| Autore |
 Discussione  |
|
|
swordman79
Junior Member
54 Messaggi |
 Inserito il - 18/10/2006 : 22:45:20
|
ciao ragazzi
ultimamente c'è questa novità, il browser (opera è quello predefinito) si apre da solo, e vuole aprire questa pagina:
ww.ad-w-a-r-e[.com]/cgi-bin/PopupV3?ID={19A1A9FB-3163-645B-7D0C-0042F49B5D97}&type=normal&mSkip=1&rnd=13002.
questo è il log di hijackthis;
htt ://freefilehosting.net/?id=rdn9lavf8w==
molta della robaccia che mi segnalerete la tolgo, ma ritorna ad ogni riavvio.
poi quel command.exe... non l'avevo mai visto, che roba è?
vedete se c capite qualkosa
grazie in anticipo
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 18/10/2006 : 23:27:54
|
Fixa:
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programmi\Deskbar\deskbar.dll
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e33.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e33.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e33.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
tutte le voci 017
O20 - Winlogon Notify: Urls - C:\WINDOWS\system32\h62o0gf3e62.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VG90eQ\command.exe
trova ed elimina:
C:\WINDOWS\VG90eQ\command.exe
C:\\nwnmff_e33.exe
C:\\dfndrff_e33.exe
C:\\kybrdff_e33.exe
C:\winstall.exe
se hai problemi per eliminare i file:
utilizza unloker(sez. download)
per command.exe (termina il processo dal taskmanager)
Nel log non vedo antivirus, pensi di essere superman?
Puoi installare antivir Pe e fare una bella scansione approfondita del sistema.
Ciao. |
 |
|
|
swordman79
Junior Member
54 Messaggi |
Inserito il - 19/10/2006 : 09:50:13
|
fixato tutto quello che c'è da fixare, poi ho eliminato quei file li, tranne command.exe che non esiste, nel senso che andando nella cartella lui semplicemente nn c'è. c'è un modo per eliminarlo anche se nn lo vedo? a parte che nn mi fa terminare il processo nel taskmanager.
riguardo a unlocker, mi da problemi di privilegi di debug, provai a seguire una guida, ma nn approdai a nulla.
per il resto... ok tolgo la maglietta con la S e istallo un antivirus. usavo antivir, ma ultimamente nn lo apriva neancke...
grazie |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 19/10/2006 : 13:41:56
|
apri hjt clicca "open the misc tools section" clic su "delete NT service" immetti il percorso Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VG90eQ\command.exe
per eliminare command.exe sempre in questa sezione di hjt clicca "delete file on reboot indica il percorso del file:
C:\windows\VG90eQ\command.exe.
Se non funge:
in provvisoria abilita visualizzazione file e cartelle nascosti
se trovi il file utilizza unloker, cancella anche la cartella
VG90eQ.
Il problema dell'antivirus può essere dovuto al trojano una volta eliminato dovrebbe fungere.
Ciao. |
|
|
|
swordman79
Junior Member
54 Messaggi |
Inserito il - 21/10/2006 : 11:01:41
|
| ok, command.exe eliminato, vediamo cosa succede adesso |
|
|
|
swordman79
Junior Member
54 Messaggi |
Inserito il - 22/10/2006 : 10:44:03
|
| niente da fare, continuano ad aprirsi finestre di browser, anzi è piu agguerrito di prima. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 22/10/2006 : 11:05:03
|
| per caso quando si apre non é che ti fà anche uno strano rumore tipo "fucilata"..?? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 22/10/2006 : 18:32:44
|
posta un nuovo log.
Ciao. |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 23/10/2006 : 00:23:25
|
credo di aver capito di chi si tratta è un osso molto ma molto duro:
qui troverai un tool di rimozione automatica Stinger v2.0.6.0
htt*://download.nai[.com]/products/mcafee-avert/stng260.exe
fammi sapere.
Ciao. |
|
|
|
swordman79
Junior Member
54 Messaggi |
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 23/10/2006 : 23:34:03
|
il problema in questione è un Worm:W32/logate, le cui versioni .AF _AK .W1 ecc..
anno differenti modalità di infezione, non sapendo quale è presente nel pc è difficile rimuoverlo.La caratteristica è che infetta file in estensione.exe,apre una backdoor,ha un motore SMTP per trasmettesi via mail,
pertanto molto pericoloso.
Bisogna andare per tentativi.
Intanto fixa:
O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\g0lmla311d.dll
trova ed elimina ;C:\WINDOWS\system32\g0lmla311d.dll
Installa e scansiona con antivir Pe.
Avrei anche una soluzione .....fatta a mano con le chiavi di registro ma è piuttosto complessa se te la senti posso postartela.
Ciao e fammi sapere.
|
|
|
|
swordman79
Junior Member
54 Messaggi |
 Inserito il - 24/10/2006 : 22:30:24
|
Ragazzi qui siamo alla farsa!!!! non potendone piu, ho deciso di montare un altro HD, prima di istallare la connessione ho istallato antivirus firewall ecc (ho messo zone allarm security suite che fa tutto). dunque sistema operativo fresco fresco, niente programmini strani, incredibile!!! il browser si apre da sol0....
vi posso assicurare che nn ho fatto niente di niente, nn sono andato in nessuna pagina, nn ho visitato nessun sito.
a voi. come è possibile una cosa del genere?
tanto per curiosita ecco il log:
htt ://freefilehosting.net/?id=rdn8k6vY8A==
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 25/10/2006 : 11:48:07
|
nella voci 017 hai due indirizzi differenti, qual'é quello del tuo provider..??
fixa
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\kqdno1.dll
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
File to delete:
C:\WINDOWS\system32\kqdno1.dll
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
|
|
|
|
swordman79
Junior Member
54 Messaggi |
Inserito il - 25/10/2006 : 18:50:29
|
| Non voglio parlare prima del previsto, ma sembra che nn si apra piu niente... grazie a tutti per l'aiuto. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 26/10/2006 : 14:43:00
|
se riposti un log controlliamo se é tutto a posto.. |
|
|
| |
Discussione |
|
il browser si apre da solo
Forum Bloccato
