| Autore |
 Discussione  |
|
|
Kéntauros
Senior Member
163 Messaggi |
 Inserito il - 18/05/2008 : 10:57:58
|
Salve Amici,
come vedete si rimbalza da tema a tema del forum.
Stamani un amico mi ha contattato per un problema sul suo pc, che lo "affligge" da tempo: ogni qual volta va in rete, un link erotico lo reindirizza verso una connessione a pagamento. Dato che la cosa è molto antipatica e pericolosa sia per eventuali costi, ma soprattutto per i bambini, mi ha chiesto come procedere. gli ho consigliato di fare una scansione con Hijackthis ed inviarmi il file log. attenzione che quando va in rete e capita il problema, gli esce scritto: "E' stato scelto di aprire INSTANT-ACCESS.EXE. (questa pare essere un'applicazione) Si desidera salvare questo file?"
htt*://[www].freefilehosting.net/download/3hb13
Voi che ne dite? Sotto il file .log vi do anche il link che non è altro un sito erotico a pagamento e che non inserisco qui per ovvi motivi.
Grazie, ed attendo i vostri preziosi consigli per indirizzarli all'amico.
Alla prox.
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 18/05/2008 : 14:10:51
|
Fagli seguire questa procedura:
Scarica CCleaner (htt*://[www].filehippo[.com]/download_ccleaner/), Avenger (htt*://swandog46.geekstogo[.com]/avenger.zip)
Disattiva il ripristino configurazione di sistema (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
Esegui Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
O2 - BHO: (no name) - {2EF847C9-831E-46F7-B66C-8998CC52B82E} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\Search Settings\kb125\SearchSettings.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - htt*://powersoccer.giocaregratis.it/applet/PowerLoader .cab
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON le diciture files to delete e folders to delete:
files to delete:
C:\Programmi\Search Settings\kb125\SearchSettings.dll
folders to delete:
C:\Programmi\Search Settings
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte). Vai su scheda Registro, trova problemi e ripara selezionati
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Alla fine della scansione fagli salvare il rapporto cliccando su "Save as Text" e fattelo mandare, postalo sul forum  |
Modificato da - Leleago in data 18/05/2008 14:12:20 |
 |
|
|
Kéntauros
Senior Member
163 Messaggi |
Inserito il - 24/05/2008 : 21:49:30
|
Salve,
finalmente sono riuscito ad avere dall'amico il report della scansione con l'antivirus , secondo quanto indicato in precedenza.
Da quanto pare il pc ha infezioni sparse e mi sa tanto con applicazioni da mirc; poi vedo una mail alquanto sospetta.
qui tovate il log file di Kaspersky:
htt*://[www].sendmefile[.com]/00630159
Ditemi un po' come far procedere l'amico, altrimenti si vede costretto ad una formattazione dolorosa del sistema.
Grazie.
Alla prox. |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 25/05/2008 : 08:26:49
|
Prima di preparare lo script di avenger fa scaricare al tuo amico anche questo software:
1. htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Fatti mandare i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt e caricali su sendmefile[.com] |
|
|
|
Kéntauros
Senior Member
163 Messaggi |
Inserito il - 10/06/2008 : 21:48:56
|
Scusate a tutti se non ho ancora inviato il file .log richiesto da leleago, ma non l'ho ricevuto neanche io. Difatti ieri ho chiesto che fine avesse fatto e l'amico mi ha detto che non ha fatto nulla, non so perchè ma son fatti suoi. Noi ci siamo attivati in suo aiuto, ora spetta a lui replicare se vuole sistemare il pc. fatti suoi.
Comunque grazie a tutti per la collaborazione e professionalità.
Alla prox. |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 11/06/2008 : 08:01:11
|
|
|
|
| |
Discussione |
|
Connessione sospetta-Dialer erotico. Virus?
Forum Bloccato
