Jump to content
  • Announcements

    • Rodion Nagornov

      Долгое сохранение сообщений || Delays while posting   09/20/2017

      По техническим причинам возможно визуально долгое отправление сообщений на форуме. Фактически ваше сообщение публикуется мгновенно - долго отрабатывает графика. В случае подобной ситуации, пожалуйста, сначала обновите страницу (F5) и проверьте, появилось ли ваше сообщение. Не пытайтесь сразу отправить его заново.  || Due to some technical reasons visual delays are possible while message sending. Actually your message is published immediately - just interface works long. In such case, please, do not re-send your message immediately! Press F5 to reload the page and check if your message/topic is published.
Telodicodopo

jdownloader 2 PDM:Trojan.Win32.Generic

Recommended Posts

Buongiorno, ho provato a cercare, ma probabilmente sbaglio io qualcosa. ._.

Non ho idea quanti ormai ce ne siano di questi post, ma almeno ho notizie fresche fresche.

 

Come da titolo, vorrei capire se c'è davvero qualcosa che non va con Jdowloader 2.0, e come in caso di falso positivo, posso dire a Kaspersky di non cancellarlo ogni santa volta. L'ho messo nelle rete sicura, nei programmi sicuri, devo anche nelle esclusioni?

Io con jdowloader ci scarico le puntate dei cartoni animanti e ogni tanto il romanzo di mia madre o dei telefilm che non ho potuto veder la sera prima lol, neanche scaricassi chissà cosa. <_<

 

Ho windows vista 32bit, la versione Kaspersky è 17.0.0.611( b ). Inutile dire che ho fatto tutte i possibili controlli, Malwarebytes, adwcleaner, HitmanPRO36(versione solo scansione, non l'ho con licenza), anche TDSKiller e lo stesso Kaspersky che mi cancella il file!... ma nulla, non c'è assolutamente nulla.

Di fatto però ultimamente capita spesso che avviato Jdowloader, ks mi cancelli appunto il .exe.

Avete qualche consiglio o suggerimento da potermi dare? Grazie mille. :bs:

 

 

Ps:

 

Quando fa il suo rolleback dei file senza alcun motivo, mi spuntano due finestre di errore:

 

C:\Windwos\system32\ShimEng.dll

C:\Windows\system32\IMM32.DLL

 

Che entrambi non so stati trovati e/o non sono validi qualcosa del genere. (ma entrambi ci son comunque)

Share this post


Link to post
Share on other sites
Il log GSI visualizza come Software potenzialmente incompatibile: GearDrvs e Sandboxie ed e' suggeribile disistallarli, poi si dovrebbe reimpostare il file Hosts predefinito, poi pigiare sul pulsante Start selezionare la voce Computer dal menu' che si visualizza, poi nella finestra che si apre, pigiare con il tasto destro sull’icona del Disco locale C: e selezionare la voce Proprietà dal menu che si visualizza, poi passare alla voce Strumenti, pigiare sul pulsante Esegui ScanDisk e mettere il segno di spunta accanto alle voci Correggi automaticamente gli errori del file system e Cerca i settori danneggiati e tenta il ripristino, poi aggiungere Jdowloader nelle esclusioni, poi riavviare il computer e verificare cortesemente se gli antecedenti suggerimenti siano stati risolutivi, grazie.

 

 

Grazie per i suggerimenti, dunque:

GearDvrs, leggendo su internernet pare sia un componente di norton 360, ma era preinstallato ai tempi quando comprai il pc. Sono andato nel sito dell'azienda per scaricare ed avviare il tool di rimozione di tutti i componenti di norton. Lui dice di aver completato la disinstallazione.

Sandoboxie è un'area virtuale che uso di tanto in tanto per controllare l'installazione di vari software se contengono pubblicità ecc ecc. Usandolo quindi all'occorrenza, lo lascio per il momento.

Jdownloader l'ho inserito in tutte le possibili esclusioni di kis, vediamo come va.

Ho fatto lo scandisk come suggerito e non ho idea di eventuali log di errori, a pc avviato non è comparsa nessuna segnalazione.

Ho visto che i file host è modificato, perchè tempo fa avevo spybot con la sua funzione di protezione. Teoricamente non è comunque una buona idea lasciare quella lista di siti bloccati?

Per essere certo in caso contrario, avendo vista dovrei copiare "Per Windows XP o per Windows Server 2008" esatto?

Edited by Telodicodopo

Share this post


Link to post
Share on other sites
1) Esatto
2) Esatto

 

Grazie mille :ay:

Ultima domanda, perchè non ho mai fatto ancora questa cosa, scusa se approfitto ancora del tuo tempo.

Nel sito della microsoft linkato c'è il testo in inglese da copiare, non cambia nulla giusto? Per quanto riguarda la lista di siti bloccati, dato il tuo il tuo consiglio che va bene, cancellerò tutti i riferimenti a spybot e lascerò solo essa.

Share this post


Link to post
Share on other sites

Grazie mille.

 

Ho creato il file txt, rinominato hosts, lasciati quella miriade di siti e, dato che non ne fa cenno la guida della microsoft, lasciata l'estensione txt nel file creato.

Non so serva, ma ho rifatto il log iniziale richiesto. A parte sandboxie per la ragione spiegata, ho fatto tutto il resto che mi ha i consigliato. (sperando che per esempio il tool di norton abbia fatto il suo lavoro :dash1: )

 

 

http://www.getsysteminfo.com/read.php?file...98b5746b00f7fae

Share this post


Link to post
Share on other sites
Grazie mille.

 

Ho creato il file txt, rinominato hosts, lasciati quella miriade di siti e, dato che non ne fa cenno la guida della microsoft, lasciata l'estensione txt nel file creato.

Non so serva, ma ho rifatto il log iniziale richiesto. A parte sandboxie per la ragione spiegata, ho fatto tutto il resto che mi ha i consigliato. (sperando che per esempio il tool di norton abbia fatto il suo lavoro :dash1: )

http://www.getsysteminfo.com/read.php?file...98b5746b00f7fae

 

 

Scusa il doppio post, ma non ho trovato come modificare. Pensando di aver fatto un casino con il file host, ho credo sistemato e rifatto il log.

 

http://www.getsysteminfo.com/read.php?file...c9415df91f39f2b

Share this post


Link to post
Share on other sites
ARQ2020   

Telodicodopo

 

per ripristinare il file host

da start apri il blocco note in modalità amministratore.

vai su file apri - segui il percorso

C:\windows\system32\drivers\etc

poi nella finestra che si apre dal menù a tendina

ti compare la scritta documenti di testo (.txt), seleziona tutti i file

ti compare il file nominato hosts - doppio click -

 

ti posizioni ::1 localhost e cancelli tutto quello che viene dopo

(ossia da 127.0.0.1 www.007guard.com ........) dopo clicca salva.

Share this post


Link to post
Share on other sites
Telodicodopo

 

per ripristinare il file host

da start apri il blocco note in modalità amministratore.

vai su file apri - segui il percorso

C:\windows\system32\drivers\etc

poi nella finestra che si apre dal menù a tendina

ti compare la scritta documenti di testo (.txt), seleziona tutti i file

ti compare il file nominato hosts - doppio click -

 

ti posizioni ::1 localhost e cancelli tutto quello che viene dopo

(ossia da 127.0.0.1 www.007guard.com ........) dopo clicca salva.

 

Grazie per il consiglio. Come riportava la guida della microsoft, ho nominato comunque il vecchio host, con OLD. Quello lo lascio ormai?

Pensavo fosse una buona idea lasciare tutti quei siti di spybot come lista nera. ò_ò

 

Ho fatto come mi hai scritto e adesso nel programmino di controllo consigliato spunta:

 

Driver da aggiornare rilevati: [0]

Applicazioni da aggiornare: [0]

Elementi sconosciuti: [0]

Oggetti non attendibili: [0]

Software potenzialmente incompatibile: [7]

Hosts: Non modificato

Oggetti potenzialmente infetti: [0]

 

 

Dovrebbe essere così la voce esatto?

 

 

Qua comunque c'è il log:

 

 

http://www.getsysteminfo.com/read.php?file...f96edb6ad942d2f

Share this post


Link to post
Share on other sites
Il log GSI visualizza ancora GearDrvs come Software potenzialmente incompatibile e visualizza ancora l'Hosts da' modificare.

 

Ho seguito il post poco sotto di koda2 per questo host, ora credo che dovrebbe andar bene. è.è

Per quel Gears, come dicevo credo di aver capito che sia una roba di norton di secoli fa. Ho usato il loro tool di rimozione ufficiale, cos'altro posso fare?D:

Share this post


Link to post
Share on other sites
nuvtazio   
Ho seguito il post poco sotto di koda2 per questo host, ora credo che dovrebbe andar bene. è.è

Per quel Gears, come dicevo credo di aver capito che sia una roba di norton di secoli fa. Ho usato il loro tool di rimozione ufficiale, cos'altro posso fare?D:

ciao Telodicodopo

dal log c'è ancora traccia di Gears

proviamo a disinstallarlo così:

a - esegui come amministratore il comando "cmd.exe";

b - copia ed incolla questa stringa "MsiExec.exe /I{206FD69B-F9FE-4164-81BD-D52552BC9C23}" e premi invio;

c - si dovrebbe aprirei una finestra scegli "rimuovi" e poi fine o exit.

 

per maggiori dettagli guarda anche questo topic https://forum.kaspersky.com/index.php?showt...p;#entry2414228

a questo punto rifai il log GSI per verificare l'assenza del programma predetto

 

PS: naturalmente i comandi e le stringe precedenti senza " "

PS2: dalla finestra di dialogo non scegliere "cancellare".

Edited by nuvtazio

Share this post


Link to post
Share on other sites
ciao Telodicodopo

dal log c'è ancora traccia di Gears

proviamo a disinstallarlo così:

a - esegui come amministratore il comando "cmd.exe";

b - copia ed incolla questa stringa "MsiExec.exe /I{206FD69B-F9FE-4164-81BD-D52552BC9C23}" e premi invio;

c - si dovrebbe aprirei una finestra scegli "rimuovi" e poi fine o exit.

 

per maggiori dettagli guarda anche questo topic https://forum.kaspersky.com/index.php?showt...p;#entry2414228

a questo punto rifai il log GSI per verificare l'assenza del programma predetto

 

PS: naturalmente i comandi e le stringe precedenti senza " "

PS2: dalla finestra di dialogo non scegliere "cancellare".

 

Grazie anche a te per i consigli.

Ho provato ma ha dato una finestra di errore. Norton o quel che ne resta non vuole lasciarmi. xD

 

errore.jpg

Share this post


Link to post
Share on other sites
nuvtazio   
Grazie anche a te per i consigli.

Ho provato ma ha dato una finestra di errore. Norton o quel che ne resta non vuole lasciarmi. xD

ciao telodicodopo

se hai provato avviando come amministratore ....ci abbiamo provato!

...ma dopo tutto il problema rimane?

...un ultimo consiglio ....lo sai che tra poco Win Vista viene definitivamente abbandonato da Microsoft (non viene più supportato) ...dovresti fare un aggiornamento del S.O.

...naturalmente se il budget c'è e se l'hardware permette!

Edited by nuvtazio

Share this post


Link to post
Share on other sites
scusami vincenzo,

 

come già detto, cosa centra un software della Symantec con uno della gear software ???

 

Io non l'ho detto, ,ho detto che ho trovato un post simile e di aprire un ticket anzichè mettere mani e fare sciocchezze

 

Share this post


Link to post
Share on other sites

Grazie mille aragazzi per tutti i consigli dati :beer:

Okay invierò un ticket in caso e si, ho letto da poco da che vista non verrà più supportato. Mi dicono da tempo di cambiare pc asd :c

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

×