Vai al contenuto
Cerchiamo nuovi Collaboratori ×

Problema pop up

Nataku

Di Nataku
In Videogiochi e Informatica

 Condividi

Messaggio consigliato

Phate Eletto

Phate

Inviato
Inviato

strano...

o meglio, starno perchè sto finendo le idee xD

prova magari a fare il tutto in modalità provvisoria, sempre senza connessione etc etc...

ma i link che ho postato un pò sopra li hai per caso provati?


  • Risposte 30
  • Creato
  • Ultima risposta

Principali partecipanti

Giorni popolari

Principali partecipanti

Giorni popolari

Messaggi Popolari

Ichil
Ichil

Visto il malvezzo che alcuni utenti hanno di rispondere alle richieste di aiuto per problemi con Windows con un laconico quanto inutile "passa a linux", mi trovo costretto a prender provvedimenti: a c

Shar Leggenda

Shar

Inviato
Inviato

Eccomi qua!

Scusa ma oggi è stata una giornata d'inferno, ma vedo che l'ottimo Phate si è impegnato per darti una mano.

Hai parecchie schifezze, ma non riesco adesso a scorrere a mano riga per riga del log... ad un occhio veloce non vedo niente di evidentissimo...

Provato a far girare programmi antivirus-antispyware in modalità provvisoria?

Cercando un po' su Internet ho trovato questi consigli:

Scarica Hoster:

http://forum.wininizio.it/index.php...pe=post&id=6530

Clicca su "Ristabilisci Host Originale" e poi su "Make Host Read Only"

Scarica ATF Cleaner

http://www.atribune.org/ccount/click.php?id=1

- Avvia ATF Cleaner.exe con un doppio click

- clicca sul menu main

- seleziona la casella Select All

- clicca sul pulsante Empty selected

- aspetta l'avviso Done Cleaning.

(se usi opera o firefox,spunta anche le loro sezioni)

Dai anche una passata con:

http://www.superantispyware.com/?ta...UPERANTISPYWARE

Infine installati un buon firewall

Nataku Adepto

Nataku

Inviato
  • Autore
Inviato

Grazie Shar!e anche grazie a phate ovviamente!;-)

Sembra che la situazione sia migliorata...si apre una finestra ogni tanto e non più tante come prima...

:-D

Wolf Epico

Wolf

Inviato
Inviato

Grazie Shar!e anche grazie a phate ovviamente!;-)

Sembra che la situazione sia migliorata...si apre una finestra ogni tanto e non più tante come prima...

:-D

Dovresti riuscire a eliminare anche quelle, altrimenti e dai e dai ti ritrovi il pc impestato come prima.
Phate Eletto

Phate

Inviato
Inviato

Grazie Shar!e anche grazie a phate ovviamente!;-)

Sembra che la situazione sia migliorata...si apre una finestra ogni tanto e non più tante come prima...

:-D

che finestre ti si aprono?

sempre dello stesso sito o sono altre puramente casuali?

se ci posti quello che ti apre ci possiamo provare, ad eliminare pure quelli ;)

Ichil Eletto

Ichil

Inviato
Inviato

Hai a che fare con una bella carogna. Prova a cancellare queste voci

O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe (non c'entra nulla, ma è in genere si pulisce)

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programmi\PokerStars\PokerStarsUpdate.exe

Domanda: che cosa è ARES? Se non lo sai, non ti serve, non l'hai messo tu E NON SEI AL LAVORO (cosa che mi farebbe propendere per farti chiamare il tuo sistemista) vedi se c'è una voce in Installazione Applicazioni e disinstallalo. In caso cancella queste voci:

C:\Programmi\Ares\Ares.exe

O4 - HKCU\..\Run: [ares] "C:\Programmi\Ares\Ares.exe" -h

Se ancora hai monnezza passeremo all'artiglieria pesante.

Shar Leggenda

Shar

Inviato
Inviato

Domanda: che cosa è ARES? Se non lo sai, non ti serve, non l'hai messo tu E NON SEI AL LAVORO (cosa che mi farebbe propendere per farti chiamare il tuo sistemista) vedi se c'è una voce in Installazione Applicazioni e disinstallalo. In caso cancella queste voci:

C:\Programmi\Ares\Ares.exe

O4 - HKCU\..\Run: [ares] "C:\Programmi\Ares\Ares.exe" -h

Dovrebbe essere un P2P.

Ichil Eletto

Ichil

Inviato
Inviato

Mah, per i casi che ho visto io questa roba entra e si nasconde:

a) fra i driver

B) effettuando un image hijack (nell'apposita sezione del registry windows mette il suo eseguibile come quella da richiamare quando ne viene eseguito un altro (es. quando devi eseguire explorer.exe -che sarebbe la shell- prima esegui tidevastoilpc.exe)

c) tramite un tenero, soffice, mortifero rootkit.

Vediamo cosa ci risponde e poi iniziamo coi tool antirootkit ;-)

Shar Leggenda

Shar

Inviato
Inviato

magari non filtrato che fa passare di tutto?

Può darsi. Io non l'avevo mai sentito, ho solo cercato su google l'eseguibile.

Usi un firewall qualsiasi?

Nightshadow Antico

Nightshadow

Inviato
Inviato

Domanda:

è stato disattivato il ripristino configurazione di sistema?

a volte il malware viene eliminato ma il ripristino automatico lo reinserisce, per cui sarebbe sempre meglio sospenderlo temporaneamente (ho notato che a volte anche la modalità provvisoria è soggetta al ripristino automatico)

Crea un account o accedi per commentare

Devi essere un utente registrato per poter lasciare un commento

Crea un account

Crea un nuovo account e registrati nella nostra comunità. È facile!

Registra un nuovo account

Accedi

Hai già un account? Accedi qui.
 

Accedi ora
 Condividi
Vai alla lista discussioni
×
×
  • Crea nuovo...