| Autore |
 Discussione  |
|
pietrafesa
New Member
Città: Grottaglie (TA)
45 Messaggi |
 Inserito il - 02/08/2006 : 01:35:17
|
Ragazzi, innanzitutto bentrovati!
E' la mia primissima volta qui!
Mi chiamo Roberto, 30 anni, da Taranto.
Da 48 ore sto sbattendo testa e cervello con una sottospecie di sfigware (malware da me ribattezzato!) che fa uscire, nella tray in basso a destra, un segnale triangolare giallo che dice in inglese che il mio pc ha il virus "iworm_attck_v122.02a".
Adesso bando a tutti coloro che se ne vogliono uscire dicendo la solita cosa "..vedi che l'argomento è stato già trattato.."
Certo che lo so! Peccato che nessuno ha dato indicazioni su come eliminarlo!
Ho usato l'impossibile! NOD32 (buono solo a parole!), Norton, Hijackthis con tutta la pappardella di procedura, Bitdefender e pure kaspersky!
Nessuno ha trovato nulla!
E' una cosa assurda! siamo nel 2006, e questi degli antivirus hanno anche il coraggio di chiedere dai 30 ai 60 dollari per comprare qualcosa che poi manco ti risolve il problema!
Voi sapete come posso procedere per togliere di mezzo sto segnale lampeggiante giallo triangolare?
Inoltre poi, di tanto in tanto, si apre anche una finestra explorer con qualche immagine di casino' online o qualche pornazzo!
Vi prego aiutatemi!!!!! 
Roberto
|
|
|
Cartesio
Advanced Member
Città: Alcatraz
Nota:
252 Messaggi |
Inserito il - 02/08/2006 : 07:12:23
|
Se clicki sul triangolo di apre una pagina di internet?
Secondo me è uno spyware che praticamente ti fa credere che hai un virus nel pc. ed ogni 5 minuti ti porta in un sito dove puoi comprare un antivirus. |
Modificato da - Cartesio in data 02/08/2006 07:16:58 |
 |
|
|
Baxt
Advanced Member
Città: ??
732 Messaggi |
Inserito il - 02/08/2006 : 08:44:10
|
ma se è come dici te cartesio, dovresti riuscire a vedere qualcosa da hj...
quindi consiglio a pietrafesa di postrare un log di Hj, seguendo le regole htt*://notrace.it/forum2/topic.asp?TOPIC_ID=5255
scaricati anche virit htt*://[www].tgsoft.it/files/vnlt6093.exe e fatti una bella scansione prima di postare il log...
ciaoo |
|
|
|
pietrafesa
New Member
Città: Grottaglie (TA)
45 Messaggi |
Inserito il - 02/08/2006 : 09:23:36
|
Ragazzi buongiorno!
Mi sono svegliato adesso!
Innanzitutto grazie davvero
Si, mi manda in pagine dove posso comprare antivirus.... nessuna di queste ha una pagina con una voce "Company" credibile!
Che bastardi!
Comunque mi dovete credere: le ho provate tutte.
Sono un utente di esperienza medio-alta con registri e compagnia cantando!
Adesso le pagine si aprono anche senza che clicco sul triangolo, ma sono pagine di siti o porno o di gioco d'azzardo online.
Hijackthis non serve a niente!
Ho rimosso tutto cio' che l'interprete automatico del log dava come pericoloso o dubbio.
Ma è davvero possibile che una cosa del genere non si riesca a togliere?
Che delusione il mio NOD32! Ne parlano come se fosse il migliore!
Per non parlare di bitdefender!
E McAfee? Anche lui non vede nulla!
E' tutta una mafia questa deglia ntivirus!
Ragazzi spero possiate aiutarmi, davvero!
Anche perchè io uso Adobe Premiere e la finestra che mi si apre (di avviso del falso virus) mi va giusto avanti ad una parte del programma che uso sempre! E' SNERVANTE!
E non posso neanche riformattare!
Ho un HD da 300GB con tantissimo materiale sopra (..non porno, quindi non mi chiedete un "saggio"!)..
Heheheh, che classe!
Ohhh, vi aspetto, eh ?
Roberto. |
|
|
|
pedrus
Moderatore
Città: Taranto - Pavia
952 Messaggi |
Inserito il - 02/08/2006 : 09:35:29
|
Innanzitutto, benvenuto fra noi.
Citazione:
Messaggio inserito da pietrafesa
Hijackthis non serve a niente!
Io non sono un granchè pratico di hijackthis, l'ho usato qualche volta quando ero con windows, l'ho trovato efficace, a patto di saperlo usare bene.
E' comunque da un bel po' di tempo che sono su questo forum e ho visto una miriade di problemi che sono stati risolti con hijackthis, magari non alla prima botta, ma pian piano sono stati risolti. Qui c'è qualcuno davvero in gamba nell'utilizzarlo, in particolare Vanx (che ha anche gentilmente contribuito con la sua guida, che trovi qui: htt*://[www].notrace.it/hijackthis-guida.htm ). Nel frattempo, comunque posta un log secondo le regole: htt*://[www].notrace.it/Forum2/topic.asp?TOPIC_ID=5255
Qualcuno ti darà una mano e in qualche modo si risolverà (con hijackthis o altro) |
|
|
|
Baxt
Advanced Member
Città: ??
732 Messaggi |
Inserito il - 02/08/2006 : 09:36:58
|
se sei così sicuro che Hj non funzioni in questo caso, il mio consiglio resta di provare virit e proverai anche con WEBROOT SPY SWEEPER htt*://[www].webroot[.com]/
ciaoo
cmq sono daccordo con pedrus |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 02/08/2006 : 10:10:20
|
questo iworm_attck_v122.02a è una vecchia vecchia conoscenza.....
posta un log di hijackthis come ti è stato chiesto, e gia che ci sei scarichi questo: htt*://[www].worldstart[.com]/weekly-download/archives/reg-cleaner4.3.htm
dopo che lo hai scaricato lo installi e lo esegui....vai gtramite le linguette nel menu startup poi vai su file in alto e gli dici save list as txt...salvi e mi posti pure quella....
cmq spero tu stia parlando preso dallo sconforto perchè meta delle cose che hai detto potevi risparmiartele...
ciaooo e auguri... |
|
|
|
pietrafesa
New Member
Città: Grottaglie (TA)
45 Messaggi |
Inserito il - 02/08/2006 : 10:57:04
|
Dai, forza, non fate i permalosi!
Comunque vedo con mia grande gioia che anche a voi il sole da fastidio e ve ne state rintanati in casa!
Comunque vado ad eseguire i vostri suggerimenti e vi faccio sapere in una mezzoretta i miei risultati!
P.S.: Credo che un problema associato a quello che vi ho già descritto è che quando avvio il pc, appena esce la videata di xp e apro outlook, lo stesso mi si avvia solo dopo una 50ina di secondi, e non piu' rapidamente.
Cioe' esce subito la clessidra, poi sparisce dopo un secondo, e il programma rimane "bloccato" per 50 secondi prima di avviarsi!
Mah.... mistero della fede!
Grazie ragazzi!
(ho visto che uno è di Taranto, no?) |
|
|
|
pietrafesa
New Member
Città: Grottaglie (TA)
45 Messaggi |
Inserito il - 02/08/2006 : 11:58:21
|
Allora, ho postato il log di "dirottaquesto" è il link è:
htt*://freefilehosting.net/?id=rdn3m63R9A==
* dirottaquesto = Hijackthis
Mo sapete dirmi cosa c'è di sospetto?
P.S.: La scansione con VirIT Lite Monitor della Tg soft non ha dato nulla!
 |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 02/08/2006 : 12:06:21
|
| e il log dello startup fatto con regcleaner dove sta? |
|
|
|
pietrafesa
New Member
Città: Grottaglie (TA)
45 Messaggi |
Inserito il - 02/08/2006 : 12:34:16
|
Eccolo !
htt*://[www].freefilehosting.net/?id=rdn3m67Y8A==
fammi sapere! |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 02/08/2006 : 12:36:59
|
eheheheh
ecco il nostro amichetto spyware
E:\Programmi\IntCodec\pmsngr.exe
E:\Programmi\IntCodec\pmmon.exe
vai in E:\programmi ed elimina intcodec!! (se non riuscissi ad eliminarlo usa unlocker nella sez download del forum)
Infine fai una pulita con ccleaner e regseeker (sez download del forum)
Sai perke gli antivirus non te l'hnno visto, perke è da loro considerato un programma come gli altri, una specie di energy-plugin
Facci sapere ciaooo |
|
|
|
pietrafesa
New Member
Città: Grottaglie (TA)
45 Messaggi |
Inserito il - 02/08/2006 : 12:58:08
|
Burri', sei un fuoriclasse nella tua specie vivente!
In effetti il virus è li', in quella cartella IntCodec....
ma non si riesce ad eliminarlo!
Neanche con l'aiuto di Unloker Assistant che mi sono scaricato dalla sezione download.
Come posso fare ad eliminarlo?
Altra cosa: ma come hai fatto a vedere il nome di quella cartella dal log che ti ho inviato? Io non lo leggo! 
|
|
|
|
pietrafesa
New Member
Città: Grottaglie (TA)
45 Messaggi |
Inserito il - 02/08/2006 : 13:04:22
|
Burri' ce l'ho fatta! (spero)
Sono riuscito ad eliminarli solo dopo che li ho disattivati dalla lista dei processi in Task Manager.
Ovviamente sei stato di grandissimo aiuto, e davvero ti ringrazio col cuore!
Mi rimane un solo problema (ecco perchè t'ho ringraziato cosi' bene, per farmi bello!):
All'avvio il PC si ferma a pensare per un minuto!
Cioe', io avvio il PC, parte tutto regolare, ma appena mi compare il desktop con tutte le icone regolari, se apro ad esempio Outlook, compare la clessidra per un secondo circa, poi la clesidra scompare, e il programma si apre dopo almeno 40-50 secondi!
Cosa posso fare? 
P.S.: Intanto procedo facendo pulizia nel registro, come mi hai consigliato prima! |
|
|
|
pietrafesa
New Member
Città: Grottaglie (TA)
45 Messaggi |
Inserito il - 02/08/2006 : 13:06:52
|
Pensa come sta incasinato il mio PC che prima, come giustamente dici tu, ho provato ad eliminarlo da modalità provvisoria con prompt comandi, ma non mi parte la modalità provvisoria.
cioe' premo f8 regolarmente, mi chiede l'opzione che voglio, io scelgo modlit provv con prompt, e lui mi riavvia tutto in automatico!
Bella roba!
E meno male che il pc è nuovo.
Athlon 64 3000+ (1800 MHz) 1GB ram PC400 300GB HD Maxtor (tritacarne!) |
|
|
|
pedrus
Moderatore
Città: Taranto - Pavia
952 Messaggi |
Inserito il - 02/08/2006 : 13:12:18
|
Avevo inserito un post nel quale gli chiedevo se avesse provato a eliminare i file in modalità provvisoria. Contemporaneamente il nostro amico ha scritto che ha risolto (quindi non aveva ancora letto la mia domanda), così ho eliminato il mio post.
P.S. Roberto, d'ora in poi, se devi inserire messaggi a pochi minuti di distanza dall'altro, invece di scrivere nuovi post, puoi utilizzare la funzione modifica per modificare (e quindi aggiungere) ciò che vuoi ai tuoi post, in modo tale da non avere tanti messaggi consecutivi sempre dello stesso utente.
Un saluto. |
|
|
|
Discussione |
|
iworm_attck_v122.02a
Forum Bloccato
