ATTENZIONE
NON SCRIVETE IL NOME CORRETTO DEI PROGRAMMI ANTI ....IRUS ALTRIMENTI MI SI CHIDE IL POST (CAUSA VIRUS APPUNTO)

se avvio una scans con NOD32,mi si chiude il programma appena la avvio..credevo fosse un crash del programma,invece,quando vado ad esempio su google,e scrivo HIJACTIS ( o come si scrive eheh) e mi riporta il link del sito,clicco e mi chiude il browser...come posso fare?

Per prima cosa ti suggerisco di seguire la GUIDA alla DISINFEZIONE per INFETTI - obbligatoria la lettura (http://www.hwupgrade.it/forum/showthread.php?t=1599737). Nell'eventualità che tu non riesca a scaricare qualche programma possiamo sempre fare l'upload su un sito di file hosting.
Ad esempio HJT:

http://www.zshare.net/download/56165889cb50d7/

Comunque il comportamento di questo virus non mi è nuovo. Non sono però sicuro se si tratti del gromozon.

Usare il tool di rimozione (http://aknow.prevx.com/zeroL/6F4CDT8.exe) di sicuro non fa male.

il problema e' che molti programmi anche se scaricati non me li apre :S

Prova a rinominarli con nomi casuali. E poi ci sono sempre le scansioni on-line.

constrolla anche che gmer dia tutto pulito

Fai questa verifica
Tasto destro su Start - Esplora - Menù Strumenti- Opzioni - Cartella - Visualizzazione
Metti la spunta su "Visualizza cartelle e files nascosti"
Togli la spunta a "Nascondi i files protetti di sistema"

Vai in C:\Documents and Settings e verfica la presenza di un nuovo utente composto da una sequenza di lettere prive di senso

ot: ciao wizard piacere di leggerti

ot: ciao wizard piacere di leggerti

grazie; io in confronto leggo sempre te; mi sono trasferito in altre sezioni ma vi seguo sempre

Fai anche così: start>esegui>services.msc e vedi se trovi qualche servizio che nella colonna "connessioni" non ha nè "sistema locale" nè "servizio di rete" nè "servizio locale",ma un altro nome strano...

errore

Scusate i doppi post mi si e' impallato

doppio

come faccio a postare il log di gm r ?

Assicurati che abbia estensione txt e clicca su Gestisci Allegati. Se è superiore a 20 Kb allora usa www.zshare.net.
Assicurati di riportare nel log solo le righe rosse.

Assicurati che abbia estensione txt e clicca su Gestisci Allegati. Se è superiore a 20 Kb allora usa www.zshare.net.
Assicurati di riportare nel log solo le righe rosse.

altrimenti ci faccio dopodomani solo per guardarlo

non ho righe rosse

non ho righe rosse

Ciao vai a questo link http://www.zshare.net/download/5623802e4fb9f6/
e scarica il file "pippo" è hi****this rinominato vedi se riesci ad usarlo per postare un log

a questo link invece trovi il tool per g*****on di p***x http://www.zshare.net/download/5624014e04da4c/
il file si chiama "frescone" :fiufiu:
lo scarichi accetti la licenza e lo lanci...facci sapere:sperem:

hija lo scaricato ma nn me lo apre
il secondo dopo che va mi compare qesto errore
http://img516.imageshack.us/img516/6331/immagineig0.th.jpg (http://img516.imageshack.us/my.php?image=immagineig0.jpg)

hija lo scaricato ma nn me lo apre
il secondo dopo che va mi compare qesto errore
Francamente non si capisce un ....... poi, se preferisci chattare in Messenger, piuttosto che risolvere il problema che hai esposto dillo .... risparmiamo del tempo e lo dedichiamo ad altri utenti.

Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Lo lasci disabilitato fino a quando non avremo risolto il problema

PREVX CSI: clicca qui per il download (http://info.prevx.com/download.asp?grab=prevxcsi)
● una volta installato, esegui una scansione
● al termine della scansione, clicca su:
● Options
● Save Log
● lallega il og che verrà rilasciato

PANDA ANTIROOTKIT: clicca qui per il download (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione

BITDEFENDER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online (http://www.bitdefender.com/scan8/ie.html)
● una volta aperta la pagina, clicca I AGREE: ti farà scaricare un activex, tu segui la procedura guidata.
allega il Report che verrà rilasciato

SYSCLEAN TRENDMICRO: clicca qui per il download (http://www.trendmicro.com/ftp/products/tsc/sysclean.com)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale.
● devi creare una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean

● scarica le definizioni dei virus (vengono aggiornate, quotidianamente): clicca qui per il download ( http://www.trendmicro.com/ftp/products/pattern/lpt881.zip)

● scompatta, all’interno della cartella creata, il file zippato contenente le definizioni
● riavvia il P.C., in modalità provvisoria
● esegui Sysclean
● togli il segno di spunta dalla casella:Automatically Clean
allega il log che verrà rilasciato

Per quanto riguarda la pubblicazione dei log e/o report:
● se il relativo txt generato è al max 20 kb, deve essere allegato alla discussione, utilizzando l'apposita funzione Gestisci Allegati;
● se superiore a 20 kb, hostato su Zshare clicca qui per raggiungere ZShare (http://www.zshare.net/), pubblicando, nella discussione, il link che verrà rilasciato per il download.

Dimenticavo:

1) Sistema operativo in uso?
2) Antivirus in uso?

quoto...quando si fanno determinate operazioni,quanti più applicativi chiusi

Dimenticavo:

1) Sistema operativo in uso?
2) Antivirus in uso?

XP
Nod32
;)

XP
Nod32
;)

he he...hai occhio socio...

XP
Nod32
;)
:( :doh:
he he...hai occhio socio...
dovevo essere davvero fuso, in quel momento, per non accorgermene :cry:

:( :doh:

dovevo essere davvero fuso, in quel momento, per non accorgermene :cry:

bè....socio...considerando l'ora:fiufiu: in cui hai postato :D era anche normale:asd:

"Symantec Trojan.Linkoptimizer Removal Tool 1.0.8

Trojan.Linkoptimizer has not been found on your computer."

il prevex non mi parte
il panda mi dice che e' tutto pulito
e l ultimo programma mi si impianta.


sigh


per il discorso sopra,io non voglio mancare di rispetto a nessuno di voi che mi state aiutando.lo screen e' stato fatto la 2 volta che mi si e' bloccato il programma,e,siccome la prima era tutto chiuso,la seconda ho lasciato msn aperto facendo lo screen ;)

fai una scan con rootkit unhooker; a volte trova cose che gli altri non vedono.
poi fai una scan con runscanner; non è male come diagnostico

Prima di usare RU, meglio leggere prima questa "avvertenza".

http://www.hwupgrade.it/forum/showpost.php?p=20115494&postcount=43

io lo uso sempre e non mi trovo affatto male

non ho capito che combina quel programma hihih

per gli altri che mi avete detto,dove li trovo?
stanotte appena ritorno faro anche queste prove
speriamo bene perche sono esasperato :S

ho fatto uno scan con runscanner:

55752

Altri antirootkit li trovi qui:

http://www.antirootkit.com/software/index.htm

Altro programma interessante è RegRun Reanimator.

run scanner sembre pulito; il log dell'altro programma?

ehm non so dove scaricare rootkit unhooker
scrivendolo su google mi si chiude :S

nulla^

nulla^
http://antirootkit.com/software/RootKit-Unhooker.htm

mi dice file not found

ecco il report
http://www.megaupload.com/?d=1CBX3HWB

nulla?

Ieri non si riusciva a scaricare. Comunque non mi pare che abbia trovato qualcosa di infetto.

Hai fatto anche le altre scansioni che ti era stato suggerito? Posta i log.

tutto quello che mi avete detto di fare ( se partivano) l'hofatto :S:mc:

spariti tutti?

vabbe grazie lo stesso a chi mi ha dato una mano fino all ultimo:tapiro:

asp
un attimo, nessuno ti ha abbandonato :D
ti è stato chiesto di postare i log...che fine hanno fatto? :D
una domanda: ti permette di fare scansioni online?

ciao,ultima speranza hee

i log (con i programmi che mi riuscivano a partire) li ho postati
scansioni online difficilmente me le fa fare:doh:

tu provaci: qui (http://www.hwupgrade.it/forum/showthread.php?t=1392332) c'è l'elenco di tutti i siti dove poter fare una scansone online

e li ho fatti
c'e ki dice infetto (ma non posso ripulire xke devo essere registrato) e c'e ki dice che sono pulito

x noi la cosa che piu importa è sapere cosa rilevano: quindi devi cercare di salvare i log oppure almeno segnati da qualke parte i nomi dei virus o trojan rilevati...

ti confermo che lo rimosso
in pratica c'e un dll che si chiama ALEXKANE.DLL (che alexkane e' il mio nick)
e praticamente era sto file che dava problemi ;=

ti confermo che lo rimosso
in pratica c'e un dll che si chiama ALEXKANE.DLL (che alexkane e' il mio nick)
e praticamente era sto file che dava problemi ;=
:mbe: Infettato dal proprio nickname ...... questa me la segno :sbonk:

eggia mi spiace ma e cosi
in un altro forum mi hanno detto di fare gli stessi controlli con i programmi che mi avete deetto voi e di postare i log,e hanno visto i file "incriminati"

ecco qui cosa ho dovuto fare

File::
C:\WINDOWS\system32\ALEXKANE.dll
C:\WINDOWS\system32\drivers\oreans32.sys

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ALEXKANE]

scusami, ma sull'altro Forum sei riuscito a postare i log, qui no come mai? :mbe:

c'è chi si diverte e c'è chi aiuta, il mondo pare sia sempre diviso... :stordita:

i log li ho postati eccome ;)

ecco il report
http://www.megaupload.com/?d=1CBX3HWB

credo che questo log da 57kb sia troppo snello per contenerli tutti ma se preferisci lo scarico e verifico e poi che faccio se l'ipotesi diventa tesi? :D
senza soffermarsi sull'inutile eprdita di tempo dell'attesa del provider per promuovere ils ervizio a pagamento :D

vabbe ormai ho risolto ehhe :read:

l'ipotesi è già tesi :D

cit : "nfettato dal proprio nickname ...... questa me la segno"

non e' che sono stato infettato dal mio nick....:rotfl: