| Autore |
 Discussione  |
|
lenisalina
Starting Member
13 Messaggi |
Inserito il - 06/05/2004 : 11:09:01
|
Cari amici,
particolarmente erreale che mi ha dato un buon consiglio, non riesco ad 'estirpare' definitivmanete un redirect che Spybot ha trovato ma non riesce a correggere.
Si tratta di un aggeggio che salta fuori ad ogni scansione ed ogni volta che lancio la funzione 'correggi' mi dice che non può farlo, perchè forse è ancora caricato in memoria, mi chiede se voglio che ci provi al riavvio, io gli dico di sì, lui lo fa ma di nuovo non riesce a correggerlo (con la stessa formula) e via così all'infinito.
L'ospite sgradito si chiama
[www]search.smartsearch
e sotto c'è il riferimento al sito
[www].smartsoftwaregroup[.com]
naturalmente il danno prodotto è stato quello di reindirizzarmi, a cominciare dalla pagina predefnita, e di inzepparmi la lista dei preferiti con una serie di directory e siti porno. Il bello è che dopo infinite applicazioni di ad aware e di spy bot aggiornati debitamente ( come suggerito da erreale) ora l'intruso viene ancora segnalato se lancio la scansione di spybot, ma le noie, vale a dire il reindirizzo, le direcotry nei preferiti, etc etc, non ci sono più.
Mi aiutate a capirci qualcosa anche perchè non mi sento per niente fuori pericolo.
Grazie,
Leni
|
|
|
lenisalina
Starting Member
13 Messaggi |
Inserito il - 06/05/2004 : 11:34:33
|
Come non detto,
i disturbi ci sono tutti di nuovo: reindirizzo, directory nei preferiti, rallentamento tragico di tutto.
HELP ME!!!
ECCO UN'ESEMPIO DELLA STRINGA DI REINDIRIZZO: SE DIGITO [www].google.it
COMPARE htt*://ehtt*.cc/?[www].google.it
Lo stesso ora per entrare in Notrace.
Aiuto!!!
leni
|
 |
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 06/05/2004 : 11:54:24
|
Ciao, usa HijackThis, fai uno scan e postane il risultato. Vedi quì: htt*://[www].ilsoftware.it/forum/topic.asp?TOPIC_ID=20451
erreale
La verità è che la verità cambia.
htt*://erreale.altervista.org |
|
|
|
lenisalina
Starting Member
13 Messaggi |
Inserito il - 06/05/2004 : 16:30:02
|
Caro erreale,
perfino quando cerco di andare sulla pagina di spywareinfo[.com] dalla quale dovrei scaricare hijack this, il verme di reindirizza su un sito che si chiama spykiller che mi offre un free scan per poi comprare il download.
Sono stremato. Che faccio? Non riesco ad andare su spywareinfo e scaricare hijack this...
Leni
|
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 06/05/2004 : 16:35:33
|
ciao, prova da quì => htt*://home.datacomm.ch/winzozz/hijackthis.zip
erreale
La verità è che la verità cambia.
htt*://erreale.altervista.org |
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 06/05/2004 : 16:37:13
|
e quì htt*://209.133.47.200/%7Emerijn/files/CWShredder.exe
per scaricare CwShredder
erreale
La verità è che la verità cambia.
htt*://erreale.altervista.org |
|
|
|
lenisalina
Starting Member
13 Messaggi |
Inserito il - 06/05/2004 : 18:08:52
|
Caro erreale,
allora: sono riuscito a scaricare sia Hijack This che CWshredder. Ho fatto lo scan con entrambi, è saltata fuori un sacco di merda ed ho fixato tutto. Senza pietà.
E' COME SE GLI AVESSI FATTO IL SOLLETICO!!!
Punto e daccapo. Basta rilanciare explorer che il sistema di reindirizzo riparte, il bastardo. Credo di aver seguito bene il tuo tutorial. Ma il punto è che non si riesce ad estirpare il verme. Si è nascosto e nè Hijack this nè CWshredder lo scovano fino in fodndo. O almeno trovano la roba, io la cancello, ma quella sbuca fuori di nuovo.
Sono veramentre disperato. Scuami se approfitto della tua pazienza, ma non so che fare!
Leni
|
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 06/05/2004 : 18:13:49
|
posta il log di HijackThis e vedrai che si risolve.
erreale
La verità è che la verità cambia.
htt*://erreale.altervista.org |
|
|
|
lenisalina
Starting Member
13 Messaggi |
Inserito il - 06/05/2004 : 19:16:04
|
Perdona l'ignoranza, erreale,
ma io sono un absolute beginner!
Che diavolo vuol dire 'posta il log' di hijack this.
Io faccio lo scan, questo mi evidenzia 1 oggetto, io lo seleziono e lo fixo. In più mi propone di fare save log. Se salvo, mi salva una stringa di istruzionidove pare a me. E' con quella che devo 'postare'? E come, che significa?
Spero tu ci sia ancora
grazie ancora,
Leni
|
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 06/05/2004 : 19:21:58
|
fai così, esegui lo scan, quando ha finito selezioni con il mouse tutte le righe della scansione poi con il tasto dx del mouse selezioni copia e poi incolli su un post.
erreale
La verità è che la verità cambia.
htt*://erreale.altervista.org |
|
|
|
lenisalina
Starting Member
13 Messaggi |
Inserito il - 06/05/2004 : 19:33:44
|
Ok, ti seguo, ma ho die problemi.
1) dopo che col mouse ho selezionato la riga (è una sola) il tasto dx non agisce, non mi da nulla, nè la funzione copia nè altro.
2) anche se mi desse la funzione copia, cos'è un post su cui incollare? una cartella di word? altro?
|
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 06/05/2004 : 19:43:09
|
E' impossibile che ci sia solo una riga!
erreale
La verità è che la verità cambia.
htt*://erreale.altervista.org |
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 06/05/2004 : 19:45:57
|
quote:
allora: sono riuscito a scaricare sia Hijack This che CWshredder. Ho fatto lo scan con entrambi, è saltata fuori un sacco di merda ed ho fixato tutto. Senza pietà.
oh oh... un sospetto, quando hai fixato senza pietà, hai controllato che quello che fixavi era da eliminare? Spero di si!
erreale
La verità è che la verità cambia.
htt*://erreale.altervista.org |
|
|
|
lenisalina
Starting Member
13 Messaggi |
Inserito il - 06/05/2004 : 20:10:20
|
Caro erreale, alcune risposte
1) ho controllato, per quel poco che vuol dire, dato che non sono un esperto. Non mi sembrava che ci fossero cose essenziali
2) la prima volta che ho fatto lo scan, sono apparse un sacco di righe effettivamente e sono quelle che dopo sommario controllo appunto ho fixato.
Le volte successive invece apparivano solo poche righe tutte introdotte da: Ro, oppure HKCU o ancora HKLM e le ho fixate.
Ora sembra che la tragedia redirect, e l'aggiunta di directory indesiderate ai preferiti, non compaiano più. Da qualche minuto. Ho lanciato internet, aperto diversi siti, chiuso e riavviato un paio di volte e tutto sembra (?) funzionare. Lanciando Hijack this, o non appare nulla o appaiono una per volta queste due righe:
1) HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
2)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
Qui siamo. Spero di non aver fatto troppi danni fixando tutto.
Leni
P.S. l'unica csa accaduta dopo il fix massivo è stata l'inopinata scomparsa della barra di excel. Boh.
Edited by - lenisalina on 06/05/2004 20:12:41 |
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 06/05/2004 : 20:15:04
|
quote:
1) ho controllato, per quel poco che vuol dire, dato che non sono un esperto. Non mi sembrava che ci fossero cose essenziali
Il fatto è che HijackThis non visualizza solo le scifezze installate ma bensì visualizza tutto quello che è inserito in alcune parti del registro.
erreale
La verità è che la verità cambia.
htt*://erreale.altervista.org |
|
|
|
lenisalina
Starting Member
13 Messaggi |
Inserito il - 06/05/2004 : 20:17:35
|
E non so che dire. Al momento sembra che di danni non se ne siano prodotti e che invece il verme sia morto.
Per il verme, non mi stupirei che domani si risvegliasse. Quanto ai danni, se non ci sono ora, non credo che possano svegliarsi domani. O mi sbaglio?
|
|
|
|
Discussione |
|
Un redirect che Spybot non riesce a correggere
Forum Bloccato
