Condividi:        

help - file che non se ne va

Se il modem non funziona, hai problemi con la scheda video o non sai che processore scegliere entra qui!!

Moderatori: m.paolo, Caffey

Postdi Dylan666 » 19/02/04 23:46

Swalke ha scritto:Anche come dice il severissimo :D Dylan dovrebbe funzionare!!!

Prima fai come dice lui che è più semplice!!!


Non è severità, è che l'interfaccia DOS spaventa molti utenti e non si può usare con partizioni NTFS. Invece il mio metodo è più "rassicurante" per i newbie e funziona con qualunque formattazione ;)
Avatar utente
Dylan666
Moderatore
 
Post: 40108
Iscritto il: 18/11/03 16:46

Sponsor
 

Postdi Swalke » 19/02/04 23:56

Hai ragione Dylan, non avevo calcolato la NTFS!!!

...comunque il mio "severissimo" non era riferito al tuo consiglio ma alla frase:

"La prossima volta eviti di fare il furbino e di scaricarti la roba tarocca da Internet dato che al 90% questa volta ti eri beccato un virus o dio solo sa cosa fosse"

:lol:

...chi è che non si lascia mai tentare a scaricare la roba da internet?

...soprattutto di sti tempi che appena respiri ti vengono succhiati fuori un sacco di euretti! :(
Avatar utente
Swalke
Hardware Admin
 
Post: 820
Iscritto il: 26/10/01 01:00
Località: Milano

Postdi piercing » 19/02/04 23:57

O4 - HKLM\..\Run: [59852236.exe] C:\WINDOWS\System32\59852236.exe

:eeh:
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi piercing » 20/02/04 00:09

O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://216.65.38.226/crack.CAB

:!: :!: :!:

Consiglio personale... comincia a prendere il disinfestante... e piantala di scaricare "porcate" (in senso buono) :D in giro...

e ricorda.... che nessuno al mondo fa beneficenza... io piuttosto che cliccare su un exe scaricato da internet mi faccio tagliare una mano...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Sergio1983 » 20/02/04 00:37

Swalke, non per questione personale, ma se il nostro kennymanson avesse il file su una partizione NTFS il tuo consiglio non è praticabile... l'ho già scritto su... conviene prima provare quella di Dylan666, e poi la tua, sempre che sia in FAT32.
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi Sergio1983 » 20/02/04 00:39

Swalke ha scritto:Hai ragione Dylan, non avevo calcolato la NTFS!!!


Oops...figuraccia... :oops: :roll:

Come sempre non leggo la seconda pagina dei topic. Swalke scusami!
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi Sergio1983 » 20/02/04 00:46

Comunque, a sentire quanto dici qua, il tuo PC pullula di trojans & C. Per cui comincia a usare il disinfestante promosso dal buon piercing, ma usane uno forte! Comincia con SpyBot Search & Destroy (dicono più efficiente di Ad-Aware) e un antivirus aggiornatissimo. Dopo aver ripulito il PC con questi strumenti, se hai ancora problemi, posta.

@Piercing: le chiavi di registro che hai citato il nostro kennymanson ce l'aveva già diversi giorni or sono... lo dimostra il rapporto di Hijack This nel topic che ho linkato sopra.
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi Dylan666 » 20/02/04 00:55

Swalke ha scritto:...chi è che non si lascia mai tentare a scaricare la roba da internet?

...soprattutto di sti tempi che appena respiri ti vengono succhiati fuori un sacco di euretti! :(


Il fatto è per fare le cose "sporche" ci vuole attenzione, esperienza e un po' di furbizia. Altrimenti si cade vittima di bontemponi che occupano il proprio HD con 700 di fake pur di far prendere un virus all'ingenuo di turno...
Quando si vuol fare "il furbetto" bisogna sempre ricordarsi che c'è qualcuno più furbetto di nio ;)
Anzi di voi! :lol: :D :P
Avatar utente
Dylan666
Moderatore
 
Post: 40108
Iscritto il: 18/11/03 16:46

Postdi Vathek » 20/02/04 01:03

Salvo sorprese dell'ultimo minuto anche a me è capitato di avere un file scaricato "bloccato" ed impossibile da eliminare...

Ma era un semplicissimo file avi e sul mio pc di trojan e altro non c'era neanche l'ombra (scansioni con spybot, adware, norton + protezione con firewall e filtro ip.... praticamente la paranoia pura)

Ho risolto facendo come dice Dylan e accedendo come amministratore di sistema...usando il prompt dei comandi in modalità provvisoria di xp...
Vathek
Utente Senior
 
Post: 117
Iscritto il: 23/11/03 02:01
Località: Frascarolo

Postdi kennymanson » 20/02/04 01:16

niente...
ho appena fatto le prove


sono entrato in modalità provvisoria e ho provato a cancellare ma mi da sempre lo stesso errore ovvero ke non è possibile spostare xke qualche altro utente o programma lo sta usando

ho fatto lo scan con spybot search and destroy e cancellato i dati che mi ha dato ma niente, nemmeno con quello

a sto punto non so ke fare

dite ke è meglio formattare????
kennymanson
Utente Senior
 
Post: 249
Iscritto il: 04/08/03 08:36

Postdi Dylan666 » 20/02/04 01:24

Beato te Vathek che eri bloccato con un filmato, questo è un vero e proprio virus!
Anche io ho imparato a diffidare dagli EXE di Internet dopo aver scaricato una variante sconosciuta di un virus spagnolo (su siti come quello Symantec nemmeno se ne parla, l'ho preso io e altri 3 sfigati nel mondo).
La procedura è sempre quella: tu fai il doppio click e non succede nulla, al massimo una brevissima schermata DOS. Quando è così ecco che ti sei preso un bel virus. Innanzi tutto sarebbe bene fare una scansione quello che si apre e non si conosce ma certe volte nemmeno quello basta (io l'avevo fatta per esempio). A questo punto ricordate sempre 2 cose:

1) Cercate di limitare i rischi: se cercate programmi in rete essi di solito corcolano come RAR, ZIP e ISO. Diffidate degli EXE e scansionate quelli che non conoscete!

2) Non scaricate roba tarocca: qui sul forum è vietato parlarne quindi kennymanson non ci ha fatto una bella figura, ma nella nostra magnanimità non gli abbiamo chiuso il tipic in faccia ma lo stiamo aiutando. Ma vedete voi stessi cosa accade quando fate le "drittate"? Se fossero stati virulenti tutti e 700 i Mb a quest'ora avrebbe puù codice maligno che Windows! :mmmh: :mmmh: :mmmh:
PS (per alcuni le 2 cose coincidono :lol: )
Avatar utente
Dylan666
Moderatore
 
Post: 40108
Iscritto il: 18/11/03 16:46

Postdi kennymanson » 20/02/04 01:28

grazie x il supporto

mi state mettendo un po di paura

ke devo fare a questo punto?

una formattazione puo' risolvere il problema?
kennymanson
Utente Senior
 
Post: 249
Iscritto il: 04/08/03 08:36

Postdi Dylan666 » 20/02/04 01:32

Caro Andrea cercheremo di evitare la formattazione: ma se vai in modalita provvisoria, l'hijack che registra?

Comunque comincerei a levare le chiavi che ha indicato pier cancellandole dal registro...
Avatar utente
Dylan666
Moderatore
 
Post: 40108
Iscritto il: 18/11/03 16:46

Postdi kennymanson » 20/02/04 01:34

ho già cancellato le chiavi.

sono andato in modalità provvisoria e ho solo cercato di cancellare il file facendo canc e basta

devo provare con hijack in modalità provvisoria?
kennymanson
Utente Senior
 
Post: 249
Iscritto il: 04/08/03 08:36

Postdi Dylan666 » 20/02/04 01:36

Esatto.
Avatar utente
Dylan666
Moderatore
 
Post: 40108
Iscritto il: 18/11/03 16:46

Postdi kennymanson » 20/02/04 01:37

vado a farla subito poi posto il risultato qui
kennymanson
Utente Senior
 
Post: 249
Iscritto il: 04/08/03 08:36

Postdi kennymanson » 20/02/04 01:44

ecco


Logfile of HijackThis v1.97.7
Scan saved at 1.39.39, on 20/02/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Andrea\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [hppwrsav] C:\SCANJET\PrecisionScanLT\hppwrsav.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /startup
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: LightSurf.lnk = C:\Programmi\LightSurf\Common\IconMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Promemoria del Calendario di Microsoft Works.lnk = ?
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programmi\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .mp3: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/C ... 3697685185
kennymanson
Utente Senior
 
Post: 249
Iscritto il: 04/08/03 08:36

Postdi Sergio1983 » 20/02/04 01:54

Qui consigliano di disattivare il Ripristino Configurazione di Sistema prima di passare antivirus ed anti-spywares...
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi Dylan666 » 20/02/04 02:53

Sergio1983 ha scritto:Qui consigliano di disattivare il Ripristino Configurazione di Sistema prima di passare antivirus ed anti-spywares...


Se non lo si disattiva non è possibile eliminare alcuni file, ma la loror individuazione avviene comunque ;)

Fatti prima una copia della chiave ma direi di cancellare:

_{CFBFAE00-17A6-11D0-99CB-00C04FD64497}

Su vari siti dicono di eliminarlo. Purtroppo la chiave non compare nell'avvio provvisorio quindi non credo basti togliere quella per "schiodare" il file ma tu prova... Altrimenti cominceremo a usare altri modo come il process Explorer ;)
Avatar utente
Dylan666
Moderatore
 
Post: 40108
Iscritto il: 18/11/03 16:46

Postdi kennymanson » 20/02/04 07:42

grazie dylan
oggi quando torno dal lavoro provo a fare come hai detto tu

poi se non riesco vi so dire


grazie ke mi aiutate
kennymanson
Utente Senior
 
Post: 249
Iscritto il: 04/08/03 08:36

PrecedenteProssimo

Torna a Assistenza Hardware


Topic correlati a "help - file che non se ne va":

pc non scarica file IPK
Autore: carlin
Forum: Software Windows
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti