NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Virus che reindirizza link risultati Gooogle		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

unotetano
New Member



43 Messaggi

Inserito il - 12/04/2007 : 20:02:25  Mostra Profilo
Ciao Ragazzi,

vorrei chiedere gentilmente aiuto per un problema che ha dell'inverosimile; quando faccio una ricerca cn google, se clicco sui risultati della ricerca, vengo mandato su siti di ricerche strani, pubblicitari, con banner porno...

invece se copio il link del risultato e lo metto sulla barra degli indirizzi raggiungo la pagina desiderata. che cavolo di roba ho preso??? sembra una specie di hijacker...

prego qualche anima pia di guardare il mio log di hijackthis e vedere se ci sono voci sospette!

htt ://freefilehosting.net/download/MTc2NDk2

vi ringrazio,
Stefano

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 12/04/2007 : 20:29:54  Mostra Profilo
apri hijack e spunta queste voci:
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = htt*://ui.skype[.com]/ui/0/1.3.0.67/it/download
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA40B739-644B-4F0D-BCEB-4C21604BC2D1}: NameServer = 85.255.113.140,85.255.112.201
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.140 85.255.112.201
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.140 85.255.112.201
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.140 85.255.112.201

alla fine clicca su "fix checked"

scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli


files to delete:
C:\WINDOWS\system32\regscan.exe


clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente


ti consiglio di installare cm antispyware spybot (htt*://[www].safer-networking.org/it/download/index.html), lo aggiorni e scansioni
Torna all'inizio della Pagina

unotetano
New Member



43 Messaggi
Inserito il - 12/04/2007 : 23:42:05  Mostra Profilo
ti ringrazio moltissimo per l'aiuto, ho fatto tutto passo passo come da te suggerito, ma purtroppo non è bastato.

vango ancora reindirizzato a fastidiose pagine come "mega search" "web search" e simili...

ho fatto anche lo scan con spybot, ad-aware, e avast, ma nulla...
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 13/04/2007 : 00:08:15  Mostra Profilo
riposta il log di Hijackthis collegato ad internet.
credo comunque che tu abbia solo bisogno di ripristinare i parametri tcp-ip.
Puoi utilizzare questo programmino:
htt*://[www].notrace.it/Download/Utility/Tweak/xp-tcp-ip-repair.htm
Modificato da - michal in data 13/04/2007 00:21:51
Torna all'inizio della Pagina

unotetano
New Member



43 Messaggi
Inserito il - 13/04/2007 : 14:26:05  Mostra Profilo
allora SEMBREREBBE che il problema è sparito con il tool che ripristina il tcp/ip...

posto cmq il mio log con connessione a internet aperta:

htt ://freefilehosting.net/download/MTc3Mjg4

ragazzi vi ringrazio TROPPISSIMO, meno male che oltre chi fa il malware c'è anche chi lo sa distruggere


un consiglio: io uso avast come antivirus, e kerio (appena installato) come firewall (in più ogni tanto faccio scansioni con spybot e ad-aware). Cosa ne pensate di questi software?
Modificato da - unotetano in data 13/04/2007 14:29:05
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 13/04/2007 : 14:32:02  Mostra Profilo
che dire...il log è ok

cm antivirus ti consiglio di installare antivir ([www].free-av[.com]) molto meglio di avast che spesso rileva falsi positivi
per quanto riguarda il firewall e gli altri software antispyware sn validi
Torna all'inizio della Pagina

unotetano
New Member



43 Messaggi
Inserito il - 14/04/2007 : 15:32:55  Mostra Profilo
non ci posso credere...

il problema è tornato, ora vengo portato su una pagina "Mamma Search"....

oddio non ce la faccio più...

rifaccio un log và...

htt ://freefilehosting.net/download/MTc4NDA0

c'è qualcosa di strano ora??!
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 14/04/2007 : 15:37:13  Mostra Profilo
il log è apposto

scarica GMER htt*://[www].gmer.net/ scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)

Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)

Copia in questa discussione entrambi i log
secondo le regole
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Torna all'inizio della Pagina

unotetano
New Member



43 Messaggi
Inserito il - 14/04/2007 : 20:29:24  Mostra Profilo
ok grazie, allora:

log rootkit:
htt ://freefilehosting.net/download/MTc4NzU2

log autostart:
htt ://freefilehosting.net/download/MTc4NzU3
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 14/04/2007 : 20:48:04  Mostra Profilo
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli


files to delete:
C:\WINDOWS\system32\kdqyo.exe

clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Torna all'inizio della Pagina

cicciapiccia
New Member


Città: Roma


43 Messaggi
Inserito il - 16/04/2007 : 13:44:25  Mostra Profilo
Ciao, ho visto che sei on line emi pare che tu ne capisca parecchio....
ho provato ad aprire una discussione dal titolo CiD-Virus. Mi ha risposto un utente che al momento è off line ...
Sto lavorando col PC ed ho bisogno di internet, ma è un delirio con il virus che ho !
Puoi provare a dare un'occhiata alla mia discussione e a quello che ho fatto? ... se hai tempo, naturalmente
Grazie in anticipo,
Cla

Citazione:
Messaggio inserito da michal

riposta il log di Hijackthis collegato ad internet.
credo comunque che tu abbia solo bisogno di ripristinare i parametri tcp-ip.
Puoi utilizzare questo programmino:
htt*://[www].notrace.it/Download/Utility/Tweak/xp-tcp-ip-repair.htm
Torna all'inizio della Pagina

unotetano
New Member



43 Messaggi
Inserito il - 22/04/2007 : 20:53:15  Mostra Profilo
ora è tutto ok, grazie mille per l'aiuto!

Stefano
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,3 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000