PDA

Visualizza versione completa : [Help] Apertura automatica pagine web durante navigazione...


Muttley
15-08-2008, 14.11.13
Come da oggetto, da un po' (purtroppo non ricordo da quando di preciso) mi si aprono pagine web in automatico di ogni tipo (ebay, pubblicitarie, alice, tele2 etc etc) e non riesco a trovare l'origine di tutto ciò... ho provato con spybot, ad-aware, stinger, scansioni on-line (symantec, panda, m$ OneCare) ma niente continuano come se nulla fosse... l'unica cosa che ho notato è che si crea un file di nome wkywysk.exe, l'ho scoperto per caso usando Startup Control Panel, ogni volta che si apre una pagina nella sezione HKCU/Run esce sto file (ogni volta lo cancello ma si ricrea) e mi dice che si trova in "c:\documents and settings\mut\impostazioni locali\dati applicazioni\wkywysk.exe" wkywysk... a sto punto ho pesato ok trovo il file e lo trito, invece il file exe non riesco a trovarlo in nessun modo :mm:, su google non trovo nulla... qualche idea su cosa stia succedendo?

Vorrei evitare il fomattone (almeno per ora).

Mut :crying:

crazy.cat
15-08-2008, 14.29.21
E' un trojan cid.

Scarica Avenger http://swandog46.geekstogo.com/avenger.zip
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Files to delete:
C:\documents and settings\mut\impostazioni locali\dati applicazioni\wkywysk.exe
C:\documents and settings\mut\impostazioni locali\dati applicazioni\wkywysk.dat
C:\documents and settings\mut\impostazioni locali\dati applicazioni\wkywysk_nav.dat
C:\documents and settings\mut\impostazioni locali\dati applicazioni\wkywysk_navps.dat

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente

Muttley
15-08-2008, 14.41.46
Mi dice invalid script....


Ehmmm... ehmmmm... alla fine ho capito dove sbagliavo :p

Una curiosità, com'è che non riuscivo a trovare nulla nelle cartelle??

Secondo il log il prg è riuscito a cancellare i files, però ho trovato nuovamente il file nella sezione HKCU/Run adesso vediamo se continuano ad aprirsi le pagine... speriamo bene va... :wall:

Mut :D

crazy.cat
15-08-2008, 15.27.02
la chiave nei run la cancelli a mano.
I file sono nascosti per quello non li vedi.

(Avevo lasciato un codice di troppo....)

Muttley
15-08-2008, 15.44.07
la chiave nei run la cancelli a mano.
I file sono nascosti per quello non li vedi.

(Avevo lasciato un codice di troppo....)
Grazie! sti maledetti files nascosti e per fortuna che io ho spuntato l'opzione per vedere anche quelli :mm:

Mut (B)