[Ringhio8]

x tutti quelli che capiscono qualcosa in piu' di me

allora da 2-3 giorni quando faccio partire tutti i programmi antispyware e antivirus questi si bloccano quando arrivano al "system temporary files"
per esempio, quando cerco di usare ccleaner mi da le scritte:

AppName:ccleaner.exe AppVer: 1.40.0.520 ModName: unknown

in piu' nel technical information about the error report c'e'
C:\DOCUME~1\[username]\LOCALS~1\Temp\c0d4_appcompat.txt

questo appcompat.txt esce sempre quando questi programmi si bloccano cambiando solo le lettere e i numeri scritti in grassetto qua' su.

Poi quando cerco di entrare nel "Documents and Settings" (da c: ) tante volte esce "Data execution prevention - microsoft windows" e nel technical information report c'e' sempre quel appcompat.txt:

C:\DOCUME~1\[username]\LOCALS~\Temp\WER3cc0.dir00\explorer.exe.mdmp
C:\DOCUME~1\[username]\LOCALS~1\Temp\WER3cc0.dir00\appcompat.txt


mi sa che sia giunta l'ora di formattare

grazie e scusate per qualche scritta in inglese

[petrescu]

che io sappia quel explore.exe.mdmp e quel appcompat indicano la presenza di trojan, ma non sono espertissimo.
prova a fare un scansione con hijackthis

[Ringhio8]

la scansione con hijackthis sembra che non rilevi nulla di strano..ovviamente non sapendo analizzare personalmente i risultati di hijackthis ho fatto uso di hijackthis.de per analizzare il log.

[corso]

Quote:

Originally Posted by Ringhio8

mi sa che sia giunta l'ora di formattare

vai ringhio vai, le pulizie di pasqua al computer fanno solo BENE.

[Ringhio8]

Quote:

Originally Posted by corso

vai ringhio vai, le pulizie di pasqua al computer fanno solo BENE.

beh le pulizie di pasqua preferisco farle a pasqua pero' se fosse quella l'unica strada da percorrere ...

[corso]

Quote:

Originally Posted by Ringhio8

beh le pulizie di pasqua preferisco farle a pasqua pero' se fosse quella l'unica strada da percorrere ...

lo so, perche' e' noioso re-installare tutto, ma una volta fatto siamo felici, perche' il comp e' vergine e va che e' una meraviglia.

[turbo911]

Puliamo il PC

Dopo un’infezione solitamente le persone meno esperte vanno in panico, cominciando a chiedere aiuto ad amici parenti o, direttamente, sui forum informatici. In realtà però non è poi così complicato rimuovere le infezioni dal proprio pc, perlomeno quelle più usuali e che ricoprono circa l’80% delle infezioni totali.
Vediamo dunque un possibile procedimento standard da seguire in caso di infezione. La procedura è ovviamente valida per virus, worm, trojan, backdoor, spyware, adware, rootkit - per quelli che ovviamente non necessitano di particolari conoscenze tecniche avanzate.

PUNTO PRIMO:

Facciamo una scansione per verificare la presenza di eventuali rootkit, cioè di programmi che nascondono la loro presenza e la presenza di altri file nocivi all’interno del pc.
Per fare ciò scegliamo tre software antirootkit: GMER, Sophos AntiRootkit, F-Secure BlackLight.

SCARICA GMER

SCARICA PANDA ANTIROOTKIT

SCARICA AVG ANTIROOTKIT

I software sono particolarmente immediati nell’utilizzo e non necessitano di particolari spiegazioni. Vediamo alcuni particolari:

- Se GMER trova qualche file nascosto (scritta in rosso e dicitura HIDDEN), possiamo eliminarlo cliccandoci sopra con il tasto destro del mouse e andando su delete. Guida a GMER;

PUNTO SECONDO:

Scarichiamo il tool CureIT messo a disposizione dalla società russa Dr.Web, produttrice dell’omonimo software antivirus. CureIT NON SOSTITUISCE il vostro attuale software antivirus, è solamente uno scanner da utilizzare per una scansione del sistema.

SCARICA DR.WEB CUREIT

Una volta lanciato, il tool farà immediatamente una scansione dei processi attivi nel sistema. Finita la scansione, dobbiamo selezionare quali **** disk vogliamo controllare e poi dobbiamo cliccare sul tasto di avvio della scansione.

Ricordarsi che, durante la scansione con CureIT, è necessario disattivare il controllo il real time dell’eventuale software antivirus che avete installato per evitare eventuali conflitti.

PUNTO TERZO:

Dopo aver fatto una prima passata con il tool CureIT possiamo fare un’ulteriore controllo scaricando il software AVG AntiSpyware, che altro non è che il vecchio Ewido AntiMalware. Ewido, software acquisito da pochi mesi dalla società Grisoft - produttrice dell’antivirus AVG, risulta essere un’ottima soluzione per il controllo del pc in caso di possibili infezioni.

SCARICA AVG ANTISPYWARE

Il programma è completo per 30 giorni, dopo i quali alcune funzioni terminano di funzionare se non si compra una licenza e il programma diventa praticamente una versione free limitata. Tra le funzioni assenti nella versione free c’è il controllo in tempo reale e gli aggiornamenti automatici. Funzioni delle quali è comunque possibile farne a meno, utilizzando il software in versione free come scanner manuale, sempre molto valido.

Una volta installato, aggiorniamo le basi virali e lanciamo una scansione del sistema, per controllare l’esistenza di residui di malware dopo l’utilizzo del tool CureIT.

PUNTO QUARTO:

Finita la scansione con CureIT, Ewido e i tre software antirootkit, possiamo avere un certo grado di sicurezza che il pc sia relativamente pulito. Possiamo però fare un ulteriore controllo, utilizzando il software HiJackThis.

SCARICA HIJACKTHIS

Il software HiJackThis permette di avere una panoramica generale su tutti i software che partono all’avvio del sistema e che vengono caricati con alcune applicazioni.

Lanciamo il programma e clicchiamo su “Do a system scan and save a logfile“. Avuto il log possiamo utilizzare dei tool di analisi automatica che, sebbene non possano essere precisi e a prova di errore, svolgono tuttavia un buon lavoro.

HIJACKTHIS ONLINE SCAN
PREVX HIJACKTHIS LOG ANALYZER

Ovviamente fate attenzione a quello che cancellate con HiJackThis. Il software vi permette di fare un backup, in modo da poter recuperare eventuali sbagli. Tuttavia se avete dubbi CHIEDETE a qualcuno prima di agire.

PUNTO QUINTO:

Dopo che abbiamo controllato anche con HiJackThis, possiamo essere ragionevolmente sicuri che il pc sia pulito. Se proprio vogliamo essere paranoici e vogliamo fare un ulteriore controllo, possiamo utilizzare lo scanner online fornito da Kaspersky.

KASPERSKY ONLINE SCANNER

Lo scanner online utilizza controlli ActiveX, per cui solo con Internet Explorer sarà possibile effettuare lo scan.

http://www.pcalsicuro.com/main/48/

[turbo911]

Hai ragione.Non ho citato la fonte,scusatemi!

[djvezz82]

Beh Ringhio, fai prima a formattare!! Scherzo, anche a me girerebbero un po a cancellare tutto, l'ho già dovuto fare e non mi sono ripreso ancora ora..comunque ce ne sono tante procedure per rimuovere virus e altre porcherie, prova questa e facci sapere

[magikoMILAN1982]

anche io avevo beccato un trojan fastidioso...fortuna che ho risolto subito con kaspersky