Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 15
  1. 03-10-2008, 02:21 #1
    lamagicav
    lamagicav non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2008
    Messaggi
    67

    "mondi" e win32.dialer.aeh

    Problema simile.
    Da circa una settimana/dieci giorni il mio pc si è rallentato un sacco.
    Ho pensato subito a qualche virus e ho fatto anche diverse scansioni senza alcun tipo di problema riscontrato.
    Uso anche io il nod32 che si aggiorna anche 2/3 volte al giorno.

    Ieri mentre sfogliavo ho trovato 6 di quelle applicazioni con i nomi costituiti da tante consonanti la cui icona è a forma di mondo. Ben sapendo che sono "porcherie" li ho eliminati.
    Oggi ho fatto una scansione con spybot search&destroy e mi ha trovato win32.dialer.aeh 4 voci dialer.

    1. cosa sono quei "mondi"? spie? virus? da dove posso averli "scaricati"?
    2. che cos'è win32...? spia? virus? che cosa devo fare?

    Se fossero virus, come mai il nod non li ha rilevati?

    Grazie!
    Ah cmq mi ha trovato anche diversi problemi di tipo "browser"....devo preoccuparmi?!



    [scusate, ero convintissima di aggiungere un post a questa discussione: http://forum.html.it/forum/showthrea...readid=1241909 invece chissà che ho pigiato. sono un pò stanca. scusate ]
    Rispondi quotando Rispondi quotando
  2. 03-10-2008, 02:31 #2
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    nello sbaglio hai cliccato sul tastino "giusto".. (caso nuovo = una nuova discussione)

    scarica SystemScan
    disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus

    carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.

    nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). Te lo dico perchè, dovesse essere segnalato dall'antivirus (che non hai disattivato, come da indicazione), almeno sai il motivo. La procedura postata è sicura.

    ciao..
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  3. 04-10-2008, 00:45 #3
    lamagicav
    lamagicav non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2008
    Messaggi
    67
    http://www.savefile.com/files/1819861

    grazie
    Rispondi quotando Rispondi quotando
  4. 04-10-2008, 10:01 #4
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    ciao,

    Scarica Avenger ed eseguilo. Nella finestra copia/incolla tutta la citazione:

    files to delete:
    C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Programmi\Eset\nod32kui.exe
    C:\Programmi\iTunes\iTunesHelper.exe
    C:\Programmi\Microsoft IntelliType Pro\type32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\NeroCheck.exe

    folders to delete:
    C:\WINDOWS\temp\bak

    files to move:
    C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Programmi\digicomt\Michelangelo USB ADSL\bak\CnxDslTb.exe | C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe
    C:\Programmi\Eset\bak\nod32kui.exe | C:\Programmi\Eset\nod32kui.exe
    C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
    C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
    C:\Programmi\Microsoft IntelliPoint\bak\point32.exe | C:\Programmi\Microsoft IntelliPoint\point32.exe
    C:\Programmi\Microsoft IntelliType Pro\bak\type32.exe | C:\Programmi\Microsoft IntelliType Pro\type32.exe
    C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
    C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
    Spunta "Automatically disable any rootkits found" e clicca su "execute".
    Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.

    NOTA: avenger devi eseguirlo una sola volta . Se le esegui due volte elimini dei file legittimi!

    Posta un nuovo systemscan
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  5. 04-10-2008, 15:44 #5
    lamagicav
    lamagicav non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2008
    Messaggi
    67
    http://www.savefile.com/files/1820807

    ti ringrazio molto, sei davvero gentile e ne sai a pacchi

    cmq in basso a destra di fianco all'orologio ho l'iconcina di spybot e se ci vado sopra col cursore dice "150922 processi inseriti nella lista nera"..... che vuol dire?!
    Rispondi quotando Rispondi quotando
  6. 04-10-2008, 16:52 #6
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    i processi in lista nera sono i processi contro cui il pc dovrebbe essere immunizzato. Non sono, se è quello che pensi, i virus trovati.. (tra l'altro, dal tuo numero ho visto che dovevo aggiornarlo :P )

    l'ultimo controllo con locate 32 e abbiamo finito..

    1) elimina manualmente tutti i file

    da:
    C:\sqmdata1.sqm
    C:\sqmnoopt1.sqm
    a
    C:\sqmdata15.sqm
    C:\sqmnoopt15.sqm

    e tutte le cartelle bak (una ad una..):

    C:\Programmi\Adobe\Reader 8.0\Reader\bak
    C:\Programmi\digicomt\Michelangelo USB ADSL\bak
    C:\Programmi\Eset\bak
    C:\Programmi\iTunes\bak
    C:\Programmi\Java\jre1.6.0_03\bin\bak
    C:\Programmi\Microsoft IntelliPoint\bak
    C:\Programmi\Microsoft IntelliType Pro\bak
    C:\Programmi\QuickTime\bak
    C:\WINDOWS\system32\bak


    2) Scarica Locate32 e installalo:
    Clicca su esegui => avanti x 3 => togli tutte le spunte e spunta solo "create files .dbs files...." => clicca su "fine"
    (se poi vuoi crearti l'icona sul desktop spunta anche la prima voce)

    Eseguilo (start => tutti i programmi => locate => locate 32)
    nella finestra che si apre clicca su: options => settings => auto update => add
    in "schedule updates" inserisci At Startup => ok

    1) Clicca su "Size and Date"
    metti la spunta a "minimum filesize " e nella finestra a destra digita 14348 ("bytes")
    metti la spunta a "maximum filesize " e nella finestra a destra digita 14348 ("bytes")

    Clicca su "find now", comparirà un elenco di files.
    Clicca su file => save reports => salvalo

    2) Clicca su "Size and Date":
    metti la spunta a "minimum filesize " e nella finestra a destra digita 15360 ("bytes")
    metti la spunta a "maximum filesize " e nella finestra a destra digita 15360 ("bytes")

    Clicca su "find now", comparirà un elenco di files.
    Clicca su file => save reports => salvalo

    3) Clicca su "Size and Date"
    metti la spunta a "minimum filesize " e nella finestra a destra digita 12596 ("bytes")
    metti la spunta a "maximum filesize " e nella finestra a destra digita 12596 ("bytes")

    Clicca su "find now", comparirà un elenco di files.
    Clicca su file => save reports => salvalo

    carica i rapporti su Savefile e posta il link

    ciao
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  7. 06-10-2008, 00:02 #7
    lamagicav
    lamagicav non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2008
    Messaggi
    67
    al punto 1 della parte di locate32 mi da un problema quando premo su find now.
    Dice "cannot open database file c:\documents and settings\user\dati applicazioni\locate\files.dbs"
    eppure ho spuntato "create files.dbs files" nella schermata all'inizio!

    e anche appena ha finito di installare locate32 mi si è aperta una finestra di prompt dos....
    Rispondi quotando Rispondi quotando
  8. 06-10-2008, 00:56 #8
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    rifai la procedura... chiudi e riavvia il programma. Se vedi che non va, fai una scansione on-line con Kaspersky:
    clicca su Kaspersky Online Scanner => Accept => (partirà l'update)
    => seleziona "my computer" (a sinistra) => al termine della scansione clicca su "View Scan Report"
    => "Save Report As" => salva e posta il rapporto.
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  9. 06-10-2008, 11:37 #9
    lamagicav
    lamagicav non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2008
    Messaggi
    67
    Riavviandolo ha funzionato, non aveva fatto la update...

    A 14348 bytes non ha trovato nulla.
    A 15360 --> http://www.savefile.com/files/1823842
    A 12596 --> http://www.savefile.com/files/1823836

    Ti ringrazio nuovamente!
    Rispondi quotando Rispondi quotando
  10. 06-10-2008, 11:48 #10
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    ok, non ci sono file da eliminare... devi eliminare solo C:\WINDOWS\system32\ctfmon .exe
    nota : deve essere C:\WINDOWS\system32\ctfmon[spazio].exe, con uno spazio prima del .exe - quello senza spazio e' legittimo.


    Per me abbiamo finito...
    Il pc come va? Se ci sono ancora problemi, posta un altro systemscan (spero di no.. )

    Ciao
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.