| Autore |
 Discussione  |
|
|
druso
Advanced Member
Città: Roma
497 Messaggi |
 Inserito il - 07/03/2008 : 15:32:32
|
Ciao ragazzi, cosa sapete su questo [www] . add - hhh . com/info? Sono con il portatile dei miei e all'apertura di Explorer mi compaiono le solite finestre popup e si lancia un dealer che chiede di connettersi a un qualche provider maledetto. Mentre sul web non ho trovato granché a riguardo, tra i file temporanei ho trovato questo ooayjpko.exe (ma ce ne sono anche altri), che crea un collegamento sul desktop del dealer (quel fatto della connessione).
Log htt*://[www].freefilehosting.net/download/3d7fd
ori: fermo restando che il regolamento lo prevede espressamente, meglio evitare di mettere link a siti potenzialmente pericolosi. Basta poco per disattivarne l'accesso diretto come link.
|
Modificato da - ori in Data 07/03/2008 16:39:10
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 07/03/2008 : 15:36:25
|
scusa... il link che hai postato cos'è?  |
 |
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 07/03/2008 : 15:47:31
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*:// [www] . add - hhh . info /
O4 - Startup: ctfmon.exe
clicca alla fine su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il seguente testo con la dicitura files to delete:
files to delete:
c:\windows\system\ctfom.exe
c:\windows\ctfom.exe
spunta "Automatically disable any rootkits found"
clicca sul pulsante Execute
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Disinstalla il norton antivirus che oltre ad essere a pagamento nn è un buon antivirus!!
usa questo tool che lo rimuove completamente: ftp://ftp.symantec[.com]/public/english_us_canada/removal_tools/Norton_Removal_Tool.exe
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, eseguire l’operazione “avvia pulizia"
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Installati cm antivirus antivir che oltre ad essere gratuito è anche il migliore!! Lo scarichi da qui: [www].free-av[.com] . La guida su come configurarlo è su questo link htt*://[www].p2psin.net/forum/programmi-freeware/17655-avira-antivir-personaledition-classic-7-06-00-270-antivirus-gratuito.html
Lo aggiorni e scansioni 
scarica superantispyware da qui htt*://[www].superantispyware[.com]/download.html
installalo, aggiornalo, lancia la scansione selezionando come opzione "profonda"
|
Modificato da - Ohm in data 08/03/2008 21:04:53 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/03/2008 : 15:48:12
|
Buon giorno a tutti, il link è legittimo di hijack, vai tranquilla Sibilla  , l'ho aperto io. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 07/03/2008 : 16:12:58
|
De', non parlavo di freefilehosting (se ti riferivi al log) ma di add-hhh... non credo che druso abbia chiesto info su hjt... O si 
Volevo solo capire da dove viene, sai che i link infetti non possono essere postati.. tutto qui.
 |
|
|
|
druso
Advanced Member
Città: Roma
497 Messaggi |
Inserito il - 07/03/2008 : 17:03:52
|
Oddio ragazzi SCUSATE  Porca miseriaccia boia...volevo mettere solo add-hhh ma ho fatto copia e incolla di tutto il link infetto, senza pensarci  PERDONATEMI |
|
|
| |
Discussione |
|
add-hhh
Forum Bloccato
