Condividi:        

finestra diagnostica mancanza di patch win xp, bufala?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

finestra diagnostica mancanza di patch win xp, bufala?

Postdi il_gua » 05/04/04 15:35

se qualcuno potesse dare un'occhiata a questo http://www.windows-patch.info mi è apparsa una finestra che mi consiglia di installare una patch all'indirizzo di cui sopra e fa riferimento al MS03-43
di cui io non ho trovato traccia sul sito microsoft.....
ciao
Se qualcosa può andar male, lo farà.
Lasciate a loro stesse, le cose tendono ad andare di male in peggio.
Se tutto sembra andare bene, sicuramente si è sopravvalutato qualcosa.

Ogni soluzione porta nuovi problemi.
il_gua
Utente Junior
 
Post: 76
Iscritto il: 22/02/03 17:59
Località: novi ligure

Sponsor
 

Postdi pjfry » 05/04/04 16:45

mi pare che i link puntano tutti ad un programma che vogliono venderti, se non peggio :aaah
ma come caspio ci sei arrivato a 'sta pagina!?!?
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi il_gua » 05/04/04 17:07

pensa te che mi appare una finestra sul pc di casa che mi dice che ho un bug il quale permetterebbe esecuzione di codice e mi indica quell'indirizzo
consigliandomi di metterlo sulla barra dell'indirizzo sul mio browser prima di cliccare "ok" perchè dopo la finestra scompare.....
oltretutto non so come cavolo faccia ad apparire...
o meglio non è che mi stupisco tanto probabilmente ho settato il firewall come un colabrodo.......oppure ho qualche porcata nel pc che ne avast ne adware ne spybot trovano..... :lol:
boH se ti viene qualche idea diversa..... :undecided:
Se qualcosa può andar male, lo farà.
Lasciate a loro stesse, le cose tendono ad andare di male in peggio.
Se tutto sembra andare bene, sicuramente si è sopravvalutato qualcosa.

Ogni soluzione porta nuovi problemi.
il_gua
Utente Junior
 
Post: 76
Iscritto il: 22/02/03 17:59
Località: novi ligure

Postdi pjfry » 05/04/04 17:32

:lol: dipende dalla finestra, se è tutta grigia senza niente di cliccabile allora è il classico messaggetto di spam che puoi eliminare con il FW o disattivando il servizio messenger, se è fatta bene avrai qualche spyware...
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi il_gua » 05/04/04 17:54

é proprio bella ......anzi direi credibile......come se fosse effettivamente microsoft a mandarla.............. :-?
Se qualcosa può andar male, lo farà.
Lasciate a loro stesse, le cose tendono ad andare di male in peggio.
Se tutto sembra andare bene, sicuramente si è sopravvalutato qualcosa.

Ogni soluzione porta nuovi problemi.
il_gua
Utente Junior
 
Post: 76
Iscritto il: 22/02/03 17:59
Località: novi ligure

Postdi pjfry » 05/04/04 20:26

il_gua ha scritto:é proprio bella ......anzi direi credibile......come se fosse effettivamente microsoft a mandarla.............. :-?

:lol: microsoft non manda niente! soprattutto gratis ;)
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi MrOZ » 06/04/04 20:20

se le ver aggiornate di adaware6 e spybot nn ti mostrano niente, bisognerebbe controllare un log effettuato tramite il prog HijackThis facendo molta attenzione a come si agisce (cioè nn cancellando nulla di cui nn si conosce l'origine)
http://www.zerosrealm.com/downloads/hjt.zip
MrOZ
Utente Junior
 
Post: 35
Iscritto il: 23/06/03 19:50

Postdi il_gua » 15/04/04 20:40

scusate ma non sapevo mettere un'immagine online....
cmq se quacuno ci capisce questo è il risultato che mi da il programmino
consigliatomi
Immagine

ciao
Se qualcosa può andar male, lo farà.
Lasciate a loro stesse, le cose tendono ad andare di male in peggio.
Se tutto sembra andare bene, sicuramente si è sopravvalutato qualcosa.

Ogni soluzione porta nuovi problemi.
il_gua
Utente Junior
 
Post: 76
Iscritto il: 22/02/03 17:59
Località: novi ligure

Postdi Dylan666 » 15/04/04 21:58

il_gua ha scritto:scusate ma non sapevo mettere un'immagine online....
cmq se quacuno ci capisce questo è il risultato che mi da il programmino
consigliatom


In basso a sinistra nella schermata che hai "fotografato" c'è l'opzione per salvare il resoconto in un file di testo ("Save log"). La prossima volta fallo, apri il file col Blocco Note e copia&incolla il contenuto qui ;)
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Dylan666 » 15/04/04 22:02

E un'altra cosa: se proprio devi mettere una immagine per favore salvala (anche tramite il PaintBrush) solo nei formati GIF (se ha pochi colori) o JPG o PNG.

I file BMP sono pesanti e non visualizzati da tutti i browser ;)
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi il_gua » 15/04/04 22:58

ok :oops:
e pensare che io ero già fiero del risultato.......
comunque pensi ci sia qualcosa di brutto in quei risultati?
Se qualcosa può andar male, lo farà.
Lasciate a loro stesse, le cose tendono ad andare di male in peggio.
Se tutto sembra andare bene, sicuramente si è sopravvalutato qualcosa.

Ogni soluzione porta nuovi problemi.
il_gua
Utente Junior
 
Post: 76
Iscritto il: 22/02/03 17:59
Località: novi ligure

Postdi Dylan666 » 15/04/04 23:12

Boh, forse le ultime 2 chiavi non mi sono familiari ma questo non vuol dire che siano spyware: controlle se ti sembrano roba conosciuta. Comunque sarebbe meglio se usassi il programma mentre la finestra è sul tuo schermo
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi il_gua » 16/04/04 09:17

Comunque sarebbe meglio se usassi il programma mentre la finestra è sul tuo schermo


scusa non ho capito..........

cmq quelle chiavi sono sconosciute anche a me......
Se qualcosa può andar male, lo farà.
Lasciate a loro stesse, le cose tendono ad andare di male in peggio.
Se tutto sembra andare bene, sicuramente si è sopravvalutato qualcosa.

Ogni soluzione porta nuovi problemi.
il_gua
Utente Junior
 
Post: 76
Iscritto il: 22/02/03 17:59
Località: novi ligure

Postdi pjfry » 16/04/04 09:38

secondo me il programma ti mostra i dns delle tue connessioni per essere sicuro che non siano stati sostituiti da server bastardi... a occhio quelli mi sembrano a posto ;)
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi MrOZ » 16/04/04 10:52

il_gua ha scritto:scusate ma non sapevo mettere un'immagine online....
cmq se quacuno ci capisce questo è il risultato che mi da il programmino
consigliatomi
Immagine

ciao


Di solito con hijackthis si fa uno scan e poi si salva il log e quando si posta un log bisogna o allegare il file .txt oppure fare un copia-incolla (visto che quest'ultima soluzione non è ben accetta dai mod del forum, dovresti usare la prima soluzione). Uno screenshot così altrimenti non serve a nulla.

Sì, le 017 sono i dns delle tue connessioni e x controllare che siano lecite dovresti usare un servizio di whois.

Ciao.
MrOZ
Utente Junior
 
Post: 35
Iscritto il: 23/06/03 19:50

Postdi Dylan666 » 16/04/04 10:53

il_gua ha scritto:
Comunque sarebbe meglio se usassi il programma mentre la finestra è sul tuo schermo


scusa non ho capito..........

cmq quelle chiavi sono sconosciute anche a me......


Il problema non è nato con la finta finestra Microsoft che ti dirige verso una patch sospetta?
Allora lancia HijackThis mentre la finestra è sullo schermo.
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi il_gua » 16/04/04 11:23

ok ....capito provo tra oggi e domani...
grazie :D
Se qualcosa può andar male, lo farà.
Lasciate a loro stesse, le cose tendono ad andare di male in peggio.
Se tutto sembra andare bene, sicuramente si è sopravvalutato qualcosa.

Ogni soluzione porta nuovi problemi.
il_gua
Utente Junior
 
Post: 76
Iscritto il: 22/02/03 17:59
Località: novi ligure

Postdi Dylan666 » 16/04/04 11:28

MrOZ ha scritto:Di solito con hijackthis si fa uno scan e poi si salva il log e quando si posta un log bisogna o allegare il file .txt oppure fare un copia-incolla (visto che quest'ultima soluzione non è ben accetta dai mod del forum, dovresti usare la prima soluzione)


La prima soluzione (allegare un file) non è possibile in questo forum. La seconda (copiare i incollare) ve benissimo (l'ho scritto io stesso pochi post fa), solo si deve cercare di mantenere il log snello. In quasto caso non è che ce ne sia bisogno ma ce ne sono stati altri il cui la lista era chilometrica... Per aiutarvi è indispensabile eliminare più voci possibile (calcolando che alcuni malware giocano anche sull'omonimia con programmi famosi) e quindi è bene lanciare il programma con meno programmi in esecuzione possibile (quindi chiudendo tutti quelli dell'orologio di Windows come minimo) almeno se si vogliono trascrivere anche i running process... Cosa che il nostro amico dovrebbe fare quando gli apparirà il messaggio maligno ;)
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi il_gua » 17/04/04 13:20

qui metto il log a finestra attiva......

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Programmi\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\gsicon.exe
C:\WINDOWS\System32\dslagent.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\Norton SystemWorks\Norton Antivirus\SAVScan.exe
G:\e\emulek\emule\emule.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Programmi\File comuni\Symantec Shared\Nmain.exe
C:\Documents and Settings\fabio\Desktop\dec\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programmi\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D24EF4B-FC40-4910-B310-88E8E4861D42}: NameServer = 217.141.104.205 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D24EF4B-FC40-4910-B310-88E8E4861D42}: NameServer = 217.141.104.205 151.99.125.1

che dite?
Se qualcosa può andar male, lo farà.
Lasciate a loro stesse, le cose tendono ad andare di male in peggio.
Se tutto sembra andare bene, sicuramente si è sopravvalutato qualcosa.

Ogni soluzione porta nuovi problemi.
il_gua
Utente Junior
 
Post: 76
Iscritto il: 22/02/03 17:59
Località: novi ligure


Torna a Sicurezza e Privacy


Topic correlati a "finestra diagnostica mancanza di patch win xp, bufala?":


Chi c’è in linea

Visitano il forum: Nessuno e 51 ospiti