Olimpo Informatico

[Jeppo59]

Prova con qualcuno on line tipo Panda o Kaspersky
Hai provato dalla modalità provvisoria?
Hai disinstallato il ripristino configurazione di sistema?
Prova anche con vir.IT

[appassionatopcmg]

ciao si dalla modalita' provvisoria gia' provato ma avg non me lo rileva il virus anche xche' dalla modalita' provvisoria non tutto funziona come dovrebbe.
vir.it l'ho avuto prima di avg e visto che dopo un mese non mi si aggiornava + l'ho sostituito, credo avg sia migliore, non mi resta che tentare con un altro antivirus!

[chemicalbit]

In altre discussioni era stato indicato -da altri utenti- un link ad un HijackThis "camuffato", modificato (sia nel nome sia nel file eseguibile) in modo che il malaware non riuscisse a identificarlo coem tale, e quindi non lo bloccasse.

Prova a cercarlo,
al momento lo sto cercando anche io ma non l'ho ancora trovato.
Se lo trovi prima che io lo trovi e te lo indichi qui,
scaricalo, scomprimilo in una cartella tutta sua e lancialo come avevo spiegato, e posta qui un log.

[appassionatopcmg]

ok cerco anche io se lo trovo ti avviso, se lo trovi prima tu linkami il collegamento
grazie

[chemicalbit]

p.s.: altra cosa, mi è venuto in mente un problema avuto recentissimamente da un altro utente:

fai start -> regedit
(nota: ti conviene fare un backup del registro di sistema. File -> esporta -> in basso controlla che stai esportando tutto -> salva inun file con nome a tua scelta)

Guarda se esiste la chiave
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Image file execution options\Explorer.exe
(vedi questa discussione)

Inoltre, hai già provato a far girare i tool contro Link Optimizer ? Vedi questa discussione

In c:\document and settings\ hai qualche sottocartella con nome "strano"?

[chemicalbit]

[appassionatopcmg]

Ciao grazie mille se apro il link da te fornito mi si apre una finestra senza nulla all'interno, l'ho appena trovata anche io la discussione
http://forum.zeusnews.com/viewtopic.php?t=21108
se clicco sul link mi si aprono un sacco di finestre tranne quella da cui scaricare il file ti chiedo troppo se mi invii tu il file? ti do' la mia mail ****
grazie mille scusa il disturbo ma per me e' una sfida risolvere questo problema


Indirizzo email rimosso per prevenire SPAM. N.d.chemicalbit

[chemicalbit]

----------
parte non importante, saltare pure

[appassionatopcmg]

file scaricato GRAZIE MILLE VEDIAMO CHE ESCE FUORI

[appassionatopcmg]

niente da fare non mi funziona nemmeno la "falsa copia" di hijackthis questa merda di virus se lo prendo me lo mangio vivo tra l'altro ho scaricato dal sito di avast la versione dell'antivirus di oggi 03/04/07 ma mi sa che e' solo l'aggiornamento visto che no me lo ha fatto installare

[chemicalbit]

In che senso non ti fa installare AVAST?

E hijackThis riesci perlomeno a scaricarlo? A che punto ti fermi?


p.s. hai fatto anche uttte le altre cose che dicevo negli altri miei messaggi (quelli di oggi, 3 aprile)?
Prova prima quelli.

Poi, se anche tutti quelli non funzionano,
sempre dal messaggio dove c'era il link per scaricare HijackThis "camuffato" , preleva GMER camuffato.

[appassionatopcmg]

Ciao con avast intendo dire che ho scaricato da qui: http://www.avast.com/index.html
la versione avast 4 di oggi 3/4/07 ma al momento di installarlo mi dice in inglese che devo prima installare il software e che questo e' un aggiornamento o roba del genere quindi quale devo scaricare la versione del 15/01/07 avast home edition?

per hijachthis ho scaricato da un altro pc il file camuffato me lo son portato a casa con l'usb l'ho scompattato con winrar ma mi fa lo stesso scherzo del file originale cioe' il virus lo riconosce e dopo 1 secondo mi scompare la finestra di hijackthis
poi non ho + fatto le procedure da "esegui" ma non e' possibile che non riesco ad eliminare questo maledetto virus ci sara' un modo

[chemicalbit]

Hai provato a scaricare i tool per LinkOptimizer/Gromozon che ti dicevo questa mattina?

E hai guardato la chiave di registro, di cui dicevo nello stesso messaggio?

[appassionatopcmg]

no purtroppo no da casa dove ho il problema non riesco a collegarmi e non posso fare la scansione online sul mio computer devo solo verificare le chiavi di registro
chemical potresti dirmi che versione di avast devo scaricare? quello che ho scaricato e' solo un aggiornamento?

[chemicalbit]

Ma io non parlavo di scansioni online.

Sono 2 tool per il malware Link Optimizer (detto anche Gromozon e in svariati altri modi).

Quanto ad Avast, non lo conosco,
ma vedo che il sito haun meù "download"
La prima voce di quel menù è "programms" (programmi) la seconda "updates" (aggiormanenti).
Tu quale avevi preso? Prova "programms"

[Jeppo59]

Prova a scaricarlo da qua:
http://www.ilsoftware.it/querydl.asp?ID=608

[chemicalbit]

cioè questo?
http://www.avast.com/eng/download-avast-home.html

io avevo indicato genericamente la sezione "programs" perché non saspevo quale versione (home, professional, ecc.) cercasse.

[appassionatopcmg]

chemical scusa sono un po confuso ok verifico e se ho problemi ci risentiamo

[chemicalbit]

In effetti la discusisone si è un po' confusa.

Se hai bisogno vediamo di "ricapitolare".

[appassionatopcmg]

allora ho provato a far girare il tool della symantec sia in mod.provvis. che normale ma non mi parte poi ho installato avast 4 e al riavvio facendomi la scansione ha beccato il virus e mi ha detto XLIXG1.DLL INFETTATO DA WIN 32 TROIAN ECC. ECC. a quel punto mi diceva elimina, elimina tutti, ripara, ripara tutti, sposta nel cestino io ho scelto di spostare nel cestino il file visto che non me lo riparava, non ho voluto eliminarlo per paura che fosse un file di sistema, ma nel cestino non c'e' e' normale?
inoltre ad internet non riesco ancora a collegarmi mentre compone il numero mi dice nuovo tentativo tra 5 secondi, poi mi dice impossibile stabilire una connessione col computer remoto ma secondo voi il problema e' legato al virus o no? io ho controllato nelle impostaz. ed e' tutto in ordine