| Precedente :: Successivo |
| Autore |
Messaggio |
niklair
Dio maturo
Registrato: 31/10/03 11:38
Messaggi: 2289
Residenza: Piu' a nord della dea della grafica
|
 Inviato: 20 Gen 2009 14:59 Oggetto: Qualche problema |
 |
|
... ciao a tutti, ho un problema con un portatile XP SP2 .. da qualche giorno ha iniziato a non navigare più in internet ... ovvero: sono connesso alla rete .. riesco a pingare tutti (DNS, gateway, altri PC) ... ma i browser non funziano. Se riavvio per un po' di tempo riesco a navigare ... poi dopo un po', basta! Ho cercato di fare una scansione online con Kaspersky ma Java mi da quest'errore "no buffer space avaliable (troppe connessioni?)" ....
Ho il timore che qualcosa utilizza la connessione e sia per questo che io non riesco neppure a navigare ...
GIA. Nik |
|
| Top |
|
 |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 20 Gen 2009 15:04 Oggetto: |
|
|
| Hai maniera di scaricare da un altro computer dei software di pulizia e verifica da utilizzare, poi, sul computer che si presume infetto?. |
|
| Top |
|
|
niklair
Dio maturo
Registrato: 31/10/03 11:38
Messaggi: 2289
Residenza: Piu' a nord della dea della grafica
|
| Inviato: 20 Gen 2009 15:26 Oggetto: |
|
|
... sicuro ... (hanno) provato AVG, Spybot ... e qualcosina c'era ... un Trojan ma l'hanno eliminato (e non mi sanno dire quale era  ) ... volevo provare Kaspersky online ma appunto non funge ... provo quello trial? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 20 Gen 2009 16:41 Oggetto: |
|
|
| niklair ha scritto: | | ..... volevo provare Kaspersky online ma appunto non funge ... provo quello trial? |
No, inizia con l'eseguire questa procedura:
1) Disattiva il Ripristino configurazione di sistema, procedendo in questa maniera:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino a quando non avremo completato la fase di assistenza.
2) Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)
3) Scarica ed installa Hijackthis:
clicca qui per il download
4) lancia Hthis e pulisci gli ADS in questo modo:
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
5) scarica ed installa la versione Free di SuperAntispyware:
clicca qui per il download
e la configuri come da immagini:
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato
6) scarica ed installa MalwareBytes:
clicca qui per il download
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato
7) eseguiti i passaggi da 1) a 6), scarica ed installa CCleaner:
clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Infine, rilancia Hijackthis:
● clicca su Do a system scan and save a logfile
● finita la scansione verrà rilasciato un il log
● salva il log sul desktop ed allegalo.
Per allegare i tre log richiesti (quello di SuperAntispyware, MalwareBytes e Hijackthis) utilizza questo servizio di upload:
clicca qui per wikisend
I link ai log pubblicali in un unico post, proseguendo qui. |
|
| Top |
|
|
niklair
Dio maturo
Registrato: 31/10/03 11:38
Messaggi: 2289
Residenza: Piu' a nord della dea della grafica
|
| Inviato: 22 Gen 2009 12:45 Oggetto: |
|
|
... thanx ....
finalmente ho risolto ... SuperAntyspyware non riusciva a girare ... allora ho usato hijackthis e disabilitato un po' di cosette ... e poi Malawerebytes mi ha trovato il simpatico Backdoor.ircbot.GXN ..... elimiato tutto è toranto normale (infatti la backdoor serviva per lanciare attacchi DoS) .... no komment!
Grazie nik |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 22 Gen 2009 12:47 Oggetto: |
|
|
| niklair ha scritto: | | finalmente ho risolto ... SuperAntyspyware non riusciva a girare ... allora ho usato hijackthis e disabilitato un po' di cosette ... e poi Malawerebytes mi ha trovato il simpatico Backdoor.ircbot.GXN ..... elimiato tutto è toranto normale (infatti la backdoor serviva per lanciare attacchi DoS) .... no komment! |
Che hai risolto lo stai dicendo tu; ti avevo chiesto di allegare i log e non li vedo: che si fa?. |
|
| Top |
|
|
niklair
Dio maturo
Registrato: 31/10/03 11:38
Messaggi: 2289
Residenza: Piu' a nord della dea della grafica
|
| Inviato: 22 Gen 2009 12:50 Oggetto: |
|
|
| Riverside ha scritto: | | niklair ha scritto: | | finalmente ho risolto ... SuperAntyspyware non riusciva a girare ... allora ho usato hijackthis e disabilitato un po' di cosette ... e poi Malawerebytes mi ha trovato il simpatico Backdoor.ircbot.GXN ..... elimiato tutto è toranto normale (infatti la backdoor serviva per lanciare attacchi DoS) .... no komment! |
Che hai risolto lo stai dicendo tu; ti avevo chiesto di allegare i log e non li vedo: che si fa?. |
... i log di hijack li ho analizzati da solo perchè non avendo connessione a internet dovevo continuamente spostarmi ... Quello di Malaware ... (sta ancora effettuando la scansione, se viene fuori qualcosa lo posto) ... |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 22 Gen 2009 12:56 Oggetto: |
|
|
| niklair ha scritto: | | ... i log di hijack li ho analizzati da solo perchè non avendo connessione a internet dovevo continuamente spostarmi ... Quello di Malaware ... (sta ancora effettuando la scansione, se viene fuori qualcosa lo posto) ... |
I log li posti comunque (e tutti).
Poi se hai deciso di far di testa tua, me lo dici chiaramente e chiudiamo qui la questione. |
|
| Top |
|
|
niklair
Dio maturo
Registrato: 31/10/03 11:38
Messaggi: 2289
Residenza: Piu' a nord della dea della grafica
|
| Inviato: 22 Gen 2009 15:49 Oggetto: |
|
|
... ecco i log ...
hijackthis_new.log
http://wikisend.com/download/487810/mbam-log-2009-01-22 (13-55-16).txt
... Superantispyware non è mai riuscito ad arrivare in fondo a una scansione ... si è sempre bloccato ...
... Ho fatto tutto come hai detto; il log di Hijackthis è quello dopo le operazioni con CCleaner ...
mi rimane un dubbio ... windows firewall è impossibile da abilitare (sono disattivati tutti i radio button ... ho installato ZoneAlarm e aggiornato AVG ... |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 22 Gen 2009 15:54 Oggetto: |
|
|
| niklair ha scritto: | | mi rimane un dubbio ... windows firewall è impossibile da abilitare (sono disattivati tutti i radio button ... ho installato ZoneAlarm e aggiornato AVG ... |
Disinstallali, entrambi (vedo che continui a fare di testa tua).
Dopo la disinstallazione, ripeti una pulizia dei problemi con CCleaner (la ripeti più volte fino a quando non verranno rilevati più problemi) ed alleghi un nuovo log di Hthis. |
|
| Top |
|
|
niklair
Dio maturo
Registrato: 31/10/03 11:38
Messaggi: 2289
Residenza: Piu' a nord della dea della grafica
|
| Inviato: 22 Gen 2009 16:02 Oggetto: |
|
|
| Ho installato ZoneAlarm e aggiornato AVG solo dopo aver eseguito tutto come mi hai detto ... quindi CCleaner non dava più problemi, devo disinstallare tutto e rifare lo stesso? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 22 Gen 2009 16:10 Oggetto: |
|
|
| niklair ha scritto: | | Ho installato ZoneAlarm e aggiornato AVG solo dopo aver eseguito tutto come mi hai detto ... quindi CCleaner non dava più problemi, devo disinstallare tutto e rifare lo stesso? |
Se preferisci tenere installato un firewall ingestibile a livello di utente medio ed un antivirus che ultimamente denota evidenti lacune, è una tua scelta.
A me interessa altro: Superantispyware ora funziona? se si, scansione completa ed allega il log. |
|
| Top |
|
|
niklair
Dio maturo
Registrato: 31/10/03 11:38
Messaggi: 2289
Residenza: Piu' a nord della dea della grafica
|
| Inviato: 22 Gen 2009 16:12 Oggetto: |
|
|
| ... ok riprovo la scansione di Superantispyware ... se vuoi consigliarmi altro firewall e antivirus ben venga .... |
|
| Top |
|
|
niklair
Dio maturo
Registrato: 31/10/03 11:38
Messaggi: 2289
Residenza: Piu' a nord della dea della grafica
|
| Inviato: 22 Gen 2009 17:53 Oggetto: |
|
|
| ... allora, la situazione è questa .... Superantispyware continua a bloccarsi ... rileva una cosa come 120.000 minacce e si blocca .. le minacce sono tutte adware.tracking.cookies io ho vagato un po' per l'hdd cercando se li trovavo ma ... boh ... che faccio? Mi fido e faccio finta di niente (visto che sono cookies?) ... anche se mi innervosisce vedere tal risultato .. e soprattutto pensare che ogni volta il prg si blocca dopo più di un ora di scansione ... |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 22 Gen 2009 18:11 Oggetto: |
|
|
| niklair ha scritto: | | ... allora, la situazione è questa .... Superantispyware continua a bloccarsi ... rileva una cosa come 120.000 minacce e si blocca .. le minacce sono tutte adware.tracking.cookies |
Così imparerai a tenere in ordine il computer, da ora in avanti.
| Citazione: | | io ho vagato un po' per l'hdd cercando se li trovavo ma ... boh ... che faccio? |
Che vaghi nell'HD 
> lancia il browser Internet Explorer
> nella barra degli strumenti vai in Strumenti e seleziona Opzioni Internet
> nella scheda Generale trovi la sezione Cronologia Esplorazioni
clicca sul tasto Elimina e nella finestra successiva clicca sul tasto Elimina tutto
> si aprirà una finestra di dialogo Elimina cronologia esplorazioni; metti la spunta sulla voce Elimina anche file e impostazioni memorizzati dai componenti aggiuntivi e clicca su SI
> partirà la funzione di eliminazione; quando avrà terminato, clicca su Applica e, poi su OK
Una volta concluso questo passaggio, lancia CCleaner ed esegui una pulizia normale e, dopo, rilancia Superantispyware e rifai la scansione. |
|
| Top |
|
|
niklair
Dio maturo
Registrato: 31/10/03 11:38
Messaggi: 2289
Residenza: Piu' a nord della dea della grafica
|
| Inviato: 22 Gen 2009 18:21 Oggetto: |
|
|
... fatto tutto quello che mi hai detto ... adesso devo aspettare che finisca la scansione ....
Ti dico alcune cose:
1. Il PC non è mio ...
2. Normalmente il browser predefinito è FF e non IE su quel PC
3. Il mio vagare per l'HDD stava a significare che ho fatto una veloce ricerca sui file .txt |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 22 Gen 2009 18:26 Oggetto: |
|
|
| niklair ha scritto: | | ... fatto tutto quello che mi hai detto ... adesso devo aspettare che finisca la scansione .... |
Certo che se navighi mentre fai le scansioni, non se ne esce.
| Citazione: | Ti dico alcune cose:
1. Il PC non è mio ... |
Non voglio pensare come sarà messo il tuo allora, se non sei neppure in grado di ripulire la cache del browser.
| Citazione: | | 2. Normalmente il browser predefinito è FF e non IE su quel PC |
Con firefox è possibile settare la funzione per la cancellazione automatica dei cookies alla chiusura del browser
| Citazione: | | 3. Il mio vagare per l'HDD stava a significare che ho fatto una veloce ricerca sui file .txt |
.... che con i files in questione non c'entrano, assolutamente, nulla. |
|
| Top |
|
|
niklair
Dio maturo
Registrato: 31/10/03 11:38
Messaggi: 2289
Residenza: Piu' a nord della dea della grafica
|
| Inviato: 22 Gen 2009 19:00 Oggetto: |
|
|
... sto navigando da un altro portatile (Macbook pro), quello pieno di casini non è mio.
... da qualche mese ho il Macbook, il mio ex portatile winXP è virtualizzto e gira su vmware sul desktop 1 ... se ricordo bene sono almeno 5 anni che non vedo virus, trojan, backdoor sui PC che uso (virtuali e non)
... uso sempre FF e utilizzo la funzione di cancellazione automatica di tutti i dati personali
... quando mi hai detto di cancellare la cache di IE l'ho rifatto perchè ho deciso di segirti ma l'avevo già fatto questa mattina ...
... ho cercato i file di testo perchè ricordavo che i cookies hanno estensione .txt ma probabilmente gli advare tracking sono diversi, questo non lo so, sinceramente. |
|
| Top |
|
|
niklair
Dio maturo
Registrato: 31/10/03 11:38
Messaggi: 2289
Residenza: Piu' a nord della dea della grafica
|
| Inviato: 23 Gen 2009 09:31 Oggetto: |
|
|
... ecco la situazione: la scansione si è fermata, ovvero Superantispyware si è bloccato (ho dovuto terminarlo). Ti spiego cosa succede. La scansione parte e lui riesce ad arrivare tranquillamente alla scansione dei file ... a un certo punto circa verso il file 3300 la conta dei file si ferma e inizia a salire il contatore delle minacce e lui segna che sono adware.tracking.cookies ... il contatore è arrivato a 169000 e qualcosa. A me sembra che sia entrato in un loop infinito .. i nomi che passano (quando la scansione rallenta) sembrano essere sempre gli stessi ... tipo: .s4.shinystat.com
Cosa consigli di fare? Devo cambiare programma? |
|
| Top |
|
|
niklair
Dio maturo
Registrato: 31/10/03 11:38
Messaggi: 2289
Residenza: Piu' a nord della dea della grafica
|
| Inviato: 23 Gen 2009 09:32 Oggetto: |
 |
|
| [Edit] |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
