a distanta di 2 mesi da Istant Access credo di essere abboccato a qualcosa di strano...
internet si chiude da solo quando clicco su alcuni link. soprattutto di forum. anche questo. infatti scrivo da un altro computer.
ho trovato sui siti accessibili che potesse essere Gromozon. scarico il removal e nulla di fatto.
su un sito dicono di scaricare gmer o virit ma appena li scrivo su google scompare tutta la finestra.
allora me li so fatti scasricare ma appena faccio partire il programma scompare la finestra (proprio come in internet) .
mi accadone queste cose sia su intExpl che su mozilla.
poco tempo fa tra le connessioni di rete mi appariva bpshu ma adesso è scomparso.
avast non trova nulla.
ewido nemmeno
ad-aware 14 errori che ha corretto.
aiutoooo
non so cosa fare .
per unedi spero che mi diate qualcosa...
anche perche il mio pc non fa aprire il forum. quindi sab e dom niente :mc:

a distanta di 2 mesi da Istant Access credo di essere abboccato a qualcosa di strano...
internet si chiude da solo quando clicco su alcuni link. soprattutto di forum. anche questo. infatti scrivo da un altro computer.
ho trovato sui siti accessibili che potesse essere Gromozon. scarico il removal e nulla di fatto.
su un sito dicono di scaricare gmer o virit ma appena li scrivo su google scompare tutta la finestra.
allora me li so fatti scasricare ma appena faccio partire il programma scompare la finestra (proprio come in internet) .
mi accadone queste cose sia su intExpl che su mozilla.
poco tempo fa tra le connessioni di rete mi appariva bpshu ma adesso è scomparso.
avast non trova nulla.
ewido nemmeno
ad-aware 14 errori che ha corretto.
aiutoooo
non so cosa fare .
per unedi spero che mi diate qualcosa...
anche perche il mio pc non fa aprire il forum. quindi sab e dom niente :mc:


scarica gmer da qui

http://wizard1993.altervista.org/gmer.zip

e fai una scan con rootkit unhooker

NON SI SCARICA. CMQ CI HO PROVATO L'ALTRO GIORNO CON GMER MA SI CHIUDE LA FINESTRA QUANDO LO AVVIO

NON SI SCARICA. CMQ CI HO PROVATO L'ALTRO GIORNO CON GMER MA SI CHIUDE LA FINESTRA QUANDO LO AVVIO

o proviamo così
http://rku.nm.ru/rkunhooker_v3/RkU3.31.150.420.rar

installalo avvialo dal menà start, vai alla scheda hidden process e controlla se c'è qualcosa di nascosto (hidden) fai ugale alla scheda driver

non trova nulla di strano

Ciao Giordcoll!! Allora proviamo con questo programma antimalware:

http://info.prevx.com/downloadprevx1.asp

Durante l'installazione clicca si versione di prova 30 giorni(richiesta connessione ad internet) quando richiesto!!

Riavvia il computer, attiva la connesione, sul semaforo vicino all'ora clicca il pulsante destro e vai su advanced e su Process Scan, il sistema oltre ad analizzare i processi attivi eseguirà una scansione veloce del sistema!!


Se non dovessi riuscire ad installare o ad eseguire il programma prova una scansione on-line:
www.nanoscan.com (necessaria installazione Activex)

Intanto prova così!!!

Ciao!!

Ciao Giordcoll!! Allora proviamo con questo programma antimalware:

http://info.prevx.com/downloadprevx1.asp

Durante l'installazione clicca si versione di prova 30 giorni(richiesta connessione ad internet) quando richiesto!!

Riavvia il computer, attiva la connesione, sul semaforo vicino all'ora clicca il pulsante destro e vai su advanced e su Process Scan, il sistema oltre ad analizzare i processi attivi eseguirà una scansione veloce del sistema!!

Intanto prova così!!!

Ciao!!

non credo prevx serva a più di un av normale in caso di rootkit; quindi io consiglierei di più fare una scan online con bitdefender e panda

Prevx è specializzato anche nella rimozione di rootkit e credo che a qualcosa possa servire!!! Poi se non dovesse essere ho postato anche il link riferito alla scansione on-line NanoScan by Panda

Ciao!!!!

Prevx è specializzato anche nella rimozione di rootkit e credo che a qualcosa possa servire!!! Poi se non dovesse essere ho postato anche il link riferito alla scansione on-line NanoScan by Panda

Ciao!!!!

dopo che ti ho quotato; se rku non trova neinte prevx non trova un H; visto che il primo è il miglior scanner antirootkit che attualmente esista; quoto invece per nanoscan

NANOSCAN NON HA TROVATO NIENTE.
HO PROVATO CON TOTAL SCAN. HA TROVATO 14 ADWARE. 3 DI QUESTI NON è RIUSCITO A PIMUOVERLI. CMQ SI TROVANO INDIRIZZI DI REGEDIT.
ADESSO NON LI HO QUI. DOMANI SE VOLETE LI POSTO.
NON SO SE POSSO CANCELLARMI. NON FORREI FARE QUALCHE DANNO AL REGISTRO DI SISTEMA.

CORREGGO
NON SO SE POSSO CANCELLARL:cool: I. NON FORREI FARE QUALCHE DANNO AL REGISTRO DI SISTEMA.

CORREGGO
NON SO SE POSSO CANCELLARL:cool: I. NON FORREI FARE QUALCHE DANNO AL REGISTRO DI SISTEMA.

1 esiste il tasto modifica
2 non scrivere in maiuscolo
3 dacci più informazioni possibile

Dai sintomi sembri incappato in un trojan, precisamente in questo riportato da questo articolo di Marco Giuliani: Gromozon - il ritorno? (http://www.pcalsicuro.com/main/2007/03/gromozon-il-ritorno/)
Questa una possibile soluzione:
- Controllare la presenza della chiave di registro

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe =

attraverso regedit.

- Se presente, prendere nota del percorso del file chiamato. Dopo di che scaricate Avenger da questo link (http://swandog46.geekstogo.com/avenger.exe) e decomprimetelo sul desktop (se il link non funziona basta utilizzare un altro pc oppure scrivetemelo che lo uploado sul mio sito).

- Fatto questo, aprite il task manager premendo la combinazione di tasti CTRL-ALT-CANC e terminate il processo explorer.exe. Il desktop scomparirá, non vi preoccupate.

- Sempre con il task manager aperto cliccate su FILE - NUOVA OPERAZIONE (ESEGUI) - SFOGLIA, cercate sul desktop avenger e lanciatelo

- Una volta eseguito, cliccate sulla voce “Input script manually” e poi clicca sull’icona della lente di ingrandimento. Vi si aprirá una finestra, copiateci quello che è scritto qui sotto in corsivo:

Files to delete:
[qui dovete metterci il percorso che avete trovato nella chiave di registro]

Registry keys to delete:
hkey_local_machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe

- Cliccate su done e poi cliccate sull’icona del semaforo. Il pc si riavvierá, al successivo restart del PC dovrebbe comparire un log con la conferma dell’avvenuta rimozione

Nel caso in cui non trovi la chiave di registro
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe =" c'è una altra soluzione:

Controlla questa chiave del registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Vai alla stringa Userinit e controlla se hai qualcosa di simile: "C:\windows\system32\userinit.exe,c:\windows\syste m32\nomedelfile"

Se nomedelfile non è un programma che hai installato tu allora devi rimuovere la parte "c:\windows\system32\nomedelfile", terminare il processo nel task manager e cancellare il file sospetto con un programma tipo unlocker.
Nel caso unlocker o simili non riescano a cancellare il file, allora accedi in modalità provvisoria, poi rinomina il file in xyz.xyz, modifica la chiave di registro, infine cancella il file xyz.xyz con qualche programma in grado di eliminarlo definitivamente (per esempio con la funzione shredder di AVG Antispyware).

Dai sintomi sembri incappato in un trojan, precisamente in questo riportato da questo articolo di Marco Giuliani: Gromozon - il ritorno? (http://www.pcalsicuro.com/main/2007/03/gromozon-il-ritorno/)
Questa una possibile soluzione:


Nel caso in cui non trovi la chiave di registro
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe =" c'è una altra soluzione:

non credo sia gromozon; i removal nuovi lo debellano senza problemi

non credo sia gromozon; i removal nuovi lo debellano senza problemi

I tool rimuovono la prima versione (con rootkit) ma non l'ultima quella segnalata da Nuz.

I tool rimuovono la prima versione (con rootkit) ma non l'ultima quella segnalata da Nuz.

pensavo l'avessero aggiornati; grazie per l'info

provo. grazie

era gromozon.
ho fatto quello che diceva Giuliani nell'articolo.
Ora è tutto apposto. Grande Nuz e grandi tutti gli altri.
Siete grandi.
Grazie Mille.

solo che ogni tanto lo schermo mi diventa nero con un quadratino bianco.
sembra il dos. ..

qualcuno sa cosè?

qualcuno sa cosè?

io no

Ciao Giordcoll!!

Se mi avessi ascoltato installando prevx a suo tempo il problema con gromozon sarabbe stato risolto molto più velocemente!!!!:mad:

comunque prova ad installare adesso il programma magari viene rilevato qualcos'altro!!

http://info.prevx.com/download.asp?grab=pinnacle

Ciao!!!

Scusate, un mio amico ha un problema...non so bene in cosa consista...
Il problema è con Explorer, non riesce ad aprirlo e gli da problemi con il file: rasapi32.dll.
Non so bene come sia capitato questo, so solo che aveva un file strano (con due labbra) che precedentemente ho avuto anche io, ma che sono riuscito ad eliminare con HiJackthis...
Il problema è nato (almeno lui dice così) quando abbiamo inserito un CD con un file word...
Penso che si tratti del CD o del file...
Infatti anche a me che ho copiato il file nell'mp4 per poi stamparlo...ora quando apro i file dell'mp4 col computer, mi apre solo file strani non visualizzabili e ora mi tocca formattarlo, eppure se lo accendo le canzoni ci sono...
potete aiutarmi????
Il CD non sembra infetto, un mio amico ha fatto delle scansioni su esso e non ha trovato niente...:confused:
Aiutatemi, (per favore) prima che il mio amico formatti il computer senza senso...
Prsto vi invio altre notizie...

Scusate, un mio amico ha un problema...non so bene in cosa consista...
Il problema è con Explorer, non riesce ad aprirlo e gli da problemi con il file: rasapi32.dll.
Non so bene come sia capitato questo, so solo che aveva un file strano (con due labbra) che precedentemente ho avuto anche io, ma che sono riuscito ad eliminare con HiJackthis...
Il problema è nato (almeno lui dice così) quando abbiamo inserito un CD con un file word...
Penso che si tratti del CD o del file...
Infatti anche a me che ho copiato il file nell'mp4 per poi stamparlo...ora quando apro i file dell'mp4 col computer, mi apre solo file strani non visualizzabili e ora mi tocca formattarlo, eppure se lo accendo le canzoni ci sono...
potete aiutarmi????
Il CD non sembra infetto, un mio amico ha fatto delle scansioni su esso e non ha trovato niente...:confused:
Aiutatemi, (per favore) prima che il mio amico formatti il computer senza senso...
Prsto vi invio altre notizie...



fagli una scan con f-secure con system restore disabilitato

Grazie, ma come ho scritto, questo mio amico non riesce ad aprire internet explorere...
Qualcuno ha altri consigli???