Duff79
19-01-2008, 15:43
Premessa: Scusate la lunghezza ma credo di dover esser il più chiaro possibile per farmi capire.
Tre o quattro giorni fa visitando un sito segnalato in una discussione nella sezione CG del forum ho scoperto di essermi beccato un trojan. Sul sito la prima volta ci ero andato col Norton 360 che non mi aveva rilevato il trojan. Per capire qualcosa non so se da ingenuo o meno ci sono ritornato poco dopo quando avevo finito di disinstallare normalmente norton (licenza scaduta) ed avevo appena installato Avira che però non mi dava alcun avviso. In compenso mi son ritrovato con un icona nuova sul desktop (un collegamento al dialer in questione).
Scansionato con Kaspersky online me lo ha trovato. Siccome Avira mi restituiva uno strano errore mi è stato consigliato di seguire una guida qui sul forum per la completa rimozione del norton e reinstallare avira. Prima provo anche con AVG free ma non mi rileva nulla pure lui.
Seguita la guida per disinstallare norton, riavvio ed ecco un problemone, devo aver cancellato qualcosa che non dovevo nel registro e mi si avvia il ripristino del sistema.
Mi scarico la trial di kaspersky e ieri mi trova il trojan nella cartella \users\appdata\ me lo elimina ma dopo poco mi compare un avviso dello stesso trojan in un percorso penso in temp che non posso ne eliminare ne mettere in quarantena, posso solo saltarlo.
Ieri sera scansione in modalità provvisoria e non mi trova nulla.
Oggi scansione online con kaspersky nuovamente e non mi trova più nulla.
Ora la scansione delle aree critiche (con ripristino disabilitato) con la trial del kaspersky non mi ha trovato nulla e sto facendo quella completa. Entrambe impostate al massimo della sicurezza.
Ho due domande da farvi:
La prima: Non capisco se sono ancora infetto o meno.
La seconda: Quando andai con il norton sul sito mi ha bloccato il trojan/dialer senza dirmi niente e me lo son beccato solo dopo quando ci son tornato con Avira o me lo ero già beccato?
Vi allego un log di hijiackthis perché credo ci sia qualcosa da cancellare. Non credo siano normali tutti quei dns.
Grazie infinite dell'attenzione.
Tre o quattro giorni fa visitando un sito segnalato in una discussione nella sezione CG del forum ho scoperto di essermi beccato un trojan. Sul sito la prima volta ci ero andato col Norton 360 che non mi aveva rilevato il trojan. Per capire qualcosa non so se da ingenuo o meno ci sono ritornato poco dopo quando avevo finito di disinstallare normalmente norton (licenza scaduta) ed avevo appena installato Avira che però non mi dava alcun avviso. In compenso mi son ritrovato con un icona nuova sul desktop (un collegamento al dialer in questione).
Scansionato con Kaspersky online me lo ha trovato. Siccome Avira mi restituiva uno strano errore mi è stato consigliato di seguire una guida qui sul forum per la completa rimozione del norton e reinstallare avira. Prima provo anche con AVG free ma non mi rileva nulla pure lui.
Seguita la guida per disinstallare norton, riavvio ed ecco un problemone, devo aver cancellato qualcosa che non dovevo nel registro e mi si avvia il ripristino del sistema.
Mi scarico la trial di kaspersky e ieri mi trova il trojan nella cartella \users\appdata\ me lo elimina ma dopo poco mi compare un avviso dello stesso trojan in un percorso penso in temp che non posso ne eliminare ne mettere in quarantena, posso solo saltarlo.
Ieri sera scansione in modalità provvisoria e non mi trova nulla.
Oggi scansione online con kaspersky nuovamente e non mi trova più nulla.
Ora la scansione delle aree critiche (con ripristino disabilitato) con la trial del kaspersky non mi ha trovato nulla e sto facendo quella completa. Entrambe impostate al massimo della sicurezza.
Ho due domande da farvi:
La prima: Non capisco se sono ancora infetto o meno.
La seconda: Quando andai con il norton sul sito mi ha bloccato il trojan/dialer senza dirmi niente e me lo son beccato solo dopo quando ci son tornato con Avira o me lo ero già beccato?
Vi allego un log di hijiackthis perché credo ci sia qualcosa da cancellare. Non credo siano normali tutti quei dns.
Grazie infinite dell'attenzione.