;) CIao a tutti , il mio pc oggi è stato impestato da sto coso non identificato... inizialmente il protatile, poi adesso mi sono accorto anche il PC!

Che fa... allora al portatile metteva come home page na pagina da cliccare per togliere spyware etc etc, ogni tanto appare in basso a dx una finestra stile msn, ma colorata e + larga con delle scritte sempre per sconfiggere sti spyware etc.
Ogni tanto appare pure na finestra falsa che avverte che il pc si spengerà a breve (stile iassex, lassex, isaax bo nn ricordo quel problema di tempo fa...) è falsa e infatti nn si spenge nulla, ma appare na finestra che ti porta sempre a sti siti... nsomma sono impestato.

Allora al notebook da buzzurro ho provato ad usare spybot s&d ma nn ha fatto nulla, cmq nn lo so manco usare, quindi farei prima ad evitare... di fare ulteriori danni dove nn ce n'è bisogno.


Poi in un forum usa penso,, bu ho trovato na guida che spiega come toglierlo (almeno penso e spero :D ) scarichi un qualcosa che fai partire da modalità provvisoria, tipo in dos nn so... fai dei passi e cancella nn so che

testo

"Good news! The free tool: SmitfraudFix has been updated this morning for this variant.

Please delete any prior version SmitfraudFix folder and files and download the new version 2.57 SmitfraudFix

1. Download SmitfraudFix (by S!Ri) to your Desktop (Win2k/WinXP only!).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Extract all the files to your Destop. A folder named SmitfraudFix will be created on your Desktop.

How to extract (decompress) zipped or compressed files
http://www.lvsonline.com/compresstut/index.shtml

Note : process.exe is part of the SmitFraudFix tool and is detected by some antivirus programs (AntiVir, Dr.Web, Kaspersky, Panda) as a "RiskTool"; it is not a virus, but a program used to stop system processes. Antivirus programs cannot distinguish between "good" and "malicious" use of such programs, therefore they may alert the user.


2. Reboot into Safe Mode
You can usually do this by restarting your computer and continually tapping F8 until a menu appears. Highlight Safe Mode and hit enter.

How to start the computer in Safe mode
http://service1.symantec.com/SUPPORT/tsgen...src=sec_doc_nam

3. Once in Safe mode, open the SmitfraudFix folder and double-click smitfraudfix.cmd

Select option #2 - Clean by typing 2 and press Enter.
Wait for the tool to complete and disk cleanup to finish.
You will be prompted : "Registry cleaning - Do you want to clean the registry ?" answer Yes by typing Y and hit Enter.
The tool will also check if wininet.dll is infected. If a clean version is found, you will be prompted to replace wininet.dll. Answer Yes to the question "Replace infected file ?" by typing Y and hit Enter.

A reboot may be needed to finish the cleaning process, if you computer does not restart automatically please do it yourself manually.

Note: This tool will remove the (Smitfraud) fake antispyware program, latest varient called Antispywarebox, and any prior similar variants, however, if you had a bundled malware problem, there may be other issues that remain If you ONLY had the Smitfraud pest alone, this tool should be all you need.

4. If you are still having a problem, please scan with HijackThis to produce a log. Post that log into a new topic along with the other requested logs named below.

Logs needed in your next post are:

The log from SmitfraudFix called rapport.txt in the root of your drive, eg: Local Disk C: or partition where your operating system is installed"

a me apparentemente ha funzionato al portatile nn sono + apparse mi sembra... domani lo proverò a fare al PC...

MA CHE è sta roba??? Come entra? E si sarà trasferita via router ai due miei pc?? ma il firewall n serve a nulla :muro: e l'antivisrus?? Oddiooooo

Secondo voi, la procedura sopra va bene? Consigliatemi :D :D
e se mi spiegate qualcosa, dato che per quanto riguarda la rimozione di virus etc etc sono molto incapace...

Grazie a tutti!

Anch'io ho sta merdaccia :muro: le ho provate tutte ma niente da fare :mad: non sò più dove sbattere la testa :muro:

La procedura forse è più chiara qui
http://siri.urz.free.fr/Fix/SmitfraudFix_En.php
e promette di rimuovere il virus in automatico :sofico:

Dopo che l'avete eseguita fate un log con HiJackThis seguendo le istruzioni di questo 3D
http://www.hwupgrade.it/forum/showthread.php?t=937676&page=1&pp=20
che verifichiamo l'effettiva rimozione.

Ricordatevi che il miglior antivirus è situato "tra monitor e sedia" ;)

Grazie :D fortunatamente sono riuscito a rimettere apposto tutto usando il tool prelevato a questo indirizzo:ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe seguito poi da quest'altro tool: http://www.hwupgrade.it/download/file/2605.html

Le indicazioni mi sembrano una presa per il :ciapet:
comunque scansiona con ewido,windows defender,ad-aware,spybot, bitdefender e kaspersky.

iL problema mio è che programmi come spybot s&d da quanto ho capito trovano roba sana pure e se uno nn so ammazza tutto anche il buono... :doh:

nn so capace assolutamente in questo campo, e nn trovo proprio gli stimoli per imparare :doh: :doh: pure l'esami d'informatica nn ho passato ancora all'uni :Prrr: :sofico:
quindi se c'è roba che faccio partire e fa tutto lei bene :sofico:


cmq cosa strana... stamani a questo pc per ora, ma ho fatto poca strada nn appare nulla :rolleyes: come può essere sparito di colpo???


CMQ cosa sarebbe sta roba che sappiate? Un virus? Un qualcosaltro??'

dunque nel passaggio uno ti dice di scaricare il virus,poi di estrarlo e di aprirlo
nel secondo di riavviare in modalità provvisoria
nel terzo ti dice di ignorare gli antivirus che tiu identificanoi il programma come risktool
nel quarto di dice di fare un log di hijackthis...

iL problema mio è che programmi come spybot s&d da quanto ho capito trovano roba sana pure e se uno nn so ammazza tutto anche il buono... :doh:

nn so capace assolutamente in questo campo, e nn trovo proprio gli stimoli per imparare :doh: :doh: pure l'esami d'informatica nn ho passato ancora all'uni :Prrr: :sofico:
quindi se c'è roba che faccio partire e fa tutto lei bene :sofico:


cmq cosa strana... stamani a questo pc per ora, ma ho fatto poca strada nn appare nulla :rolleyes: come può essere sparito di colpo???


CMQ cosa sarebbe sta roba che sappiate? Un virus? Un qualcosaltro??'

allora tu vai su google e cerca e scarica ewido.installalo,aggiornalo e fagli fare una scansione completa del sistema.
poi vai sul sito della microsoft e scarica windows defender beta 2

Invero il programma indicato è davvero un tool per la rimozione di smitfraud...
Il problema è un'altro; il "virus base" ormai è mutato in una serie di varianti che dubito lo stesso tool possa eliminare.
Allo stesso modo dubito che ewido & C. possano essere efficaci.
L'unico modo semplice è: provare il tool secondo le specifiche indicate e dopo fare un log con HJT per verificare l'effettiva eliminazione.

Confermo che il virus che avevo io era un pò diverso da quello descritto nel 1° post. A me aveva modificato l'avvio di Internet explorer facendomi apparire come Home page il famoso avviso di contaminazione da virus e bla...bla.bla invitandomi a cliccare per una scansione che miportava poi al famigerato sito da dove scaricavi poi l'antivirus. Di fatto era poi impossibile cambiare l'Home page di Explorer, anche se cmq a me nn dava nessun problema durante la normale navigazione. Cmq come gia detto sopra io sono riuscito ad eliminarlo con la combinazione di CUREIT e di EWIDO :D Ciao

Invero il programma indicato è davvero un tool per la rimozione di smitfraud...
Il problema è un'altro; il "virus base" ormai è mutato in una serie di varianti che dubito lo stesso tool possa eliminare.
Allo stesso modo dubito che ewido & C. possano essere efficaci.
L'unico modo semplice è: provare il tool secondo le specifiche indicate e dopo fare un log con HJT per verificare l'effettiva eliminazione.
giusto per curiosità...perchè si è aperta quella pagina web che pubblicizzava il tool?
zaab che av hai?

cut
Poi in un forum usa penso,, bu ho trovato na guida che spiega come toglierlo
cut
Che home page? lo ha trovato su un forum!

giusto per curiosità...perchè si è aperta quella pagina web che pubblicizzava il tool?
zaab che av hai?


ho Avira AntiVir PersonalEdition Classic... di free ce ne sono meglio?? :stordita:

le pagine che mi si aprivano erano come dice loris1 quelle pubblicità ossessive per PULIRTI il pc da sta robaccia.

Ma quelle info le ho trovate in un forum.

Un altro poblema, che ho al fisso da qualche giorno, si sviluppa solo quando uso google.
Appena faccio la ricerca, rallenta molto e mostra nella pagina dove mostra le ricerche si apre una finestra (vedi foto)

anche questa è una porcata... che foo? :D

http://img158.imageshack.us/img158/5776/finestre9yv.th.jpg (http://img158.imageshack.us/my.php?image=finestre9yv.jpg)

una bella passatina con ewido e windows defender magari disabilitando ripristino conf di sistema...

una bella passatina con ewido e windows defender magari disabilitando ripristino conf di sistema...


Cosa sarebbe ewido?

E per antivirus, come è AntiVir?? :confused: c'è di meglio?

Ewido e un'anti-malaware/anti-spyware :D il link per scaricarlo lo trovi sul mio primo post :D ciao

una bella passatina con ewido e windows defender magari disabilitando ripristino conf di sistema...

ho fatto, senza quel windows defender (nn lo posso mettere) ma tutto come prima.
C'è da dire che alcune minacce le ho ignorate in quanto mi sembravano cose nn da buttare.
Posterò screen cmq il nome diceva Not-virus...etc etc e almeno uno dui questi aveva inoltre nome o descrizione VNC (nsomma il programma che ho per entrare nel computer di altri nn mi ricordo come si chiama :doh: ) quindi ho pensatom lo rileva come un virus o qualcosa... ma in realtà nn lo è :confused:
cosi per alrti sempre con la scritta not-virus (o simile)...

ma quelli so o no so da buttare?

ecco con una ricerca veloce:

http://img105.imageshack.us/img105/7986/ewido4tk.th.jpg (http://img105.imageshack.us/my.php?image=ewido4tk.jpg)

Il primo in alto penso sia riferito al programma VNC, quindi è bono (?)

Poi quello sotto pensavo fosse di Game Spy (il programma per i giochi on line...ma nn so mica)

Gli altri non so che siano.. ma come capisco chi è bono e chi no?

dankee

per il primo attendi qualcun altro (io lo leverei)gli altri levali

Fra i freewarew antivir è il più efficente(ma non è all'altezza di quelli a pagamento-shareware).io ti consiglio di comprarlo l'antivirus e nel caso scegliessi di comprarlo ti consiglio antiviruskit

ecco con una ricerca veloce:

http://img105.imageshack.us/img105/7986/ewido4tk.th.jpg (http://img105.imageshack.us/my.php?image=ewido4tk.jpg)

Il primo in alto penso sia riferito al programma VNC, quindi è bono (?)

Poi quello sotto pensavo fosse di Game Spy (il programma per i giochi on line...ma nn so mica)

Gli altri non so che siano.. ma come capisco chi è bono e chi no?

dankee
i 3 sulla destra sono quelli che ho trovato anche sul mio sistema e che ho eliminato. Vai tranquillo :D

appena li rivedo li secco all'istante :cool: :oink:

x gli altri qualcuno ESPERRRRRRTO??

danke :D

Puoi eliminarli tutti tranne il primo che si riferisce al RealVNC che e' legittimo.

http://img158.imageshack.us/img158/5776/finestre9yv.th.jpg (http://img158.imageshack.us/my.php?image=finestre9yv.jpg)

il sopralinkato sudiciume permane dopo l'utilizzo di ewido... consigli e suggerimenti??

il sopralinkato sudiciume permane dopo l'utilizzo di ewido... consigli e suggerimenti??
Posta un log di hijackthis nell'apposito thread a lui dedicato.

;) CIao a tutti , il mio pc oggi è stato impestato da sto coso non identificato... inizialmente il protatile, poi adesso mi sono accorto anche il PC!

Che fa... allora al portatile metteva come home page na pagina da cliccare per togliere spyware etc etc, ogni tanto appare in basso a dx una finestra stile msn, ma colorata e + larga con delle scritte sempre per sconfiggere sti spyware etc.
Ogni tanto appare pure na finestra falsa che avverte che il pc si spengerà a breve (stile iassex, lassex, isaax bo nn ricordo quel problema di tempo fa...) è falsa e infatti nn si spenge nulla, ma appare na finestra che ti porta sempre a sti siti... nsomma sono impestato.

Allora al notebook da buzzurro ho provato ad usare spybot s&d ma nn ha fatto nulla, cmq nn lo so manco usare, quindi farei prima ad evitare... di fare ulteriori danni dove nn ce n'è bisogno.


Poi in un forum usa penso,, bu ho trovato na guida che spiega come toglierlo (almeno penso e spero :D ) scarichi un qualcosa che fai partire da modalità provvisoria, tipo in dos nn so... fai dei passi e cancella nn so che

testo

"Good news! The free tool: SmitfraudFix has been updated this morning for this variant.

Please delete any prior version SmitfraudFix folder and files and download the new version 2.57 SmitfraudFix

1. Download SmitfraudFix (by S!Ri) to your Desktop (Win2k/WinXP only!).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Extract all the files to your Destop. A folder named SmitfraudFix will be created on your Desktop.

How to extract (decompress) zipped or compressed files
http://www.lvsonline.com/compresstut/index.shtml

Note : process.exe is part of the SmitFraudFix tool and is detected by some antivirus programs (AntiVir, Dr.Web, Kaspersky, Panda) as a "RiskTool"; it is not a virus, but a program used to stop system processes. Antivirus programs cannot distinguish between "good" and "malicious" use of such programs, therefore they may alert the user.


2. Reboot into Safe Mode
You can usually do this by restarting your computer and continually tapping F8 until a menu appears. Highlight Safe Mode and hit enter.

How to start the computer in Safe mode
http://service1.symantec.com/SUPPORT/tsgen...src=sec_doc_nam

3. Once in Safe mode, open the SmitfraudFix folder and double-click smitfraudfix.cmd

Select option #2 - Clean by typing 2 and press Enter.
Wait for the tool to complete and disk cleanup to finish.
You will be prompted : "Registry cleaning - Do you want to clean the registry ?" answer Yes by typing Y and hit Enter.
The tool will also check if wininet.dll is infected. If a clean version is found, you will be prompted to replace wininet.dll. Answer Yes to the question "Replace infected file ?" by typing Y and hit Enter.

A reboot may be needed to finish the cleaning process, if you computer does not restart automatically please do it yourself manually.

Note: This tool will remove the (Smitfraud) fake antispyware program, latest varient called Antispywarebox, and any prior similar variants, however, if you had a bundled malware problem, there may be other issues that remain If you ONLY had the Smitfraud pest alone, this tool should be all you need.

4. If you are still having a problem, please scan with HijackThis to produce a log. Post that log into a new topic along with the other requested logs named below.

Logs needed in your next post are:

The log from SmitfraudFix called rapport.txt in the root of your drive, eg: Local Disk C: or partition where your operating system is installed"

a me apparentemente ha funzionato al portatile nn sono + apparse mi sembra... domani lo proverò a fare al PC...

MA CHE è sta roba??? Come entra? E si sarà trasferita via router ai due miei pc?? ma il firewall n serve a nulla :muro: e l'antivisrus?? Oddiooooo

Secondo voi, la procedura sopra va bene? Consigliatemi :D :D
e se mi spiegate qualcosa, dato che per quanto riguarda la rimozione di virus etc etc sono molto incapace...

Grazie a tutti!


io sono mesi che ormai passo 1 giorno si e l'altro pure a ripulire pc pieni di questo spyware...
bisogna eliminare alcune bho con hijack...killare alcuni processi con processxp e cancellare una miriade di files in windows e system32....

ma la domanda che mi rode e' un'altra:
visto che io non l'ho mai preso sto coso...e uso solo nod32 che tra l'altro non ha mai dato segni di vita... come si fa a rimanere infettati? la mia fidanzata (l'ultima alla quale ho fixato il pc) non ne viene a capo...guardando la data di creazione dei files incriminati si risaliva a 5 minuti prima la comparsa del popup dello spyware....cioe' quando si era collegata...e aperto msn x scaricare la posta....

nessuna idea eh?

Molto spesso questo spyware viene installato dalle persone stesse.
Su alcuni siti compare un avviso che dice qualcosa del genere "Il tuo computer è infetto da xx virus etc. premi qui per fare una scansione gratuita" o "Sono state rilevate x infezioni premi qui per rimuoverle" e in questo modo rimani infetto.
Altri modi di infezioni sono Activex e i soliti che usano anche i virus exploit di vario tipo come
Java per vulnerabilità nelle vecchie versioni
exploit WMF
javascript


Si combattono tenendo il sistema aggiornato e sicuro (Antivirus, Firewall), navigando con attenzione (cosa che fanno in pochi :mad: )
Navigare con un browser diverso da Internet Explorer come Firefox :D o Opera

grazie gmg per la risposta...molto interessante!

ho capito di che parli, quei messaggi che ogni tanto sono capitati anche a me che ti chiedono di premere ok per fare tale cosa...giusto...che stupido era ovvio :D
ho capito pure di chi e' la colpa........

i "parenti" dovrebbero essere aboliti :D

pero' voglio aggiungere un fatto:
il pc in questione...quello del quale non mi raccapezzavo...era iperaggiornato, protetto da nod32, protetto da adaware con tanto di adwatch aggiornati ogni giorno.....tuttavia

NIENTE

questi software non fanno una grinza quando uno spyware bussa alla tua porta???????

ALLORA SONO TUTTE ******* LE COSE CHE DICONO SU QUESTI PROGRAMMOIDI

(d'altronde io non ho mai usato ne antivirus ne antispyware fino a poco tempo fa e MAI avuto problemi....la miglior difesa e' la SAPIENZA e l'INTELLIGENZA)