| Autore |
 Discussione  |
|
kapyn
Senior Member
92 Messaggi |
 Inserito il - 15/09/2006 : 23:43:31
|
SAlve, ho un problema... appena faccio una ricerca con motori di ricerca, mi compaiono come risultato dei siti strani come [www].wordsea[.com], [www].advfn.it,camouflageclothingonline.net ,htt*://[www].casinocaesar[.com],htt*://mov-x-archive[.com],e molti altri...solitamente mi si aprono automaticamente queste finestre con questi siti,...nn so che fare, ho gia fatto scansione con Spybot search&destroy, mi ha trovato Alexa related e un paio di cookies traccianti, ho rimosso tutto, ma niente, il problema è rimasto...il mio antivirus continua a trovarmi vari cavalli di * che ogni volta cancello...che devo fare? a parte farmi benedire perkè davvero nn è possibile che me li piglio tutti quanti io!!!
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 16/09/2006 : 00:21:39
|
Posta un log di Hijackthis(sez. download)
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia e clicca il tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare secondo le regole del forum:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Ciao |
 |
|
|
kapyn
Senior Member
92 Messaggi |
Inserito il - 16/09/2006 : 10:30:34
|
ok, fatto: htt*://[www].filelodge[.com]/files/hdd5/111600/log.log
ho gia fatto l'analisi e mi ha trovato O2 - BHO: Class - {5D28529B-9D86-08F2-E1B7-3C3B5AE4F6FF} - C:\WINDOWS\bdiox1.dll (file missing) come INUTILMENTE (dice che l'applicazione è sconosciuta e che gli elementi non necessari dovrebbero essere eliminati)
poi c'è R3 - Default URLSearchHook is missing come abbastanza sospetto e C:\WINDOWS\System32\VTtrayp.exe come sconosciuto...
che cosa devo fare ora^? ho ancora a aperto hijackthis coi risultati...aspetto una vostra risposta!
spero che non sia un problema che ho postato i log sempre nello stesso messaggio, se si ditemelo che apro un'altra discussione,grazie |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 16/09/2006 : 11:12:43
|
hai il link optimizer fixa quelle voci, scansiona con
htt*://[www].sophos.it/products/free-tools/sophos-anti-rootkit.html
htt*://[www].f-secure[.com]/blacklight
htt*://[www].prevx[.com]/gromozon.asp
dopodiché scansiona con virit aggiornato che trovi nella mia firma e ci fai sapere |
|
|
|
kapyn
Senior Member
92 Messaggi |
Inserito il - 16/09/2006 : 13:06:16
|
grazie mille,ho fatto come detto!il problema dei siti strani che si aprivano nella pagina di ricerca è scomparso! l'unico problema è che in C:/programmi/filecomuni/system compaiono di continuo dei file exe strani, col carattere colorato; all'inizio ce n'erano tantissimi e il primo antivirus li ha tolti, ma ce ne sono un paio che nn si cancellano, oppure si cancellano e ricompaiono subito con un altro nome, virit me lo rileva come possibile file sospetto che si avvia automaticamente, ma che devo farci? ora c'è un VXF.exe...è sempre un virus?
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 16/09/2006 : 13:17:47
|
esegui questa procedura
scarica questo htt*://[www].nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
Avvia il programma,clicca su Start
Attendi e si apre una finestra
Clicca sul disco C:\
scorri l'albero fino a questo percorso
C:\Programmi\File comuni\System
controlla se ci sono files verdi, se si
Seleziona il primo files
Una volta selezionato ti darà questo messaggio
"Nome file selected for cleaning."
Do you want to continue?"
Clicca su Yes
Una finestra ti avviserà dell'operazione conclusa
Ripeti la medesima operazione per tutti i files verdi presenti nella directory
C:\Programmi\File comuni\System
e
C:\Programmi\File comuni\Microsoft Shared
riavvi il pc |
|
|
|
kapyn
Senior Member
92 Messaggi |
Inserito il - 16/09/2006 : 13:27:21
|
scusami aris, ma il link mi da un internal server error, devo scaricare il trial di nod32 versione 2.5? |
|
|
|
kapyn
Senior Member
92 Messaggi |
Inserito il - 16/09/2006 : 16:25:49
|
niente, mi continua a dare errore!cmq ho scaricato il trial e ho fatto la scansione, nn mi ha trovato nulla...però sono riuscita a cancellare manualmente tutti i file exe con la scritta verde da filecomuni/system. Ora che faccio? è pulito ora?????????????vi ri-posto il log: htt*://[www].filelodge[.com]/files/hdd5/111600/hijackthis2.txt
cmq qualche giorno fa Zone Alarm mi ha segnalato la presenza di un SAgent4 che voleva accedere a internet, ho subito bloccato, ...se può essere utile l'ho cercato e ne ho trovati due=
C:/WINDOWS/system32/spool/drivers/w32x86/3
C:/WINDOWS/system32/spool/drivers/w32x86/epsonstylus_c66fac8
però mi dice che è legato alla stampante epson...NN CENTRA NULLA??? |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 16/09/2006 : 18:48:47
|
il link adesso é pulito, hai ragione adesso dà errore anche a me, ma prima mi fungeva, controlla che non si siano rigenerate, e se hai una stampante epson credo che siano legittime... |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 17/09/2006 : 00:42:07
|
Dal log non risuta nulla di anomalo.
Per sicurezza puoi scansionare con questo e postare il risultato:
Rootkirevelear: htt*://[www].sysinternals[.com]/Utilities/RootkitRevealer.html
Ciao. |
|
|
|
kapyn
Senior Member
92 Messaggi |
 Inserito il - 17/09/2006 : 12:04:00
|
fatta la scansione anche con questo e nn ha trovato nulla!!!nn ci sono + files verdi e su internet nn si aprono + finestre anomale!
sono salva!!!tutto grazie a voi! vi farei una statua!!!
prometto di stare + attenta la prox volta quando apro qlc pagina!
ancora grazie!!!! |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 17/09/2006 : 12:23:19
|
| e di che... per noi é un piacere torna atrovarci, ciau |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 17/09/2006 : 12:46:35
|
Come completamento ti consiglio di installare la pach di protezione :
htt*://[www].microsoft[.com]/technet/security/bulletin/MS06-001.mspx
Ciao.
Per Aris e Glad: una volta eliminato linkoptimizer è consigliabile utilizzare la pach per evitare un nuovo incontro con il virus, penso sia il caso di metterlo nell'elenco delle operazioni consigliate per la rimozione.
Ciao. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 17/09/2006 : 12:57:29
|
| si michal hai ragione, ... |
|
|
|
lucaBergamo
New Member
36 Messaggi |
Inserito il - 29/12/2006 : 17:54:28
|
Ciao a tutti, scusatemi ma ho lo stesso problema, quando entro in un motore di ricerca appaiono fastidiosi pop up con i link che avete elencato sopra.
Ho fatto scansioni con antivir , spyboat e ad-aware ma il problema nn si è risolto.
Volevo installare hijackthis e RootkitRevealer come avete consigliato ma mi vengono chiusi appena clicco 2 volte sull'icona relativa.
Inoltre da questo pc non mi è stato possibile scaricare hijackthis perchè tramite il vostro link o cercando in google mi venivano chiuse le finestre di internet, se invece navigo normalmente tranne il pop up non accade nulla.
grazie |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 29/12/2006 : 22:29:24
|
Ciao luca, benvenuto nel forum.
Apri una nuova discussione e rispiega a grandi linee il problema per non creare confusione.
Segui *completamente* questa procedura: htt*://[www].notrace.it/Forum2/topic.asp?TOPIC_ID=7540
Prova a scaricare i tool da uno di questi link:
htt*://rapidshare[.com]/files/2876989/Tools_gromozon.zip.html
htt*://[www].megaupload[.com]/?d=1RF1KZLR
htt*://depositfiles[.com]/files/367213 |
|
|
|
Discussione |
|
spyware???
Forum Bloccato
