Ho uno strano problema che non riesco a capire da dove derivi:
ogni tanto (da oggi) circa ogni 5minuti, mi si apre una pagina internet a pop-up che mi dice questo:

http://www.aereimilitari.altervista.org/img.jpg

Cosa può essere?
Forse uno spyware,ma non riesco a cancellarlo,anzi a trovarlo. uso adaware e spybot.
Come posso fare? Help grazie

Ciao,

sicuramente malware, controlla con hijackthis come sei messo
Aiutati con questa guida: http://www.tweakness.net/index.php?link=articoli/a7.php

Se hai problemi, valuta di farti spostare in "antivirus e sicurezza"

Puoi anche tentare con cwshredder: http://www.spywareinfo.com/~merijn/downloads.html

grazie sto provando, con la guida non ho fatto un gran che...

niente,persiste! come faccio?

Originariamente inviato da fabiomania87
niente,persiste! come faccio?

Ciao,

prova a postare il log di hijackthis qui. Provo a darci un'occhiata. Non ne siamo ancora certi ma se eventualmente risultasse un problema di spyware/malware chiedi a Psiche di spostare il thread

ecco la lista:
secondo me è qualche pubblicità del cavolo, cmq funziona anche quando non sono connesso a internet!!!
(mi si apre anche mentre gioco,pensa che seccatura!)

http://www.aereimilitari.altervista.org/Senza-titolo-1.jpg

Ciao,

si, in effetti hai dei problemi: la presenza di svxhost.exe denuncia la presenza di un worm.
Inoltre c'è c:\programmi\sps\svchosts.exe che risulta molto sospetto.

prova a leggere queste istruzioni e vedi se lo rimuove, poi reincolla il log in formato txt:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.JB

Vorrei darti un piccolo consiglio, dato che sono abbastanza assiduo in "antivirus e sicurezza" ho imparato alcune cose:

Il log di Hijackthis conviene incollarlo nel messaggio in formato txt.
In pratica si fa lo scan poi si preme il tasto "save log" e si incolla pari pari sul forum.
Questo per 2 ragioni:

- chi tenta di interpretarlo lo copia in notepad e cancella tutti i processi noti e regolari.

- i rimanenti processi sospetti e/o sconosciuti, tramite copy&paste vengono inseriti in qualche motore (tipo google) per capirne la natura.

Con una immagine è difficile perchè bisogna riscriverli tutti.

Conviene anche chiudere tutti i programmi attivi prima di salvare il log, in questo modo vengono liste più brevi.

grande wgator!:sborone:

o capito,anche se nn avevo visto il tasto "save log".

Cmq quel programma che mi hai segnalato lo conosco, è un programma particolare ma sicuro. purtroppo non è quello!

Che sistema operativo usi?(dalla finestra pare xp)

hai controllato quale processo si apre quando ti appare la finestra?controlla in task manager



:cool:

Si XP....proverò a vedere il processo appena mi riappare (ogi non mi è ancora apparsa...forse le varie passate di antispyware è servita!) meglio non ridere troppo presto però!