| Precedente :: Successivo |
| Autore |
Messaggio |
aitano
Eroe
Registrato: 10/02/08 11:19
Messaggi: 62
|
 Inviato: 11 Giu 2008 11:17 Oggetto: |
 |
|
| grazie per l'aiuto, nel frattempo posso continuare a lavorare col pc? secondo il log di hijack sono pulito? |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 11 Giu 2008 11:32 Oggetto: |
|
|
| Domandina: XP Home o XP Professional? |
|
| Top |
|
|
aitano
Eroe
Registrato: 10/02/08 11:19
Messaggi: 62
|
| Inviato: 24 Giu 2008 10:00 Oggetto: |
|
|
| scusa per il luuuungo ritardo nel rispondere, causa esame fisica 2, cmq xp home |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 24 Giu 2008 18:56 Oggetto: |
|
|
Per ripristinare i diritti di debug:
| per Windows XP Professional ha scritto: | Pannello di controllo
Strumenti di amministrazione
Criteri di Protezione locale
Criteri Locali
assegnazione diritti utenti
doppio click su Debug di programmi
Aggiungi utente o gruppo
Tipi di oggetto
metti il segno di spunta alla casella Gruppi
Ok
digita Administrators nello spazio Immettere i nomi degli oggetti da selezionare
clicca Ok e ancora Ok
riavvia il pc |
| per Windows XP Home ha scritto: | scarica dal sito della Microsoft il Windows Server 2003 Resource Kit Tools
installalo
Clicca Start
Clicca Esegui...
Digita:
Clicca su ok
si apre la finestra DOS, digita:
| Codice: | | ntrights +r SeDebugPrivilege -u Administrators |
premi invio
Dovrebbe comparire la scritta Granting SeDebugPrivilege to Administrators ? succesful.
Riavvia il pc. |
Ritenta con SystemScan |
|
| Top |
|
|
aitano
Eroe
Registrato: 10/02/08 11:19
Messaggi: 62
|
| Inviato: 24 Giu 2008 22:00 Oggetto: |
|
|
"ntrights non è riconosciuto come comando interno o esterno, un programma eseguibile o un file batch"
dannazione 
.........  ............ |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 24 Giu 2008 22:03 Oggetto: |
|
|
Durante la fase di installazione di Windows Server 2003 Resource Kit Tools, viene visualizzato qualche messaggio d'errore?  |
|
| Top |
|
|
aitano
Eroe
Registrato: 10/02/08 11:19
Messaggi: 62
|
| Inviato: 24 Giu 2008 22:07 Oggetto: |
|
|
| no, neanche l'ombra |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 24 Giu 2008 22:12 Oggetto: |
|
|
Prova a cercare il file ntrights.exe nel disco e copialo in C:\.
Dopodiché esegui il comando dalla directory principale. |
|
| Top |
|
|
aitano
Eroe
Registrato: 10/02/08 11:19
Messaggi: 62
|
| Inviato: 24 Giu 2008 22:15 Oggetto: |
|
|
| reinstallato e riavviato tutto ok, appena posso vado con systemscan |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 24 Giu 2008 22:25 Oggetto: |
|
|
 |
|
| Top |
|
|
aitano
Eroe
Registrato: 10/02/08 11:19
Messaggi: 62
|
| Inviato: 29 Giu 2008 15:56 Oggetto: |
|
|
eccomi qua, con estremo ritardo come al solito, ho fatto la scansione con sys:
29_06_2008_10_20_report.zip |
|
| Top |
|
|
aitano
Eroe
Registrato: 10/02/08 11:19
Messaggi: 62
|
| Inviato: 06 Lug 2008 12:25 Oggetto: |
|
|
| allora? che fo? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 06 Lug 2008 19:17 Oggetto: |
|
|
Scusa aitano, 
mi sono proprio dimenticato di te.
Purtroppo il log che avevi postato non è più disponibile, puoi rifarlo e caricarlo nuovamente? 
Scusa ancora per il disguido. |
|
| Top |
|
|
aitano
Eroe
Registrato: 10/02/08 11:19
Messaggi: 62
|
| Inviato: 08 Lug 2008 17:02 Oggetto: |
|
|
29_06_2008_10_20_report.zip
non ti preoccupare me ne ero dimenticato anch'io!
solo che avendo trovato la penna usb infetta me ne son ricordato, a proposito come la disinfetto?
antivir ha detto:
Virus or unwanted program 'TR/Crypt.NSPM.Gen [trojan]'
detected in file 'G:\2ifetri.cmd.
Action performed: Deny access |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 08 Lug 2008 21:11 Oggetto: |
|
|
Nel log di SystemScan sembra ci siano tracce di una precedente infezione (Gromozon probabilmente).
Clicca Start
Clicca Esegui...
Digita: | Codice: | | control userpasswords2 |
Clicca su ok
Seleziona l'utente wGZ
Clicca Rimuovi
Clicca Si per confermare la rimozione
Per ripulire le periferiche USB (chiavetta o HD esterno) infette, ti conviene disabilitarne l'avvio automatico all'inserimento per controllarle.
Per farlo in maniera semplice, scaricati il programma TweakUI da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
| Citazione: | Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI
PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato  |
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato.
Il firewall che utilizzi (OutPost 1.0) è piuttosto vecchiotto e non garantisce una sufficiente protezione. Ti consiglio di cambiarlo con qualcos'altro (Comodo Firewall, Online Armor, ZoneAlarm, PCTools Firewall, etc...).
Altre cose strane, nel log di SystemScan, non ne vedo. 
Riscontri ancora problemi? |
|
| Top |
|
|
aitano
Eroe
Registrato: 10/02/08 11:19
Messaggi: 62
|
| Inviato: 08 Lug 2008 21:45 Oggetto: |
|
|
volendo trovare il pelo nell'uovo......ora che ci penso si, scrivendo con word, il testo "sfarfalla" leggermente. E' capitato proprio oggi per la prima volta
comunque ancora grazie per l'eterna pazienza!!! |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
|
| Top |
|
|
aitano
Eroe
Registrato: 10/02/08 11:19
Messaggi: 62
|
| Inviato: 26 Lug 2008 13:28 Oggetto: |
|
|
con mooooolta calma, ho fatto le 3 operazioni suggerite, ho preso un virus sulla chiavetta (portando delle foto da stampare al fotografo), e ora mi appare il seguente avviso:
Virus or unwanted program 'BDS/VB.YC [backdoor]'
detected in file 'C:\Documents and Settings\Davide\Desktop\sicurezza\Combo-Fix.exe.
Action performed: Deny access
(edit) p.s. mi ha fatto davvero incacchiare, e l'ho cancellato manualmente
...mi sento leggermente sotto attacco... |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 26 Lug 2008 15:16 Oggetto: |
|
|
Nessun pericolo, ComboFix utilizza dei sistemi poco convenzionali per combattere i virus (a volte si dice: "combattere il fuoco con il fuoco").
Se vuoi, fai una nuova scansione con SystemScan. |
|
| Top |
|
|
aitano
Eroe
Registrato: 10/02/08 11:19
Messaggi: 62
|
| Inviato: 26 Lug 2008 15:23 Oggetto: |
 |
|
la scansione la sto facendo proprio ora con antivir, ha segnalato:
2 infezioni del tipo sopra riportato
un "dropper" (di cui appena vedo il log comunicherò il nome, e per finire un bel
"dr/virtumonde.gpy.13"
mi devo preoccupare ora?
appena finisce potro vedere il log, e comunico con esattezza nomi e file infetti |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
alla faccia del pelo nell'uovo!