|
|||||||
|
|
|
 |
|
|
Strumenti |
12-07-2007, 18:25
|
#1 |
|
Member
Iscritto dal: Dec 2006
Città: Firenze
Messaggi: 118
|
Infezione strana...
Con i virus ne ho avuto a che fare per molto tempo, ma una cosa del genere non l'avevo mai beccata. Mi sta facendo sclerare da 2 settimane ormai... Come al solito
 non si vede nulla, il pc funziona tranquillamente, ma dopo un tot di tempo che navigo in internet (sarà ogni mezz'ora + o -) mi si apre sempre un maledetto pop-up con i soliti siti (winantivirus.com, ecc. ci siamo capiti...). Il problema non è tanto la pubblicità, ma che ogni volta che si apre invia anche il refferer del sito in cui ero quindi privacy addio Inutile dire che ho tentanto tutte le scansioni possibili immaginabili, ho cercato tra i processi, il firewall è up, e tutte le solite cose che si fanno... Oggi mi sono accorto entrando per caso nei file temporanei di ie, la presenza di script javascript provienienti da 127.0.0.1:1025 e :2578. Alla seconda non risponde più niente ma alla 1025 mi risponde un webserver  e indovinate cosa contengono gli script js? il codice per attivare i pop-up... a questo punto ho pensato "un processo che mi è sfuggito?" ho dato un bel netstat -ano e confrontando i PID ho scoperto che la porta la apre vsmon.exe Ma non è mica zone alarm?!?!?!Googlando senza risultati sono arrivato alla conclusione che è stato infettato zone alarm  Avete mai visto una cosa simile?
__________________
Federica |
|
|
|
12-07-2007, 18:29
|
#2 |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
posti un log di hijackthis
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
12-07-2007, 18:45
|
#3 |
|
Member
Iscritto dal: Dec 2006
Città: Firenze
Messaggi: 118
|
zone alarm aperto o chiuso?
__________________
Federica |
|
|
|
|
12-07-2007, 18:50
|
#4 | ||
|
Member
Iscritto dal: Dec 2006
Città: Firenze
Messaggi: 118
|
Eccoveli con tutte e due le possibilità:
Zone alarm ON: Quote:
Quote:
__________________
Federica |
||
|
|
|
|
12-07-2007, 19:50
|
#5 |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
scan con gmer e riporta eventuali voci in rosso
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
12-07-2007, 21:58
|
#6 |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28983
|
che non sia download accellerator plus?
|
|
|
|
|
13-07-2007, 01:04
|
#7 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
scaricati QUESTO
sul desktop lancialo metti la spunta su "Run VundoFix as a task" ti darà un messaggio che vundofix si chiuderà e riaprirà in un minuto o meno, quando il programma si riaprirà clicca OK clicca su "Scan for Vundo" quando ha finito di fare la scansione clicca su "Remove vundo" clicca YES alla domanda se vuoi rimuovere i files,quindi inizierà a rimuovere le dll del vundo ,quando ha finito ti dirà che dovrà riavviare il pc clicca OK. accendi il pc e posta il log che troverai in C:\vundofix.txt.... già che ti trovi fai fare un giro anche a QUEST'ALTRO (male non fà)....e vediamo che succede......
__________________
Opera disabilitazione script ed iframe  Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
Ultima modifica di lancetta : 13-07-2007 alle 01:14. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:09.
