| Autore |
 Discussione  |
|
gubossa
Average Member
Città: Napoli
81 Messaggi |
 Inserito il - 16/06/2009 : 11:05:42
|
durante la esplorazione del web su pagine assolutamente pulite, si aprono senza che nessuno lo richieda altre pagine d pubblicità, prive di barra dei menu e di quasiasi altra indicazione che possa far risalire all'indirizzo.
L'icona associata a queste pagine é sempre la medesima: una sorta di caleidoscopio colorato di forma semicircolare.
|
Modificato da - death in Data 18/06/2009 07:45:55
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 16/06/2009 : 11:08:28
|
ciao
scarica htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"
Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup
Posta il log che ti rilascia |
 |
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 16/06/2009 : 11:35:12
|
Eccoti il log
htt*://pastebin.ca/1461987
[by Yves]ed eccoti una piccola tirata di orecchie, siamo stanchi di ripetere le solite cose, usate i siti appositi per uploadare i log ed evitare di quotare le risposte se non è indispensabile, il forum si sovraccarica enormemente con post lunghi, se se ne può fare a meno è meglio[/by Yves]
abuse notrace.it
Non ho capito se lo hai cancellato tu o se si è perso, lo riporto tale come dovrebbe essere. |
|
|
|
gubossa
Average Member
Città: Napoli
81 Messaggi |
Inserito il - 16/06/2009 : 11:36:04
|
Scusa non avevo letto il regolamento del forum ed avevo incollato il log di hiijackthis direttamente nel testo de messaggio.
Ora provvedo ad adeguarmi.
htt*://[www].zupload[.com]/
Spero che funzioni. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 16/06/2009 : 11:43:54
|
ciao Yves grazie per l'intervento
gubossa esegui queste operazioni
Scarica htt*://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe e installalo.
Riavvia il computer in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows
=> scegli modalità provvisoria (usa il tasto freccia ^).
esegui Navilog1 e scegli l'opzione 4, inserisci il nome qyuqykc e confermalo ridigitandolo quando richiesto.
(ATTENZIONE , entrambe le volte che lo digiti non devi sbagliare a scrivere il nome altrimenti dovrai ripetere tutta la procedura perchè non verrà eliminato alcun file..).
A questo punto, ripulirà il pc dai file infetti.
Quando finisce, riavvia il pc in modalità normale
Da modalità normale, svuota C:\WINDOWS\Prefetch
Ripulisci con CCleaner i file temporanei e cookie (eseguilo 2 volte).
htt*://[www].filehippo[.com]/download_ccleaner/
Scarica e installa htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe Aggiornalo e fai una scansione completa del computer. Posta il rapporto ottenuto. Per ora non rimuovere nessuna eventuale minaccia rilevata
|
|
|
|
gubossa
Average Member
Città: Napoli
81 Messaggi |
Inserito il - 16/06/2009 : 16:24:01
|
htt*://en.pastebin.ca/1462201
ecco il log di mbam
Grazie per quanto ancora farete per me. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 16/06/2009 : 19:07:30
|
disattiva il ripristino configurazione di sistema
Pannello controllo->Sistema->scheda "Ripristino configurazione sistema"->Seleziona "disattiva ripristino configurazione sistema su tutte le unità"->OK
Riavvia malwarebytes ed elimina quello che ha trovato
Riattiva il ripristino e crea un nuovo punto
Dovresti postarmi il log di navilog |
|
|
|
gubossa
Average Member
Città: Napoli
81 Messaggi |
Inserito il - 17/06/2009 : 11:05:26
|
Fatto.
Ho eseguito una nuova scansione con navilog, opzione 1.
(avro fatto bene?)
htt*://en.pastebin.ca/1463156 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 17/06/2009 : 12:36:41
|
| devi inviarmi il log della prima scansione- questo e' quello che hai fatto tu dopo |
|
|
|
gubossa
Average Member
Città: Napoli
81 Messaggi |
Inserito il - 17/06/2009 : 15:18:17
|
| e dove lo trovo? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 17/06/2009 : 16:50:17
|
| lo trovi in C:\ |
|
|
|
gubossa
Average Member
Città: Napoli
81 Messaggi |
Inserito il - 17/06/2009 : 18:35:18
|
ho scritto nella riga di ricerca fixnavi.txt e mi trova solo l'ultimo log.
Un po di pietà per gli utonti. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 17/06/2009 : 20:14:29
|
visualizza i file nascosti
-Tasto destro su Start--Esplora--Menù Strumenti--Opzioni Cartella--Visualizzazione
-Mettere la spunta a 'Visualizza tutti i files' o "Visualizza cartelle e files nascosti"
-Togliere la spunta a 'Non visualizzare cartelle e files di sistema' o "Nascondi i files protetti di sistema
controlla se hai questi file
qyuqykc_nav.dat
qyuqykc_navps.dat
qyuqykc.exe
qyuqykc.dat
se ne trovi anche uno solo, eliminalo
|
Modificato da - shang in data 17/06/2009 20:14:56 |
|
|
|
gubossa
Average Member
Città: Napoli
81 Messaggi |
Inserito il - 17/06/2009 : 23:52:13
|
Ricordo che quando navilog1.exe ha eseguito la scansione li ha eliminati tutti.
Ed il problema é stato brillantemente risolto. Grazie!!! |
|
|
|
gubossa
Average Member
Città: Napoli
81 Messaggi |
Inserito il - 18/06/2009 : 09:16:10
|
Sulla discussione attiva compare una finestrella in cui mi si avverte che il mio computer é carente di applicazioni che ne garantiscano la sicurezza.
Cosa devo fare per implementarla?
Grazie. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/06/2009 : 09:23:33
|
|
Buon giorno, è pubblicità del forum, non devi fare nulla. |
|
|
|
Discussione |
|
Navipromo - era rootkit??
Forum Bloccato
