problemi con il sito di hwupgrade da pc ufficio

[LuCaP78]

Ciao a tutti

è da circa un'anno che ho problemi nel visualizzare le pagine o i forum di hwupgrade dal vecchio pc dell'ufficio dove lavoro

" impossibile visualizzare la pagina " sia che vada nella homepage , si che trovi un link a una discossione in questo forum tramite google

penso sia una protezione o una impostazione di explorer attivata per errore

per favore aiutatemi

[xcdegasp]

o infezione da gromozon

riesci ad andare all'indirizzo http://www.prevx.com ?

prova a controllare che il gateway e dns server corrispondano al router

[LuCaP78]

sono infetto

basta restare lontano dai forum per qualche mese che ti infettano e non te
ne accorgi neanche

mi sai consigliare un efficace removal tool ?

grazie mille in anticipo

[Chill-Out]

Quote:

Originariamente inviato da LuCaP78

sono infetto

basta restare lontano dai forum per qualche mese che ti infettano e non te
ne accorgi neanche

mi sai consigliare un efficace removal tool ?

grazie mille in anticipo

Intanto puoi leggere qui: http://www.hwupgrade.it/forum/showthread.php?t=1271721
il Mod. eventualmente provvederà a spotare la discussione nella sezione Aiuto sono infetto! Cosa faccio?

[xcdegasp]

scarica questo:
http://in.solit.us/archives/download/69328

è il removal tool della prevx che ho uppato

[LuCaP78]

grazie mille raga

ho rimosso lo gnomo

però continuo ad avere problemi con la visualizzazione di hwupgrade

adesso riesco ad entrare nel sito tranquillamente ma però appena mi

collego con il forum explorer si chiude e ritorno al desktop

che può essere ?.........

[Gle89]

Scarica HIJACKTHIS dalla mia firma (qua sotto) mettilo in una cartella in C: o in C:\Programmi. Aprilo e premi la prima opzione "do a system scan and save log" aspetta che ti dia il file .txt (blocco note) e copia e incolla INTERAMENTE qui e aspetta nuove istruzioni.

[juninho85]

...e sopratutto serve un log di gmer

[Chill-Out]

Quote:

Originariamente inviato da LuCaP78

grazie mille raga

ho rimosso lo gnomo

però continuo ad avere problemi con la visualizzazione di hwupgrade

adesso riesco ad entrare nel sito tranquillamente ma però appena mi

collego con il forum explorer si chiude e ritorno al desktop

che può essere ?.........

Start -> Esegui -> digita Regedit
Controllare la presenza della chiave di registro

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe =
se c'è annotati il percorso del file chiamato

[BEY0ND]

Scarica quest'altro http://www.symantec.com/security_res...092316-4153-99 lancialo e clicca su scan alla fine anche per questo copi ed incolli il log relativo
Scarica questo http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
una volta estratti i files Avvia il programma,clicca su Start
Attendi e si apre una finestra(tipo risorse del computer)

Clicca sul disco C:\
scorri l'albero fino a questo percorso
C:\Programmi\File comuni\System
C:\programmi\file comuni\microsoft shared
C:\programmi\file comuni\services
C:\Programmi\Windows NT
e cancella uno per uno tutti file verdi che trovi,per ciasscuno ti dirà
Do you want to continue?"
Clicca su Yes e fallo con tutti quelli verdi.
Poi Fai start>esegui>services.msc e vedi se trovi qualche servizio che nella colonna "connessioni" non ha nè "sistema locale" nè "servizio di rete" nè "sevizio locale" ma un altro nome strano.Se lo trovi cliccaci due volte e nelle propietà vedi il percorso dell'eseguibile e lo cancelli sempre come hai fatto con i file verdi di prima.
pOi fai start>esegui>regedit>ok
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ guarda nel riquadro a dx e cerca "Userinit" doppio click su esso e dimmi cosa trovi scritto su dati valore
Di regola dovrebbe esserci solo questo,virgola finale compresa "C:\WINDOWS\system32\userinit.exe,"
se trovi qulache altro eseguibile oltre ad userinit.exe dopo la virgola cancellalo sempre con lo stesso tool di prima.

[LuCaP78]

allora la cosa allucinante ...... almeno per mè

è questa , ho provato a installare HIJACKTHIS ma quando tento di farlo partire tutto torna al desktop

la chiave di registro : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe =

non c'è

allora mi sono detto visto che juninho85 ha scritto log di gmer , scaricherò gmer .....

vado su google scrivo gmer sulla barra ........ puf!! torno al desktop

allora dico lo frego io il virus o presunto tale .... scarico gmer da un programma p2p ...... bene scaricato in formato .zip provo a estrarlo ..........
puf! torno al desktop

non pensavo di essere così grave

ora provo il resto ......... sperem

[Gle89]

Quote:

Originariamente inviato da LuCaP78

allora dico lo frego io il virus o presunto tale .... scarico gmer da un programma p2p ...... bene scaricato in formato .zip provo a estrarlo ..........
puf! torno al desktop

prova a rinominare il file .zip in CIAO.ZIP e anche il file .exe al suo interno in CIAO.exe e vedere se parte!

[BEY0ND]

ciò che ti succede con hthis e gmer è normalissimo,gromozon in pratica è come se ti installasse un pseudo firewall nel pc che ti blocca programmi e siti che potrebbero portarti alla risoluzione del problema,quindi alla sua distruzione...
in parole povere si autodifende...e ci riesce bene direi...

[Gle89]

Quote:

Originariamente inviato da BEY0ND

ciò che ti succede con hthis e gmer è normalissimo,gromozon in pratica è come se ti installasse un pseudo firewall nel pc che ti blocca programmi e siti che potrebbero portarti alla risoluzione del problema,quindi alla sua distruzione...
in parole povere si autodifende...e ci riesce bene direi...

Appunto, quindi come ti ho detto sopra, prova a rinominare i file

[LuCaP78]

si difende troppo bene

perchè non riesco neanche a rinominarli , ma scusa ....... ho installato ed eseguito il removal tool ...... tutto ok con quello ,

a adesso che cosa ho ? non so' neanche come spiegarvi ..........

per BEY0ND il primo link non funge il secondo si ho scaricato e installato il programma .... ma non capisco cosa intendi per " tutti i files verdi che trovi "

intendi dire i file .dll e quelli con gli ingranaggi giallo e verde ?

[BEY0ND]

no, nelle cartelle che ti ho detto ci dovrebbero essere dei file .exe con le scritte verdi,prima individuale da risorse del computer e poi cancellali col tool
tra poco correggo il primo link
edit:corretto il link!

[lancetta]

fai prima la procedura dei file verdi e poi prova a scaricare i tool dovresti riuscirci....

[LuCaP78]

allora ragazzi ho provato o per meglio dire tentato di fare quello ce mi avete detto ........
1 ) il tool della symantec eseguito in modalità provvissoria non ha trovato niente

2 ) ho paura a cancellare file .exe da dove mi dite perchè non vedo niente di verde tutto a colori

3) il removal tool della prevx è stato avviato, prima mi ha detto di averlo camcellato ed ora mi dice che i rootkit dei gromozon non sono stati trovati nel sistema

continuo a non riuscire a far partire ne HIJACKTHIS ne gmer anche rinominando i loro file eseguibili , oltretutto mi sà che non funziona neanche spybot 1.5 ........

aiutatemi perfavore non so più cosa fare.........

[LuCaP78]

allora vi aggiorno su quello che sto facendo ..........

visto che non riesco a fare le cose che mi avete suggerito ho provato a scaricare alcuni sw , ora sto facendo un deepscan con a-sqared free aggiornato , appena lo termino mi racconto cosa ha trovato ......

spero qualcosa perchè non sò neanche da che cosa sono infetto

malware spyware virus ? boo.........

certo che ormai è una battaglia continua ......

a proposito mi consigliate un antivirus free che non sia avast

visto che ce l'avevo aggiornato e tutto ma non mi ha mai visto niente

saluti

[xcdegasp]

finito con a-squared installa Prevx2.0 (la trial) hai 30 giorni di provaepoi continua a funzionare, e puoi usarlo tranquillamente, solo che si limiterà a individuare eventuale malware.

un ottimo antivirus, ma free solo per utente privato senza fini commerciali (come del resto Avast e AVG) è Avira Antivir-Classic.
la versione a pagamento di antivir costa 20€.
l'unico free anche in ambito commerciale è ClamWin che è rilasciato su licenza GNU/GPL.