trojan - Sicurezza Informatica - NoTrace Security Forum

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

trojan

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Autore

Discussione

jack1234
New Member

39 Messaggi

Inserito il - 05/09/2006 : 12:59:23

ciao a tutti

spero che qualcuno riesca a risolvermi il problema che attanaglia il mio computer da agosto.

E' entrato un programma che ha bloccato il ripristino configurazione di sistema di windows xp in modo che non potessi tornare indietro.

Il 16 agosto me nè sono accorto ma era troppo tardi perchè quando ho riattivato il ripristino il trojan era già dentro.

Questo programma installa un file temp1 una directory SC e un file console.html nei miei temporary internet files

ogni volta che faccio un paio di ricerche e aggiorno si attiva la console che richiama un file php dai siti [www].wsecond[.com] e [www].gcloth[.com]

si tratta di un po up fastidiosissimo che in fondo allego in formato html

le ho provate tutte
1) ho scaricato 5 antitrojan e antivirus
2) ho bloccato i siti in questione

niente da fare il pop up si ripresenta

qualcuno ha idea di dove si annidi il processo maledetto?

grazie a tutti coloro che mi eviteranno di riformattare tutto

<HTML><HEAD><TITLE>King's results for chauvenet</TITLE>
<STYLE>
A:visited {color: #000000; font-size: 11px; TEXT-DECORATION: none}
A:active {color: #000000; font-size: 11px; TEXT-DECORATION: none}
A:link {color: #000000; font-size: 11px; TEXT-DECORATION:none}
A:hover {color: #000000; font-size: 11px; TEXT-DECORATION:none}
A.link:hover {color: #000000; font-size: 11px; TEXT-DECORATION:underline}
</STYLE>

<META content=300 name=height>
<META content=470 name=width></HEAD>
<BODY bgColor=#ffffff leftMargin=0 topMargin=0 rightMargin=0>
<TABLE cellSpacing=0 cellPadding=10 width=450 align=center border=0>
<TBODY>
<TR>
<TD align=middle><A href="htt*://gcloth[.com]/gg.php?ht=1081067186&st=click.php&vs=c%3Df855fd447bf809eb3802%26r%3D1&12E135F8-63B6-4843-B10C-5F9294A743DA&" target=_blank><FONT face=Tahoma size=4>Looking for <B>chauvenet</B> ?</FONT></A></TD></TR>
<TR>
<TD align=middle bgColor=#ffffff><A class=link href="htt*://gcloth[.com]/gg.php?ht=1081067186&st=click.php&vs=c%3Df855fd447bf809eb3802%26r%3D1&12E135F8-63B6-4843-B10C-5F9294A743DA&" target=_blank><FONT color=blue size=+1>King's results for chauvenet</FONT></A><BR>
<P><A href="htt*://gcloth[.com]/gg.php?ht=1081067186&st=click.php&vs=c%3Df855fd447bf809eb3802%26r%3D1&12E135F8-63B6-4843-B10C-5F9294A743DA&" target=_blank><FONT face=Tahoma size=2><B>CasinoCaesar[.com] presents the King's for chauvenet</B></FONT></A>
<P><A href="htt*://gcloth[.com]/gg.php?ht=1081067186&st=click.php&vs=c%3Df855fd447bf809eb3802%26r%3D1&12E135F8-63B6-4843-B10C-5F9294A743DA&" target=_blank><FONT color=#008000 size=+1>casinocaesar[.com]</FONT> <FONT size=+1>is the place that has what you want.</FONT></A> </P></TD></TR>
<TR>
<TD align=middle><A class=link href="htt*://gcloth[.com]/gg.php?ht=1081067186&st=click.php&vs=c%3Df855fd447bf809eb3802%26r%3D1&12E135F8-63B6-4843-B10C-5F9294A743DA&" target=_blank><FONT face=Tahoma color=blue size=5>CLICK HERE TO ENTER</FONT></A></TD></TR></TBODY></TABLE></BODY></HTML>

ori
Moderatore

Città: Verona

2043 Messaggi

Inserito il - 05/09/2006 : 13:06:01

Evita di aprire piu` discussioni identiche, e` inutile e gli eventuali suggerimenti si disperdono.
L'altra discussione l'ho eliminata.

Modificato da - ori in data 05/09/2006 13:06:24

jack1234
New Member

39 Messaggi

Inserito il - 05/09/2006 : 13:17:38

Citazione:
Messaggio inserito da ori

Evita di aprire piu` discussioni identiche, e` inutile e gli eventuali suggerimenti si disperdono.
L'altra discussione l'ho eliminata.

va bene speriamo che qualcuno capisca e mi dia un suggerimento

gnacche
Advanced Member

Città: perugia

330 Messaggi

Inserito il - 05/09/2006 : 14:25:11

anch io ho avuto lo stesso problema ma grazie all aiuto del forum avevo risolto
leggi attentamente il post "link optimizer" e questo htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=6355.
vedrai che anche se non riesci a toglierlo del tutto, almeno non ti dara piu fastidio

aris73
Advanced Member

Città: Taormina

3779 Messaggi

Inserito il - 05/09/2006 : 18:15:57

prima prova a fare tutte le procedure elencate dopodiché posta un log di hijack e vediamo il da farsi...

jack1234
New Member

39 Messaggi

Inserito il - 06/09/2006 : 11:26:18

Citazione:
Messaggio inserito da aris73

prima prova a fare tutte le procedure elencate dopodiché posta un log di hijack e vediamo il da farsi...

ciao a tutti

penso proprio di aver scovato il processo maledetto!!

ho eliminato dal file di registro due file

alism1.dll

rsym1.exe

e da mezza giornata non mi compare più nulla

penso proprio di averlo bloccato

grazie a tutti

aris73
Advanced Member

Città: Taormina

3779 Messaggi

Inserito il - 06/09/2006 : 11:35:54

di nulla...

se ti serve sai dove andare

ik8jhl
New Member

38 Messaggi

Inserito il - 17/09/2006 : 20:24:38

io ho lo stesso problema ma i file che dici tu io nonli trovo , come hai fatto a trovarli?

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 17/09/2006 : 23:53:20

primo :il log va postato secondo le regole del forun
secondo : hai usato la versione precedente di HJT
terzo :non si posta su due topic per lo stesso problema
quarto: hai link optimizer, perciò devi seguire le procedure gia indicate in problemi analoghi.
Prima di postare siete pregati di leggere il regolamento e le procedure e postare solo se il problema non viene risolto applicando i consigli già dati.
Grazie.

Discussione

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,31 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000