PDA

Visualizza versione completa : URGE aiuto "warning spyware detected"


rodo81
26-08-2008, 20.26.10
Aiuto ragazzi,

ho un problemone.. da ieri ho sul desktop una finestra statica che dice il messaggio seguente "WARNING Spyware detected on your computer...

non riesco ad installare nessun antisyware ne tantomento riesco a collegarmi ai siti di scansione online...
ho fatto una ricerca dei file Exe installati negli ultimi 3 giorni e ho trovato i file.. in system32... come procedo adesso??? aiutatemi sono disperato...

grazie

cascavel
26-08-2008, 21.02.56
http://www.zonavirus.com/datos/descargas/95/elibagla.asp vai in fondo a questa pagina e clicca su desgargar elibagla il software e' stand alone, scaricalo avvialo e pfagli fare una scansione del sistema premendo explorar. allega il report C:\infosat al prossimo post.

rodo81
26-08-2008, 21.21.43
Ok adesso provo... spero solo di riuscire ad entrare in quel sito e a far girare il tutto.....

rodo81
26-08-2008, 21.30.19
sta facendo il controllo... adesso pero devo trovare come postare il log file.. perche con quel pc non riesco a connettermi al forum.. mi butta fuori quando entro nel post.. cmq ci provo...

rodo81
26-08-2008, 21.37.15
non c'e bisogno di allegarlo... mi segnala quanto segue..:

total de directorios: 3231
Total de Ficheros: 50847
de ficheros analizados: 10178
de ficheros infectados: 0
de ficheros Limpiados: 0


Nient altro.... adesso?
grzie dell'aiuto intanto..

cascavel
26-08-2008, 21.52.09
scarica Combofix, anche questo e' stand alone:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
salvalo sul desktop. Doppio click su combofix.exe, comparirą la seguente videata:
http://img.bleepingcomputer.com/combofix/en/disclaimer.jpg

prima di fare questa operazione esci dalla rete e spegni il tuo antivirus
premi 1, premi Invio e segui le indicazioni.
al termine, verrą creato un file log chiamato C:\ComboFix.txt.
allega il log creato al prossimo post in formato .TXT

allega anche un log di hijackthis http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe da eseguire dopo l'uso di combofix.

rodo81
26-08-2008, 22.04.31
non riesco a scaricare il file... combofix. ho provato da diversi siti ma niente mi da pagina non trovata... ^e pazzesco...

cascavel
26-08-2008, 22.08.11
scaricalo sul pc con cui stai scrivendo e trasportalo sull'altro pc con una chiave USB...

rodo81
26-08-2008, 22.26.08
ogni volta che faccio partire combofix, mi dice che ha trovato un rootkit e che deve riavviare... ho gia provato 3 volte.. e dice sempre lo stesso messaggio.. ti risporto il messaggio*

" combofix has detected the presence of rootkit activity and needs to reboot the machine"

non so piu cosa fare..

cascavel
26-08-2008, 22.29.41
rinomina combofix prima di salvarlo sul desktop in abc.exe
(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file" ,basta che cambi il nome che ti appare li in abc.exe)
Una volta scaricato il programma, clicca su start,esegui, nel box bianco copia e incolla questo comando, virgolette comprese:

"%userprofile%\desktop\abc.exe" /killall

Premi OK, se tutto va bene parte il programma che potrebbe impiegare molto, durante la scansione non fare nient'altro con il pc

rodo81
26-08-2008, 22.48.00
niente mi da lo stess messaggio... carica combofix e poi dopo un po salta fuori sto messaggio di errore...

cascavel
26-08-2008, 22.54.13
scarica questo sul desktop http://download.bleepingcomputer.com/sUBs/Beagled.exe clicca su beagled.exe e segui le istruzioni, attendi che finisca la sua procedura e ti verra' richiesto di riavviare, riavvia. allega il log C:\Bagled.txt , dopo esegui combofix in modalita' provvisoria http://www.megalab.it/articoli.php?id=817

rodo81
26-08-2008, 23.10.58
scaricato e avviato il progamma beagled... si ^e aperta una schermata di DOS con scritto please wait... poi si e chiusa e niente... finito li.. =(((((

crazy.cat
27-08-2008, 16.34.25
Riesci ad usare hijackthis?
Almeno per capire cosa gira nel tuo pc.

leofelix
27-08-2008, 17.36.39
oltre al log di HiJackThis,
prova a vedere se riesci con questo

http://siri.geekstogo.com/SmitfraudFix.php

(ci sono vari mirror da cui scaricare questo programma),

qui
http://www.steven.altervista.org/files/tools.html#tools3
ci sono le istruzioni su come usarlo.

Potresti anche provare a scaricare Avira Rescue Disk

http://dl.antivir.de/down/vdf/rescuecd/rescuecd.exe

o direttamente in formato ISO

da qui

http://dl.antivir.de/down/vdf/rescuecd/rescuecd.iso

(57 MB)

Con Avira Rescue System puoi creare un disco di salvataggio di avvio linux based e quindi lanciare la scansione con Avira Antivir

qui trovi un manuale col funzionamento:

http://www.manualissimo.it/2008/08/06/avira-antivir-rescue-system-cd-cancella-ogni-tipo-di-virus/#more-179