+ Rispondi alla Discussione
Risultati da 1 a 36 di 36

[Risolto] Non riesco ad aggiornare spyware

Ultimo Messaggio di Wolf Otakar il:
  1. #1
    User
    Data Registrazione
    Feb 2006
    Località
    Napoli
    Messaggi
    191

    [Risolto] Non riesco ad aggiornare spyware

    Salve a tutti, non riesco a capire perchè non riesco a connettermi con microsoft ed aggiornamenti online come programmi di anti spyware.

    Può dipendere da qualche infezione?

    Ora proprio ho provato a collegarmi con microsoft.it e mi si connette un'altro indirizzo weemi.com

  2. #2
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,480
    Segui Wolf Otakar su Twitter
    Ciao peppecol,


    scansiona con hijackthis; carica il log su filefactory.com e riporta l'url qui sul forum.



  3. #3
    User
    Data Registrazione
    Feb 2006
    Località
    Napoli
    Messaggi
    191
    Citazione Originariamente Scritto da Wolf Otakar Visualizza Messaggio
    [***]
    Ho provato ad installare il programma, anche se lo avevo già installato, ma il programma non parte! ho provato anche a disinstallare ma dal pannello di controllo faccio rimuovi ma non succede nulla non si disinstalla!! insomma mi pare che c'è qualcosa che blocca tutti i programmi antivirus, antispyware e loro aggiornamenti non sò cosa fare!
    Ultima modifica di Leonov; 19-10-09 alle 20:53 Motivo: Quote inutile.

  4. #4
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,480
    Segui Wolf Otakar su Twitter
    Ciao peppecol,

    disattiva il ripristino configurazioni di sistema;


    • Start
    • Tasto destro su Risorse del computer / Proprietà
    • Ripristino Configurazione di sistema
    • Disattiva ripristino configurazione di sistema
    • Applica / Ok


    Scarica ed installa FindyKill.

    Clicca sull'icona del tool e nella finestra dos digita 1 per la ricerca dei file infetti e premi invio.
    Allega il log di scansione su filefactory.com e riporta il link qui sul forum.


  5. #5
    User
    Data Registrazione
    Feb 2006
    Località
    Napoli
    Messaggi
    191
    Scansione fatta ecco il link del file: filefactory.com/file/a2ch665/n/FindyKill_txt

  6. #6
    User
    Data Registrazione
    Feb 2006
    Località
    Napoli
    Messaggi
    191
    Credo di avere un bagle ma non riesco a scaricare da nessun sito i seguenti programmi:

    Bagled
    Elibagla
    Ultima modifica di Wolf Otakar; 25-10-09 alle 13:41 Motivo: Maiuscola! ;)

  7. #7
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,480
    Segui Wolf Otakar su Twitter
    Ciao peppecol,


    lancia findyfill e nella finestra dos digita 2 per eliminare i file infetti e premi invio.
    Allega sempre il log di scansione su filefactory.com e riporta il link qui sul forum.




  8. #8
    User
    Data Registrazione
    Feb 2006
    Località
    Napoli
    Messaggi
    191
    Avviato Findykill poi tasto 2 allego il log:

    filefactory.com/file/a066g02/n/FindyKill2_txt


    P.S. Credo che c'è ancora qualcosa perchè il sito della microsoft non lo apre!
    Ultima modifica di Wolf Otakar; 26-10-09 alle 20:15 Motivo: Maiuscola!

  9. #9
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,480
    Segui Wolf Otakar su Twitter
    Ciao peppecol,



    scansiona con combofix.


    Allega sempre il log di scansione su filefactory.com e riporta il link qui sul forum.


  10. #10
    User
    Data Registrazione
    Feb 2006
    Località
    Napoli
    Messaggi
    191
    Scansione con combofix effettuata allego link per il report

    filefactory.com/file/a06824e/n/ComboFix_txt
    Ultima modifica di Wolf Otakar; 26-10-09 alle 21:58 Motivo: Maiuscola!

  11. #11
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,480
    Segui Wolf Otakar su Twitter
    Ciao peppecol,


    dai una ripulita con ccleaner e scansiona con kvrt.




  12. #12
    User
    Data Registrazione
    Feb 2006
    Località
    Napoli
    Messaggi
    191
    Pulita con ccleaner eseguita e scansione con kaspersky effettuata allego report prima e dopo della neutralizzazione:

    prima: filefactory.com/file/a07bg08/n/kaspersky_prima_della_neutralizzazione_zip

    dopo:filefactory.com/file/a07bg38/n/report_Kaspersky_dopo_neutralizzazione_zip

    Ancora però il sito della microsoft non si apre!!!
    Ultima modifica di Wolf Otakar; 27-10-09 alle 14:29 Motivo: Quote inutile; maiuscola!

  13. #13
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,480
    Segui Wolf Otakar su Twitter
    Ciao peppecol,


    scansiona con hijackthis; carica il log su filefactory.com e riporta l'url qui sul forum.


  14. #14
    User
    Data Registrazione
    Feb 2006
    Località
    Napoli
    Messaggi
    191
    Scansione effettuata allego log di hijackthis:

    filefactory.com/file/a07c3da/n/hijackthis_log
    Ultima modifica di Wolf Otakar; 27-10-09 alle 20:15 Motivo: Quote inutile! ;)

  15. #15
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,480
    Segui Wolf Otakar su Twitter
    Ciao peppecol,

    fixa con hijackthis:

    R3 - URLSearchHook: NetAssistantBHO Class - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Programmi\My.Freeze.com Toolbar\NetAssistant.dll

    O2 - BHO: NetAssistantBHO - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Programmi\My.Freeze.com Toolbar\NetAssistant.dll

    O3 - Toolbar: My.Freeze.com Toolbar - {D0523BB4-21E7-11DD-9AB7-415B56D89593} - C:\Programmi\My.Freeze.com Toolbar\freeze_int2.dll

    O4 - HKLM\..\Run: [funkyemoticons] C:\Programmi\FunkyEmoticons\FunkyEmoticons.exe

    O23 - Service: Weemi Service - Unknown owner - C:\Documents and Settings\All Users\Dati applicazioni\Weemi\weemi127.exe

    O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.112.111,85.255.112.200

    O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 85.255.112.111,85.255.112.200

    O17 - HKLM\System\CS7\Services\Tcpip\Parameters: NameServer = 85.255.112.111,85.255.112.200

    O23 - Service: Weemi Service - Unknown owner - C:\Documents and Settings\All Users\Dati applicazioni\Weemi\weemi127.exe
    Scarica avenger:

    copia/incolla questo script, nel riquadro bianco "input script here" di the avenger:

    Files to delete:

    C:\Documents and Settings\All Users\Dati applicazioni\Weemi\weemi127.exe
    - elimina la spunta su: scan for rootkit "in basso a sinistra"
    - premi su execute
    - rispondi SI alle richieste
    - il pc, dovrebbe riavviarsi
    - al riavvio, carica il log su filefactory.com e riporta il link.


    Fatto questo, scansiona con malwarebytes "aggiornato".


  16. #16
    User
    Data Registrazione
    Feb 2006
    Località
    Napoli
    Messaggi
    191
    Nel ringraziarti per i tuoi preziosi suggerimenti di aggiorno a quanto segue;

    Avenger dopo scaricato non riesco ad aprirlo, quindi ho scaricato "KillBox" ho messo il file da cancellare cioè

    C:\Documents and Settings\All Users\Dati applicazioni\Weemi\weemi127.exe

    ho cliccato cancella il file ed è uscita la scritta che il file è stato cancellato, poi ho rifatto la procedura e mi dice che il file non esiste.

    Ho lanciato malwarebytes ma non mi fà fare l'aggiornamento esce un'errore.

    Ho rifatto la prova se cerco di andare su microsoft e ho provato anche sul sito malwarebytes esce sempre un collegamento verso weemi.com
    Ultima modifica di peppecol; 28-10-09 alle 07:27 Motivo: aggiungo altre info al post

  17. #17
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,480
    Segui Wolf Otakar su Twitter
    Ciao peppecol,


    posta un nuovo log con "hijackthis".


    Citazione Originariamente Scritto da peppecol Visualizza Messaggio
    Ho lanciato malwarebytes ma non mi fà fare l'aggiornamento esce un'errore.

    Ti da errore anche in fase di "scansione" ???


    Edit:

    Citazione Originariamente Scritto da peppecol Visualizza Messaggio
    Credo di avere un bagle ma non riesco a scaricare da nessun sito i seguenti programmi:
    Bagled
    Elibagla
    Riprova, peppe!

  18. #18
    User
    Data Registrazione
    Feb 2006
    Località
    Napoli
    Messaggi
    191
    Allego nuovo log:

    filefactory.com/file/a07gc6f/n/hijackthis_3_txt

    Quei 2 programmi li ho scaricati con un'altro compiuter ora non sò se riesco a scaricarli da questo.
    Ultima modifica di Wolf Otakar; 28-10-09 alle 18:29 Motivo: Maiuscole!

  19. #19
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,480
    Segui Wolf Otakar su Twitter
    Scansionato con " malwarebytes" ???

  20. #20
    User
    Data Registrazione
    Feb 2006
    Località
    Napoli
    Messaggi
    191
    Citazione Originariamente Scritto da Wolf Otakar Visualizza Messaggio
    Scansionato con " malwarebytes" ???
    Allego i log dii:


    malwarebytes:
    filefactory.com/file/a07233d/n/mbam-log-2009-10-29_16-43-40_txt

    hijackthis
    filefactory.com/file/a22ag3d/n/hijackthis_29_ottobre_txt

    p.s. c'è ancora qualcosa cito per esempio:
    non riesco a entrare nel sito della microsoft e non riesco ad aggiornare malwarebytes, su quest'ultimo esce la scritta "Si è verificato un errore. Segnala il seguente codice d'errore al gruppo di supporto Malawarebytes Anti-Malware eror code: 732 (0, 0)"
    Ultima modifica di peppecol; 29-10-09 alle 16:21 Motivo: chiusura apici

  21. #21
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,480
    Segui Wolf Otakar su Twitter
    Ciao peppecol,


    verifica la presenza di queste chiavi, nel registro di sistema:

    "start --> esegui --> regedit"

    HKEY_LOCAL_MACHINE\SOFTWARE\Weemi
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Weemi
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Weemi Service
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\R oot\LEGACY_WEEMI_SERVICE


  22. #22
    User
    Data Registrazione
    Feb 2006
    Località
    Napoli
    Messaggi
    191
    HKEY_LOCAL_MACHINE\SOFTWARE\Weemi SI

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Weemi SI

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Weemi Service NON QUI

    MA QUI: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Servic es\Weemi Service

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\R oot\LEGACY_WEEMI_SERVICE NON QUI

    MA QUI: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Enum\Root\ LEGACY_WEEMI_SERVICE

  23. #23
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,480
    Segui Wolf Otakar su Twitter
    Ciao peppecol,



    rimuovi quelle chavi di registro e scansiona con ad-aware!

  24. #24
    User
    Data Registrazione
    Feb 2006
    Località
    Napoli
    Messaggi
    191
    Questa chiave non me la fà cancellare:
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Enum\Root\ LEGACY_WEEMI_SERVICE
    Ultima modifica di Leonov; 01-11-09 alle 10:24 Motivo: Per favore, iniziare le frasi con la lettera maiuscola.

  25. #25
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,480
    Segui Wolf Otakar su Twitter
    Ciao peppecol,



    utilizza regseeker o regxplor.


    Citazione Originariamente Scritto da peppecol Visualizza Messaggio
    non riesco a entrare nel sito della microsoft
    Novità???


    Ripulito con Ad-aware?



  26. #26
    User
    Data Registrazione
    Feb 2006
    Località
    Napoli
    Messaggi
    191
    Allora ho aperto regedit sono andato sulla chiave, tasto destro, autorizzazioni e poi ho selezionato controllo completo e poi sono riuscito a cancellare la chiave.

    Per quanto riguarda Ad-Aware l'ho lanciato + volte ma mi rileva 4 oggetti ma poi sempre lo stesso non và più avanti dopo 20/30 minuti in oggetto corrente esce: (enumerating cisid's) ed il programma si blocca e non riesco più a fare niente devo sono cliccare sulla X

  27. #27
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,480
    Segui Wolf Otakar su Twitter
    Ciao peppecol,



    per quanto riguarda il sito della microsoft, novità???


    Citazione Originariamente Scritto da peppecol Visualizza Messaggio
    non và più avanti dopo 20/30 minuti in oggetto corrente esce: (enumerating cisid's) ed il programma si blocca
    E' un problema di ad-aware!

  28. #28
    User
    Data Registrazione
    Feb 2006
    Località
    Napoli
    Messaggi
    191
    Nulla non riesco ad aprirlo! Ora non mi fà più il redirect su una pagina weemi ma mi dice:
    Impossibile visualizzare la pagina, ad ogni modo explorer funziona bene perchè prima ogni tanto usciva qualche errore.
    Ultima modifica di Wolf Otakar; 01-11-09 alle 20:57 Motivo: Quote inutile; uso delle maiuscole! ;)

  29. #29
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,480
    Segui Wolf Otakar su Twitter
    E' un problema "solo" su IE? Provato con Firefox?

  30. #30
    User
    Data Registrazione
    Feb 2006
    Località
    Napoli
    Messaggi
    191
    Ho provato anche con google chome, non va.
    Ultima modifica di Nimue del Lago; 02-11-09 alle 09:27 Motivo: Iniziare con una maiuscola e terminare con un punto.

  31. #31
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,480
    Segui Wolf Otakar su Twitter
    Ciao peppecol,


    scarica ed installa questa patch; poi scansiona con msrt e questi 2 tools:

    Symantec

    F-secure





  32. #32
    User
    Data Registrazione
    Feb 2006
    Località
    Napoli
    Messaggi
    191
    Allora aggiorno quanto segue:
    Ho scaricato
    Strumento di rimozione malware per Microsoft® Windows® (KB890830)

    Dopo la scansione ha trovato "Worm:Win32/Conficker.D" e lo ha cancellato! Ho provato a collegarmi subito ma nulla ma al riavvio mi sono collegato è funzionava, ha funzionato anche l'aggiornamento Malwarebytes' Anti-Malware. Premetto che avevo anche lanciato W32.Downadup Removal Tool della Symantec ma dato che ci metteva tempo l'ho interrotto ma quello di F-Secure non sò vedo 2 programmi in più la patch Microsoft Security Bulletin MS08-067 mi dice una volta che non è nella mia lingua e una volta dice che non è un'applicazione valida per win32.
    Ultima modifica di Wolf Otakar; 06-11-09 alle 14:24

  33. #33
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,480
    Segui Wolf Otakar su Twitter
    Ciao peppecol,

    Citazione Originariamente Scritto da peppecol Visualizza Messaggio
    .... avevo anche lanciato W32.Downadup Removal Tool della Symantec ma dato che ci metteva tempo l'ho interrotto
    non devi stopparlo, eh!!


    Citazione Originariamente Scritto da peppecol Visualizza Messaggio
    ....la patch Microsoft Security Bulletin MS08-067 mi dice una volta che non è nella mia lingua e una volta dice che non è un'applicazione valida per win32.
    Riprova!

  34. #34
    User
    Data Registrazione
    Dec 2009
    Località
    Melfi
    Messaggi
    29
    Problemi di questa natura molte volte risiedono nel file Hosts di Sistema..molti Rogue e molti malware infatti la prima cosa che fanno appena si insediano nel pc inseriscono i principali siti di "sicurezza o supporto" nel file Hosts di sistema così da bloccarli e renderli Non raggiungibili..
    Forse non in questo caso..
    Complimenti comunque a Wolf Otakar

  35. #35
    User
    Data Registrazione
    Feb 2006
    Località
    Napoli
    Messaggi
    191
    Comunque grazie a Wolf Otakar ho risolto!!! Ancora grazie Wolf Otakar.
    Ultima modifica di Wolf Otakar; 21-12-09 alle 21:01 Motivo: No, sms style! Maiuscole!

  36. #36

+ Rispondi alla Discussione

Tag per Questa Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.