|
|||||||
|
|
|
 |
|
|
Strumenti |
28-01-2006, 15:49
|
#1 |
|
Senior Member
Iscritto dal: Feb 2001
Città: Reggio Calabria
Messaggi: 286
|
smallactive.dll
Ciao ragazzi avete idea di cosa sia questo file virulento SMALLACTIVE.DLL che ho trovato in un pc e che non riesco a togliere????
grazie |
|
|
|
28-01-2006, 15:54
|
#2 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Per questo sito e' un trojan:http://www.virit.com/startup/scheda.asp?num=1568
per symantec e' un dialer:http://www.symantec.com/avcenter/ven...mistupido.html In ogni caso eliminalo. |
|
|
|
|
28-01-2006, 15:55
|
#3 |
|
Bannato
Iscritto dal: Jan 2006
Città: Non sono stato bannato... ho semplicemente chiesto di poter correggere il mio nick che ora è Teliqalipukt
Messaggi: 433
|
Potrebbe essere un dialer. Ti sono comparse nuove connessioni impostate?
|
|
|
|
|
28-01-2006, 16:14
|
#4 |
|
Senior Member
Iscritto dal: Feb 2001
Città: Reggio Calabria
Messaggi: 286
|
la connessione del pc è una adsl (il pc si trova in ufficio...)
il file non riesco ad eliminarlo xchè non lo trovo in nessun modo neanche tra i file nascosti. L'antivirus "Antivir" lo rileva ma non riesce a fare alcuna azione. Le conseguenze di questa infezione sono: - apertura di una pagina porno (che posso chiudere con alt+f4) - cambio della homepage di intenet explorer ho fatto scansione con l'antivirus, con ad-aware, con ewido, con spybot, ho seguito le istruzioni della symantec per la rimozione ma nada de nada. x Telikalikput nessuna connessione nuova. |
|
|
|
|
28-01-2006, 16:21
|
#5 | |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
|
|
|
|
|
|
28-01-2006, 16:28
|
#6 |
|
Senior Member
Iscritto dal: Feb 2001
Città: Reggio Calabria
Messaggi: 286
|
lunedi mattina faccio una scansione con bitdefender poi posto il log di hijackthis.
mi da un enorme fastidio non riuscire ad eliminare sto cavolo di virus o trojan o dialer che sia.....il tutto è successo usando internet explorer, invece usando il firefox non ho mai avuto problemi...mah!!!!! |
|
|
|
|
28-01-2006, 16:39
|
#7 | |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
|
|
|
|
|
|
28-01-2006, 16:48
|
#8 |
|
Member
Iscritto dal: Jan 2006
Messaggi: 158
|
Consiglio di fare le scansioni in modalità provvisoria (F8 prima che windows parti), disabilitando prima il ripristino configurazione di sistema.
saluti |
|
|
|
|
30-01-2006, 10:18
|
#9 |
|
Senior Member
Iscritto dal: Feb 2001
Città: Reggio Calabria
Messaggi: 286
|
questo è il log di Hijackthis:
Logfile of HijackThis v1.99.1 Scan saved at 10.15.23, on 30/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRAMMI\AVPERSONAL\AVGUARD.EXE C:\Programmi\AVPersonal\AVWUPSRV.EXE C:\Programmi\ewido anti-malware\ewidoctrl.exe C:\Programmi\ewido anti-malware\ewidoguard.exe C:\Programmi\AVPersonal\AVGNT.EXE C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe C:\Documents and Settings\user\Desktop\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O15 - Trusted Zone: www.ciritorno.biz O15 - Trusted Zone: www.melagodo.biz O15 - Trusted Zone: www.nanobyte.biz O15 - Trusted Zone: www.pergentina.biz O15 - Trusted Zone: www.playmore.biz O15 - Trusted Zone: www.popup-freesex-adv.biz O15 - Trusted Zone: www.preferiti-windows.com O15 - Trusted Zone: www.ricercadoppia.com O15 - Trusted Zone: www.super-videochat-community.biz O15 - Trusted Zone: www.umts-gprs-mondo-telefonino-cellulare.biz O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {8431328A-1050-42A8-A615-809F40D3037D} - http://www.preferiti-windows.com/engine/Incontri.exe O16 - DPF: {9F54BF10-C88E-43FD-AA9E-16BF45747C72} - http://www.ricercadoppia.com/LinkShare.exe O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/z...ylomloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F7C42E02-00B5-41D7-A383-FCFB05B40B07}: NameServer = 151.99.125.2,151.99.0.100 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMMI\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe Ciao e grazie. |
|
|
|
|
30-01-2006, 10:26
|
#10 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Fixa:
O15 - Trusted Zone: www.ciritorno.biz O15 - Trusted Zone: www.melagodo.biz O15 - Trusted Zone: www.nanobyte.biz O15 - Trusted Zone: www.pergentina.biz O15 - Trusted Zone: www.playmore.biz O15 - Trusted Zone: www.popup-freesex-adv.biz O15 - Trusted Zone: www.preferiti-windows.com O15 - Trusted Zone: www.ricercadoppia.com O15 - Trusted Zone: www.super-videochat-community.biz O15 - Trusted Zone: www.umts-gprs-mondo-telefonino-cellulare.biz O16 - DPF: {8431328A-1050-42A8-A615-809F40D3037D} - http://www.preferiti-windows.com/engine/Incontri.exe O16 - DPF: {9F54BF10-C88E-43FD-AA9E-16BF45747C72} - http://www.ricercadoppia.com/LinkShare.exe O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) Ultima modifica di andorra24 : 30-01-2006 alle 10:35. |
|
|
|
|
30-01-2006, 15:17
|
#11 | |
|
Senior Member
Iscritto dal: Feb 2001
Città: Reggio Calabria
Messaggi: 286
|
Quote:
ho fixato quello che hai scritto ma niente da fare, ogni volta che riapro internet explorer mi esce lo schifo....boh....non so proprio cosa fare 
|
|
|
|
|
|
30-01-2006, 15:23
|
#12 | |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
Quote:
Ripeti il fix da provvisoria dopo aver disabilitato il ripristino configurazione,se non l'avessi già fatto,come detto da Svetonio |
|
|
|
|
|
30-01-2006, 15:25
|
#13 | |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
|
|
|
|
|
|
30-01-2006, 17:00
|
#14 |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Ciao,
per quanto gli abituali frequentatori di "antivirus e sicurezza" lo sappiano benissimo, avverto tutti gli occasionali di non cliccare per nessun motivo sui link "O15 - Trusted Zone e 016" perchè un paio di essi sono micidiali, ci sono trojan e active x pericolosi inoltre il contenuto di quei link è immondo e infarcito di immagini violente e disgustose. P.S. non sono un moralista ma quella roba fa proprio schifo 
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
30-01-2006, 19:21
|
#15 |
|
Senior Member
Iscritto dal: Feb 2001
Città: Reggio Calabria
Messaggi: 286
|
domattina rifaccio tutte le operazioni.
Spero di riuscire a levarlo altrimenti i miei colleghi che imparassero a non navigare verso siti porno......grazie cmq per la vostra disponibilità. CIAO... 
|
|
|
|
|
01-02-2006, 13:24
|
#16 |
|
Senior Member
Iscritto dal: Feb 2001
Città: Reggio Calabria
Messaggi: 286
|
ho fatto scansione con bitdefender ed ha tolto qualche schifezza.
questo è il log di hijackthis di stamattina subito dopo la scansione: Logfile of HijackThis v1.99.1 Scan saved at 9.41.41, on 01/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programmi\ewido anti-malware\ewidoctrl.exe C:\Programmi\ewido anti-malware\ewidoguard.exe C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\user\Desktop\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\Programmi\Softwin\BitDefender Free Edition\bdnagent.exe O4 - HKCU\..\Run: [ciakaisen.exe] C:\WINDOWS\system32\ciakaisen.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O15 - Trusted Zone: www.ciritorno.biz O15 - Trusted Zone: www.defaultbar.com O15 - Trusted Zone: www.melagodo.biz O15 - Trusted Zone: www.nanobyte.biz O15 - Trusted Zone: www.pergentina.biz O15 - Trusted Zone: www.playmore.biz O15 - Trusted Zone: www.popup-freesex-adv.biz O15 - Trusted Zone: www.preferiti-windows.com O15 - Trusted Zone: www.ricercadoppia.com O15 - Trusted Zone: www.super-videochat-community.biz O15 - Trusted Zone: www.terzodesiderio.biz O15 - Trusted Zone: www.umts-gprs-mondo-telefonino-cellulare.biz O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {8431328A-1050-42A8-A615-809F40D3037D} - http://www.preferiti-windows.com/engine/Incontri.exe O16 - DPF: {9F54BF10-C88E-43FD-AA9E-16BF45747C72} - http://www.ricercadoppia.com/LinkShare.exe O16 - DPF: {9F5BB9E1-31AE-4A13-8734-15CED0F60A3D} (myActiveXCOM Class) - http://www.popup-freesex-adv.biz/Mac...etExplorer.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/z...ylomloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F7C42E02-00B5-41D7-A383-FCFB05B40B07}: NameServer = 151.99.125.2,151.99.0.100 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) ho provato ad aprire internet explorer e non mi apre più i siti porno ma cmq qualcosian è ancora rimasta. CIAO. |
|
|
|
|
01-02-2006, 13:34
|
#17 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Fixa:
O4 - HKCU\..\Run: [ciakaisen.exe] C:\WINDOWS\system32\ciakaisen.exe O15 - Trusted Zone: www.ciritorno.biz O15 - Trusted Zone: www.defaultbar.com O15 - Trusted Zone: www.melagodo.biz O15 - Trusted Zone: www.nanobyte.biz O15 - Trusted Zone: www.pergentina.biz O15 - Trusted Zone: www.playmore.biz O15 - Trusted Zone: www.popup-freesex-adv.biz O15 - Trusted Zone: www.preferiti-windows.com O15 - Trusted Zone: www.ricercadoppia.com O15 - Trusted Zone: www.super-videochat-community.biz O15 - Trusted Zone: www.terzodesiderio.biz O15 - Trusted Zone: www.umts-gprs-mondo-telefonino-cellulare.biz O16 - DPF: {8431328A-1050-42A8-A615-809F40D3037D} - http://www.preferiti-windows.com/engine/Incontri.exe O16 - DPF: {9F54BF10-C88E-43FD-AA9E-16BF45747C72} - http://www.ricercadoppia.com/LinkShare.exe O16 - DPF: {9F5BB9E1-31AE-4A13-8734-15CED0F60A3D} (myActiveXCOM Class) - http://www.popup-freesex-adv.biz/Ma...netExplorer.cab PS: Hai il cosiddetto ''Dialer.BaciamiStupido''. Prima di fare il fix con hijackthis devi chiudere il browser. Ti consiglio anche di disattivare il ripristino di sistema e se il fix non riesce in modalita' normale riprovi in modalita' provvisoria. Altro consiglio importante e' di usare un altro browser per navigare come ad esempio Firefox. Ultima modifica di andorra24 : 01-02-2006 alle 14:00. |
|
|
|
|
01-02-2006, 15:15
|
#18 | |
|
Senior Member
Iscritto dal: Feb 2001
Città: Reggio Calabria
Messaggi: 286
|
Quote:
prima dis crivere questo post avevo cercato informazioni su questo "smallactive" e andando sul sito della symantec ho stampato come rimuovere il "dialer.baciamistupido"....ho seguito le istruzioni e purtroppo nada....il firefox l'ho consigliato ai colleghi (io uso solo questo a casa!!!), ma sono troppo fissati con ie...ora se domani riesco a levare sto coso, bene..altrimenti basta che mi sono stufato!!!! grazie ed un salutone
|
|
|
|
|
|
01-02-2006, 15:28
|
#19 | |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
E insisti con i tuoi colleghi affinche' usino firefox altrimenti beccheranno dialer e malware tutti i giorni. |
|
|
|
|
|
02-02-2006, 17:02
|
#20 |
|
Senior Member
Iscritto dal: Feb 2001
Città: Reggio Calabria
Messaggi: 286
|
il pc è stato sistemato con:
1- Bitdefender 2- Symantec Antivirus 3- Ewido 4- eliminazione di tutti i preferiti (...xchè ogni volta che si richiamava una pagina tra i preferiti, automaticamente si ricreava il tutto...) Ora sul pc è rimasto installato il sav anche se io lo odio profondamente...cmq un grande grazie per l'aiuto e per la pazienza che avete avuto...CIAO
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:40.
