PDA

Visualizza versione completa : siti indesiderati


zonex
05-12-2008, 18.16.03
buonasera a tutti quando sono collegato ad internet mi si aprono siti non desiderati. a ricordo ho preso un troian backdoor un troian eesbi e un win 32.come antivirus ho avg 8 free.qualcuno sa coe aiutarmi?grazie :wall:

leofelix
05-12-2008, 18.24.43
benvenuto,
per iniziare scarica HiJackThis sul desktop da qui
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

eseguilo, quindi una volta aperto clicca su "Do a system scan and save a log file".
Troverai il file di log sul desktop.
Copiane il contenuto nel post successivo.

zonex
05-12-2008, 20.18.44
fatto quando eseguo mi da un errore poi un sacco di roba scritta (dopo che ho fatto "do a system...."che devo fare?

Lionsquid
05-12-2008, 20.37.05
allegare sul forum il LOG (.txt) che hijackthis ha creato ;)

qualcuno poi ti aiuterā ad identificare le chiavi da rimuovere e le eventuali altre procedure da effettuare

zonex
05-12-2008, 21.11.45
come si fa? che vuol dire?

Moon75
05-12-2008, 21.26.41
Quando rispondi nella discussione, vai su modalitā avanzata clicca su gestione allegati, in basso, poi su sfoglia (cerca il file in formato testo) e carica (lo carica sul server).

Il log di hijackthis allegalo in formato testo. ;)

zonex
05-12-2008, 21.34.07
ho provato ce qualcosa?

zonex
05-12-2008, 21.36.55
come faccio ad allegarlo in formato di testo?

Moon75
05-12-2008, 21.38.41
Zonex, se alleghi il log, possiamo provare a vedere, perchč per oggi la palla di vetro non funziona. ;)
segui, per eliminare l'infezione, i consigli per allegare il Log.

Moon75
05-12-2008, 21.42.02
come faccio ad allegarlo in formato di testo?

post n° 6.
Ps: non scrivere tanti post in successione, ma modifica il messaggio precedente, cliccando in basso a destra su modifica/edit.

zonex
05-12-2008, 21.50.24
quando carico hijackthis documento di testo mi dice errore tipo di file non valido

cascavel
05-12-2008, 22.45.23
quando carico hijackthis documento di testo mi dice errore tipo di file non valido
copialo ed incollalo

Moon75
06-12-2008, 09.22.26
quando carico hijackthis documento di testo mi dice errore tipo di file non valido
Si ha quell'errore quando si cerca di caricarlo cosė com'č.

quando salvi con nome il log, guardalo e rinominalo come miolog.txt.

zonex
06-12-2008, 13.48.39
in gestione allegati lo carica ma poi per postarlo come si fa?

zonex
06-12-2008, 13.58.03
niente da fare non ci capisco .

Moon75
06-12-2008, 15.17.34
Bene, se l'hai caricato, dai ok, vedrai che risulterā allegato nella tua risposta.
Dai zonex, č semplice. :)

zonex
06-12-2008, 18.29.40
ce l' ho fatta? :mm:

Moon75
06-12-2008, 19.00.42
Ripeti hijackthis questa volta spunta (segna e fixa queste voci):

e premi fix checked.

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Analyzerdetails
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)

Scarica combofix sul desktop:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Se usate Vista , tx destro su combofix "esegui come amministratore"



- Verra visualizzato l'avviso di editore sconosciuto,cliccate su esegui
- Si aprirā una finestra blu....Attendere....
- Dopo qualche attimo apparirā l'avviso che declina l'autore da ogni problema..
(disclaimer). Cliccate su SI
- Attendere...combofix prepara il suo avvio ...
- Riceverete l'avviso che la console non é installata, cliccate su NO

- Attendere.... NON usate il pc (non toccare nulla).
- Un avviso vi segnalerā la fine dell'operazione e dopo apparirā il log .
- IL log verrā memorizzato in C:\Combofix.txt
Postalo sul forum

Lionsquid
06-12-2008, 19.13.09
aggiungerei questa, puzza di malware

O4 - HKCU\..\Run: [aqisq] "c:\users\user\appdata\local\aqisq.exe" aqisq

google non mi da risultati significativi, ne in un senso nč nell'altro

cascavel
06-12-2008, 19.20.12
aggiungerei questa, puzza di malware

O4 - HKCU\..\Run: [aqisq] "c:\users\user\appdata\local\aqisq.exe" aqisq

google non mi da risultati significativi, ne in un senso nč nell'altro
anche secondo me, sarebbe bene eliminare anche l'eseguibile di uella voce: rendi visibili i file e le cartelle nascoste come viene spiegato qui http://www.megalab.it/2127 riavvia in modalita' provvisoria come spiegato qui http://www.megalab.it/articoli.php?id=817 cerca ed elimina c:\users\user\appdata\local\aqisq.exe il file evidenziato.

inoltre questa voce O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) non va eliminata perche' e' un bug di hijackthis http://www.castlecops.com/tk32132-htc_8_1_0178_00_dll.html

crazy.cat
06-12-2008, 19.31.32
aggiungerei questa, puzza di malware
A me puzza di trojan cid.

Scarica Avenger (http://swandog46.geekstogo.com/avenger.zip)
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nel box bianca che si č aperto:

Files to delete:
c:\users\user\appdata\local\aqisq.exe
c:\users\user\appdata\local\aqisq.dat
c:\users\user\appdata\local\aqisq_nav.dat
c:\users\user\appdata\local\aqisq_navps.dat

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente.
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirā.

zonex
06-12-2008, 19.53.46
ragazzi che casino piano piano spero di capirci qualcosa. grazie.cominciando da cio che dice moon 75 rilancio hijackthis gli faccio fare lo scan ma se faccio fix cheked sui file consigliati mi dice che non e' stato selezionato nessun file.se faccio uno scan con kaspersky on line risolvo qualcosa in maniera piu' semplice?

zonex
07-12-2008, 06.51.37
ho fatto la scansione con combofix la prima dopo 4 stages dice che elimina di aquisq piu' un KBLblog. poi volevo postarvi il report ma ho sbagliato ed ho riavviato combofix che questa volta trova tutto ok. in entrambe le procedure ho dovuto riavviare il pc.li ha messi in "quarantine" aquisq.vir

Moon75
07-12-2008, 08.35.49
Chiedo scusa per la voce di messenger che non va fixata. (legittima)

@ zonex:
Carica il log di combofix.
Le pagine indesiderate si aprono ancora?

zonex
07-12-2008, 19.51.27
per il momento non ancora

Moon75
07-12-2008, 19.54.07
Se si ripresenta, posta sempre qui, potrebbero essere necessarie ulteriori attivitā di pulizia.

zonex
07-12-2008, 22.09.34
certamente grazie