Visualizzazione dei risultati da 1 a 10 su 10

Discussione: nod32 attacco

  1. #1
    Utente di HTML.it
    Registrato dal
    Jul 2006
    Messaggi
    96

    nod32 attacco

    Buongiorno , sul mio pc ho installato come antivirus nod32 , ho avg per eliminare spyware , e un altro prodotto ad personal per eliminare le restanti minacce , ora mi capita di utilizzare emule e di tanto in tanto con internet explorer chiuso ma con emule attivo mi parte il nod 32 che mi dice che stato creato un file eseguibile su c:\windows\temp e lo mette in quaratena me lo inizia a fare spesso ho windows xp mi devo preoccupare??

  2. #2
    Moderatore di Windows e software L'avatar di darkkik
    Registrato dal
    Dec 2003
    residenza
    Pavia - Milano - Lodi.
    Messaggi
    11,476
    Se hai paura di un'infezione perchè non postare in sicurezza informatica e virus ?

    Sposto.
    I can see much clearer now, I'm blind.
    Io fui già quel che voi siete, Quel ch'io son voi anco sarete.
    Remember that death is not the end, but only a transition
    All that we learn this time is carried beyond this life.

  3. #3
    Utente di HTML.it
    Registrato dal
    Jul 2006
    Messaggi
    96
    anche oggi mi partito il nod che mi ha detto del dialler nel computer lo blocca nella quaratena ma non capisco per risalta fuori tutte le sere



    Logfile of HijackThis v1.99.1
    Scan saved at 22.36.43, on 17/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    c:\windows\system32\winlogon.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe
    C:\Programmi\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
    C:\Programmi\Eset\nod32kui.exe
    C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\Programmi\VIA\RAID\raid_tool.exe
    C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
    C:\Programmi\Symantec\Norton Ghost 2003\GhostStartService.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programmi\Eset\nod32krn.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Documents and Settings\pc\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe
    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programmi\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [csraxqpo] "c:\windows\system32\csraxqpo.exe"
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
    O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programmi\VIA\RAID\raid_tool.exe
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1116623769312
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_01) -
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
    O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\Programmi\Symantec\Norton Ghost 2003\GhostStartService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Programmi\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
    O23 - Service: OracleOraHome92TNSListener - Unknown owner - E:\oracle\ora92\BIN\TNSLSNR.exe (file missing)
    O23 - Service: OracleOraHome93TNSListener - Unknown owner - E:\oracle\ora93\BIN\TNSLSNR.exe (file missing)
    O23 - Service: OracleServiceANDREINI - Unknown owner - e:\oracle\ora92\bin\ORACLE.EXE (file missing)
    O23 - Service: OracleServiceMARCO - Unknown owner - e:\oracle\ora93\bin\ORACLE.EXE (file missing)

  4. #4
    Utente di HTML.it L'avatar di OYS
    Registrato dal
    Apr 2006
    Messaggi
    3,142
    Fixa questa:

    O4 - HKLM\..\Run: [csraxqpo] c:\windows\system32\csraxqpo.exe


  5. #5
    Utente di HTML.it
    Registrato dal
    Jul 2006
    Messaggi
    96
    non ho capito che cosa devo fare? lo cancello?

  6. #6
    Utente di HTML.it L'avatar di OYS
    Registrato dal
    Apr 2006
    Messaggi
    3,142
    Originariamente inviato da shaman
    non ho capito che cosa devo fare? lo cancello?
    Dopo aver fatto do a system scan only spunti la stringa che ti ho detto e poi schiacci fix checked

  7. #7
    Utente di HTML.it
    Registrato dal
    Jul 2006
    Messaggi
    96
    ok ora la faccio e grazie per la tua disponibilità per non rischiare in futuro visto che io visito sempre gli stessi siti dovrei installare anche un firewall? io ho :

    windows xp con gli aggiornamenti
    nod 32 anitspyware
    search and destroy
    ad personal
    spyterminator

    dovrei installare anche firewall? come zonealarm secondo te?

  8. #8
    Utente di HTML.it L'avatar di OYS
    Registrato dal
    Apr 2006
    Messaggi
    3,142
    Come firewall, Zone Alarm free è molto user friendly, ma in confronto alla sua versione PRO (che personalmenti io uso) è una presa in giro....

    Il miglior firewall secondo me, è Jetico free...La grafica è piuttosto spartana, e settarlo è molto difficile, ... ma io c'ero riuscito in poco tempo con questa guida:

    http://digilander.libero.it/f250gto/Jetico_1.pdf
    http://digilander.libero.it/f250gto/Jetico_2.pdf

  9. #9
    Utente di HTML.it
    Registrato dal
    Jul 2006
    Messaggi
    96
    grazie tante

  10. #10
    Utente di HTML.it L'avatar di angy75
    Registrato dal
    May 2006
    Messaggi
    20
    Ciao shaman

    Come firewall potresti provare Comodo Firewall Pro.
    Puoi trovare un ottima guida qui: http://www.wininizio.it/forum/index....0&#entry325633


Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.