Ciao a tutti,

il pc che ho al lavoro mi sa che s'è preso qualche virus/troiano...
C'è installato windows xp sp1 e norton antivirus aggiornatissimo.
Mentre navigo su siti tranquillissimi si aprono a casaccio popup pubblicitari. In più quando provo a inviare form via internet non funzionano... mi si carica la stessa pagina con i form vuoti... (questo ad esempio si verifica nella mia webmail)

Avete qualche idea?
Ho fatto una scansione con spybot (aggiornatissimo) e non ho trovato niente.
Adesso lo sto aggiornando alla sp2. Purtroppo non riesco ad allegare adesso alcun log perchè non sono in ufficio ... (per fortuna ;) )

ciao e grazie
mas

ciao

x prima cosa, fai benisssimo ad aggiornare all'sp2....xchè nn averlo fatto prima? :rolleyes:

mi raccomando: aggiorna anche internet explorer

e controlla anche la versione di java:
http://www.java.com/it/download/

indubbiamente sei infetto, e x avere una idea chiara del grado della tua infezione, segui la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e leggiti le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

ciao ciao

non solo ma ti mancano ben 100 patch e l'adozione del norton non gioca a favore altrimenti non saresti qui :D

grazie per le risposte...
gli aggiornamenti non sono stati fatti perchè il pc non è sotto la mia giurisdizione... discorso analogo per il norton...

domani cerco di capirci qualcosa di più...

allora, ho aggiornato alla SP2... ho anche installato IE7 ma il problema permane.
quando apro una pagina internet (qualsiasi) vengo reindirizzato a www.adserver.com/feed/... (nell'URL seguono dei numeri)
in pratica dal pc infetto non riesco a navigare (sto scrivendo da un altro pc)

ho eseguito hijackthis e questo è il risultato:
LOG (http://www.fileup.itadib.com/download.php?id=wzZA6jkafjEyUYF1KG54)

alla prima esecuzione di HJT c'erano due file sospetti (secondo lo script automatico) e li ho eliminati...

renv non mi parte.

spybot non mi segnala nulla.

ho cercato con google e sembra che altri sfigati si siano presi sto virus (?) ma non trovo soluzioni...

avete qualche idea? :mc:

ciao e grazie
mas

....

seguire la guida che ti ho indicato, no?

che vuol dire renv nn ti parte?

posta qui i log dei programmi indicati e vediamo cosa emerge: x noi è importante prendere visione dei log, nn avendo il pc davanti

renv non parte nel senso che da linea di comando lo lanciavo e mi dava un messaggio di errore (ora non ricordo quale).

ad ogni modo il problema è stato risolto.

Avevo la cartella Windows\Tasks piena di operazioni pianificate misteriose (una ogni ora) e l'ho svuotata. Inoltre bitdefender mi ha trovato due trojan...

ciao e grazie
mas

se ne sei sicuro tu :D pc tuo, file tuoi, azzi tuoi :D

premesso che sono felice x te che hai risolto, xò ho una curiosità da chiederti:
da dove è spuntato renv? :mbe:

e anche: cosa ti ha trovato bitdefender? che tipo di trojan? :rolleyes:

renv è saltato fuori da qui (http://www.hwupgrade.it/forum/showthread.php?t=1603273)...
ho fatto qualcosa di sbagliato? :mbe:
ammetto che di fronte al virus ho iniziato a "sparare" all'impazzata, però non avevo molto tempo per fare i distinguo :stordita: :D

Bitdefender mi ha trovato Trojan-Downloader.Win32.Firu (se non ricordo male)

HJT invece mi ha cancellato due file molto sospetti (sempre se non ricordo male si chiamavano volumec.exe e msncomm.exe)

renv in quella guida nn è in alcun modo indicato, è un tool specifico presente solo nella guida alla rimozione del vundo, che nn mi sembra nessuno ti abbia indicato :mbe:

hijackthis nn elimina da solo un bel niente, hai utilizzato il sito che ti analizza il log, ma bisogno stare molto attenti a quello che si cancella e inoltre l'analizzatore nn è in grado di darti informazioni complete su ciò che rileva hijackthis :O

ciao ciao ;)

renv è saltato fuori da qui (http://www.hwupgrade.it/forum/showthread.php?t=1603273)...
ho fatto qualcosa di sbagliato? :mbe:
ammetto che di fronte al virus ho iniziato a "sparare" all'impazzata, però non avevo molto tempo per fare i distinguo :stordita: :D

Bitdefender mi ha trovato Trojan-Downloader.Win32.Firu (se non ricordo male)

HJT invece mi ha cancellato due file molto sospetti (sempre se non ricordo male si chiamavano volumec.exe e msncomm.exe)

Consiglio spassionato: fai e posta i log della guida perchè quello è relativo ad un trojan con bella backdoor.....:read:

....... ad ogni modo il problema è stato risolto
:eh: :nonsifa:
Consiglio spassionato: fai e posta i log della guida perchè quello è relativo ad un trojan con bella backdoor.....
Bastasse ....direi che c'è anche altro, Socio :cool: