| Autore |
 Discussione  |
|
|
pcolino
Average Member
78 Messaggi |
 Inserito il - 21/02/2009 : 15:57:29
|
Salve a tutti sul mio notebook con windows vista home premium , sono alle prese con
"Trojan FakeAlert.GV" ;"C:\Windows\System32\gaopdxtwiqoruo.dll"
che mi rileva avg antivirus pero' nn me lo fa eliminare.
usando hijack ho notato ed eliminato dei hklm con ip sconosciuti.ma il problema rimane, e mi provoca da quello che ho notato , principalmente apertura di pop up e reindirizzamento a siti web durante la navigazione, oltre ovviamente ad apparire il warning di avg antivirus.
ora hijack sembra pulito, lo posto :
htt*://[www].fileqube[.com]/file/RaCdiIA175041
usato anche atf cleaner e ccleaner
kaspersky on line non riesco;nn va in update,dice sempre non sono online, forse c'e' un problema con vista, ma nn saprei.
exterminator mi riporta questo
htt*://[www].fileqube[.com]/file/EzZJoV175042
attendo suggerimenti dagli esperti. grazie :-)
|
Modificato da - death in Data 21/02/2009 16:47:19
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/02/2009 : 16:46:53
|
Buona sera, hai il solito trojan dns changer, ti lascio una scansione da eseguire, se hai utilizzato pen drive o hard disk esterni su quel pc c'e' la buona possibilità che siano infetti, quindi non utilizzarli su altri pc.
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum |
 |
|
|
pcolino
Average Member
78 Messaggi |
Inserito il - 21/02/2009 : 16:58:19
|
ciao e intanto grazie.
ho dimenticato di dire che sono in wireless sulla mia connessione di casa. c'e' anche un pc windows collegato ethernet al router.
sono andato a vedere anche sulla pagina delmio router e i dns sono ancora quelli "originali" alice.
l'effetto che ho e' clikkando su un link web mi apre una pagina intermedia main.exoclick..... che poi mi apre siti tipo emule o speedtest
ps : assurdo.. il link di malware da questo pc nn si apre.. dall'altro si :\ cmq risolvo lo stesso .. a breve il log
|
Modificato da - pcolino in data 21/02/2009 17:02:13 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/02/2009 : 17:02:53
|
| Buona sera, fino ad ora ho avuto un caso solo in cui fossero stati effettivamente modificati i dns sul router, negli altri casi la connessione viene dirottata, vediamo se con la scansione li rileva e se sopratutto li elimina subito. |
|
|
|
pcolino
Average Member
78 Messaggi |
Inserito il - 21/02/2009 : 18:46:53
|
ecco il log di malwarebytes
htt*://[www].fileqube[.com]/file/DkugQXwk175065
nel frattempo ho notato che una partizione D: creata dalla fabbrica per ripristino se ci clikko mi dice e' necessario formattare e non c'e' neanche piu scritto HP recovery (il nome dato all'unita') nn so se sia stato causato dal virus.
ciao attendo notizie grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/02/2009 : 20:20:04
|
| Buona sera, ripeti la scansione con malwarebytes e rimuovi tutto, il problema della partizione è dovuto a dei files autorun.inf, non preoccuparti, la tua partizione di recovery è sempre presente. |
|
|
|
pcolino
Average Member
78 Messaggi |
Inserito il - 21/02/2009 : 22:42:55
|
Citazione:
Messaggio inserito da death
Buona sera, ripeti la scansione con malwarebytes e rimuovi tutto, il problema della partizione è dovuto a dei files autorun.inf, non preoccuparti, la tua partizione di recovery è sempre presente.
allora il log di malware e' pulito : dice nessun file trovato.
ti ringrazio.. posso fare ulteriori controlli?
ma per la mia partizione.. nn si apre neacnhe con esplora... che
posso fare.. come recuperarla?
ps quando eseguo hijack mi da un errore che devo accedere con la funzione accedi come admin, ma sto gia con un account admin.. come
posso risolvere? nn so se a eguito di cio' , ma mi succede anche che su alcuni programmi ora mi dica impossibile modiicare il registro usare regedit. grazie ancora :) |
Modificato da - pcolino in data 21/02/2009 22:58:48 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/02/2009 : 09:47:23
|
Buon giorno, segui questa procedura:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop. |
|
|
|
pcolino
Average Member
78 Messaggi |
Inserito il - 22/02/2009 : 14:17:36
|
Citazione:
Messaggio inserito da death
Buon giorno, segui questa procedura:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
buongiorno eccolo htt*://[www].fileqube[.com]/file/xoSSPEzW175150 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/02/2009 : 21:00:45
|
Buona sera, per il problema "accedi com admin" direi che si è attivato AUC di vista quindi è normale, ma questo lo controlliamo in seguito, mi preoccupa di piu' la partizione di recovery, non hai piu' nessun file autorun.inf che solitamente crea quel problema e da systemscan non vedo nulla, proviamo con combofix e vediamo se trova qualcosa di nascosto o posizionato in cartelle che non posso vedere, segui la procedura:
scarica ComboFix
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe e segui le istruzioni passo a passo, ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE mouse e tastiera mentre combofix lavora |
|
|
|
pcolino
Average Member
78 Messaggi |
Inserito il - 23/02/2009 : 22:09:38
|
ciao..
ecco il log htt*://[www].fileqube[.com]/file/zPVBwufOF175376 |
|
|
| |
Discussione |
|
trojan dns changer
Forum Bloccato
