forum logo
  Assistenzafree   Home   Help Ricerca Tags Login Registrati  
Benvenuto, Visitatore. Per favore, effettua il login o registrati.

Login con username, password e lunghezza della sessione


 Cerca

Pagine: [1] 2   Vai Giù
Aggiungi segnalibro Stampa
Topic: Virus/dialer o simile. Apre finsestra finto pop up  (Letto 27609 volte)
0 Utenti e 1 Visitatore stanno guardando questo topic.
« il: 16 Gennaio 2007, 12:45:46 »
no avatar Orsovolante Offline
Newbie

*
Posts: 5



Intanto ciao a tutti e felice di avervi incontratto.
Sono un nuovo utente e spero di postare nella sezione giusta.
Da una decina di giorni ogni volta che avvio firefox o Iexplorer mi si apre una finestra indesiderata.
Ho provato a passare vari antivirus e spyboot ma nulla.
Ho anche fatto l'analisi con hijakthis e terminato tutti i processi indicati come pericolosi ma non è servito.
La finestra si apre sempre in Iexplorer anche se uso firefox. Se apro firefox la finestra compare solo all'avvio dell'aplicazione. Se uso IE si apre periodicamente. Su entrambi ho google toolbar con il blocco popup.
Il ripristino di configurazione è sempre stato disabilitato sul mio pc...
chi riesce ad aiutarmi?
Un saluto a Tutti, Orso
Loggato
Assistenza free - Forum
« il: 16 Gennaio 2007, 12:45:46 »

 Loggato
« Risposta #1 il: 16 Gennaio 2007, 12:56:35 »
|RyAn| Offline
Hero Member

*****
Sesso: Maschile
Posts: 512



ciao

si è capitato anke a me.. solo che non ricordo come hocancellato  oops

comunque ti consiglio di scaricarti ad-aware se personal e fare una scansione
poi vedere in task manager se ci sono processi da te mai visti li scrivi qua.

e infine posta anke il log di hijackthis. yes
Loggato

<-- MSPaint RuleZ!
Sistema Operativo > Windows XP SP3
Browser utilizzato > FF3
PC1-Athlon 1700+, 512mb ram , ati 9600 pro 256 mb
PC2-Intel E5300 2.60 GhZ ~ 3120 MhZ, 4GB ram Kingstone in DC, asus p5kpl-am, Maxtor 120GB.
« Risposta #2 il: 16 Gennaio 2007, 13:26:07 »
admin Offline
Administrator
Hero Member

WWW
*****
Sesso: Maschile
Posts: 3915



Ciao Orsovolante, Benvenuto nella nostra community  ^^

Da quanto scrivi sembra che le procedure le hai fatte tutte  yes Ora  bisogna vedere come le hai fatte , questo può fare la differenza. Inoltre esiste la possibilità che il virus sia rifatto oppure non è stato del tutto rimosso.

Perciò ti consiglio di leggere questa guida ben fatta che raccoglie modi e procedure, in caso controlla se hai fatto tutto come suggerisce la guida o se hai tralasciato qualcosa.

 info Come eliminare tutti i tipi di virus
 arrow Scarica CWShredder un tool specifico per ripulire il browser da pop-up, barre strane ed elimina lo spyware cool web search.
 arrow Indubbiamente posta un log di Hijackthis e fai una scansione con adware-se altri 2 programmi utili.
Loggato



Aiutaci ad aiutarti:
1. Inserisci il sistema operativo nel tuo profilo.
2. Leggi il regolamento e le Faq integrative.
3. Leggi come postare correttamente.
« Risposta #3 il: 16 Gennaio 2007, 15:08:08 »
no avatar Orsovolante Offline
Newbie

*
Posts: 5



allego il log.
Premetto che tutto quello che stava sotto win_mx era stato inizialmente eliminato come consigliato ma senza risultati... se non quello del blocco di win_mx... e quindi ho ripristinato.
Ora provo i programmi che mi avete consigliato.
Ciao, orso

* report.txt (11.07 KB - scaricato 26 volte.)
Loggato
« Risposta #4 il: 16 Gennaio 2007, 15:19:56 »
scrambler_900 Offline
Hero Member

WWW
*****
Sesso: Maschile
Posts: 4029




la finestra che si apre che dice?

hai l'adsl o la 56k o altro tipo gprs umts .....?
Loggato

« Risposta #5 il: 16 Gennaio 2007, 15:22:12 »
|RyAn| Offline
Hero Member

*****
Sesso: Maschile
Posts: 512



scaricati ccleaner per pulire il computer da file inutili e temporanei
(non crea danni al pc)  smile
Loggato

<-- MSPaint RuleZ!
Sistema Operativo > Windows XP SP3
Browser utilizzato > FF3
PC1-Athlon 1700+, 512mb ram , ati 9600 pro 256 mb
PC2-Intel E5300 2.60 GhZ ~ 3120 MhZ, 4GB ram Kingstone in DC, asus p5kpl-am, Maxtor 120GB.
« Risposta #6 il: 16 Gennaio 2007, 15:23:16 »
|RyAn| Offline
Hero Member

*****
Sesso: Maschile
Posts: 512



per caso ti capita da quando hai scaricato qualche programma?

hai notato processi sospetti?


Loggato

<-- MSPaint RuleZ!
Sistema Operativo > Windows XP SP3
Browser utilizzato > FF3
PC1-Athlon 1700+, 512mb ram , ati 9600 pro 256 mb
PC2-Intel E5300 2.60 GhZ ~ 3120 MhZ, 4GB ram Kingstone in DC, asus p5kpl-am, Maxtor 120GB.
« Risposta #7 il: 16 Gennaio 2007, 15:36:11 »
no avatar Orsovolante Offline
Newbie

*
Posts: 5



Passato e ripassato Ccleaner.
No nessun programma installato.
Ho adsl con router di eutelia.
La finestra apre siti divrsi ogni volta... in linea di massima metic e royal casino o una cosa simile.
Loggato
« Risposta #8 il: 16 Gennaio 2007, 17:13:49 »
scrambler_900 Offline
Hero Member

WWW
*****
Sesso: Maschile
Posts: 4029



sei vittima di HIJATCKING quando ti apre una finestra e dopo una pagina non desiderata si chiama cosi

sei mai stato su quuei siti?elimina ogni traccia se ci sei stato e ti consiglio di seguire questa procedura

Riavvia il computer in Modalità provvisoria: premi più volte il tasto funzione F8 subito dopo le prime schermate di post

1) Chiudi tutte le applicazioni, compresi Internet Explorer ed Outlook Express.
Vai in Pannello di controllo -> Opzioni internet -> scheda “Generale”
•   

Eimina tutti i file temporanei Internet, scegli “Elimina tutto il contenuto anche non in linea”
•   

Cancella Cronologia
•   

Elimina i Cookies
•   

Opzioni internet -> Impostazioni: imposta la cache dei Temporary Internet Files a 50/60 mb
•   

Opzioni internet -> Contenuto -> Completamento automatico: “Cancella moduli” + “Cancella password”.

Vai in Pannello di controllo -> Opzioni Internet -> premi il pulsante “Impostazioni” -> quindi “Visualizza oggetti”: rimuovi tutti gli oggetti (applet, controlli ActiveX, ecc.) che riconosci di non avere installato, verificandone le “Proprietà” (clic destro -> Proprietà)

2) (Facoltativo) Verifica le Proprietà di tutti i file di data recente con estensione .hta, .htm .vbs e .js presenti nel disco rigido. I files .hta, .htm e .js sono solitamente di natura “benigna” (generati da applicazioni Web based). Alcuni parassiti, però, utilizzano files con le suddette estensioni per eseguire codice nocivo nel tuo computer.

3)Elimina tutti i file e le cartelle contenuti nella cartella "Temp" di Windows e tutti i file con estensione .tmp e .temp presenti sul disco rigido (Usa il comando Cerca o Trova di Windows).

Ora Svuota il Cestino.

4) Vai in Pannello di controllo -> Aggiungi o Rimuovi Programmi / Installazione applicazioni -> Rimuovi tutte le applicazioni che riconosci di non avere volontariamente installato.

5) Scegli Opzioni cartella dal menu Strumenti in Risorse del computer o Esplora risorse. Fai clic sulla scheda Visualizza, clic su “Visualizza cartelle e file nascosti”e deseleziona la casella di controllo “Nascondi i file protetti di sistema (consigliato)”.

Scegli Sì alla richiesta di conferma della modifica e quindi scegli Ok.

Operazioni preliminariNota importante: una volta terminate le verifiche e le operazioni di rimozione di spy/malware è necessario ripristinare le impostazioni di default in Opzioni cartella.

6) Start -> Trova (Cerca) il file Hosts (non ha estensione, nonHosts.sam) e rinominalo in oldhosts.

7) Disattiva i componenti aggiuntiviche ritieni sospetti (solo in Windows Xp SP2)
x farlo in modo corretto segui le indicazioni di questa pagina
http://support.microsoft.com/kb/883256/it
“Gestione dei componenti aggiuntivi di Internet Explorer in Windows XP Service Pack 2”

8)Installazione di un browser alternativo.

Se le funzionalità di Internet Explorer risultano irreparabilmente compromesse dall’infezione, e quindi non è possibile connettersi a internet, è necessario installare un altro browser per seguire le indicazioni di questo editoriale. Si può procedere al download di Mozilla Firefox o di Opera da un altro computer per poi installarlo sulla macchina infettata o utilizzare un cd (come ad esempio i service disk allegati alle migliori riviste di informatica, che contengono vari software utili).

Riavvia Windows in Modalità Normale.

prova ad eseguire se puoi il servizio di rimozione malware di microsoft
maliciuos removal tool Il report della scansione si trova in %windir%\Debug\Mrt.log
Start -> Esegui -> nella casella “Apri” copia incolla la stringa %windir%\Debug\Mrt.log -> Ok

dopo

esegui questa scansione on line
Click qui http://aumha.org/a/noads.htm
e ancora
ti consiglio di affidarti alla scansione on line della TREND MICRO ègratuita e trova quello che non trova gli antivirus mi è appena successo fidati

http://it.trendmicro-europe.com/consumer/housecall/housecall_launch.php
segui istruzioni a video


Vai qui: http://safety.live.com/site/en-US/default.htm “Service Centers” Nuovo 2
esegui le istruzioni a video

Prima di utilizzare i programmi per la ricerca e rimozione del malware è necessario scaricare LSPFix, un’applicazione che ripristina la connessione Internet rimossa o danneggiata da alcuni spy/malware, a questo link: http://www.cexx.org/lspfix.htm

Ed anche Winsockxpfix (solo WinXP) lo scarichi da qui http://www.spychecker.com/program/winsockxpfix.html

In Windows Xp Service Pack 2 è possibile riparare Winsock nel seguente modo:

Start -> Esegui -> digita “cmd” (senza virgolette) -> Ok

Al prompt dei comandi digitare quanto segue, quindi premere [INVIO]:

netsh Winsock reset

Al termine del programma verrà visualizzato il seguente messaggio:

Reimpostazione catalogo Winsock completata. È necessario riavviare il computer.

• Reset dello stack tcp/ip: Start -> Esegui -> digita “cmd” (senza virgolette) -> OK

Al prompt dei comandi digitare quanto segue, quindi premere [INVIO]:

netsh int ip reset reset.log
Entrambi i comandi vanno lanciati previa chiusura di tutte le applicazioni.

poi

non rimane che cercare un rootkit

http://www.sysinternals.com/utilities/rootkitrevealer.html

alla fine scarica un antidialer lo trovi in rete ti consiglio stop dialer

sono certo che cosi risolvi



Loggato

« Risposta #9 il: 16 Gennaio 2007, 17:44:21 »
no avatar Orsovolante Offline
Newbie

*
Posts: 5



cavolo scrambler_900 che lavorone che hai fatto per me Smile
Parte delle cose le avevo fatte ma stupidamente non avevo pensato alla modalità provvisoria.
Ora sono un po' cotto... domani eseguo e vi faccio sapere.
Buona notte, Fulvio
Loggato
« Risposta #10 il: 17 Gennaio 2007, 04:22:52 »
TØNI Offline
Jr. Member

**
Sesso: Maschile
Posts: 50



non ho capito queste pagine si aprono quando apri iexplore .perche firefox blocca tutti i popup
 
Loggato
« Risposta #11 il: 17 Gennaio 2007, 10:50:35 »
no avatar Orsovolante Offline
Newbie

*
Posts: 5



Non ho ancora risolto.

X Toni

Con firefox la finestra si apre solo all'avvio... ma non è un vero pop up.
Anzi la finestra è sempre di Explorer anche quando avvio firefox.
Anche nell'elenco dei processi mi fa vedere explorer.
Ho provato anche con Anty-spywer ma non c'è nulla da fare...
Help my  arf arf
Loggato
« Risposta #12 il: 17 Gennaio 2007, 10:58:52 »
|RyAn| Offline
Hero Member

*****
Sesso: Maschile
Posts: 512



non è cosa di internet explorer no fai tutto quello che ti ha detto scrambler_900 yes

tutto tutto..  rules
Loggato

<-- MSPaint RuleZ!
Sistema Operativo > Windows XP SP3
Browser utilizzato > FF3
PC1-Athlon 1700+, 512mb ram , ati 9600 pro 256 mb
PC2-Intel E5300 2.60 GhZ ~ 3120 MhZ, 4GB ram Kingstone in DC, asus p5kpl-am, Maxtor 120GB.
« Risposta #13 il: 17 Gennaio 2007, 19:53:17 »
scrambler_900 Offline
Hero Member

WWW
*****
Sesso: Maschile
Posts: 4029



Non ho ancora risolto.

Ho provato anche con Anty-spywer ma non c'è nulla da fare...
Help my  arf arf

ah bhè,quindi, non hai nemmeno letto tutto il reply con le procedure da fare, rules non è mica un problema sai,di sicuro non il mio

auguri  rofl
Loggato

« Risposta #14 il: 18 Gennaio 2007, 05:24:31 »
admin Offline
Administrator
Hero Member

WWW
*****
Sesso: Maschile
Posts: 3915



Quoto Scrambler, non perdiamo tempo allora, passiamo a chi ci ascolta almeno  arf
Loggato



Aiutaci ad aiutarti:
1. Inserisci il sistema operativo nel tuo profilo.
2. Leggi il regolamento e le Faq integrative.
3. Leggi come postare correttamente.
Tags: dialer virus popup risolto 
Pagine: [1] 2   Vai Su
Aggiungi segnalibro Stampa
Salta a:  

© 2006 - 2008 Assistenza free - Forum
hbSkins | Powered by SMF 1.1.8 | SMF © 2006-2007, Simple Machines LLC
Seo4Smf v0.2 © Webmaster's Talks

Sitemap
Google ha visitato per ultimo questa pagina 12 Maggio 2017, 04:11:48