smemolo Inviata 30 Aprile 2012 Segnala Condividi Inviata 30 Aprile 2012 ogni volta che accedo a excel, word, ecc la prima volta dopo aver acceso il pc il il firewall mi da notifiche di 4-5-6 tentativi del seguente autorun di avviarsi. nonostante io dica ogni volta "nega" l'avviso si ripete in breve le volte indicate sopra. dopodichè office si avvia tranquillo e finchè non rispengo il pc continua ad avviarsi senza problemi. spengo, e al primo avvio di nuovo stesso problema. :/ come configurazione ora ho: - firewall--> armor online - antivirus--> avira devo aggiungere un anti malware? e indipendentemetne da cio, come elimino sto autorun che armor rileva, blocca "temporaneamente" ma rimane li? allego un evento delle cronologia di armorOnline. questo è l'autorun in questione. dal nome tutto me pare meno che un "programma lecito" Spoiler: Autorun detected: xb'BVTX}A$!!!!!MKKSkClick2RunMSM>OO5hSGuIH?xoVn&wQ(Ex,30/04/2012 13:34:07,Bloccato,xb'BVTX}A$!!!!!MKKSkClick2RunMSM>OO5hSGuIH?xoVn&wQ(Ex Link al commento Condividi su altri siti More sharing options...
Supermoderatore Richter Seller Inviato 30 Aprile 2012 Supermoderatore Segnala Condividi Inviato 30 Aprile 2012 Hai provato a vedere se nelle eccezioni dei programmi sono flaggate tutte le componenti di office derivanti da eventuali aggiornamenti o add-in? http://support.emsisoft.com/topic/6613-online-armor-free-repeat-messages-from-autorun-ms-word/ Link al commento Condividi su altri siti More sharing options...
Alaspada Inviato 30 Aprile 2012 Segnala Condividi Inviato 30 Aprile 2012 senza che fai mille cose,scaricati direttamente ccleaner:il tuo è o un temp malvagio o un errore di registro e questo programma te lo leva ^^ spero di essere stato d'aiuto Link al commento Condividi su altri siti More sharing options...
smemolo Inviato 2 Maggio 2012 Autore Segnala Condividi Inviato 2 Maggio 2012 Hai provato a vedere se nelle eccezioni dei programmi sono flaggate tutte le componenti di office derivanti da eventuali aggiornamenti o add-in? http://support.emsisoft.com/topic/6613-online-armor-free-repeat-messages-from-autorun-ms-word/ gia guardato quel link. sono consentite tutte le componenti di office, e sono BLOCCATE 4 voci contenenti quel autorun, ma non fanno capo ad office in alcun modo. o forse dovrei consentirle? O.o mi pare assurdo. ho cancellato le chiavi di registro che si "insinuano" dentro office ma senza successo dato che ne rimane 1 che non è visibile...seguo il percorso e li effettivamente non c'è -.- senza che fai mille cose,scaricati direttamente ccleaner:il tuo è o un temp malvagio o un errore di registro e questo programma te lo leva ^^ spero di essere stato d'aiuto eh funzionasse...ti pare? xD non è abbastanza purtroppo :/ stavo provando a seguire QUESTE direttive http://www.hackforums.net/archive/index.php/thread-2171393.html (bisogna iscriversi e loggarsi per accedere alle informazioni) ma senza successo visto che mi blocco nel cercare il file: c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll che non viene generato sul mio sistema. evidentemente sbaglio qualcosa :/ EDIT: disistallato office. il problema ha cominciato a sorgere DURANTE L'ISTALLAZIONE. nonostante i "blocca" mi ritrovo con qualche centinaio di "cose" permesse del firewall che agiscono sul registro -.- provo ogni programma di mia conoscenza per ripristinare, eliminare chiavi e co, ma senza successo -.- Link al commento Condividi su altri siti More sharing options...
smemolo Inviato 6 Maggio 2012 Autore Segnala Condividi Inviato 6 Maggio 2012 [ATTACH=CONFIG]9987[/ATTACH][ATTACH=CONFIG]9988[/ATTACH][ATTACH=CONFIG]9989[/ATTACH][ATTACH=CONFIG]9990[/ATTACH]aggiorno la vicenda. ho fatto girare (alcuni anche prima di windows) avast, avg, avira ecc come antivirus, ho usato cccleaner, adf-cleaner, malwarebytes, superantispyware e altro che non ricordo. ho fatto girare anche combofix, ho fatto un'analisi sull mainboard facendo girare "mbr.exe", ho usato tdsskiller. infine ho RIPROVATO i format dell'unità C e dopo DI TUTTO l'hard disk. notare che l'istallabile di windows sta bello su cd da un anno e passa... (originale, ottenuto come copia gratuita da mamma microsoft + zia sapienza). dopo il formattone, durante l'istallazione di office SI RIPRESENTANO di nuovo gli stessi sintomi. che poi non ho effetti negativi (a parte dover aprire i file excel non dalle icone ma dopo aver caricato una pagina vuota -.- ) ma nel firewall (armoronline) so vede una MIRIADE di programmini a cui viene dato automaticamente l'ok e che non dicono niente di buono... (ne, p, s, nostarup, ntu, p, ecc combinando tutte le lettere dell'alfabeto che volete). il "mittente" è piu o meno sempre lo stesso applicato però a diverse entità di office). molti dei programmini in questione vanno a lavorare su chiavi di registro di office (shell di excel). nota che ho provato ad usare anche PIU VERSIONI DI OFFICE fornitemi da fonti esterne al pc in questione (e a quello da cui sto scrivendo) e poste da un bel po su dvd. allego screen tanto carucci della roba in questione EDIT X: non si ingrandiscono abbastanza gli screen...non credo si legga nulla :/ Link al commento Condividi su altri siti More sharing options...
Saito Hajime Inviato 9 Maggio 2012 Segnala Condividi Inviato 9 Maggio 2012 opterei per un ulteriore ricerca antispyware (spybot e ad-aware) Link al commento Condividi su altri siti More sharing options...
Blackstorm Inviato 9 Maggio 2012 Segnala Condividi Inviato 9 Maggio 2012 Navigando a occhio, e preuspponendo che tu abbia un office originale (altrimenti il problema potrebbe essere quello), se dopo il formattone totale globale hai ancora richieste di accesso del genere, il problema potrebbe essere nel bios. Ora, a me pare strano, dovresti aver raccattato su un malware veramente bastardo per innestarsi nel bios, ma se così fosse i problemi li avresti prima di installare office. Potresti avere una copia corrotta di office, o, se hai installato da un'immagine (magari perchè ti torna più comodo avere tutto con i service pack), potrebbe essere quello. L'ultima prova che mi viene in mente che tu possa fare è staccare fisicamente l'hd e attaccarlo a un altro pc pulito da cui fare l'analisi. Link al commento Condividi su altri siti More sharing options...
smemolo Inviato 11 Maggio 2012 Autore Segnala Condividi Inviato 11 Maggio 2012 il bios mi pareva assurdo. però per sicurezza ho staccato e riattaccato la batteria, cosi da resettarlo. il problema non può stare nel cd di ripristino con sp (ci hai preso in pieno maledetto xD) perchè ho provato anche "altre fonti" prestatomi, ed infine la versione trial scaricata dal sito microsoft. ogni volta stessa cosa :/ ho ripreso oggi il pc dall'assistenza in ogni caso. hanno preso l'hd e l'hanno analizzato senza trovare nulla. hanno reistallato office ma con versione 2007 e nulla è uscito fuori. quindi o quel coso se ne sta latente nel kernel e si "vorrebbe attivare, ma con office2010 solamente" o proprio non ho idea -.- di sicuro non ho voglia di riprovare a vedere se esce fuori. ps: ora sul pc è messo un bel kasperesky con licenza di un anno. i tecnici a cui mi sono rivolto hanno chiuso la faccenda dicendo che il problema stava negli antivirus gratuiti che usavo (leggasi sopra non mi va di riscrivere tutto). notare come solo armoronline segnalava la cosa (insieme a processi proprio del kernel...) , e nessun altro. quindi o è troppo buono quello rispetto agli altri o forse hanno pure ragione loro O.o purtroppo temo di aver ragione io ._. Link al commento Condividi su altri siti More sharing options...
Messaggio consigliato
Crea un account o accedi per commentare
Devi essere un utente registrato per poter lasciare un commento
Crea un account
Crea un nuovo account e registrati nella nostra comunità. È facile!
Registra un nuovo accountAccedi
Hai già un account? Accedi qui.
Accedi ora