twocats
10-03-2011, 21:55
Ciao a tutti, sono Elisa, uso Windows 7 Home Premium, spero in un vostro aiuto o almeno consiglio da esperti. [cry]
La cosa sospetta era che è successo dopo un pagamento con la mia postepay per prenotare un viaggio con EasyJet...
Tre gg fa Avira Antivir mi ha rilevato e messo in quanrantena tra i file temporanei di Internet/Content IE5:
1)email di pishing PHISH/FRAUD.AE
2)exploit EXP/ASF.GetCodec.Gen
Ho pulito la cartella dei TFI, cancellato i ripristini di sistema vecchi e disattivato momentaneamente mentre scansionavo in modalità normale sia con i miei che online (Malwarebyte, Panda, Ccleaner, Avira, Kaspersky online). Non ha trovato altro.
L'unica cosa strana è stato però che Seven mi si è messo a scaricare gli aggiornamenti di Windows Update che io detesto e ho disattivato del tutto...ho controllato e l'impostazione era auto-cambiata in SCARICA TUTTO E INSTALLA SENZA AVVISARE! Non mi pare un buon segno.
Oggi sto facendo due altre scansioni e mi ha trovato:
Con Kaspersky Removal Tool:
1)-1 file- trojan-spy.HTML.Fraud.gen (sempre tra i file temporanei di Internet/Content IE5: con estensione .tmp malgrado abbia cancellato tutto più volte dopo aver reso visibile la cartella)
Con ESET ONline Scanner:
2)-5 file-probably unknown NewHeur_PE virus
Win32/Adware.ADON application
a variant of Win32/Adware.ADON application
Ho letto del secondo che pare sia e-Bay fraudolentemente inserito in un altro programma, quindi tipo Ad-Spy e comunque non grave, a parte mettere tutto in quarantena e cancellare ancora una volta i TEMP dei TIF, cosa posso fare per verificare al meglio?
Ho fatto anche un log di Hijack che però da quando l'ho installato su Seven che era ancora pulito mi dice:
For some reason your system denied write access to the Hosts fle.
If any hijacke domains are in this file, HijackThis may NOT be able to fix it.
http://wikisend.com/download/435422/hijackthis_10marz11
scusate non voglio infrangere le regole che ho letto ma in nessun modo riesco a caricare un file txt o doc nè dall'url..
La cosa sospetta era che è successo dopo un pagamento con la mia postepay per prenotare un viaggio con EasyJet...
Tre gg fa Avira Antivir mi ha rilevato e messo in quanrantena tra i file temporanei di Internet/Content IE5:
1)email di pishing PHISH/FRAUD.AE
2)exploit EXP/ASF.GetCodec.Gen
Ho pulito la cartella dei TFI, cancellato i ripristini di sistema vecchi e disattivato momentaneamente mentre scansionavo in modalità normale sia con i miei che online (Malwarebyte, Panda, Ccleaner, Avira, Kaspersky online). Non ha trovato altro.
L'unica cosa strana è stato però che Seven mi si è messo a scaricare gli aggiornamenti di Windows Update che io detesto e ho disattivato del tutto...ho controllato e l'impostazione era auto-cambiata in SCARICA TUTTO E INSTALLA SENZA AVVISARE! Non mi pare un buon segno.
Oggi sto facendo due altre scansioni e mi ha trovato:
Con Kaspersky Removal Tool:
1)-1 file- trojan-spy.HTML.Fraud.gen (sempre tra i file temporanei di Internet/Content IE5: con estensione .tmp malgrado abbia cancellato tutto più volte dopo aver reso visibile la cartella)
Con ESET ONline Scanner:
2)-5 file-probably unknown NewHeur_PE virus
Win32/Adware.ADON application
a variant of Win32/Adware.ADON application
Ho letto del secondo che pare sia e-Bay fraudolentemente inserito in un altro programma, quindi tipo Ad-Spy e comunque non grave, a parte mettere tutto in quarantena e cancellare ancora una volta i TEMP dei TIF, cosa posso fare per verificare al meglio?
Ho fatto anche un log di Hijack che però da quando l'ho installato su Seven che era ancora pulito mi dice:
For some reason your system denied write access to the Hosts fle.
If any hijacke domains are in this file, HijackThis may NOT be able to fix it.
http://wikisend.com/download/435422/hijackthis_10marz11
scusate non voglio infrangere le regole che ho letto ma in nessun modo riesco a caricare un file txt o doc nè dall'url..