| Autore |
 Discussione  |
|
frankgoodheart
Junior Member
53 Messaggi |
 Inserito il - 23/08/2008 : 03:47:57
|
Salve ragazzi, è la prima volta che posto qui e di solito quando ho un virus riesco a trovare la soluzione leggendo i post degli altri...stavolta pare che il mio caso sia diverso da tutti quelli che ho trovato...aiuto!
Stamattina, navigando su internet, mi si sono aperte improvvisamente 6 - 7 finestre di firefox, contemporaneamente si é disattivato il firewall, ed allora ho proprio staccato il filo della connessione per evitare che qualcosa di brutto mi entrasse nel pc...
Purtroppo subito dopo si é modificato il desktop da solo, con l'immagine che invita a scaricare il finto antivirus xp 2008, ma io NON L'HO SCARICATO!!!
Dopo aver riavviato, ho trovato in rete il tool che ripristinava i tab desktop e screensaver ed ho eliminato manualmente il file che li modificava e la bitmap che veniva settata come sfondo.
Sempre cercando in rete, ho visto che con il programma COMBOFIX si poteva risolvere la cosa, ed infatti quando lo lancio, mi dice che ha trovato un "rootkit", e deve riavviare, ma una volta riavviato resta fermo immobile per moltissimo tempo senza dare segni di attività.
Ho disinstallato avast, spybot e tutto quello che poteva dargli fastidio...ma niente.
Poi ho installato il nuovo spybot, ed il virus mi impedisce di accedere al server per il download dei dati.
Inoltre per un certo periodo se facevo una ricerca su google e cliccavo sui risultati, mi si aprivano link diversi che iniziavano con " go.google...".
Ancora, se provo ad andare in pagine come kaspersky o altri siti di scan online, il virus mi impedisce di accedere alla pagina sia con firefox che con IE, mentre in altri siti naviga tranquillamente.
Non ci sono processi sospetti in task manager.
Spero che qualuno mi dia una mano...
GRazie.
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/08/2008 : 10:06:08
|
prima cosa da fare e' rimanere calmi davanti ad una situazione del genere e scaricare hijackthis
htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
Una volta scaricato l'eseguibile, posizionalo in una sua cartella specifica, che avrai creato in precedenza, ad esempio in C:\Programmi. Questo perché se non ha una sua cartella dedicata, non riesce a creare un backup delle voci rimosse prima di effettuare la pulizia.
Ora lancia il programma cliccando l’eseguibile e avviate lo Scan, scegliendo la voce "Do a system scan and save a logfile"
Alla fine ti rilascera' un file di testo che dovrai postare qui nel forum
edit
i programmi di protezione funzionano regolarmente?
htt*://[www].sendmefile[.com]/ OPPURE htt*://freefilehosting.net/
|
Modificato da - shang in data 23/08/2008 10:28:45 |
 |
|
|
frankgoodheart
Junior Member
53 Messaggi |
Inserito il - 23/08/2008 : 11:57:52
|
- Avevo Avast e l'ho disinstallato, poi ho scaricato AVG, ma mentre provo ad installarlo si blocca quando cerca di scaricare dati aggiuntivi dal suo server. - altro particolare importante : ho provato ad entrare in modalità provvisoria, ma resta lo schermo nero e non succede nulla.
allego il log di HIjackthis.
Grazie.
dice funzione non supportata, va bene lo stesso se lo copio ed incollo qui?? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/08/2008 : 12:00:18
|
Citazione:
allego il log di HIjackthis.
Grazie.
dice funzione non supportata, va bene lo stesso se lo copio ed incollo qui??
facciamo un'eccezione....speriamo che i moderatori capiscono il problema |
|
|
|
frankgoodheart
Junior Member
53 Messaggi |
Inserito il - 23/08/2008 : 12:05:36
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.53.16, on 23/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
EDIT -
Cancello il log, visto che sono riuscito a metterlo
online.
|
Modificato da - frankgoodheart in data 23/08/2008 13:09:54 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/08/2008 : 12:13:25
|
| hai tagliato il log? |
|
|
|
frankgoodheart
Junior Member
53 Messaggi |
Inserito il - 23/08/2008 : 12:14:34
|
Aggiungo che ho aperto google per fare una prova, e il virus prova ancora a cambiarmi i link.
Se clicco qualsiasi cosa mi apre una nuova pagina che inizia per go.google...ecc, se invece copio l'indirizzo e lo incollo nella barra apposita, va. anche se in alcuni siti ( probabilmente quelli che hanno come meta-tag le parole "antivirus, antispyware" e simili...mia supposizione ) mo interrompe la connessione dicendo che non sono disponibili, ho provato su un altro pc e sono disponibilissimi.... |
|
|
|
frankgoodheart
Junior Member
53 Messaggi |
 Inserito il - 23/08/2008 : 12:16:38
|
Citazione:
Messaggio inserito da shang
hai tagliato il log?
No, ho solo tolto i siti della parte "016" . erano tutti i siti che includono applicazioni java, tipo la banca o i giochi di msn..
per il resto ho incollato pari pari |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/08/2008 : 12:17:28
|
| il log deve essere completo altrimenti non posso andare avanti mi dispiace |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/08/2008 : 12:30:09
|
se togli qualcosa lo fai a tuo rischio e pericolo
|
|
|
|
frankgoodheart
Junior Member
53 Messaggi |
Inserito il - 23/08/2008 : 12:37:58
|
non ho eliminato nulla, fisicamente.
non ho fixato con hikjack, ho solo cancellato dal file di testo .log
i siti che potevano dare fastidio al forum, ma le voci sono
quelle del log originale.
ora ho uppato il log per intero sul mio sito.
in modo che non dio altro fastidio al forum.
ecco qua:
htt ://[www].frankgoodheart[.com]/hijackthis.log |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/08/2008 : 12:39:42
|
non c'e' niente qui
htt*://[www].frankgoodheart[.com]/hijackthis.log |
|
|
|
frankgoodheart
Junior Member
53 Messaggi |
Inserito il - 23/08/2008 : 12:43:54
|
| posso rinominarlo come .txt ?? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/08/2008 : 12:45:54
|
Citazione:
posso rinominarlo come .txt ??
si puoi ma serve il log intero
|
|
|
|
frankgoodheart
Junior Member
53 Messaggi |
|
|
frankgoodheart
Junior Member
53 Messaggi |
Inserito il - 23/08/2008 : 12:48:18
|
Citazione:
Messaggio inserito da shang
Citazione:
posso rinominarlo come .txt ??
si puoi ma serve il log intero
E' il log intero!
Ho rifatto la scansione con Hijack , ho rinominato da .log a .txt
ed ho fatto l'upload. non ho toccato niente altro. |
|
|
|
Discussione |
|
Variante Virus "antivirus XP 2008"
Forum Bloccato
