 21/09/06 17:41
Messaggi: 45
|
| Inviato: 20 Mar 2010 23:59 Oggetto: |
|
|
eppure misono attenuto alla guida, dopo lascansione ho subito eliminato l' eseguibile piu' la cartella con il log piazzati sul desktop.
Aggiorno subito Superantispyware e posto il log
A dopo |
|
| Top |
|
|
levatore
Eroe
Registrato: 21/09/06 17:41
Messaggi: 45
|
| Inviato: 21 Mar 2010 00:51 Oggetto: |
|
|
| fatto, Superantispyware non ha trovato nulla (per scrupolo oltre all' HD ho fatto scansionare la usb dove salvo i miei dati e quella della connessione "3Internet") |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 21 Mar 2010 01:14 Oggetto: |
|
|
A questo punto, se tutte le scansioni sono negative, non sò più dove andare a cercare.
Scrivimi con precisione, il percorso di questo file infetto che ti rileva Luke Filewalker . |
|
| Top |
|
|
levatore
Eroe
Registrato: 21/09/06 17:41
Messaggi: 45
|
| Inviato: 21 Mar 2010 01:56 Oggetto: |
|
|
| Ciao R1, purtroppo non e' possibile ricavare altro dalla finestra di avviso perche' mostra solo la stringa che ho postato. invece vorrei ringraziarti per il tempo che mi hai dedicato |
|
| Top |
|
|
levatore
Eroe
Registrato: 21/09/06 17:41
Messaggi: 45
|
| Inviato: 21 Mar 2010 15:46 Oggetto: |
|
|
che sbadato, riporto la parte di log con il nome ed il percorso preciso dell' infezione
Inizia con la scansione di 'C:\'
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\System Volume Information\_restore{DD9FF507-188D-426A-98EF-346875562970}\RP6\A0000798.exe
[0] Tipo di archivio: NSIS
--> ProgramFilesDir/runme.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.376832.63
Avvio della disinfezione:
C:\System Volume Information\_restore{DD9FF507-188D-426A-98EF-346875562970}\RP6\A0000798.exe
[NOTA] Il file è stato spostato in quarantena con il nome '4bd51927.qua'!
 |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 21 Mar 2010 16:23 Oggetto: |
|
|
Accidenti, è una cazzata.
Disattiva il ripristino configurazione di sistema.
http://forum.zeusnews.com/viewtopic.php?t=22084
Spegni il pc.
Avvia il pc.
Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.
Spero non ci siano altri problemi. |
|
| Top |
|
|
levatore
Eroe
Registrato: 21/09/06 17:41
Messaggi: 45
|
| Inviato: 21 Mar 2010 20:38 Oggetto: |
|
|
Fatto........ quasi 2 ore di scansioni con Superantispwyre e Avira, in modalita' normale e provvisoria. Nessuna minaccia trovata. Ho appena creato un nuovo punto di ripristino e stasera installero' anche il firewall.
Che dire R1, ti ringrazio veramente per la pazienza e la disponibilita'   |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 21 Mar 2010 21:10 Oggetto: |
 |
|
|
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
