| Autore |
 Discussione  |
|
|
Drakkar
New Member
43 Messaggi |
 Inserito il - 19/01/2008 : 20:03:15
|
Scusate ancora una volta!
Ho già postato per questo maledettissimo virus CID e Sibilla mi ha fornito passo passo le informazioni su come rimuoverlo(grazie ancora!) però adesso è ricomparso,nonostante abbia installato il firewall COMODO e Spyware Terminator!
Adesso anzichè dalle pop-up sono sommerso dagli avvisi del firewall che mi informa di un tentativo da parte di internet explorer di modificare una voce di registro.
Posto il log di Hijackthis:
htt*://[www].divshare[.com]/download/3532824-121
Una domanda: io non uso Internet Explorer,ma MozillaFirefox.
Dato che il virus apre finestre di Explorer e io non lo uso,posso cancellarlo senza creare problemi? e nel caso,come dovrei fare?
Scusate ancora..
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 19/01/2008 : 20:37:21
|
| dal log non si rileva nulla, devi essere più specifico,cosa ti segnala? |
 |
|
|
Drakkar
New Member
43 Messaggi |
Inserito il - 19/01/2008 : 20:44:33
|
Mannaggia,proprio ora è entrato in una fase di stasi,per ora non mi segnala nulla.
Cmq per quel che ricordo,COMODO mi segnala una tentata modifica da parte di iexplorer.exe al registro di Windows32 ecc ecc
Appena si farà di nuovo vivo,prendo nota e vi faccio sapere.
grazie mille!!! |
|
|
|
Drakkar
New Member
43 Messaggi |
Inserito il - 19/01/2008 : 21:13:29
|
Purtroppo si è rifatto vivo.
Credo proprio sia un tentativo da parte di qualche virus:
l'avviso dice che
iexplorer.exe is about to create a new file/folder C:\WINDOWS\system32\drivers\etc\hosts\ e qui inserisce una denominazione che cambia ogni volta,fin'ora: yie,rwu,upf,pag,ewq
e poi aggiunge che questo potrebbe verificarsi quando si sta copiando un file da internet,aggiornando o installando un programma o copiando un file da un'altra sorgente,e che se non si sta compiendo nessuna di queste azione,conviene bloccare l'azione.
Poi spybot search&destroy mi da un avviso riguardante un oggetto per una toolbar e l'oggetto sono una serie di numeri fra parentesi graffe..
sta diventando un incubo,il pc mi serve pure per una presentazione per scuola..sigh! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 19/01/2008 : 21:16:19
|
| Buona sera a tutti, scusa l'intrusione fratellino, se hai materiale scolastico sarebbe buona cosa ti facessi una copia su cd o dvd, è sempre prudente, così come per gli altri dati archiviati che hai. |
|
|
|
Drakkar
New Member
43 Messaggi |
Inserito il - 19/01/2008 : 21:24:43
|
Eh,i lavori già fatti li ho tutti salvati su pen-drive ma questo..lo devo ancora fare! 
Speriamo che lo spirito di Wordsworth mi aiuti
PS: il virus deve essere politicamente schierato,l'ultima sigla è stata \pci |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/01/2008 : 21:29:13
|
| Buona sera a tutti, per fortuna nostra le schifezze che girano in rete sono politicaly correct, ne di qua ne di là, e non guardano in faccia nessuno. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 19/01/2008 : 21:43:56
|
IEXPLORER? forse ti sei sbagliato e hai messo una R di troppo?
ps: O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
Si riferisce a Spybot. Non ho capito perchè a volte sparisce l'SDHelper.dll e compare shdocvw.dll
Forse conviene, a parte verificare l'iexplorer, disinstallare e installare nuovamente spybot.
attendi anche il parere di michal. |
Modificato da - Sibilla in data 19/01/2008 21:53:30 |
|
|
|
Drakkar
New Member
43 Messaggi |
Inserito il - 19/01/2008 : 21:53:27
|
ehm..si,scusate!
cmq adesso spyware terminator mi blocca un C:\...\Part Long Boob\stupidjug che è simile ad un file che ho cancellato dal log di hijackthis su indicazione di Sibilla,e allora sembravo aver risolto...
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/01/2008 : 22:04:27
|
Buona sera a tutti, scarica questo, aggiornalo e fai una scansione
htt*://[www].superantispyware[.com]/?tag=GOOGLE-SUPERANTISPYWARE
devi scaricare la versione free il tasto di sinistra, tieni conto che ci mette parecchio a scansionare, ma è molto efficace. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 19/01/2008 : 22:26:41
|
Citazione:
Messaggio inserito da Drakkar
adesso spyware terminator mi blocca un C:\...\Part Long Boob\stupidjug
Si trova in c:\Documents and settings\<user>\Dati applicazioni\Part Long Boob\stupidjug?
Devi cancellare direttamente tutta la cartella..
Fammi sapere.
Confermo :) la trovi in "All User", in particolare. |
Modificato da - Sibilla in data 19/01/2008 22:32:02 |
|
|
|
Drakkar
New Member
43 Messaggi |
Inserito il - 20/01/2008 : 10:26:06
|
la cartella che citi Sibilla,non riesco a trovarla ma credo che sia stata bloccata da spyware terminator e quindi non è riuscita ad "installarsi".
Appena ho un pochino di tempo,disinstallo spybot,scarico il programma che mi ha suggerito death,scansiono e poi reinstallo spybot. Ma la scansione la devo fare dopo aver annullato il ripristino? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/01/2008 : 10:36:19
|
| Buongiorno a tutti, se installi superantispyware non ti serve piu' spybot, la scansione la devi fare con i punti di ripristino disabilitati. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 20/01/2008 : 11:20:41
|
Citazione:
Messaggio inserito da Drakkar
la cartella che citi Sibilla,non riesco a trovarla ma credo che sia stata bloccata da spyware terminator e quindi non è riuscita ad "installarsi".
Ma... se è stata bloccata allora non dovresti avere nemmeno più problemi di CID, visto che era quella che te lo causava..
A parte fare tutti i controlli che hai detto, com'è la situazione ora?
Su Spybot la penso in modo differente, Death...
Buona domenica |
|
|
| |
Discussione |
|
CID,di nuovo!!!!
Forum Bloccato
