| Precedente :: Successivo |
| Autore |
Messaggio |
rambler.tonino
Mortale adepto
Registrato: 22/07/07 15:08
Messaggi: 32
|
 Inviato: 17 Gen 2008 16:41 Oggetto: [Risolto] Finestre farlocche invitano a cliccare. |
 |
|
Inizio con le info sul sistema:
- Win XP home aggiornato
- Avira PE antivirus
- Spyboth S&D antispyware
- Firewall di XP + quello del router.
Da qualche giorno mi compaiono delle finestre explorer che mi invitano a scaricare suonerie per cellulare e alcune che mi dicono di avere il pc infetto e di cliccare sul banner per "guarire"  . Ho lanciato Avira ed ha trovato dei TR/Agent (Trojan vero?!) e anche dei programmi che avevo nel pc ora risultano infetti.
Ho fatto pulizia di tutti questi file ma il problema delle finestre persiste.
Posto il log di Avira e quello di HijackThis. Nel frattempo, se le info non bastano, sto ricontrollando il pc con Avira e sto scaricando GMER e FindAWF, quando ho finito posto anche questi log.
Grazie a chi potrà aiutarmi.
AVSCAN.LOG
hijackthis179.log
AGGIORNAMENTO:
Ho fatto una scansione con SpybothS&D (aggiornato ad oggi... mi sono accorto di averlo abbandonato a se stesso da "un pò"  ), ha trovato un RootKit. L'ho eliminato e adesso sembra andare tutto bene.
Vi posto il log:
SpybotSD.Report.txt
Credo di essere pulito, se qualcuno me ne da conferma.... sarebbe meglio... 
PS: Il log di Hijack non è cambiato di una virgola!  Non vede i rootkit? |
|
| Top |
|
 |
rambler.tonino
Mortale adepto
Registrato: 22/07/07 15:08
Messaggi: 32
|
| Inviato: 17 Gen 2008 20:12 Oggetto: |
|
|
Ho fatto una scansione con gmer ed ha individuato qualcosa di modificato nel sistema da un rootkit. Posto i log:
GMER11.txt
GMER21.txt
Nessuno può aiutarmi???
 |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 18 Gen 2008 10:52 Oggetto: |
|
|
ciao 
In effetti qualcosina c'è..
Segui per favore queste istruzioni e posta il log di ComboFix. |
|
| Top |
|
|
rambler.tonino
Mortale adepto
Registrato: 22/07/07 15:08
Messaggi: 32
|
| Inviato: 18 Gen 2008 13:39 Oggetto: |
|
|
 ComboFix mi ha cancellato firefox dall'hd ci credi???? Non esiste più da nessuna parte... i miei cari segnalibri....
ComboFix:
ComboFix18.txt
Hijackthis:
hijackthis185.log |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 18 Gen 2008 15:41 Oggetto: |
|
|
| rambler.tonino ha scritto: | | ComboFix mi ha cancellato firefox dall'hd ci credi???? Non esiste più da nessuna parte... i miei cari segnalibri.... |
No, non è possibile. Magari ha solo nascosto l'icona, ripristinando quella di IE, ma non ci credo che l'ha cancellato completamente...
Comunque massima calma: la troveremo  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 18 Gen 2008 17:37 Oggetto: |
|
|
| rambler.tonino ha scritto: | | ComboFix mi ha cancellato firefox dall'hd ci credi???? Non esiste più da nessuna parte... i miei cari segnalibri.... |
Come ha detto Orange, impossibile.
Prova a cercare la cartella profili di Mozilla FireFox:
C:\Documents and Settings\[Nome utente]\Dati applicazioni\Mozilla\Firefox\Profiles\default.xxx\ dove xxx è una stringa casuale di 3 caratteri.
Al limite, dovrebbe bastare reinstallare Firefox e importare il profilo. |
|
| Top |
|
|
rambler.tonino
Mortale adepto
Registrato: 22/07/07 15:08
Messaggi: 32
|
| Inviato: 18 Gen 2008 23:53 Oggetto: |
|
|
| bdoriano ha scritto: | | rambler.tonino ha scritto: | | ComboFix mi ha cancellato firefox dall'hd ci credi???? Non esiste più da nessuna parte... i miei cari segnalibri.... |
Come ha detto Orange, impossibile.
Prova a cercare la cartella profili di Mozilla FireFox:
C:\Documents and Settings\[Nome utente]\Dati applicazioni\Mozilla\Firefox\Profiles\default.xxx\ dove xxx è una stringa casuale di 3 caratteri.
Al limite, dovrebbe bastare reinstallare Firefox e importare il profilo. |
Si, il profilo c'è. Domani lo reinstallo. Ma nessuno di voi mi può dire cosa fare per il rootkit maledetto??? |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 19 Gen 2008 15:23 Oggetto: |
|
|
| rambler.tonino ha scritto: | | Ma nessuno di voi mi può dire cosa fare per il rootkit maledetto??? |
E' stato cancellato da ComboFix
Per sicurezza collegati a Kaspersky on-line scanner, fai lo scan in modalità estesa come indicato qui e posta il log finale. |
|
| Top |
|
|
rambler.tonino
Mortale adepto
Registrato: 22/07/07 15:08
Messaggi: 32
|
| Inviato: 21 Gen 2008 16:27 Oggetto: |
|
|
[URL="http://www.freefilehosting.net/files/3akbd"]Kaspersky.html[/URL]
Scusate il ritardo con cui vi risponodo, ma in questi giorni sono stato poco bene.
Da quello che vedo nel log di Kaspersky sono ancora infetto. Che faccio?
Cancello uno ad uno quei files?
Ah... che fine fa il database dei virus di "Kaspersky on-line scanner"? Lo devo eliminare io o fa da se?
PS: Firefox non è stato cancellato (anche se non esiste più nella barra delle applicazioni), ma spostato in un'altra cartella. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 21 Gen 2008 17:03 Oggetto: |
|
|
Ti basta Disabilitare il ripristino di sistema per cancellare i files indicati da Kaspersky.
Kaspersky lo puoi disinstallare dall'Installazione applicazioni |
|
| Top |
|
|
rambler.tonino
Mortale adepto
Registrato: 22/07/07 15:08
Messaggi: 32
|
| Inviato: 21 Gen 2008 17:21 Oggetto: |
|
|
| Grazie di cuore a Bdoriano e Orange... siete mitici! |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 21 Gen 2008 17:27 Oggetto: |
 |
|
Prego!
Ora, puoi riattivare il ripristino di sistema.  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
