| Autore |
 Discussione  |
|
|
filo84
New Member
Città: pavia
38 Messaggi |
 Inserito il - 28/12/2010 : 19:56:28
|
Buonasera a tutti,
sono nuovo. Da qualche giorno sto avendo dei problemi con internet. Mi spiego meglio. Da un po' di giorno credo di aver preso un trojan che mi reindirizza i links dopo la googlata. All'inzio si trattava di una cosa momentanea, nel senso che capitava un paio di volte ma cliccando sulla freccia indietro riuscivo a risolvere il problema tornando su google e non sul sito reindirizzato (ogni volta diverso ma tutti che cercano di scaricarmi sul pc componenti aggiuntive sospettose) e riprovando. Ora invece capita sempre e sono costretto ad accedere sui siti solo attraverso l'opzione "copia cache". Anche adesso sono in "copia cache". Ho ovviamente fatto una scansione con avast ed eliminato tutti i problemi e files sospetti. Non contento ho eliminato la cronologia, i cookies e aumentato il livello di sicurezza di internet. Messo i blocchi pop up, eliminato i files scaricati recentemente, scaricato e avviato sia microsoft fix it sia spybot ma senza successo. Infine, pensando si trattasse di un problema al protocollo internet ho scaricato e avviato tcp ip repair e resettato il protocollo tcp. Niente, non è successo niente, anzi sembra che la cosa sia peggiorata dal momento che adesso mi capita spesso che riavviando il pc mi trovi davanti alla schermata priva della barra start e delle icone tanto da dover andare in modalità "accedi secondo l'ultimo salvataggio integro" (credo si chiami così l'opzione tra le altr presenti quando si schiaccia il tasto f8 all'accensione del pc). Ho fatto girare gmer e fatto uno scan dei problemi all'autostart e per i rootkit. Vi allego il risultato: il primo link per il rootkit e il secondo per l'autostart. Se qualcuno può aiutarmi gli sarò infinitamente grato. Grazie a tutti,
Filo
htt*://[www].freefilehosting.net/rootkit
htt*://[www].freefilehosting.net/autostart_1
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/12/2010 : 19:50:34
|
Buona sera e benvenuto su Notrace, vedo che il pc è parecchio infetto, quindi passiamo alle maniere poco delicate per rimuovere il grosso, segui la procedura:
scarica sul desktop ComboFix
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe (o nome nuovo) e segui le istruzioni passo a passo, ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE mouse e tastiera mentre combofix lavora
Posta il report come i precedenti. |
 |
|
|
filo84
New Member
Città: pavia
38 Messaggi |
Inserito il - 29/12/2010 : 23:39:17
|
Caro Death,
anzitutto ti devo davvero ringraziare tanto per l'attenzione che hai voluto dedicarmi. Allora, ho fatto come mi hai detto. Ho scaricato combofix, l'ho fatto partire su modalità provvisoria del pc non prima di aver disabilitato avast e spybot e questo è il rapporto:
htt*://[www].freefilehosting.net/combofix_8
Ho rifatto poi ripartire lo scan di gmer per i malware dell'autostart e i rootkit e questi sono i rapporti (il primo per rootkit il secondo per autostart):
htt*://[www].freefilehosting.net/rootkit_1
htt*://[www].freefilehosting.net/autostart_2
Ora, se ho capito bene tutto quell'elenco kilometrico non è altro che la lista dei malware del mio pc. Bene...c'è modo, non dico di eliminare tutto tutto, ma quanto meno ridurre sto schifo?? Sono nelle tue sapientissime mani o mio benefattore. Ah, volevo dirti che ho appena appurato che il trojan che mi reindirizzava i links sembra sparito!!! Grazie combofix e grazie Death!!!!!!!!!!!!!
Comunque se hai un'idea di come risanare il mio pc sono tutto orecchi. Grazie ancora!!!!!!! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 31/12/2010 : 13:12:43
|
Buon giorno, mi scuso per il ritardo nel risponderti ma sto traslocando l'ufficio e non ho avuto possibilità di connettermi, combofix ha rimosso alcune cose, altre dovrò rimuovertele manualmente, per ora esegui questa scansione:
scarica Malwarebytes
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
Ci risentiamo domani se sopravvivo ai bagordi notturni. Buon anno |
|
|
|
filo84
New Member
Città: pavia
38 Messaggi |
Inserito il - 03/01/2011 : 08:36:32
|
| In realtà mi scuso io per il ritardo! Purtroppo (o meglio per fortuna) sono in vacanza e torno il 7. Se, come spero, avrai la pazienza di aspettare ti aggiorno sulle scansioni del mio malandato computer fisso sabato. Augurandomi che tu sia uscito indenne dal trasloco, ti saluto calorosamente e ti auguro, seppur in ritardo, buon anno. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/01/2011 : 12:53:59
|
| Buon giorno, goditi le vacanze e non preoccuparti, presumo che il grosso sia già stato rimosso e quindi non mi preoccupa troppo lo stato del tuo pc. |
|
|
| |
Discussione |
|
|
|
Virus che reindirizza i links
Forum Bloccato
