| Autore |
 Discussione  |
|
|
exellion
New Member
44 Messaggi |
 Inserito il - 21/08/2008 : 13:49:25
|
Salve inanzitutto, sono nuovissimo di questo forum che ho scoperto in cerca di notizie su come risolvere questa terribile infezione.
Sarò breve: sono stato infettato da un un'aplicazione scaricata con un torrent da mininova. Mi è capitato di tutto; dalla scomparsa dell'unità C a continui messaggi di infezione da Avira e quant'altro succede in casi come questo. Sono riuscito a rimuovere il grosso con vari applicativi ma continua a persistere un fatto preoccupante: ad ogni avvio della macchina explorer si connette automanticamente ad un indirizzo evidentemente fraudolento. Lo riporto di seguito:
htt*://update.windowsxxxxxxxxxxxxx.org/2/update.php
Ho la seria impressione che ci sia ancora qualcosa che non va. Ecco il log di hijackthis:
htt*://freefilehosting.net/download/3ld0j
Ringrazio anticipatamente chiunque mi potrà essere utile.
Un saluto.
Non inserire link a siti pericolosi!!!
abuse[No-Spam]notrace.it
|
Modificato da - Yves in Data 21/08/2008 14:24:55
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/08/2008 : 14:10:37
|
controlla questa voce con VIRUSTOTAL
C:\Documents and Settings\ALESSANDRO\css.exe
posta il risultato nel forum
htt*://[www].sendmefile[.com]/ OPPURE htt*://freefilehosting.net/ |
Modificato da - shang in data 21/08/2008 14:11:37 |
 |
|
|
exellion
New Member
44 Messaggi |
Inserito il - 21/08/2008 : 14:31:11
|
Citazione:
Messaggio inserito da shang
controlla questa voce con VIRUSTOTAL
C:\Documents and Settings\ALESSANDRO\css.exe
posta il risultato nel forum
htt*://[www].sendmefile[.com]/ OPPURE htt*://freefilehosting.net/
htt*://freefilehosting.net/download/3ld1l |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/08/2008 : 15:11:28
|
| riesci ad andare in modalita' provvisoria? |
|
|
|
exellion
New Member
44 Messaggi |
Inserito il - 22/08/2008 : 00:29:57
|
Citazione:
Messaggio inserito da shang
riesci ad andare in modalita' provvisoria?
si, ci riesco.
ci sono operazioni che dovrei fare in quella modalità? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 22/08/2008 : 00:35:01
|
| scarica ftp://ftp.drweb[.com]/pub/drweb/cureit/launch.exe avvialo, fai fare la scansione completa, dopo che avra' fatto quella preliminare |
|
|
|
exellion
New Member
44 Messaggi |
Inserito il - 22/08/2008 : 03:07:16
|
Citazione:
Messaggio inserito da shang
scarica ftp://ftp.drweb[.com]/pub/drweb/cureit/launch.exe avvialo, fai fare la scansione completa, dopo che avra' fatto quella preliminare
grazie per l'indicazione.
in effetti la scansione completa ha portato a galla alcune cosine sospette ma nel contempo interpretava come malevoli programmi che di norma non lo sono come mirc.
Ho seguito le indicazioni e cancellato tutti i files sospetti ma la comparsa di questa pagina sospetta persiste. Sono a rischio i miei dati personali su questo pc (tipo numero conto correte, carta di credito o cose del genere)? Potrebbero essere gia stati rubati?
Come fare a risolvere?
Please help me. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 22/08/2008 : 10:15:55
|
Citazione:
grazie per l'indicazione.
in effetti la scansione completa ha portato a galla alcune cosine sospette ma nel contempo interpretava come malevoli programmi che di norma non lo sono come mirc.
Ho seguito le indicazioni e cancellato tutti i files sospetti ma la comparsa di questa pagina sospetta persiste.
non ho ben capito di quale pagina sospetta parli..[.com]unque tieni presente che ci sono oggetti che vengono considerati malevoli mentre invece non lo sono ma basta farci un po' di attenzione prima di cancellare
edit
posta un log di hijackthis cosi' vediamo cosa c'e' ancora nel tuo pc |
Modificato da - shang in data 22/08/2008 10:43:30 |
|
|
|
exellion
New Member
44 Messaggi |
Inserito il - 22/08/2008 : 11:07:02
|
Citazione:
Messaggio inserito da shang
Citazione:
grazie per l'indicazione.
in effetti la scansione completa ha portato a galla alcune cosine sospette ma nel contempo interpretava come malevoli programmi che di norma non lo sono come mirc.
Ho seguito le indicazioni e cancellato tutti i files sospetti ma la comparsa di questa pagina sospetta persiste.
non ho ben capito di quale pagina sospetta parli..[.com]unque tieni presente che ci sono oggetti che vengono considerati malevoli mentre invece non lo sono ma basta farci un po' di attenzione prima di cancellare
edit
posta un log di hijackthis cosi' vediamo cosa c'e' ancora nel tuo pc
La pagina sospetta che si carica ad ogni avvio e quella che ho indicato nel primo post di questa discussione e che (giustamente) e stata editata. Anzi colgo l'occasione per scusarmi se ho violato una regola del forum.
Ecco il log di hijackthis:
htt*://freefilehosting.net/download/3le4b |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 22/08/2008 : 11:22:56
|
vai su questo sito
htt*://[www].kaspersky[.com]/virusscanner
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
Per la scansione è richiesta l'installazione del java.
LA SCANSIONE DEVE ESSERE FATTA CON INTERNET EXPLORER |
|
|
|
exellion
New Member
44 Messaggi |
Inserito il - 22/08/2008 : 12:09:32
|
Citazione:
Messaggio inserito da shang
vai su questo sito
htt*://[www].kaspersky[.com]/virusscanner
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
Per la scansione è richiesta l'installazione del java.
LA SCANSIONE DEVE ESSERE FATTA CON INTERNET EXPLORER
non riesco ad effettuare una scansione da explorer (e nemmeno da firefox) in quanto è come se il mio pc non riuscisse ad installare l'aplet di java necessario per l'uso.
come fare?
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 22/08/2008 : 12:16:44
|
| prova a fare una scansione col tuo antivirus... kaspersky e' un po' ''difficile'' usarlo da quando c'e' l'installazione di questi benedetti java....altrimenti usa bitdefender online ma anche li' e' richiesto internet explorer |
|
|
|
exellion
New Member
44 Messaggi |
Inserito il - 22/08/2008 : 13:26:35
|
Citazione:
Messaggio inserito da shang
prova a fare una scansione col tuo antivirus... kaspersky e' un po' ''difficile'' usarlo da quando c'e' l'installazione di questi benedetti java....altrimenti usa bitdefender online ma anche li' e' richiesto internet explorer
Per bitdefender nessun virus ma sembra che sia riuscito a risolvere il tutto con un piccolo azzardo. Ho "fixato" con hijackthis alcune voci che mi sembravano sospette e al riavvio la pagina sospetta è scomparsa. Ringrazio per l'assistenza e la cortesia e mi scuso ancora se ho inavvertitamente violato qualche regola del forum. Prima di salutare vorrei sapere se esiste una sezione per chiedere assistenza su problamatiche non strettamente legate a virus e affini in quanto riscontro altri problemi ma non vorrei formattare la macchina per risolverli. Grazie in anticipo e saluti. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 22/08/2008 : 13:52:24
|
| c'era una voce che non andava fixata spero non sia quella che hai scelto a volte hjt crea problemi al sistema se si sbaglia a togliere le voci che mostra nei log |
|
|
|
exellion
New Member
44 Messaggi |
Inserito il - 22/08/2008 : 14:09:07
|
Citazione:
Messaggio inserito da shang
c'era una voce che non andava fixata spero non sia quella che hai scelto a volte hjt crea problemi al sistema se si sbaglia a togliere le voci che mostra nei log
ti posto le voci che ho fixato:
C:\Documents and Settings\ALESSANDRO\sccs.exe
C:\Documents and Settings\ALESSANDRO\css.exe
C:\Documents and Settings\ALESSANDRO\ppxcs.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
ho riavviato la macchina più di una volta e tutto sembra ok |
|
|
| |
Discussione |
|
VISTA ANTIVIRUS-VIRUS DIFFICILISSIMO DA RIMUOVERE
Forum Bloccato
