Vai al contenuto

Problema pop up

Nataku
Nataku
in Videogiochi e Informatica

Featured Replies

comment_196708

strano...

o meglio, starno perchè sto finendo le idee xD

prova magari a fare il tutto in modalità provvisoria, sempre senza connessione etc etc...

ma i link che ho postato un pò sopra li hai per caso provati?

  • Risposte 30
  • Visualizzazioni 14k
  • Creata
  • Ultima risposta

Utenti più attivi in questa discussione

Giorni attivi

Messaggi più popolari

  • Ichil
    Ichil

    Visto il malvezzo che alcuni utenti hanno di rispondere alle richieste di aiuto per problemi con Windows con un laconico quanto inutile "passa a linux", mi trovo costretto a prender provvedimenti: a c

comment_196750

Eccomi qua!

Scusa ma oggi è stata una giornata d'inferno, ma vedo che l'ottimo Phate si è impegnato per darti una mano.

Hai parecchie schifezze, ma non riesco adesso a scorrere a mano riga per riga del log... ad un occhio veloce non vedo niente di evidentissimo...

Provato a far girare programmi antivirus-antispyware in modalità provvisoria?

Cercando un po' su Internet ho trovato questi consigli:

Scarica Hoster:

http://forum.wininizio.it/index.php...pe=post&id=6530

Clicca su "Ristabilisci Host Originale" e poi su "Make Host Read Only"

Scarica ATF Cleaner

http://www.atribune.org/ccount/click.php?id=1

- Avvia ATF Cleaner.exe con un doppio click

- clicca sul menu main

- seleziona la casella Select All

- clicca sul pulsante Empty selected

- aspetta l'avviso Done Cleaning.

(se usi opera o firefox,spunta anche le loro sezioni)

Dai anche una passata con:

http://www.superantispyware.com/?ta...UPERANTISPYWARE

Infine installati un buon firewall

  • Author
comment_196879

Grazie Shar!e anche grazie a phate ovviamente!;-)

Sembra che la situazione sia migliorata...si apre una finestra ogni tanto e non più tante come prima...

:-D

comment_196900

Grazie Shar!e anche grazie a phate ovviamente!;-)

Sembra che la situazione sia migliorata...si apre una finestra ogni tanto e non più tante come prima...

:-D

Dovresti riuscire a eliminare anche quelle, altrimenti e dai e dai ti ritrovi il pc impestato come prima.
comment_196902

Grazie Shar!e anche grazie a phate ovviamente!;-)

Sembra che la situazione sia migliorata...si apre una finestra ogni tanto e non più tante come prima...

:-D

che finestre ti si aprono?

sempre dello stesso sito o sono altre puramente casuali?

se ci posti quello che ti apre ci possiamo provare, ad eliminare pure quelli ;)

comment_196961

Hai a che fare con una bella carogna. Prova a cancellare queste voci

O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe (non c'entra nulla, ma è in genere si pulisce)

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programmi\PokerStars\PokerStarsUpdate.exe

Domanda: che cosa è ARES? Se non lo sai, non ti serve, non l'hai messo tu E NON SEI AL LAVORO (cosa che mi farebbe propendere per farti chiamare il tuo sistemista) vedi se c'è una voce in Installazione Applicazioni e disinstallalo. In caso cancella queste voci:

C:\Programmi\Ares\Ares.exe

O4 - HKCU\..\Run: [ares] "C:\Programmi\Ares\Ares.exe" -h

Se ancora hai monnezza passeremo all'artiglieria pesante.

comment_196967

Domanda: che cosa è ARES? Se non lo sai, non ti serve, non l'hai messo tu E NON SEI AL LAVORO (cosa che mi farebbe propendere per farti chiamare il tuo sistemista) vedi se c'è una voce in Installazione Applicazioni e disinstallalo. In caso cancella queste voci:

C:\Programmi\Ares\Ares.exe

O4 - HKCU\..\Run: [ares] "C:\Programmi\Ares\Ares.exe" -h

Dovrebbe essere un P2P.

comment_197013

Mah, per i casi che ho visto io questa roba entra e si nasconde:

a) fra i driver

B) effettuando un image hijack (nell'apposita sezione del registry windows mette il suo eseguibile come quella da richiamare quando ne viene eseguito un altro (es. quando devi eseguire explorer.exe -che sarebbe la shell- prima esegui tidevastoilpc.exe)

c) tramite un tenero, soffice, mortifero rootkit.

Vediamo cosa ci risponde e poi iniziamo coi tool antirootkit ;-)

comment_197073

magari non filtrato che fa passare di tutto?

Può darsi. Io non l'avevo mai sentito, ho solo cercato su google l'eseguibile.

Usi un firewall qualsiasi?

comment_197078

Domanda:

è stato disattivato il ripristino configurazione di sistema?

a volte il malware viene eliminato ma il ripristino automatico lo reinserisce, per cui sarebbe sempre meglio sospenderlo temporaneamente (ho notato che a volte anche la modalità provvisoria è soggetta al ripristino automatico)

Crea un account o accedi per commentare

Vai alla lista delle discussioni