internet si chiude da solo..e non solo

[giordcoll]

a distanta di 2 mesi da Istant Access credo di essere abboccato a qualcosa di strano...
internet si chiude da solo quando clicco su alcuni link. soprattutto di forum. anche questo. infatti scrivo da un altro computer.
ho trovato sui siti accessibili che potesse essere Gromozon. scarico il removal e nulla di fatto.
su un sito dicono di scaricare gmer o virit ma appena li scrivo su google scompare tutta la finestra.
allora me li so fatti scasricare ma appena faccio partire il programma scompare la finestra (proprio come in internet) .
mi accadone queste cose sia su intExpl che su mozilla.
poco tempo fa tra le connessioni di rete mi appariva bpshu ma adesso è scomparso.
avast non trova nulla.
ewido nemmeno
ad-aware 14 errori che ha corretto.
aiutoooo
non so cosa fare .
per unedi spero che mi diate qualcosa...
anche perche il mio pc non fa aprire il forum. quindi sab e dom niente

[wizard1993]

Quote:

Originariamente inviato da giordcoll

a distanta di 2 mesi da Istant Access credo di essere abboccato a qualcosa di strano...
internet si chiude da solo quando clicco su alcuni link. soprattutto di forum. anche questo. infatti scrivo da un altro computer.
ho trovato sui siti accessibili che potesse essere Gromozon. scarico il removal e nulla di fatto.
su un sito dicono di scaricare gmer o virit ma appena li scrivo su google scompare tutta la finestra.
allora me li so fatti scasricare ma appena faccio partire il programma scompare la finestra (proprio come in internet) .
mi accadone queste cose sia su intExpl che su mozilla.
poco tempo fa tra le connessioni di rete mi appariva bpshu ma adesso è scomparso.
avast non trova nulla.
ewido nemmeno
ad-aware 14 errori che ha corretto.
aiutoooo
non so cosa fare .
per unedi spero che mi diate qualcosa...
anche perche il mio pc non fa aprire il forum. quindi sab e dom niente

scarica gmer da qui

http://wizard1993.altervista.org/gmer.zip

e fai una scan con rootkit unhooker

[giordcoll]

NON SI SCARICA. CMQ CI HO PROVATO L'ALTRO GIORNO CON GMER MA SI CHIUDE LA FINESTRA QUANDO LO AVVIO

[wizard1993]

Quote:

Originariamente inviato da giordcoll

NON SI SCARICA. CMQ CI HO PROVATO L'ALTRO GIORNO CON GMER MA SI CHIUDE LA FINESTRA QUANDO LO AVVIO

o proviamo così
http://rku.nm.ru/rkunhooker_v3/RkU3.31.150.420.rar

installalo avvialo dal menà start, vai alla scheda hidden process e controlla se c'è qualcosa di nascosto (hidden) fai ugale alla scheda driver

[giordcoll]

non trova nulla di strano

[Marco P.]

Ciao Giordcoll!! Allora proviamo con questo programma antimalware:

http://info.prevx.com/downloadprevx1.asp

Durante l'installazione clicca si versione di prova 30 giorni(richiesta connessione ad internet) quando richiesto!!

Riavvia il computer, attiva la connesione, sul semaforo vicino all'ora clicca il pulsante destro e vai su advanced e su Process Scan, il sistema oltre ad analizzare i processi attivi eseguirà una scansione veloce del sistema!!


Se non dovessi riuscire ad installare o ad eseguire il programma prova una scansione on-line:
www.nanoscan.com (necessaria installazione Activex)

Intanto prova così!!!

Ciao!!

[wizard1993]

Quote:

Originariamente inviato da Marco P.

Ciao Giordcoll!! Allora proviamo con questo programma antimalware:

http://info.prevx.com/downloadprevx1.asp

Durante l'installazione clicca si versione di prova 30 giorni(richiesta connessione ad internet) quando richiesto!!

Riavvia il computer, attiva la connesione, sul semaforo vicino all'ora clicca il pulsante destro e vai su advanced e su Process Scan, il sistema oltre ad analizzare i processi attivi eseguirà una scansione veloce del sistema!!

Intanto prova così!!!

Ciao!!

non credo prevx serva a più di un av normale in caso di rootkit; quindi io consiglierei di più fare una scan online con bitdefender e panda

[Marco P.]

Prevx è specializzato anche nella rimozione di rootkit e credo che a qualcosa possa servire!!! Poi se non dovesse essere ho postato anche il link riferito alla scansione on-line NanoScan by Panda

Ciao!!!!

[wizard1993]

Quote:

Originariamente inviato da Marco P.

Prevx è specializzato anche nella rimozione di rootkit e credo che a qualcosa possa servire!!! Poi se non dovesse essere ho postato anche il link riferito alla scansione on-line NanoScan by Panda

Ciao!!!!

dopo che ti ho quotato; se rku non trova neinte prevx non trova un H; visto che il primo è il miglior scanner antirootkit che attualmente esista; quoto invece per nanoscan

[giordcoll]

NANOSCAN NON HA TROVATO NIENTE.
HO PROVATO CON TOTAL SCAN. HA TROVATO 14 ADWARE. 3 DI QUESTI NON è RIUSCITO A PIMUOVERLI. CMQ SI TROVANO INDIRIZZI DI REGEDIT.
ADESSO NON LI HO QUI. DOMANI SE VOLETE LI POSTO.
NON SO SE POSSO CANCELLARMI. NON FORREI FARE QUALCHE DANNO AL REGISTRO DI SISTEMA.

[giordcoll]

CORREGGO
NON SO SE POSSO CANCELLARL I. NON FORREI FARE QUALCHE DANNO AL REGISTRO DI SISTEMA.

[wizard1993]

Quote:

Originariamente inviato da giordcoll

CORREGGO
NON SO SE POSSO CANCELLARL I. NON FORREI FARE QUALCHE DANNO AL REGISTRO DI SISTEMA.

1 esiste il tasto modifica
2 non scrivere in maiuscolo
3 dacci più informazioni possibile

[Nuz]

Dai sintomi sembri incappato in un trojan, precisamente in questo riportato da questo articolo di Marco Giuliani: Gromozon - il ritorno?
Questa una possibile soluzione:

Quote:

- Controllare la presenza della chiave di registro

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe =

attraverso regedit.

- Se presente, prendere nota del percorso del file chiamato. Dopo di che scaricate Avenger da questo link e decomprimetelo sul desktop (se il link non funziona basta utilizzare un altro pc oppure scrivetemelo che lo uploado sul mio sito).

- Fatto questo, aprite il task manager premendo la combinazione di tasti CTRL-ALT-CANC e terminate il processo explorer.exe. Il desktop scomparirá, non vi preoccupate.

- Sempre con il task manager aperto cliccate su FILE - NUOVA OPERAZIONE (ESEGUI) - SFOGLIA, cercate sul desktop avenger e lanciatelo

- Una volta eseguito, cliccate sulla voce “Input script manually” e poi clicca sull’icona della lente di ingrandimento. Vi si aprirá una finestra, copiateci quello che è scritto qui sotto in corsivo:

Files to delete:
[qui dovete metterci il percorso che avete trovato nella chiave di registro]

Registry keys to delete:
hkey_local_machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe

- Cliccate su done e poi cliccate sull’icona del semaforo. Il pc si riavvierá, al successivo restart del PC dovrebbe comparire un log con la conferma dell’avvenuta rimozione

Nel caso in cui non trovi la chiave di registro
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe =" c'è una altra soluzione:

Quote:

Controlla questa chiave del registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Vai alla stringa Userinit e controlla se hai qualcosa di simile: "C:\windows\system32\userinit.exe,c:\windows\syste m32\nomedelfile"

Se nomedelfile non è un programma che hai installato tu allora devi rimuovere la parte "c:\windows\system32\nomedelfile", terminare il processo nel task manager e cancellare il file sospetto con un programma tipo unlocker.
Nel caso unlocker o simili non riescano a cancellare il file, allora accedi in modalità provvisoria, poi rinomina il file in xyz.xyz, modifica la chiave di registro, infine cancella il file xyz.xyz con qualche programma in grado di eliminarlo definitivamente (per esempio con la funzione shredder di AVG Antispyware).

[wizard1993]

Quote:

Originariamente inviato da Nuz

Dai sintomi sembri incappato in un trojan, precisamente in questo riportato da questo articolo di Marco Giuliani: Gromozon - il ritorno?
Questa una possibile soluzione:


Nel caso in cui non trovi la chiave di registro
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe =" c'è una altra soluzione:

non credo sia gromozon; i removal nuovi lo debellano senza problemi

[GmG]

Quote:

Originariamente inviato da wizard1993

non credo sia gromozon; i removal nuovi lo debellano senza problemi

I tool rimuovono la prima versione (con rootkit) ma non l'ultima quella segnalata da Nuz.

[wizard1993]

Quote:

Originariamente inviato da GmG

I tool rimuovono la prima versione (con rootkit) ma non l'ultima quella segnalata da Nuz.

pensavo l'avessero aggiornati; grazie per l'info

[giordcoll]

provo. grazie

[giordcoll]

era gromozon.
ho fatto quello che diceva Giuliani nell'articolo.
Ora è tutto apposto. Grande Nuz e grandi tutti gli altri.
Siete grandi.
Grazie Mille.

[giordcoll]

solo che ogni tanto lo schermo mi diventa nero con un quadratino bianco.
sembra il dos. ..

[giordcoll]

qualcuno sa cosè?