| Autore |
 Discussione  |
|
|
micsavber
Junior Member
68 Messaggi |
 Inserito il - 11/02/2008 : 18:58:51
|
|
...
|
Modificato da - micsavber in Data 25/07/2015 19:26:09
|
|
|
Lore84
Advanced Member
.jpg)
Città: Pisa
293 Messaggi |
Inserito il - 11/02/2008 : 19:35:11
|
Prima di tutto ti chiedo se hai già fatto qualche scansione preliminare. Se non le hai fatte naviga qui nel forum e trovi la procedura corretta per dare una bella bonifica a eventuali malaware.
Poi ti consiglio di postare un log di Hijackthis secondo le regole del forum e gli diamo un'occhiata
(non tanto io ma gli utenti più esperti ) e se c'è qualche altro problema riposta pure
edit: il log si posta così htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
qui i preliminari (importanti )
htt*://[www].notrace.it/eliminare-malware.htm |
Modificato da - Lore84 in data 11/02/2008 19:38:59 |
 |
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 11/02/2008 : 22:38:51
|
scarica CCleaner
Disattiva il ripristino configurazione di sistema: start -> pannello di controllo -> sistema -> ripristino configurazione di sistema -> spunta "disattiva ripristino configuraz. di sistema"
fixa:
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P 2006] Gothic 3
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O24 - Desktop Component 0: (no name) - file: ///C:/DOCUME ~1/Berardi/IMPOST~1/Temp/msohtml1/01/clip_image002.jpg
Esegui CCleaner e ripulisci sia i file temporanei e cookie (2 volte) che il registro.
Fai anche una scansione con spybot in modalità provvisoria e Kaspersky_virusscanner (quando inizia la scansione puoi anche disconnettere il pc da internet, praticamente dopo aver selezionato "my computer"). Salva il rapporto vcome txt e postalo secondo le regole del forum.
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 11/02/2008 : 23:59:12
|
possono essere rimanenze oppure no.. anche se ne dubito:
C:\Documents and Settings\Berardi\Impostazioni locali\Temp\jar_cache43968.tmp
C:\Documents and Settings\Berardi\Impostazioni locali\Temp\jar_cache43969.tmp
C:\Documents and Settings\Berardi\Impostazioni locali\Temp\jar_cache43970.tmp
C:\Documents and Settings\Berardi\Impostazioni locali\Temp\xufhybsg.exe
eliminali tu.
Esegui anche Spybot
|
|
|
|
SAW III
Average Member
Città: Firenze
70 Messaggi |
 Inserito il - 12/02/2008 : 00:03:13
|
scusa ma che antivirus hai??
è aggiornato ???
cmq elimina i file temporanei con CCleaner e rifai una scansione con Virit....
se è come penso io dovresti avere anche qualcosa anche in system32. |
|
|
|
SAW III
Average Member
Città: Firenze
70 Messaggi |
Inserito il - 12/02/2008 : 00:15:11
|
ho visto.. hai il NOD32 come antivurus
per quello che ho visto io, questo è molto sospetto... credo che sia un trojan
C:\Programmi\Unlocker\UnlockerAssistant.exe
per sicurezza vai su virustotal[.com] e controlla |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/02/2008 : 13:23:53
|
| Buon giorno a tutti, riposta un log di hijackthis, perlomeno se sibilla te lo ricontrolla riesce a capire cosa si è ricreato. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 12/02/2008 : 13:35:12
|
1) hai eseguito spybot (RSVP)
2) abbinamento hjt-systemscan
Scarica SistemScan
Disconnetti il pc da internet => disattiva l'antivirus => esegui sistemscan => spunta tutte le opzioni => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi in C:\Suspectfile su Freefilehosting e posta il link ottenuto.
Se hai problemi con il SeDebug, scarica SeDebug-Restore ed esegui l'applicazione. Riavvia e riprova con SystemScan
[ot-ino] magari...
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 23/02/2008 : 10:45:45
|
Lancia hijackthis, clicca su "Open the Misc Tools section" - "Open ADS Spy" - "Scan". Se rileva ADS spunta voci e clicca su "remove selected".
Esegui avenger, seleziona l'opzione "Input Script Manually" e clicca sulla lente d'ingrandimento. All'interno del box bianco, copia/incolla:
Citazione:
files to delete:
C:\DOCUME~1\Berardi\IMPOST~1\Temp\eyealomw.exe
C:\DOCUME~1\Berardi\IMPOST~1\Temp\rgdqpblv.exe
C:\DOCUME~1\Berardi\IMPOST~1\Temp\vjkncwvg.exe
C:\DOCUME~1\Berardi\IMPOST~1\Temp\xcpxzfet.exe
c:\windows\tasks\At3.job
c:\windows\tasks\At1.job
c:\windows\tasks\At2.job
C:\WINDOWS\system32\wunauclt.exe
C:\WINDOWS\QTFont.for
C:\WINDOWS\QTFont.qfn
C:\Program Files\wunauclt.zip
C:\Program Files\wunauclt.tbe
Clicca sul pulsante "Done", poi sul semaforo verde, rispondi 2 volte Yes. Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato
Nell'hosts hai questi due indirizzi:
127.0.0.1 forum.studenti.it
127.0.0.1 [www]. neverstop.it
neverstop non lo conosco ma forum.studenti.it l'hai inserito tu? Se ti serve, apri l'hosts (c:\windows\system32\drivers\etc\hosts - quello senza estensione) aprilo con il blocco note e cancella quella riga.
In C:\DOCUME~1\Berardi\IMPOST~1\Temp\ elimina manualmente tutti i jar_cachexxxx.tmp
Ripulisci con ccleaner (eseguilo 2 volte).
Nel caso non dovesse comunque risolversi, vedi gli altri esperti cosa ti consigliano.
Ciao |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 23/02/2008 : 20:21:56
|
| ok. Grazie x le info |
|
|
|
bollesan
New Member
Città: Roma
37 Messaggi |
Inserito il - 04/10/2008 : 18:07:46
|
riporto da un altro forum....
Con me ha funzionato
COSA FA QUESTO DIALER:
Quando ci si collega ad un sito internet, da questo parte una connessione a un sito tipo ...add-ppp.info che richiede di installare un programma java 'certificato' dalla 'Base Actvitied Limited' che ne è anche l'autore.
Se accetti, installa questo programma che poi, ogni volta che rientri nel sito incriminato, ricrea il DIALER.
Procedura per eliminarlo:
Pannello di controllo/Java/Generale, in basso a destra Visualizza e rimuovete tutti i file (basterebbero solo i Java.jar).
Fatto ciò, cliccate sul menu Protezione, Certificati ed eliminate il certicato della Base Actvitied Limited.
Non è ancora finita! Eliminate tutti Cookies del vostro browser e nella voce pop-up rimuovete fra i siti consentiti i siti che vi hanno installato il dialer.
Ultimo passaggio, eliminare il dialer sotto forma di file .exe che risiede nella cartella del vostro sistema operativo
ciao |
Modificato da - bollesan in data 04/10/2008 18:08:22 |
|
|
| |
Discussione |
|
...
Forum Bloccato
