Ciao ragazzi, ho sto problema impossibile
da un pò non riesco a caricare la maggior parte delle pagine alcune si, uso Firefox e lo stesso risultato ce l'ho con IE

Da un'altro computer e stessa connessione invece tutto ok... :help:


non riesco proprio a capire caxxo aiutatemi voi

...non so, c'è qualche strano worm o trojan in giro?!?

link (http://www.hwupgrade.it/forum/showthread.php?t=1142673)

ops... adesso provo :)

EHEHEHHHHE non mi lascia scaricare Cureit.exe ...fuuuurbo

esegui questo (http://www.prevx.com/gromozon.asp) tool

Trojan.Gromozon does not exist on the system


...speravo potesse funzionare

AVG Antispyware mi ha rilevato TROJAN.PAKES
cosa che Adaware e Spybot non avevano fatto

..messo in quarantena ma il risultato non cambia

Trojan.Gromozon does not exist on the system


...speravo potesse funzionare
prova con questo (http://www.pcalsicuro.com/main/?p=52)

macché, niente,

grazie cmq che stai cercando di darmi una mano

posta un log di Hijackthis nel thread ufficiale dopo aver eseguito ewido
(http://download.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.0.47.exe)

non fatemi formattare tutto... :cry:

...ma possibile che sia successa solo a me sta roba?!?
ho provato a postare il Log su http://www.hijackthis.de/ ma per lui è tutto ok

che antivirus utilizzi?

Ok, calma.
Spiegami un po' di cose.

Tipo:

1) I due pc che hai hanno lo stesso sistema operativo? Quale?
2) La connessione che dici sia la stessa è per caso quella di Libero?
3) La connessione che dici sia la stessa arriva da un router o mediante wifi?
4) La connessione che dici sia la stessa arriva dallo stesso cavo staccato da un pc ed attaccato all'altro?
5) Le pagine che non riesci a caricare sono sempre le stesse?

Allora, utilizzo AntiVir

1) L'altro" è un iBook
2) No, è Alice, ma ha sempre funzionato, non è da molto che si comporta così
3) Il modem è collegato direttamente al PC tramite Ethernet
4) Se collego l'iBook al PC tramite l'altra uscita Ethernet si verifica lo stesso problema anche sul portatile, ma se collego il modem direttamente a quest'ultimo tutto funziona tranquillamente
5) I siti sono sempre gli stessi quelli che non riesco a caricare

Cribbio...ho anch'io lo stesso identico problema!! è da 2 giorni che stò diventando pazzo

ho anch'io alice, non sarà mica un problema di linea? però è proprio una cosa strana...
un esempio, libero mi si apre tranquillamente, google invece non me lo carica, e poi anche qui nel forum, mi carica la pagina bianca, rimane così per un minuto e poi compare tutto...boooohh :confused:

:help:

Problemi anch'io, si tratta di questo:

Trojan.Linkoptimizer (By Symantec) Risk Level 2

Discovered: August 24, 2006
Updated: August 25, 2006 04:58:20 PM PDT
Type: Trojan Horse
Infection Length: Varies.
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP


È stato riferito che il Trojan.Linkoptimizer può essere installato visitando il sito Web [http://]gromozon.com.

Il Trojan si autoinstalla sui computer esposti ad alcune vulnerabilità...
(queste sono le varie PATCH rilasciate)

The Microsoft Internet Explorer Modal Dialog Zone Bypass Vulnerability
(descritta in Microsoft Security Bulletin:MS04-025)
The Microsoft Java Virtual Machine Bytecode Verifier Vulnerability
(descritta in: Microsoft Security Bulletin MS03-011).
The Microsoft Windows Media Player Plugin Buffer Overflow Vulnerability
(descritta in: Microsoft Security Bulletin MS06-006).
The Microsoft Windows Media Player Plugin Buffer Overflow Vulnerability
(descritta in: Microsoft Security Bulletin MS06-001).
The Microsoft Internet Explorer CreateTextRange Remote Code Execution Vulnerability
(descritta in: Microsoft Security Bulletin MS06-013).
Quando il Trojan è installato, il browser può mostrare il seguente e chidere all'utente di salvare un file chiamato www.google.com:





QUOTE
EDIT: 26/09/006
(Grazie a GmG)
L'eseguibile principale dell'infezione da linkoptmizer cambia nome.
Non si presenta più solo come www.google.com
ma può essere anche

www.weather.com
www.super.com
www.free.com
www.picture.com

Praticamente qualsisasi sito con estensione www.[nome].com




Il browser può anche chiedere la conferma di installare il file FreeAccess.ocx.

Una volta eseguito, il Trojan.Linkoptimizer esegue le seguenti azioni:

1.--- Crea i seguenti files:


%Temp%\[NOME CASUALE]1.exe
%Windir%\[NOME CASUALE]1.dll
2.--- Scarica files dai seguenti indirizzi IP (hard coded):


[http://]81.227.219.29/1/pic[REMOVED]
[http://]166.65.130.116/1/pic[REMOVED]
[http://]120.19.148.181/1/pic[REMOVED]
[http://]195.225.177.145/1/pic[REMOVED]
3.--- Tenta di risolvere i seguenti domini:

shiptrop.com


4.---registra le DLL recuperate come Browser Helper Object aggiungendo alle seguenti chiavi nel registro le rispettive sottochiavi:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
\Browser Helper Objects\[ CLASSID CASUALE]
HKEY_CLASSES_ROOT\CLSID\[ CLASSID CASUALE]


5.--- Aggiunge il valore:
"AppInit_DLLs" = "[TROJAN .DLL FILE]"

Alla seguente chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

6.--- Scarica ed installa componenti aggiuntivi, che includono anche un Rootkit


7.--- Che crea i seguenti files:


%System%\[NOME CASUALE]aa.dll
%System%\[RESERVED DOS NAME].[ EXT CASUALE]
8.---Può immagazzinare i file elencati sopra dentro ad Alternate Data Streams (ADS):
Note: [RESERVED DOS NAME] Può essere una delle seguenti "DOS device names ":


com1
com2
com3
com4
tty
prn
nul
lpt1
9.--- Usa tecniche di Rootkit per nascondere files e sottochiavi del registro


10.--- Aggiunge un nuovo Account "Nome Amministratore" nei computer compromessi usando un nome casuale.


11.--- Può abbassare i privilegi dell'utente loggato, per disabilitare le funzioni di alcuni programmi di sicurezza


12.--- Crea i seguenti files criptati associati all'accaunt del nuovo amministratore e li immagazzina usando il Windows Encrypted File System (EFS):
%ProgramFiles%\Common Files\System\[LETTERE CASUALI].exe
%ProgramFiles%\Common Files\System\[LETTERE CASUALI].exe
13.--- Crea una sottochiave del registro e un nuovo servizio associato all'account del nuovo amministratore

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[NOME CASUALE]


14.--- Tenta di scaricare il seguente file:

%ProgramFiles%\LinkOptimizer\linkoptimizer.dll



15.--- Visualizza Avvertimenti

________________________________________________________

Raccomandazioni:
Disattivare e rimuovere i servizi sconosciuti.
Di default, molti sistemi operativi, installano servizi ausiliari che non sono critici, come un server FTP , telnet, o un Web server.
Questi servizi, se non richiesti, sono vie d'attacco. Se verranno rimossi, le vie d'attacco saranno ridotte e gli aggiornamenti da scaricare sulla sicurezza, saranno minori.
Mantenere il sistema aggiornato,
scaricando le patch rilasciate mensilmente, ( tutti i computer basati su Windows devono avere l'ultimo Service Pack installato.)
usare un firewall; applicare le patch sulla sicurezza menzionate più sopra.
Rafforzare la politica delle Password .
Passwords Complesse rendono difficoltoso alterare files su un computer compromesso.
Configurare l'email server
a bloccare o eliminare quei files comunenmente usati per distribuire viruses, come .vbs, .bat, .exe, .pif and .scr .
Non aprire allegati o file
ricevuti da persone sconosciute, e non eseguire programmi scaricati da internet, fino a quando non saranno stati controllati da un antivirus
Non navigare con Browser vulnerabili
Semplicemente visitando un sito Web compromesso, può causare l'infezione, se certe vulnerabilità non sono prima state corrette ( patched )

----------------------------------------------------------------------

Risolto con questi tool:

http://www.prevx.com/gromozon.asp

http://smallbiz.symantec.com/security_response/writeup.jsp?docid=2006-092316-4153-99

Se il sistema è infetto non partono cliccandoci sopra, dovete rinominarli, basta qualsiasi nome, il tool della symantec funziona solo in mod. provvisoria.

Ste

...niente, esito negativo

:scream:

Il Trojan si autoinstalla sui computer esposti ad alcune vulnerabilità...
(queste sono le varie PATCH rilasciate)

The Microsoft Internet Explorer Modal Dialog Zone Bypass Vulnerability
(descritta in Microsoft Security Bulletin:MS04-025)
The Microsoft Java Virtual Machine Bytecode Verifier Vulnerability
(descritta in: Microsoft Security Bulletin MS03-011).
The Microsoft Windows Media Player Plugin Buffer Overflow Vulnerability
(descritta in: Microsoft Security Bulletin MS06-006).
The Microsoft Windows Media Player Plugin Buffer Overflow Vulnerability
(descritta in: Microsoft Security Bulletin MS06-001).
The Microsoft Internet Explorer CreateTextRange Remote Code Execution Vulnerability
(descritta in: Microsoft Security Bulletin MS06-013).

sicuro di quanto scritto sopra?mi sembra strano che abbiano rilasciato appositamente delle patch per WMP col fine di risolvere questo bug :confused:
fra l'altro
The Microsoft Internet Explorer Modal Dialog Zone Bypass Vulnerability
(descritta in Microsoft Security Bulletin:MS04-025)
The Microsoft Java Virtual Machine Bytecode Verifier Vulnerability
(descritta in: Microsoft Security Bulletin MS03-011).
sono inclusi nel service pack 2....per me solo MS06-001 è stato rilasciato per coprire la falla

...niente, esito negativo

:scream:
Prova (tanto peggio di così non credo andrà :ciapet: ) il SuperAntySpyware (http://www.superantispyware.com/downloads/SUPERAntiSpyware.exe) e lo Spyware Doctor. :)

..ho usato i tool ma non ho provato con le patch (ora le cerco)

ahimè, amici miei ho provato anche quest'ultime... pure gli aiuti di mamma maicrosoffete......
E' il caso di formattare, che dite?!

Non riesco a collegarmi alla maggior parte delle pagine che voglio visitare Ne con mozilla firefox ne con internet explorer
Ho provato a fare la scansione con a-squared free, ad-aware 2007, AVG Anti-Spyware, AVG Free Edition ed anche NOD32 ma non sono riuscito a risolvere il problema Ho letto i vari interventi ma non sono riuscito a risolvere il problema
Potete aiutarmi??

Posta un log di HijackThis

Ciao ragazzi, ho sto problema impossibile da un pò non riesco a caricare la maggior parte delle pagine alcune si …..
Cribbio...ho anch'io lo stesso identico problema!!
Problemi anch'io
Non riesco a collegarmi alla maggior parte delle pagine che voglio visitare Ne con mozilla firefox ne con internet explorer

Disattiva il Ripristino configurazione di sistema

Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup141.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

ELISTARTA TOOL: clicca qui per il download (http://www.zonavirus.com/datos/descargas/78/elistara.asp)
scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELISTARTA per scaricare il Tool (per comodità, posizionalo su Desktop)
Esegui ELISTARTA TOOL:
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO
● si apre la finestra di scansione, clicca su Explorar
● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
● verrà rilasciato un log dal nome infosat.txt in C: (clicca su Risorse del Computer, poi su Disco Locale C: e trovi il log e lo alleghi alla discussione)
Annotazione
dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita

PANDA ANTIROOTKIT: clicca qui per il download (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

ASQUARED FREE: clicca qui per il download (http://download5.emsisoft.com/a2FreeSetup.exe)
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.

Al termine, pubblicate, anche, un log di Hthis.

hem...socio..penso che i primi 3 utenti avranno risolto:stordita: ,ecchecacchio! sono post del 2006:D

hem...socio..penso che i primi 3 utenti avranno risolto:stordita: ,ecchecacchio! sono post del 2006:D
:mbe: porcaccia la miseria, socio, non me ne ero accorto :mad:
Certo che rispolverare un post di un anno fa ......... significa usare la funzione cerca ..... pensare che non lo fa quasi nessuno :muro:

P.S.: Non edito, neppure il reply: merita, di diritto, la sezione Barzellette informatiche e dintorni.

:mbe: porcaccia la miseria, socio, non me ne ero accorto :mad:
Certo che rispolverare un post di un anno fa ......... significa usare la funzione cerca ..... pensare che non lo fa quasi nessuno :muro:

vero :D ..sta cosa che nessuno usa il "cerca" ti può fregare :D comunque buonasera socio:)

Ke nervoso!!
Se potessi formattare..
CCLEANER in qualche modo sono riuscito a scaricarlo ma ELISTARTA TOOL proprio no.. Sempre "errore caricamento pagina.."
Ke mi consigliate?

Ke nervoso!!
Se potessi formattare..
CCLEANER in qualche modo sono riuscito a scaricarlo ma ELISTARTA TOOL proprio no.. Sempre "errore caricamento pagina.."
Ke mi consigliate?
prosegui col resto della procedura
posta direttamente un log di hijackthis con più applicazioni possibili chiuse(msn,emule,bit torrent,word,wmplayer ecc..) scaricalo da QUI LINK (http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe) è stand alone (senza installazione)mettilo in una sua cartella dedicata, lo avvii dalla schermata clik su "do a system scan and save a logfile" ti si aprirà una schermata txt con dei dati, copi ed incolli nel prossimo post

Ho seguito tutte le procedure descritte..
Ho svuotato la cartella prefetch, ho avviato cccleaner, fatto la scansione cn ELISTARTA TOOL, PANDA ANTIROOTKITe
ASQUARED FREE
Panda e Asquared non hanno trovato niente.. Elistarta ha trovato e cancellato un file
Ecco il log:


Thu Oct 25 09:04:08 2007
EliStartPage v14.90 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE

Thu Oct 25 09:04:17 2007
EliStartPage v14.90 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Programmi\Adobe\Acrobat 5.0\Reader\plug_ins\ImageViewer\Lib\SVGBIB.DLL --> Eliminado, NetNucleus(BHO/TB)

Nº Total de Directorios: 1871
Nº Total de Ficheros: 19482
Nº de Ficheros Analizados: 8893
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Thu Oct 25 09:14:47 2007
EliStartPage v14.90 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE

Thu Oct 25 09:14:56 2007
EliStartPage v14.90 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Ecco invece il log con HiJackThis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16.27.11, on 25/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Dagep\Prauto 3\Prauto\Prauto.exe
C:\Documents and Settings\matteo\Documenti\Documenti recenti\Programmi\Antivirus\HiJackThis_v2.exe
C:\WINDOWS\system32\Notepad.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131027552804
O17 - HKLM\System\CCS\Services\Tcpip\..\{00622142-004F-42C2-A0E2-08B3553F4FE1}: NameServer = 212.17.192.49,212.17.192.216
O17 - HKLM\System\CS1\Services\Tcpip\..\{00622142-004F-42C2-A0E2-08B3553F4FE1}: NameServer = 212.17.192.49,212.17.192.216
O17 - HKLM\System\CS2\Services\Tcpip\..\{00622142-004F-42C2-A0E2-08B3553F4FE1}: NameServer = 212.17.192.49,212.17.192.216
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe (file missing)

--
End of file - 4070 bytes


Cosa mi consigliate di fare??

Grazie Mille!!