Tentativo di connessione non consentito

Comunque,

come avevo scritto anche nei post precedenti, con l'antivirus AVG

non trovo assolutamente nulla.Tutto risulta apparentemente pulito.

Che altro posso fare?

Che mi dici del file trovato con Anti rootkit?



Grazie

apparte ke avg a me personale fa skifo, però non l avevi postato prima la foto di dove risiedeva il trojan ???? :s

Scusa se non riesco a spiegarmi bene, non è facile scrivendo.

Allora....il post che vedi dove si legge il trojan (foto) non è fatta

durante o dopo una scansione, ma appare a sorpresa nei momenti

più diversi della giornata.

Poi come vedi sempre nel messaggio c'è il percorso.....che finisce nella

cartella *temp. Io da li lo posso eliminare sia in modalità provvisoria che non,

ma dopo poco se ne genera un'altro con lo stesso nome (cambiano solo i due numeri prima delle lettere) e cosi via. E' un gioco che continua così!

In pratica qualcosa me li genera sempre di nuovi e io li continuo sempre ad eliminare, ma solo dalla cartella *temp.

Con AVG tool Rootkit mi trova 1 file come vedi ma non so se questo possa

essere il padre dei problemi o se non centra nulla.(non so se devo cancellarlo)



Grazie per la pazienza accordatami

Rimango in trepidante attesa...

scusa.. ma butta avg.



è un trojan devi beccare dove sta, io ti consiglio qualche tool magari trojan remover,oppure installati un altro antivirus. Sei sicuro che non sia un software che ceerca di aggiornarsi ??







Lord_Of_Psycho

trojan remover l'ho utilizzato mi ha cancellato un po' di cosine ma il

problema è rimasto.

Ora?

scan online? devi trovare la path. solitamente è sotto system32







Lord_Of_Psycho

Dal comportamento si direbbe un virus polimorfico, ovvero un virus che ricrea copie di se stesso con nomi continuamente diversi... Cancellando il virus nella temp cancelli il virus creato ma non quello che lo genera (non mi meraviglierei se si fosse anche rootkit...). Quasi certamente si trova in system32 come ha ben detto Lord_Of_Psycho ma trovarlo a mano ed eliminarlo in questo modo non sempre è facile. Prob la cosa migliore è utilizzare un diverso antivirus, perchè il tuo a quanto pare non fa la scansione "dinamica" del filesystem (mi pare che sia una delle limitazioni di Avg nella versione "libera"). Pur non essendo un amante del software a pagamento (infatti uso solo Slackware Linux 2 ) posso dirti per certo che per carogne di virus come questo Norton è uno dei pochi che riesce nell'eliminazione. In ogni caso prova con qualcosa tipo Avast! o antivir rigorosamente dalla modalità provvisoria (come ti è stato suggerito prima) avendo preventivamente disattivato i punti di ripristino (altrimenti rischi che te lo ricrei il sistema stesso...).

yaya quoto Falko



sottilineo BUTTA AVG -.-



mmm solitamente se è un virus polimorfico non lo si eliminina neanche con un punto di ripristino per il semplice fatto che diventa parte integrante del SO.



per il resto Falko ti ha suggerito tutto, aggiungo che se hai un centinaio di euro comprati un buon antivirus





Lord_Of_Psycho

Ora provo come dite voi....e vi faccio sapere

intanto molte grazie

Amici del forum,rieccomi.

Allora veniamo a noi........ho eliminato AVG antivirus e ora ho Avast versione Free, ho fatto un bello scan del Pc in modalità provvisoria con ripristino disabilitato (6 ore circa) e poi anche in modalità normale.

Risultato è che avast ha trovato un paio di virus (eliminati) e un malware (eliminato pure questo).Purtroppo però il problema è rimasto ne più ne meno di prima. Sono spacciato?

Quando si dice il caso...

Proprio ieri sistemando un portatile con vista ho avuto il tuo analogo problema. Nel mio caso si trattava del virus "downloader" (+ altri 2), per l'eliminazione pulita ho usato Norton perchè con altri antivirus viene trovato solo il file nella temp ma non i 3 che risiedono nella cartella system32.

Se vuoi una soluzione rapida e sicura usa Norton che è quello che lavora meglio alla fine (se non sbaglio la versione scaricabile ha un trial di 3 mesi), altrimenti se riesco ti faccio avere il log di quella scansione e nel caso sia quello lo elimini manualmente.



Falko

e di questo che mi dici?

non potrebbe essere questo il mio problema?

mi fido di cancellare il file?

cancella va ... Cmq è un file sys, se non trovi il suo exe (o com) che lo genera te lo ricrea continuamente (e probabilmente se lo elimini ti va in crash windows). Ti conviene usare un antivirus anche perchè se è un rootkit è facilissimo che avrai i permessi limitati su tutta la macchina (causati appunto da sto coso).

Come diceva appunto Lord_Of_Psycho ti conviene caldamente buttare AVG perchè alla fine ti sta solo cancellando il file creato ma non il programma che lo genera, il che di per se è abbastanza inutile come soluzione



Falko

Ho scaricato la versioni di 30 giorni di Norton Antivirus ma purtroppo dopo

l'installazione quando provo a dare il via al programma mi da errore si inizilizzazione e ora oltre a non partire non riesco neppure a cancellarlo.

Son fregato!

Sono alla frutta?

naaa... a tutto c'è rimedio... prova a dare un'occhiata Qui

Se posta un log di HijackThis se ne può capire di più.

Ora proverò anche questa e vi farò sapere.

grazie

Non funziona.....appena scarico l'utilità di disinstallazione norton e clicco su di essa mi da errore e sono punto e a capo!!

Mumble Mumble :uhm:

bel problema il tuo, senza contare che può essere lo stesso virus a bloccarti il tutto (non sarebbe una cosa così strana....). Anche se ho pochissime info a riguardo del tuo prob vedo se riesco a trovare soluzioni applicabili

todo mfc

caro rabaltony,

mi sono appena registtrato perchè pure io ho lo stesso problema.

MFC todo. un infinita serie di file exe che chiedono connessione in uscita.

Fortunatamente, o meglio io credo che sia una fortuna, il mio firewall (outpost) blocca tutte queste attività. Il mio antivirus (avast) non trova nulla di particolare. Siccome sta diventando molto fastidiosa questa cosa sarebbe bello capire da dove viene e come debellare il tutto...