| Autore |
 Discussione  |
|
lodrago
Senior Member
153 Messaggi |
 Inserito il - 17/03/2008 : 20:52:38
|
Salve ragazzi,
facendo una scansione online con kaspersky ho riscontrato alcuni virus,13 virus trovati e 33 oggetti infetti.
Ho provato a scansionare il pc con il miei antivirus, Avast professional e Spyware Terminator ma trovano alcuni problemi, ma nn corrispondono con quei rilevati da karspesky.
Ora vorrei sapere come eliminare tali infezioni...
Mi chiedo se avere queste infezioni puo causare l'apertura di pagine pubbicitarie dapprima solo con Internet Explorer ma poi anche su Firefox.
Sempre su questo forum ho trovato diverse discussioni trattanti questo tema ma nn ho trovato una soluzione.
Sul pc ho installato Peer Guardian 2 ma le pagine pubblicitarie si aprono lo stesso.
Ora nn so più cosa fare e spero di non arrivare alla formattazione (forse l'unica soluzione che fin ora ho trovato)
Vi posto il risultato della scansione e il log di Hijackthis.
scansione htt*://[www].freefilehosting.net/download/3dhkf
log Hijackthis htt*://[www].freefilehosting.net/download/3dhkh
grazie 1000
|
Modificato da - lodrago in Data 17/03/2008 23:34:29
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 17/03/2008 : 21:34:40
|
Cortesemente, fai anche quest'altra scansione..
Scarica SystemScan, disconnetti il pc da internet - esegui systemscan - togli tutte le spunte, lascia solo quelle che si riferiscono a queste scansioni:
- Recent files
- Duplicates in BAK folders
- Registry Run Keys
- Scheduled jobs
- Loaded modules
- Hidden objects
- Include HOSTS file
- Suspicious Files
e quindi clicca su "Scan Now".
Finita la scansione, carica il rapporto (lo trovi in C:\Suspectfile) su Freefilehosting e posta il link ottenuto.
grazie, ciao
|
 |
|
|
lodrago
Senior Member
153 Messaggi |
Inserito il - 17/03/2008 : 22:27:41
|
| ecco il risultato del report htt*://[www].freefilehosting.net/download/3dhm6 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 17/03/2008 : 22:38:48
|
| dammi 10 minuti.. ho trovato l'infezione.. devo scriverti la procedura |
|
|
|
lodrago
Senior Member
153 Messaggi |
Inserito il - 17/03/2008 : 22:41:54
|
| ho aspettato tanto per decidermi a scrivere e penso che un po' di tempo in più nn mi cambi la vita.... prenditi tutto il tempo che vuoi!!!!!!!!!! |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
 Inserito il - 17/03/2008 : 22:46:23
|
ciao... allora..
Copia o stampa queste indicazioni:
Scarica navilog1.exe_il mafioso sul desktop e installalo.
Scarica anche CCleaner e disconnetti il pc da internet.
i files infetti che hai sono questi:
Citazione:
File (s) (s) nascosti (hidden) nella cartella C:\...:
C:\documents and settings\stefano\impostazioni locali\dati applicazioni\narund.dat
C:\documents and settings\stefano\impostazioni locali\dati applicazioni\narund.exe
C:\documents and settings\stefano\impostazioni locali\dati applicazioni\narund_nav.dat
C:\documents and settings\stefano\impostazioni locali\dati applicazioni\narund_navps.dat
Processo di nascosto (s) in C:\...:
C:\documents and settings\stefano\impostazioni locali\dati applicazioni\narund.exe
Tu devi fare questo:
riavvia il computer in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^).
Disattiva il ripristino configurazione di sistema: start -> pannello di controllo -> sistema -> ripristino configurazione di sistema -> spunta "disattiva ripristino configuraz. di sistema"
Lancia Navilog1 e scegli l'opzione 4, inserisci il nome narund e lo confermi (ridigitandolo) quando te lo chiede
digita il nome esatto altrimenti non li elimina e dovrai ripetere tutto.
A questo punto, ripulirà il pc dai file infetti.
Quando finisce, riavvia il pc in modalità normale.
Apri il registro (start - esegui - digita regedit e dai l'ok)
Segui questi percorsi:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AutorunsDisabled
per ciascuno di loro, guarda nella finestra a destra e individua (ma molto probabilmente non li troverai già più):
"narund "="c:\documents and settings\stefano\impostazioni locali\dati applicazioni\narund.exe narund"
clicca sul nome con il tasto destro del mouse e seleziona elimina.
Svuota c:\windows\prefetch
Esegui CCleaner e ripulisci i file temporanei e cookie (eseguilo 2 volte).
esegui nuovamente systemscan (stavolta completo) e posta il rapporto secondo le regole del forum.
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 17/03/2008 : 22:54:00
|
posso chiederti una cortesia? la fai quando torni a postare systemscan..
puoi cambiare il nome alla discussione?
"apertura pagine pubblicitarie" va benissimo... almeno si capisce di che si sta parlando.. 
graziee
edit: grazie... |
Modificato da - Sibilla in data 17/03/2008 23:06:07 |
|
|
|
lodrago
Senior Member
153 Messaggi |
Inserito il - 17/03/2008 : 23:37:30
|
ok!!! ho fatto ciò che hai detto; ecco il report:
htt*://[www].freefilehosting.net/download/3dhm6
una domanda.. ma questa operazione a che serviva? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 18/03/2008 : 00:02:20
|
serviva a togliere l'infezione.. e quindi le pagine pubblicitarie..
non so dove hai sbagliato ma i files stanno ancora li'..
C:\Documents and Settings\STEFANO\Impostazioni locali\Dati applicazioni\narund.dat 6767 bytes
C:\Documents and Settings\STEFANO\Impostazioni locali\Dati applicazioni\narund.exe 378880 bytes executable
C:\Documents and Settings\STEFANO\Impostazioni locali\Dati applicazioni\narund_nav.dat 396721 bytes
C:\Documents and Settings\STEFANO\Impostazioni locali\Dati applicazioni\narund_navps.dat 2333 bytes
C:\WINDOWS\Prefetch\NARUND.EXE-316D7ED8.pf 46182 bytes
devi rieseguirla nuovamente..
ascolta.. entra in modalità provvisoria come amministratore e scrivi il nome che ti ho indicato in modo corretto entrambe le volte.
segui la procedura punto punto.. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 18/03/2008 : 09:03:19
|
visto che me lo hai chiesto.. ti posto il link che spiega l'infezione che hai nel tuo pc adware.navipromo
vedi come termina il nome + l'estensione? sono tipo (ci sono le varianti) quelle che ti avevo indicato in blue..
esegui per bene tutta la procedura e vedrai che si eliminerà 
ciao
|
Modificato da - Sibilla in data 18/03/2008 09:11:00 |
|
|
|
lodrago
Senior Member
153 Messaggi |
Inserito il - 18/03/2008 : 21:37:33
|
scusami per il ritardo nel postare il report.
ecco il link: htt*://[www].freefilehosting.net/download/3dj3m
una domanda ora se ho eseguito bene la rimozione vuol dire che nn ho più un virus?????
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 18/03/2008 : 22:16:06
|
Citazione:
Messaggio inserito da lodrago
una domanda ora se ho eseguito bene la rimozione vuol dire che nn ho più un virus?????
certo..
aspetta che ti faccio sapere
edit: pulito... sbaglio o dovresti non avere già più quel problema delle pagine pubblicitarie?
e anche il resto del rapporto sembra ok.. e Navipromo non c'è..
Due cose: ...anzi tre...
1) Esegui hijackthis, clicca su "Open the Misc Tools section" - "Open ADS Spy" - "Scan". Se rileva ADS spunta voci e clicca su "remove selected".
2) forse non te lo analizzerà, comunque controlla questo file C:\Documents and Settings\STEFANO\Dati applicazioni\mainhst.zgh su Virustotal e posta i risultati se te lo indica come infetto
3) domattina ricontrollo con calma tutto il rapporto, quando puoi passa a dare 1 occhiata (ma ti dico da ora che dovrebbe essere tutto a posto, tranquillo.. )
4) extra: come va il pc? |
Modificato da - Sibilla in data 18/03/2008 22:31:49 |
|
|
|
lodrago
Senior Member
153 Messaggi |
Inserito il - 19/03/2008 : 10:40:37
|
grazie 1000,
il pc va alla grande!!!! le pagine pubblicitarie nn si aprono più..
Il file che mi hai detto di scansionare è pulito, ma lo devo cancellare?
ora faccio ulteriolmente una scansione con karspesky e ti dico come è andata. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 19/03/2008 : 12:10:16
|
Citazione:
Messaggio inserito da lodrago
ora faccio ulteriolmente una scansione con karspesky e ti dico come è andata.
si.. ottima idea :)  |
|
|
|
lodrago
Senior Member
153 Messaggi |
Inserito il - 19/03/2008 : 13:15:27
|
ho eseguito la scansione con karspesky e mi ha rilevato dei virus; ecco il report:
htt*://[www].freefilehosting.net/download/3djii
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 19/03/2008 : 13:40:46
|
na na..
- navilog non è un virus ma viene rilevato come tale, è normale
- chat\chat.exe credo sia qualcosa che hai installato tu... a cosa serve? programma per chattare, credo.. cmq nemmeno dovrebbe essere un virus, ora controllo.
- per tutto il resto, devi disattivare il ripristino configurazione di sistema: start -> pannello di controllo -> sistema -> ripristino configurazione di sistema -> spunta "disattiva ripristino configuraz. di sistema". Esegui una scansione con il tuo antivirus x sicurezza e dopo riattivalo (stesso procedimento ma togli la spunta).
L'antivirus potrebbe mettere navilog1 in quarantena.. a questo punto disinstallalo e non se ne parla più.. Tanto non ti serve.. |
|
|
|
Discussione |
|
Apertura pagine pubblicitarie
Forum Bloccato
