|
|||||||
|
|
|
 |
|
|
Strumenti |
22-04-2008, 13:51
|
#1 |
|
Senior Member
Iscritto dal: Apr 2006
Città: Varese
Messaggi: 357
|
fastidiosissimo spyware/virus
Credo di essere stato infettato da qualche strano e fastidioso virus/spyware da quando da bravo babbo ho installato un giochino che ho trovato su internet..
Mi ha creato dei collegamenti dappertutto con scritto ZapSpot e fin lì vabbè, li ho eliminati e non sono tornati. Il problema è che continua a cercare di modificare il registro, e avendo TeaTimer (incluso in spybot) che mi notifica quando avviene una modifica al registro e mi fa scegliere se acconsentire o negare l'accesso, viene fuori ogni secondo una finestra. Ho provato a mettere il segno di spunta su ricorda decisione e questo è stato il risultato: Clicca In più mi si aprono raramente pagine di casino online, il computer e soprattutto internet sono molto rallentati e ho altri sintomi tipici di un infettamento, ma le scansioni antivirus (nod32) e antispyware (spybot) non danno esito positivo.. O meglio, spybot trova 5-6 voci da eliminare ma non cambia nulla eliminandole.. Consigli? |
|
|
|
22-04-2008, 13:58
|
#2 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Diamogli una bella ripulita...
Segui bene la GUIDA alla DISINFEZIONE per INFETTI Per diminuire i files da scansionare fai prima una bella pulizia con CCleaner come indicato [ qui ] al punto 2. Scarica da [ qui ] ATF Cleaner per una velocissima pulizia complementare. Nella prima schermata -> Select All -> Empty Selected Nel menù Firefox -> Select All -> NO -> Empty Selected Se i log non superano i 20Kb allegali tramite il comando Gestisci allegati. Clicca su Gestisci allegati -> Sfoglia -> Carica Altrimenti caricali su [wikisend.com] o su [mediafire.com]. Una volta sul sito -> clicca su sfoglia -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure "Image Page URL" nel secondo e lo incolli nella risposta della discussione. Una volta che avrai postato i log potremmo fare delle analisi su come sei messo. Ciao |
|
|
|
|
22-04-2008, 14:16
|
#3 |
|
Senior Member
Iscritto dal: Apr 2006
Città: Varese
Messaggi: 357
|
Ok sto facendo tutto... ma non è che ads revealer mi cancella qualche file importante? perchè vedo che trova molte voci e anche di file miei, non solo di sistema...
|
|
|
|
|
22-04-2008, 15:01
|
#4 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
tranquillo cancella solo gli ads contenuti in quei files
|
|
|
|
|
22-04-2008, 18:43
|
#5 |
|
Senior Member
Iscritto dal: Apr 2006
Città: Varese
Messaggi: 357
|
Per ora ho eseguito le scansioni con ads releaver e a-squared, nulla di rilevante... procedo con prevx csi
|
|
|
|
|
22-04-2008, 18:46
|
#6 |
|
Senior Member
Iscritto dal: Jun 2005
Città: Mestre (VE)
Messaggi: 1415
|
Prova ad usare anche SUPERAntiSpyware 4, è fenomenale ... è riuscito a pulirmi il sistema da spyware che nemmeno Adaware, Spybot ed i tools di Norton e TrendMicro sono riusciti a togliermi.
http://www.superantispyware.com/
__________________
IN WIN 909 / AMD Ryzen 9 3950X / Gigabyte X570 Aorus Xtreme / 4x8gb G.Skill 3200 / Gigabyte Aorus RTX2080Ti Xterme / 2x Gigabyte Aorus NVMe M.2 1Tb / Corsair AX1200i / full liquid EK - Bitspower / circa 160 trattative nel mercatino |
|
|
|
|
22-04-2008, 18:57
|
#7 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
22-04-2008, 19:06
|
#8 |
|
Senior Member
Iscritto dal: Apr 2006
Città: Varese
Messaggi: 357
|
L'infezione sta peggiorando a vista d'occhio, non riesco più a muovermi bene in internet.. firefox è morto, ie quasi. la cpu sta sempre fra il 10 e il 30 % e sto solo ascoltando musica, prevx csi mi ha trovato qualcosa ma non riesco ad uppare il log da nessuna parte.. continua a darmi errore in qualsiasi sito e pure qundo faccio invia risposta qua...Inoltre alcune parole del mio primo post sono link che portano a pubblicità e altra monnezza...
sto impazzendo.. provo a postarvi il log di prev in qualche modo eccolo! http://www.mediafire.com/?xgxgyzadymd |
|
|
|
|
22-04-2008, 19:10
|
#9 | |
|
Senior Member
Iscritto dal: Apr 2006
Città: Varese
Messaggi: 357
|
Quote:
A-squared ha trovato solo una trentina di cookie, eliminati. Poi non so da dove prendere il log di quei programmi.. EDIT: secondo superantispyware ho il vundo.. Ultima modifica di lord_nerevar : 22-04-2008 alle 19:16. |
|
|
|
|
|
22-04-2008, 19:19
|
#10 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Ciao potresti allegare anche un log di questo tool ESET SysInspector for Microsoft Windows 2000/XP/2003/Vista (32-bit) - Download
doppio click su SysInspector per lanciare il tool - scorri in basso SysInspector - EULA e clicca su I Agree ed attendi pazientemente che SysInspector esegua l'analisi al termine si aprirà l'interfaccia del programma, a questo punto non devi fare altro che cliccare su File - Save Log (per praticità salvalo sul DeskTop) clicca su Yes - Nome file: lascia quello che propone in automatico - Salva come: nel menu a tendina seleziona la prima opzione ovvero Eset SysInspector log (.xml)
__________________
Try again and you will be luckier.
|
|
|
|
|
22-04-2008, 19:36
|
#11 |
|
Senior Member
Iscritto dal: Apr 2006
Città: Varese
Messaggi: 357
|
Dopo la scansione con super antispyware mi ha chiesto di riavviare il pc, ho riavviato ed è partito da solo prevx csi: non trova più niente.
Però la lentezza è rimasta, anche se molto meno di prima (almeno ora riesco a scrivere, prima non mi stava dietro! E alcune cose di firefox non funzionano, tipo tutti i pulsanti che ho qua per scrivere (le faccine, i pulsanti x i link eccetera). Ecco il log di sys inspector: http://www.mediafire.com/?bt9nylmcyey |
|
|
|
|
22-04-2008, 19:57
|
#12 |
|
Senior Member
Iscritto dal: Apr 2006
Città: Varese
Messaggi: 357
|
Comunque sia sembra tutto tornato alla normalità. SuperAntiSpyware da oggi prenderà il posto di spybot :P
L'unica cosa che non và sono i tasti di hwupgrade :\ |
|
|
|
|
22-04-2008, 20:36
|
#13 |
|
Junior Member
Iscritto dal: Jul 2001
Messaggi: 2
|
MacroAV è uno spyware? Come faccio a rimuoverlo?
Ricollegandomi al Vostro discorso su come rimuovere queste dannose infezioni vi chiedo un consiglio. Ho un portatile con Xp pro sp2 e incautamente (non so come ne perchè..) si è installato nel sistema un qualcosa che non so se definire Virus o malware o spyware.
Appare ogni due tre minuti una finestra che dice che il sistema è infetto da trojan e spyware e dice che per eliminare l'infezione bisogna insatallare sto fantomatico programma della MacroAV (mai sentito). Ma da una ricerca nel sistema non riesco a trovare nulla che riconduca a questo nome...ne con avast ne con spybot search...non trova nulla. Avete consigli per favore??? O devo ricorrere alla formattazione...visto che è così fastidioso.... grazie.. 
|
|
|
|
|
22-04-2008, 20:43
|
#14 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
spybot si sa che non è autosufficiente... va forse solo bene per bloccare il file host....
comunque prima di dire che sei a posto, carica almeno il log di hijackthis |
|
|
|
|
22-04-2008, 22:45
|
#15 | ||
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
allora dici che superantispyware ha rilevato vundo....credo sia importante che posti il log (avvia superantispy, vai su preferences e poi vai al tab logs e salva il log e lo posti qui) la guida indicata altri programmi...i log? asquared? gmer? nuovo log di hijackthis? quali problemi presenti ora? ps: purtroppo il mio file hosts mi blocca mediafire, quindi nn posso leggere il log di sys inspector Quote:
è vecchio come virus....guarda qui: http://www.hwupgrade.it/forum/showth...ighlight=macro ovvero: http://maipiugromozon.blogspot.com/ ti consiglio cmq di seguire la guida di base in rilievo e postare i log in quel 3d che parla proprio di macro av, e nn continuare in questo topic...... |
||
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 01:21.
