Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Non riesco a trovare una versione di ComboFix funzionante
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
fabulas
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 27/12/07 15:56
Messaggi: 116

MessaggioInviato: 05 Apr 2021 13:18    Oggetto: Non riesco a trovare una versione di ComboFix funzionante Rispondi citando

Salve, ho scaricato diverse versioni di Conbofix tra cui anche l'ultima cosi come specificato nei vari siti ma il problema è che ogni volta che provo ad avviarlo mi dice che in base alla data attuale la versione è scaduta e quindi non riesco ad utilizzarlo...com'è possibile?
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 9917

MessaggioInviato: 05 Apr 2021 15:21    Oggetto: Rispondi citando

L'orario di sistema è giusto?
Scaricata dal sito ufficiale spero...link

Occhio che questo programma (che non conosco) arriva solo fino a W8 link
Top
Profilo Invia messaggio privato
fabulas
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 27/12/07 15:56
Messaggi: 116

MessaggioInviato: 05 Apr 2021 15:38    Oggetto: Rispondi citando

Maary79 ha scritto:
L'orario di sistema è giusto?
Scaricata dal sito ufficiale spero...link

Occhio che questo programma (che non conosco) arriva solo fino a W8 link
io ho windows 7 in passato ha sempre funzionato. l'orario è corretto cosi come anche la data.

si l'avevo scaricato dal sito da te linkato, adesso ho riprovato e mi appare sempre la solita schermata...eccola.

Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 9917

MessaggioInviato: 05 Apr 2021 16:17    Oggetto: Rispondi citando

Forse devi disinstallare la versione precedente.

Se non riesci prova a fare una scansione con FRST e posta i log. E attendi R16.

http://forum.zeusnews.com/viewtopic.php?t=65236

Se hai il dubbio di essere infetto segui tutta la guida.
Top
Profilo Invia messaggio privato
fabulas
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 27/12/07 15:56
Messaggi: 116

MessaggioInviato: 05 Apr 2021 16:58    Oggetto: Rispondi citando

Coinbase non richiede l'installazione..

Ecco i 2 file richiesti dopo scandione con FRST:

link
link
Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 10822
Residenza: Tokelau

MessaggioInviato: 05 Apr 2021 23:25    Oggetto: Rispondi citando

stai installando un software che è scaduto nel 2018 Rolling Eyes
Top
Profilo Invia messaggio privato HomePage
fabulas
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 27/12/07 15:56
Messaggi: 116

MessaggioInviato: 05 Apr 2021 23:35    Oggetto: Rispondi citando

SverX ha scritto:
stai installando un software che è scaduto nel 2018 Rolling Eyes

ma da dove devo scaricarlo se ho provato a scaricarlo sia dal sito ufficiale che è quello che mi è stato indicato in questa discussione e sia anche da altri siti il risultato non cambia...anzi scaricando da un altro sito nella barra del titolo mi diceva che scadeva nel 2019...ma a voi funziona ? perchè se a voi non funziona nemmeno non è un problema del mio pc...per favore qualcuno può provare? ovviamente da sistema operativo windows 7 o 8...non supporta i sistemi + recenti.
Top
Profilo Invia messaggio privato
fabulas
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 27/12/07 15:56
Messaggi: 116

MessaggioInviato: 05 Apr 2021 23:45    Oggetto: Rispondi citando

Maary79 ha scritto:
Forse devi disinstallare la versione precedente.

Se non riesci prova a fare una scansione con FRST e posta i log. E attendi R16.

http://forum.zeusnews.com/viewtopic.php?t=65236

Se hai il dubbio di essere infetto segui tutta la guida.


sopra ti ho postato i log, ho notato adess che mi avevi scritto "attendi R16"...in che senso?
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10105

MessaggioInviato: 06 Apr 2021 11:29    Oggetto: Rispondi citando

Ciao.
Citazione:
sopra ti ho postato i log, ho notato adess che mi avevi scritto "attendi R16"...in che senso?

Nel senso che cercherò di aiutarti nel risolvere i problemi.
Combofix non viene più usato in quanto come ha già scritto SverX non viene più aggiornato da anni.
Il tool FRST è molto meno pericoloso di Combofix, (Combofix elimina file senza il consenso dell'utente, mentre FRST richiede ulteriori azioni; prima di eliminarle serve uno script dedicato)
Una cosa che ti sei dimenticato di scrivere, sono gli eventuali problemi che riscontri sul pc.
Top
Profilo Invia messaggio privato
fabulas
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 27/12/07 15:56
Messaggi: 116

MessaggioInviato: 06 Apr 2021 13:03    Oggetto: Rispondi citando

R16 ha scritto:
Ciao.
Citazione:
sopra ti ho postato i log, ho notato adess che mi avevi scritto "attendi R16"...in che senso?

Nel senso che cercherò di aiutarti nel risolvere i problemi.
Combofix non viene più usato in quanto come ha già scritto SverX non viene più aggiornato da anni.
Il tool FRST è molto meno pericoloso di Combofix, (Combofix elimina file senza il consenso dell'utente, mentre FRST richiede ulteriori azioni; prima di eliminarle serve uno script dedicato)
Una cosa che ti sei dimenticato di scrivere, sono gli eventuali problemi che riscontri sul pc.

Ciao R16, infatti immaginavo che Combofix non funzionava perchè non era + aggiornato e visto che anche da sito ufficiale era cosi era molto probabile, infatti avevo chiesto se a qualcuno di voi funzionava.

Per quanto riguarda il problema da un paio di mesi avevo un problema con firefox nel senso che mi visualizzava spesso le foto dei siti male e scritte visualizzate in modo strano cioè con parti di scritta che si visualizzavano solo in parte e quindi con le lettere incomprensibili....ieri ho disattivato l'acceleratore hardware su firefox e non lo sta + facendo poi ho fatto anche una scansione con adwcleaner e mi ha trovato qualcosa che ho messo in quarantena...In realtà non so cosa delle 2 cose che ho fatto ha risolto il problema visto che ho fatto le 2 cose una dopo l'altra..subito dopo aver disattivato l'acceleratore hardware su firefox ho provato ed era ok ma siccome questo problema non lo faceva sempre non posso avere la certezza cosa è stato a risolvere il problema...
per quanto riguarda Combofix visto il problema volevo provarlo visto che in passato si era sempre comportato bene...poi dopo sembra che ho risolto ma in ogni caso mi interessava comunque capire perchè Combofix non funzionasse.

Io normalmente uso malwarebytes e ieri ho installato adwcleaner che ha trovato cose che malwarebytes non trovava...se non sbaglio sono entrambi dello stesso produttore e forse conviene usarli entrambi vero?

per quanto riguarda FRST è il tool che sostituisce Combifix? cioè ha la stessa potenza a livello di efficacia?

Io qualche post fa ho messo i log dei 2 file generati da FRST potresti dargli un'occhiata per favore per capire se c'è qualcosa da eliminare?
Grazie mille.
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10105

MessaggioInviato: 06 Apr 2021 14:14    Oggetto: Rispondi citando

Ciao.
Citazione:
ma in ogni caso mi interessava comunque capire perchè Combofix non funzionasse.

Perchè è obsoleto.
In ogni caso sui maggiori siti di sicurezza mondiali non viene più usato, appunto perchè non aggiornato.

Citazione:
Io normalmente uso malwarebytes e ieri ho installato adwcleaner che ha trovato cose che malwarebytes non trovava...se non sbaglio sono entrambi dello stesso produttore e forse conviene usarli entrambi vero?

Sì, il mio consiglio è di usarli entrambi.

Citazione:
per quanto riguarda FRST è il tool che sostituisce Combifix?

Sì, tutti i più noti forum esteri usano FRST.

Citazione:
cioè ha la stessa potenza a livello di efficacia?

FRST è molto più dettagliato di Combofix.
Quindi permette una panoramica maggiore rispetto a Combofix, e di conseguenza è più facile poter individuare infezioni, che a Combofix sarebbero sfuggite.
Poi come detto in precedenza, con la semplice scansione di FRST il tool non elimina niente, (a differenza di Combofix) ma per eliminare le infezioni, serve uno script apposito.

Citazione:
Io qualche post fa ho messo i log dei 2 file prodotto di FRST potresti dargli un'occhiata per favore per capire se c'è qualcosa da eliminare?

Certo.
Scarica questo file sul desktop: (dove si trova FRST)
link
Avvia FRST e clicca su FIX una sola volta.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt.

N.B:
Questo script è stato scritto appositamente per il tuo pc.
Non è possibile scaricarlo per un'altro pc, in quanto potrebbe fare seri danni.
Fai sapere se riscontri problemi, dopo le eliminazioni.
Top
Profilo Invia messaggio privato
fabulas
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 27/12/07 15:56
Messaggi: 116

MessaggioInviato: 06 Apr 2021 16:31    Oggetto: Rispondi citando

ok grazie...fatto..

ti volevo chiedere una cosa...ho visto il fixlog e ho trovato questa voce


"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{A5D0FFC6-DDDE-4783-B07C-1CA39E353470}C:\users\riccardo\desktop\solo2\dreamset 2.4.6\dreamset.exe" => removed successfully


elimina il file dreamset.exe? ho trovato anche altre voci simili su altri file...
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 9917

MessaggioInviato: 07 Apr 2021 08:23    Oggetto: Rispondi citando

Non avevo capito che questo software era stato abbandonato, anche se mi pareva strano che supportasse solo fino a W8.

Mi sono anche ricordata di avere una macchina virtuale di W7 e ho provato.
Stesso errore, per cui la colpa è del software, e anzi è meglio che non funzioni!



Questo Combofix è da inserire nella lista nera assieme ad OTL.
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10105

MessaggioInviato: 07 Apr 2021 17:50    Oggetto: Rispondi citando

Ciao.
Citazione:
ti volevo chiedere una cosa...ho visto il fixlog e ho trovato questa voce

"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{A5D0FFC6-DDDE-4783-B07C-1CA39E353470}C:\users\riccardo\desktop\solo2\dreamset 2.4.6\dreamset.exe" => removed successfully

Per poterti rispondere correttamente dovresti postare il file fixlog che ti ho chiesto di postare.
Sono sicuro che se l'ho messo nella lista delle eliminazioni, un motivo c'è.
Top
Profilo Invia messaggio privato
fabulas
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 27/12/07 15:56
Messaggi: 116

MessaggioInviato: 08 Apr 2021 02:48    Oggetto: Rispondi citando

R16 ha scritto:
Ciao.
Citazione:
ti volevo chiedere una cosa...ho visto il fixlog e ho trovato questa voce

"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{A5D0FFC6-DDDE-4783-B07C-1CA39E353470}C:\users\riccardo\desktop\solo2\dreamset 2.4.6\dreamset.exe" => removed successfully

Per poterti rispondere correttamente dovresti postare il file fixlog che ti ho chiesto di postare.
Sono sicuro che se l'ho messo nella lista delle eliminazioni, un motivo c'è.

scusami non ho fatto proprio caso che mi avevi chiesto il file fixlog...

eccolo link
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10105

MessaggioInviato: 08 Apr 2021 17:24    Oggetto: Rispondi

Ciao.
Il file in questione l'ho messo nella lista delle eliminazioni perchè è inutile.
Citazione:
FirewallRules: [UDP Query User{A5D0FFC6-DDDE-4783-B07C-1CA39E353470}C:\users\riccardo\desktop\solo2\dreamset 2.4.6\dreamset.exe] => (Allow) C:\users\riccardo\desktop\solo2\dreamset 2.4.6\dreamset.exe => No File

FRST nel percorso di quella chiave non ha trovato in questo valore : {A5D0FFC6-DDDE-4783-B07C-1CA39E353470} (No File) l'eseguibile del programma. (.exe)
Quindi la chiave non funziona, e se non funziona non serve tenerla.
La stessa cosa vale anche per gli altri file inerenti a quel programma.
In ogni caso, il programma dreamset 2.4.6 dovrebbe funzionare lo stesso.
Riscontri problemi?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi