| Autore |
 Discussione  |
|
itachi
Junior Member
55 Messaggi |
Inserito il - 15/02/2007 : 16:03:12
|
ieri mi è entrato un hacker nel pc.........
appena me ne sono accorto ho staccato il modem.........
ho fatto la scansione con ad aware............. e mi si blocca su un file:
c:\documents and setting\xx\impostazioni locali\dati applicazioni\Microsoft'
ho provato a fare la scansione profonda con nod 32 (da me considerato il migliore)
ma dopo 5 minuti che funziona correttamente termina automaticamente la scansione senza aver finito....................
nn sò che fare.............. anke perchè nn sò se sia un virus o no
HELP
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
 Inserito il - 15/02/2007 : 16:30:53
|
Cosomai era un Lamer e non un'Hacker, comunque come te ne sei accorto che è entrato ?
Per sicurezza posta un Log di Hijackthis seguendo le regole del forum, e se non lo hai già fatto aggiorna Ad-Aware e NOD32 scansionando in modalità provvisoria...
Facci sapere  |
 |
|
|
itachi
Junior Member
55 Messaggi |
Inserito il - 15/02/2007 : 16:40:26
|
bè......... mentre scrivevo con un' amico su msn messenger l' hacker (o il lamer) rispondeva al mio posto....
infatti quando il mio amico mi ha chiesto cm và il lamer ha risposto male,
io nn ci ho fatto caso e sn andato avanti nella discussione....
poi il mio amico mi ha chiesto dove andassi di solito nei forum dato che nn mi vedeva mai nel suo, e il lamer (o hacker nn lo so) ha risposto: vado su siti porno l' ho visto nella tua cronologia......... quindi escluderei che mi abbiamo solo fottuto la passw. di msn...... cmq a quel punto ho staccato il modem
cmq il problema nn è il fatto che mi sia entrato il lamer, ma il fatto che mi si blocca ad awer e nod 32.....
e dato che sono un' ignorante (nn per mia scelta ho solo 15 anni) ho 2 domande:
cos' è un log?
come si riavvia il computer in modalità provvisoria? |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 15/02/2007 : 17:14:13
|
lol era il tuo amico...cioè era il tuo "AMICO" che faceva finta di essere un hacker e sopratutto faceva finta di essere all'oscuro...fidati ne so qualcosa...
ciaooo |
|
|
|
fremyd
Advanced Member
Città: Lecce _Pisa
958 Messaggi |
Inserito il - 15/02/2007 : 18:03:25
|
non t preoccupare.. non t hanno fregato la pass e non c e nessun hacker o lamer ke t ha preso di mira..
semplicemente il tuo amico (quello con il quale stavi chattando) ha installato un apposita estensione (NON ufficiale) per il live msn.. :D il trukketto e' valido solo se entrambi usavate il live msn e lui aveva anke qsto add-on installato...
consolati con il fatto ke c è gente ke per qsto skerzetto ha cambiato 7-8 password d' accesso.. 
.....
|
|
|
|
itachi
Junior Member
55 Messaggi |
Inserito il - 15/02/2007 : 18:09:05
|
ah ok.......................
grazie,
cmq il problema che nod 32 termina la scansione prima di terminarla e che ad aware si blocca permane...... |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 16/02/2007 : 00:44:48
|
posta un log di Hijackthis htt*://[www].merijn.org/files/hijackthis.zip
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia e clicca il tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Ciao. |
|
|
|
itachi
Junior Member
55 Messaggi |
Inserito il - 16/02/2007 : 18:12:22
|
htt*://freefilehosting.net/download/OTY1ODY=
ok il log è questo (spero di nn aver commesso errori) |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 16/02/2007 : 18:20:30
|
a vedere il log hai il link optimizer
esegui questa procedura: htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=7540
alla fine della procedura riposta un nuovo log |
Modificato da - Leleago in data 16/02/2007 18:28:57 |
|
|
|
itachi
Junior Member
55 Messaggi |
Inserito il - 16/02/2007 : 19:52:09
|
sì......................
allora il primo (tool Prevx) nn funge........... dopo aver riavviato midà un messagio dove nn ricordo esattamente cosa dice...
vagamente mi ricordo che mi diceva che un' informanzione era stata corrotta o una cosa del genere.....
il secondo (tool symatec) mi dice di avviarlo in modalità provvisoria............. se qualcuno può dirmi come riavviare il computer in modalità provvisoria...
il terzo Virit mi dice: Si è verificato un errore in viritexp.exe. L'applicazione verrà chiusa. |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 16/02/2007 : 20:14:16
|
| per avviare il pc in modalità provvisoria basta riavviarlo e prima che il pc inizi a caricare il sistema operativo clicca su F8 e selezioni avvia windows in modalità provvisoria |
Modificato da - Leleago in data 16/02/2007 20:17:30 |
|
|
|
itachi
Junior Member
55 Messaggi |
Inserito il - 16/02/2007 : 20:19:16
|
| grazie, adesso li rovo in modalità provvisoria |
|
|
|
itachi
Junior Member
55 Messaggi |
Inserito il - 17/02/2007 : 16:43:32
|
DANNAZIONE...............................................
nn è servito a un *****..............., sotto cosiglio del mio professore di informatica ho provato a fare la scansione
online su housecall[.com] .................. indovinate? mi ha detto che c' è stato un' errore in internet explorer e che l' applicazione verrà chiusa.................
(qui il log in modalità provvisoria htt*://freefilehosting.net/download/OTc3Mjk=)
nn è che ho scoperto un nuovo virus????
HAAAAAAAAAAAAAAAAAA |
Modificato da - itachi in data 17/02/2007 17:29:17 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 17/02/2007 : 20:31:04
|
scarica GMER htt*://[www].gmer.net/ scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Copia in questa discussione entrambi i log
secondo le regole
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
|
|
|
itachi
Junior Member
55 Messaggi |
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 21/02/2007 : 14:55:01
|
quindi andiamo per gradi
fixa queste tre voci con hijack
O23 - Service: NetGmg - Unknown owner - C:\Programmi\File comuni\Services\oGVmi.exe (file missing)
O2 - BHO: Class - {72E1A249-CBB5-1967-1069-79C5E9A116B9} - C:\WINDOWS\ktbnd1.dll (file missing)
R3 - Default URLSearchHook is missing
dopodiché esegui questa procedura
scarica questo htt*://[www].nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
Avvia il programma,clicca su Start
Attendi e si apre una finestra
Clicca sul disco C:\
scorri l'albero fino a questo percorso
C:\Programmi\File comuni\System
controlla se ci sono files verdi, se si
Seleziona il primo files
Una volta selezionato ti darà questo messaggio
"Nome file selected for cleaning."
Do you want to continue?"
Clicca su Yes
Una finestra ti avviserà dell'operazione conclusa
Ripeti la medesima operazione per tutti i files verdi presenti nella directory
C:\Programmi\File comuni\System
e
C:\Programmi\File comuni\Microsoft Shared
e
C:\Programmi\Windows NT
riavvi il pc ed esegui tutto il resto
infine scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
Registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72E1A249-CBB5-1967-1069-79C5E9A116B9}
Files to delete:
C:\WINDOWS\ktbnd1.dll
C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
dopo aver riavviato fai girare i due tool prevx e symantech e alla fine
di tutto scarica Ccleaner, lo installi e lo apri, vai su Opzioni -> avanzate, e togli la spunta a "Cancella files in windows temp solo se più vecchi di 48 ore" ed elimini file temp e chiavi di registro
edit Ciao |
Modificato da - aris73 in data 21/02/2007 15:04:22 |
|
|
|
Discussione |
|
DANNATO HACKER
Forum Bloccato
