Condividi:        

Virus?spero di no

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Virus?spero di no

Postdi alex d'amico » 13/12/07 02:51

salve a tutti vi posto il mio problema
se avvio una scans con NOD32,mi si chiude il programma appena la avvio..credevo fosse un crash del programma,invece,quando vado ad esempio su google,e scrivo HIJACTIS ( o come si scrive eheh) e mi riporta il link del sito,clicco e mi chiude il browser...come posso fare?


ora sto facendo uno scan online con trendmicro
alex d'amico
Utente Junior
 
Post: 60
Iscritto il: 31/07/07 21:07

Sponsor
 

Postdi Pao1o » 13/12/07 14:12

E' proprio un virus e anche rognoso

Comincia dall'abc
click risorse del computer\proprietà
scheda ripristino
spunto su disattiva rispristino. (ricordati di togliere lo spunto alla fine di tutto)

Fai una scansione con adaware e spybot aggiornati (dalla sez. download\antispyware)
http://www.pc-facile.com/download/?cat=17

Se riesci fai un controllo hija** (p.s. Gli asterischi i sono perchè se scrivo il nome completo è possibile ti si chiuda la pagina.

o lo posti.

Lancia il tuo antivirus preferito o fai una scansione on line.


Guarda anche qui

problemi Hij**
Immagine
Avatar utente
Pao1o
Utente Senior
 
Post: 1375
Iscritto il: 23/10/05 12:58
Località: non scrivo più su questo forum per divergenze

Postdi alex d'amico » 13/12/07 15:05

lo spybot non mel o fa scaricare :S

come faccio?
alex d'amico
Utente Junior
 
Post: 60
Iscritto il: 31/07/07 21:07

Postdi Luke57 » 13/12/07 15:50

alex d'amico ha scritto:lo spybot non mel o fa scaricare :S

come faccio?

Ciao, apri il egistro di sistema:
start>esegui>regedit (lo digiti nello spzio)>OK
Aperto il registro, cliccando sul segno + accanto alle singole voci, segui questo percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
controlla se tre le varie sottovoci di Image file execution options è presente
explorer.exe (se c'è è aggiunta dal linkoptimizer b.)
se è presente click sulla voce medesima e controlla che cosa riporta al suo interno.
Controlla che non vi sia, sempre tra le sottovoci di file image execution options, anche la voce
iexplore.exe
Inoltre controlla anche, sempre cliccando sul segno + di questo percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
click su winlogon, controlla sulla aprte destra, accanto alla voce
userinit
che cosa è riportato.
Poi, in un prossimo post, riporta tutte queste notizie.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi alex d'amico » 13/12/07 16:20

expl. e iexp non ci sono

sotto USERNINT c'e scritto
reg _ sz c wind system32 userint.exe,
alex d'amico
Utente Junior
 
Post: 60
Iscritto il: 31/07/07 21:07

Postdi alex d'amico » 14/12/07 14:50

ragazzi nessuno1?!!?
alex d'amico
Utente Junior
 
Post: 60
Iscritto il: 31/07/07 21:07

Postdi Luke57 » 14/12/07 15:22

alex d'amico ha scritto:ragazzi nessuno1?!!?

Controlla meglio la voce di registro image file execution options
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi alex d'amico » 14/12/07 17:08

ho controllato niente
alex d'amico
Utente Junior
 
Post: 60
Iscritto il: 31/07/07 21:07

Postdi Luke57 » 15/12/07 10:49

alex d'amico ha scritto:ho controllato niente

Ciao, scarica questo Tool di rimozione della Symantec:
http://securityresponse.symantec.com/av ... inkopt.exe

Poi esegui il tool della symantec (dalla modalità provvisoria; se
non sai come andarci, premi ripetutamente il tasto F8 all'accensione del computer prima che inizi a caricarsi windows; sulla schermata grigia che appare scegli modalità provvisoria spostandoti con le freccette e premendo invio).
Questo tool rilascia un rapporto della scansione nella cartella dove
hai messo il file (Fixlinkopt.log)
Invia anche questo rapporto.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi alex d'amico » 15/12/07 16:41

Symantec Trojan.Linkoptimizer Removal Tool 1.0.8

Trojan.Linkoptimizer has not been found on your computer.
alex d'amico
Utente Junior
 
Post: 60
Iscritto il: 31/07/07 21:07

Postdi Luke57 » 15/12/07 16:50

Ciao, scarica systemscan
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verrà rilasciato in C:\suspectfile un file con estensione .zip (data+ora.zip)
Poi vai su
http://www.easy-share.com/

carica il file (premi sfoglia per individuarlo e poi upload per caricarlo) e nella tua prossima risposta scrivi l'URL per scaricarlo (il primo link che ti sarà fornito).

qualora systemscan non si avviasse per la mancanza di alcuni privilegi (il SeDebugPrivilege) scarica anche questo tool

http://download.bleepingcomputer.com/sU ... estore.exe

e usalo. Poi riavvia il pc, dopo di che riprova a usare systemscan.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi alex d'amico » 15/12/07 18:30

http://www.megaupload.com/?d=RS7O1SUZ

lo ho uppato qui
non ho capito come funziona dilla ;)
alex d'amico
Utente Junior
 
Post: 60
Iscritto il: 31/07/07 21:07

Postdi Luke57 » 15/12/07 19:33

Ciao, due cose:
conosci questo file?
1)C:\WINDOWS\system32\ALEXKANE.dll
2)hai fatto una scansione con sophos antirootkit?
Non ho visto altro.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi alex d'amico » 16/12/07 03:21

ciao

io di solito uso ALEXKANE come nick..ma non saprei dire da dove provenga la dll

si ho fatto lo scan ma non risulta nulla
alex d'amico
Utente Junior
 
Post: 60
Iscritto il: 31/07/07 21:07

Postdi alex d'amico » 17/12/07 14:31

sigh..spero di non dover formattare
alex d'amico
Utente Junior
 
Post: 60
Iscritto il: 31/07/07 21:07

Postdi Luke57 » 17/12/07 18:07

Ciao, ho fatto la domanda relativa allo scan con sophos perchè nel report appare un file non conosciuto che si riferisce, a questo punto, sicuramente a sophos.
Non ho visto altro di strano, ma potrei sbagliarmi.
Cancella tutti i file temporanei e prova questa scansione con internet explorer, accettando tutte le richieste che compaiono, selezionando "my computer" come target di scansione. Alla fine puoi salvare il risultato e riportarlo qua sul forum.

http://www.kaspersky.com/virusscanner
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi alex d'amico » 17/12/07 19:15

mi spiace
ma mi chiude la pagina che mi invii :s
alex d'amico
Utente Junior
 
Post: 60
Iscritto il: 31/07/07 21:07

Postdi Luke57 » 17/12/07 21:23

alex d'amico ha scritto:mi spiace
ma mi chiude la pagina che mi invii :s

Ciao, fai nuovo log di systemscan e inseriscilo nel solito sito di hosting, indicando il link per poterlo vedere.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi alex d'amico » 18/12/07 02:23

alex d'amico
Utente Junior
 
Post: 60
Iscritto il: 31/07/07 21:07

Postdi Luke57 » 18/12/07 21:24

Ciao, niente di nuvo, scarica Ccleaner da qui (per la pulizia dei file temporanei):
http://www.filehippo.com/download/91d3b ... /download/
installalo, durante l'installazione non scegliere l'opzione relativa all'installazione della barra di yahoo. Poi apri il programma, click su Opzioni>avanzate, togli la spunta a "cancella file di windows se più vecchi di 48 ore", chiudi il programma.
Riavvia in mod.provvisoria (all'accensione del computer, premi ripetutamente il tasto f8 prima che si carichi windows e nella schermata che appare scegli mod.provvisoria spostandoti con le freccette e confermando con invio.
Poi apri CCleaner , clicchi su Avvia Pulizia e attendi la fine della scansione. Riavvia e prova a utilizzare quel link che ti ho dato per kaspersky.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Virus?spero di no":


Chi c’è in linea

Visitano il forum: Nessuno e 27 ospiti