Pagina 5 di 5 primaprima ... 3 4 5
Visualizzazione dei risultati da 41 a 49 su 49

Discussione: Firewall disattivato

  1. #41
    non esiterò ... grazie.
    Anzi, dato che sono di Desio, ti citofonerò ...
    grazie ancora.
    A@P

  2. #42
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    Ciao a tutti.
    Scusate l'intromissione, ma il pc di tafkaA@P , è infetto da rootkit:

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Shell Extensions\Approved\{CED4DE5E-72AB-6B30-3380-EA48806BF275}]
    "jaejgmdnefpnpfiglhbf"=hex:6b,61,69,6a,6a,62,6a,66 ,6d,67,61,6f,6f,6b,66,6b,66,66,61,64,6e,..
    "iagimlobjgkmcpddlg"=hex:6b,61,69,6a,61,63,63,65,6 b,6a,67,67,63,70,61,61,66,6e,63,6a,66,..
    "haihglcpceacilfe"=hex:6a,61,6f,68,69,6b,6f,6a,6c, 67,70,62,6d,6a,67,69,66,68,61,6d,00,..
    "haihglcpjdjbkahi"=hex:62,62,63,6b,6f,61,67,6f,65, 69,6c,6c,6c,6a,70,66,65,6b,70,6d,61,..
    ciao R16

    ci puoi dire il rootkit dov'e'?

  3. #43
    Utente di HTML.it
    Registrato dal
    May 2010
    Messaggi
    1,024
    Ciao menatwork.
    Tutte le voci random che sono segnate in grassetto, sono rootkit.
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Shell Extensions\Approved\{CED4DE5E-72AB-6B30-3380-EA48806BF275}]
    "jaejgmdnefpnpfiglhbf "=hex:6b,61,69,6a,6a,62,6a,66,6d,67,61,6f,6f,6b,66 ,6b,66,66,61,64,6e,..
    "iagimlobjgkmcpddlg "=hex:6b,61,69,6a,61,63,63,65,6b,6a,67,67,63,70,61 ,61,66,6e,63,6a,66,..
    "haihglcpceacilfe "=hex:6a,61,6f,68,69,6b,6f,6a,6c,67,70,62,6d,6a,67 ,69,66,68,61,6d,00,..
    "haihglcpjdjbkahi "=hex:62,62,63,6b,6f,61,67,6f,65,69,6c,6c,6c,6a,70 ,66,65,6b,70,6d,61,..

    E risultano anche nel log di Combofix, nella sezione "Chiavi Bloccate".
    Non risultano nel log di Gmer, in quanto non è stata fatta la scansione specifica per i rootkit.
    Ciao.

  4. #44
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    grazie per la risposta esaustiva R16

    questa spiegazione servira' a tutti coloro che leggeranno questa discussione( me compreso)


    nota

    ti ho inviato un p . m .

  5. #45
    Ciao... stando all'ultimo log che ho postato, ora sono pulito o ho ancora qualcosa?
    Nel caso, come me ne libero?
    10x
    A@P

  6. #46
    Scusa ... mi ero perso il tuo post!
    Ho fatto come hai detto, ecco il log:

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK


    Io non ci capisco nulla, ma a me sembra abbastanza rassicurante come log ... sbaglio?

    .. ma è giusto che la scansione sia durata una frazione di secondo?

    azzie
    A@P

  7. #47
    Utente di HTML.it
    Registrato dal
    May 2010
    Messaggi
    1,024
    Salve.

    .. ma è giusto che la scansione sia durata una frazione di secondo?
    Sì è normale.
    Il log è a posto.
    Per eliminare i vari Tooll scaricati: (Combofix )
    Scarica OTC by OldTimer sul desktop:
    http://oldtimer.geekstogo.com/OTC.exe
    doppio clic per eseguirlo
    Clicca su CleanUp.
    Ti chiederà di riavviare il pc.
    Clicca sì.

    Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
    C:\Windows\Prefetch

    Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)

    Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.

    Ciao.

  8. #48
    grande r16 , posso dire di aver incamerato grossi suggerimenti da questi tuoi post.....
    Pisa...vi saluta...
    .........e ringrazia.......
    http//www.youtube.com/watch?v=pp6X9f7VBQQ&feature=player_embedded
    Suite di Sicurezza : Avira Free, Pc Tools Firewall Plus, SUPERAntiSpyware e Malwarebytes

  9. #49
    OK. Tutto a posto.
    Grazie di nuovo a tutti.
    A@P

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2020 vBulletin Solutions, Inc. All rights reserved.