Buona giornata a tutti,
avrei un problema come accennato in titolo topic, riguardante il processo iexplore.exe.
malgrado l'esecuzione d'un Rollback, non sono riuscito ad eliminare "la bestiola".
Il Rollback cioè è stato eseguito MA con degli errori, dice KIS7.
La "bestiola" mi continua a generare richieste di caricamento d'una o + .dll del tutto sconosciute.
A queste richieste ovviamente, rispondo: Nega.
In attesa d'un aiuto, saluto e ringrazio.
Draken
Full Version: Riskware (loader)
Ciao, posta gli screenshot degli avvisi oppure inviami un report degli eventi: apri KIS, fai click su Protezione a sinistra e poi su "Stato protezione computer" a destra. Seleziona una delle schede presenti nella finestra (ad esempio Eventi), fai un click destro col mouse su una qualunque delle voci presenti in elenco e scegli "Salva con nome". Assegna un nome qualsiasi al file (ad esempio Report) e fai click su Salva. Vai a rintracciare il file (ad esempio Report.txt) che hai salvato, zippalo e inviamelo.
QUOTE(skywalker @ 10.03.2008 17:25) 
Ciao, posta gli screenshot degli avvisi oppure inviami un report degli eventi: apri KIS, fai click su Protezione a sinistra e poi su "Stato protezione computer" a destra. Seleziona una delle schede presenti nella finestra (ad esempio Eventi), fai un click destro col mouse su una qualunque delle voci presenti in elenco e scegli "Salva con nome". Assegna un nome qualsiasi al file (ad esempio Report) e fai click su Salva. Vai a rintracciare il file (ad esempio Report.txt) che hai salvato, zippalo e inviamelo.
Ciao Sky, supero i 300Kilo, come faccio a mandartelo nella tua posta?
sappimi dire
draken
QUOTE(Draken @ 10.03.2008 19:02)
Ciao Sky, supero i 300Kilo, come faccio a mandartelo nella tua posta?
sappimi dire
draken
sappimi dire
draken
Comprimilo in un archivio (zip o rar, per esempio). ZipGenius è un programma gratuito che può fare questo.
Ciao
P.S. Sky, scusa per intromissione.
Ciao, segui l'ottimo consiglio di Diginet.
QUOTE(skywalker @ 11.03.2008 02:10)
Ciao, segui l'ottimo consiglio di Diginet.
Caro Sky, è una storia infinita poichè: ho cliccato su Skywalker(ultimo tuo messaggio delle 2 e 09), ho sfogliato ed attaccato il file in formato "Genius", ho uplodato, ho ricevuto il messaggio: "che non posso uplodare questo tipo di file" prima ancora di cliccare "Send"per spedirti il tutto.
Ho sbagliato qualche procedura?
In attesa di Skywalker, qualcuno del forum mi può confermare la procedura d'invio file.txt in formato ZipGenius.
Avrei la necessità di spedire...questo benedetto file a Skywalker.
Il formato file è di tipo: ...... .7z, e non supera i 300Kilo (209KB)
Grazie per eventuali aiuti.
Draken
Avrei la necessità di spedire...questo benedetto file a Skywalker.
Il formato file è di tipo: ...... .7z, e non supera i 300Kilo (209KB)
Grazie per eventuali aiuti.
Draken
Draken, tagliamo la testa al toro, carica il tuo file su http://rapidshare.com/ e inviami il link del file.
Draken, il forum non permette l'upload di file con estensione 7zip. Segui la via di rapidshare.
QUOTE(skywalker @ 11.03.2008 13:39)
Draken, tagliamo la testa al toro, carica il tuo file su http://rapidshare.com/ e inviami il link del file.
Ecco il link, scusandomi per eventuali sovrapposizioni di risposte date ad altri...sto lavorando e nel contempo seguendo questa faccenda.
Draken
http://rapidshare.com/files/98693309/ReportperSky.txthtml
Ciao, c'è qualcosa che cerca di accedere alla barra degli strumenti di Internet Explorer, ma dal log non si può ricavare qual è l'elemento. Al prossimo avviso di Invader, prima di effettuare qualunque scelta, fai click sul link Dettagli, quindi cattura un'immagine dello schermo e postala (qui troverai tutte le istruzioni del caso). Nel frattempo ti consiglio di fare una scansione completa del pc in Modalità Provvisoria con SUPERAntiSpyware.
grazie Sky come il solito,
il problema è che STRANAMENTE non mi compare più un avviso di Invader vero e proprio come ieri, con relativa richiesta di Rollback;
mi accorgo di "avere compagnia" solamente se vado a guardare un Report>Rilevato - tempo: 03:27:17;
diversamente in: Difesa proattiva>Eventi, RItrovo alcune "strane" .dll che mi chiedevano (ieri) il: Consenti,
ad es: dispex.dll dxtrans.dll, tutte in System32, tutte provenienti da: iexplore.exe, ripetute decine e decine di volte.....
Queste sono le novità....di oggi.
Comunque farò come dici..., a proposito: disabilito tutti i p.tti di Ripristino, e Superantiecc.. lo carico DA F8+Internet o lo carico PRIMA di entrate in F8;
una volta scansito MA ancora in F8, lo elimino per non dare fastidio a KIS7 (poi una volta tornato in modalità normale)?
grazie e ti saprò dire.
Draken
il problema è che STRANAMENTE non mi compare più un avviso di Invader vero e proprio come ieri, con relativa richiesta di Rollback;
mi accorgo di "avere compagnia" solamente se vado a guardare un Report>Rilevato - tempo: 03:27:17;
diversamente in: Difesa proattiva>Eventi, RItrovo alcune "strane" .dll che mi chiedevano (ieri) il: Consenti,
ad es: dispex.dll dxtrans.dll, tutte in System32, tutte provenienti da: iexplore.exe, ripetute decine e decine di volte.....
Queste sono le novità....di oggi.
Comunque farò come dici..., a proposito: disabilito tutti i p.tti di Ripristino, e Superantiecc.. lo carico DA F8+Internet o lo carico PRIMA di entrate in F8;
una volta scansito MA ancora in F8, lo elimino per non dare fastidio a KIS7 (poi una volta tornato in modalità normale)?
grazie e ti saprò dire.
Draken
Buona giornata Sky,
ho eseguito una scasione col Superanti....ecc, "così com'era", senza dargli alcun settaggio particolare.
La buona notizia è che non ha rilevato NULLA di anomalo.
Come ti spiegavo in precedenza, NON ho +alcuna finestra che mi si "accenda" in merito il Riskware vero e proprio.
La sua presenza si manifesta solo o: con un Report, o: Stato della Protezione>Rilevato.
NON mi si manifesta alcuna anomalia entrando in IE, fanno però pensare quelle decine di richieste d'assenso per le .dll cui t'accennavo in precedenza.
L'unica novità vera, è costituita da un tentativo di mutamento (ieri)del System Startup - che ti invio.
Credo che la cosa sia collegata in qualche modo, non si riesce a ripulire questa faccenda?.
Potrebbe essere utile inviarti un file log?
Ti invio l'immagine catturata (ieri) del tentativo di modifica Startup e quando hai tempo, sappimi dire.
Grazie
Draken
ho eseguito una scasione col Superanti....ecc, "così com'era", senza dargli alcun settaggio particolare.
La buona notizia è che non ha rilevato NULLA di anomalo.
Come ti spiegavo in precedenza, NON ho +alcuna finestra che mi si "accenda" in merito il Riskware vero e proprio.
La sua presenza si manifesta solo o: con un Report, o: Stato della Protezione>Rilevato.
NON mi si manifesta alcuna anomalia entrando in IE, fanno però pensare quelle decine di richieste d'assenso per le .dll cui t'accennavo in precedenza.
L'unica novità vera, è costituita da un tentativo di mutamento (ieri)del System Startup - che ti invio.
Credo che la cosa sia collegata in qualche modo, non si riesce a ripulire questa faccenda?.
Potrebbe essere utile inviarti un file log?
Ti invio l'immagine catturata (ieri) del tentativo di modifica Startup e quando hai tempo, sappimi dire.
Grazie
Draken
QUOTE(Draken @ 12.03.2008 09:52)
Buona giornata Sky,
ho eseguito una scasione col Superanti....ecc, "così com'era", senza dargli alcun settaggio particolare.
La buona notizia è che non ha rilevato NULLA di anomalo.
Come ti spiegavo in precedenza, NON ho +alcuna finestra che mi si "accenda" in merito il Riskware vero e proprio.
La sua presenza si manifesta solo o: con un Report, o: Stato della Protezione>Rilevato.
NON mi si manifesta alcuna anomalia entrando in IE, fanno però pensare quelle decine di richieste d'assenso per le .dll cui t'accennavo in precedenza.
L'unica novità vera, è costituita da un tentativo di mutamento (ieri)del System Startup - che ti invio.
Credo che la cosa sia collegata in qualche modo, non si riesce a ripulire questa faccenda?.
Potrebbe essere utile inviarti un file log?
Ti invio l'immagine catturata (ieri) del tentativo di modifica Startup e quando hai tempo, sappimi dire.
Grazie
Draken
ho eseguito una scasione col Superanti....ecc, "così com'era", senza dargli alcun settaggio particolare.
La buona notizia è che non ha rilevato NULLA di anomalo.
Come ti spiegavo in precedenza, NON ho +alcuna finestra che mi si "accenda" in merito il Riskware vero e proprio.
La sua presenza si manifesta solo o: con un Report, o: Stato della Protezione>Rilevato.
NON mi si manifesta alcuna anomalia entrando in IE, fanno però pensare quelle decine di richieste d'assenso per le .dll cui t'accennavo in precedenza.
L'unica novità vera, è costituita da un tentativo di mutamento (ieri)del System Startup - che ti invio.
Credo che la cosa sia collegata in qualche modo, non si riesce a ripulire questa faccenda?.
Potrebbe essere utile inviarti un file log?
Ti invio l'immagine catturata (ieri) del tentativo di modifica Startup e quando hai tempo, sappimi dire.
Grazie
Draken
Buona serata a tutti,
stante la mancata risposta di Sky penso per evidenti impegni,
girerei agli amici del Forum il problema in questione.
Qualche d'uno ha idea stante i precedenti, di come uscirne dalla situazione spiegata nel post e nelle successive pagine?
Un grazie in anticipo per eventuali aiuti.
Draken
QUOTE(Draken @ 11.03.2008 15:31)
il problema è che STRANAMENTE non mi compare più un avviso di Invader vero e proprio come ieri, con relativa richiesta di Rollback;
diversamente in: Difesa proattiva>Eventi, RItrovo alcune "strane" .dll che mi chiedevano (ieri) il: Consenti,
ad es: dispex.dll dxtrans.dll, tutte in System32, tutte provenienti da: iexplore.exe, ripetute decine e decine di volte.....
diversamente in: Difesa proattiva>Eventi, RItrovo alcune "strane" .dll che mi chiedevano (ieri) il: Consenti,
ad es: dispex.dll dxtrans.dll, tutte in System32, tutte provenienti da: iexplore.exe, ripetute decine e decine di volte.....
Ciao, non bisogna fare confusione tra i vari moduli della Difesa Proattiva. Gli avvisi riguardanti i moduli .dll sono generati dal componente Controllo Integrità Applicazione (che tra l'altro ti suggerirei di disattivare, se non sai esattamente come gestirne e intrepretarne i molti avvisi).
Purtroppo l'immagine che hai postato non è molto significativa. La prossima volta, non espandere la finestra dei dettagli a tutto schermo (altrimenti copri la prima finestra, quella che riguarda il processo attivo), ma lasciala alle sue dimensioni originali e spostala a fianco della finestra sottostante, in modo da catturare un'immagine complessiva di entrambe le finestre.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.