|
|||||||
|
|
|
 |
|
|
Strumenti |
02-12-2008, 07:56
|
#1 | |
|
Senior Member
Iscritto dal: Oct 2004
Messaggi: 366
|
Aiuto, il mio pc parla in cinese!!
Ragazzi non so piu' cosa fare...
penso che il problema sia iniziato quando ho visto 1 file video di uno spot cinese. Non pensavo che i file multimediali potessero caricare virus/script o quel che e'. Questo e' quello che succede da ieri: ogni tot minuti flashget si apre da solo e mi dice di voler scaricare un collegamento, il link che mi da' e' questo: h**p://www.zhenip.com/buyip_reload_url.html?url_id=14046&to_url=http%3A%2F%2Fstock.hexun.com%2F%3Fb28NONAPRIRMI Senza "NONAPRIRMI", ovviamente non l'ho mai visto il collegamento. Se gli do' "Annulla", subito dopo si apre il processo "iexplore.exe" e dalle casse si sente uno spot cinese, se killo da Task Manager Explorer (di cui non si vede la finestra ma e' caricato), ricomincia ad aprirsi Flashget, e così via in loop. Ho cercato in internet e l'unica cosa che ho trovato e' questo link: http://answers.yahoo.com/question/in...4055446AASbJzV Dove un'altra persona ha lo stesso identico problema, uno gli dice così: Quote:
Cercando di capire il testo ho visto che si ricrea ogni volta una chiave di registro in: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects  Ecco la chiave:  Se la cancello si ricrea ogni volta da sola. Aiutatemi per favore che non so piu' che fare... 
|
|
|
|
|
02-12-2008, 07:58
|
#2 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Ciao
Per ripulire completamente il pc segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità . Leggi bene tutto questo post, e salvo problemi gravi, arriverai in fondo alla guida in perfetta autonomia Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi. Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner, vogliamo necessariamente in ordine e anche se non è stato rilevato nulla mettendo il nome della scansione a fianco del link :
Se il pc dovessse essere molto compromesso (es. riavvii frequenti, schermate blu) oppure hai problemi con internet per aggiornare i programmi leggi qui Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc. Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni. Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo... link utili per il caricamento log ed immagini
caricamento log fileqube.com, wikisend.com, mediafire.com caricamento immagini fileqube.com, imageshack
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
02-12-2008, 11:06
|
#3 |
|
Senior Member
Iscritto dal: Oct 2004
Messaggi: 366
|
Sto facendo come indicato. Mi sono un attimo bloccato con Karspersky, mi ha trovato qualcosa e dice che al prossimo riavvio verra' cancellato, quando pero' chiudo il programma mi chiede se voglio disinstallarlo, se gli dico di sì cmq al riavvio mi viene cancellato il suddetto file o devo aspettare il riavvio e poi posso cancellarlo?
|
|
|
|
|
02-12-2008, 12:08
|
#4 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
02-12-2008, 13:43
|
#5 |
|
Senior Member
Iscritto dal: Oct 2004
Messaggi: 366
|
Alla fine ho riavviato e poi disinstallato.
Ho disattivato la protezione di sistema e pulito con AFT-Cleaner poi ho scansionato con: Malwarebytes log> http://www.fileqube.com/file/cOOWzKt155471 A-Squared log> http://www.fileqube.com/file/tcoULhb155475 Kaspersky log> http://www.fileqube.com/file/lhveVosS155488 Dr. Web CureIT log> http://www.fileqube.com/file/ZPeIYkoj155512 ESET Sys log> http://www.fileqube.com/file/yHYGJsQxq155533 HiJackThis log> http://www.fileqube.com/file/bKCqCLce155534 Gmer log> http://www.fileqube.com/file/CjKaFU155536 PrevxCSI log> http://www.fileqube.com/file/BQGAEIlXX155537 PrevxCSI screenshot> http://www.fileqube.com/file/CzlFRBcE155538 
|
|
|
|
|
02-12-2008, 13:53
|
#6 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Ciao prima di procedere verifica su http://www.virustotal.com/it/ e http://virscan.org il seguente file taskmagr.exe in questo percorso C:\WINDOWS\system32\ per i risultati basta riportare nel prossimo post l'URL rilasciata a fine scansione.
Mi sembra strano che nè Kaspersky nè DrWeb l'abbiano visto
__________________
Try again and you will be luckier.
|
|
|
|
|
02-12-2008, 14:08
|
#7 |
|
Senior Member
Iscritto dal: Oct 2004
Messaggi: 366
|
http://www.virustotal.com/it/reanali...e1fc1806599905
http://virscan.org/report/f2eac0c165...4c8fd55b6.html Il secondo link una volta uppato mi ha dato un mess in inglese che non ho capito, potevo scegliere tra "ReScan" e "Scan Result" e ho cliccato il secondo. |
|
|
|
|
02-12-2008, 14:24
|
#8 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
02-12-2008, 14:30
|
#9 |
|
Senior Member
Iscritto dal: Oct 2004
Messaggi: 366
|
|
|
|
|
|
02-12-2008, 14:43
|
#10 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
02-12-2008, 14:50
|
#11 | |
|
Senior Member
Iscritto dal: Oct 2004
Messaggi: 366
|
Quote:
|
|
|
|
|
|
02-12-2008, 15:16
|
#12 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
1 Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sotto indicata voce:
Quote:
2 Da Start - Esegui - dgita cmd nella finestra DOS digita: sc stop appdrvrem01 -->> e batti invio sc delete appdrvrem01 -->> e batti invio sc stop 01 -> batti invio sc delete 01 -> batti invio Exit per uscire 3 Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco Quote:
clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt Riepilogo log da allegare: Avenger HJT Prevx
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 02-12-2008 alle 15:49. |
||
|
|
|
|
02-12-2008, 15:37
|
#13 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Scusa ho editato il post sopra al Punto 2 avevo dimenticato una parte, chiedo venia.
__________________
Try again and you will be luckier.
|
|
|
|
|
02-12-2008, 19:46
|
#14 | ||
|
Senior Member
Iscritto dal: Oct 2004
Messaggi: 366
|
Quote:
 Quote:
HJT: http://www.fileqube.com/file/MXOckfF155721 Prevx: http://www.fileqube.com/file/HOuoeKPJW155723 Prevx screenshot:  HJT e Prevx sono stati riusati dopo aver fatto tutti i procedimenti che mi hai indicato, non prima. |
||
|
|
|
|
02-12-2008, 20:31
|
#15 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Ok nel frattempo che controllo il log di HJT facciamo la stessa verifica fatta in precedenza su VirusTotal e Virscan per il file C:\Programmi\HFS\HFS v2.2d.exe, se non vado errato dovrebbe appartenere a portablefreeware, però per scrupolo lo controlliamo.
 In HJT fixa questa voce Quote:
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 02-12-2008 alle 21:25. |
|
|
|
|
|
02-12-2008, 21:29
|
#16 | |
|
Senior Member
Iscritto dal: Oct 2004
Messaggi: 366
|
Quote:
Ecco i due link: http://www.virustotal.com/it/analisi...362adbe3b8ce21 http://virscan.org/report/adccc25512...869b43877.html HFS cmq serve per fare un veloce server http. La voce che mi hai fatto fixare e' di anywallpaper, per far rotare i wallpaper del desktop. |
|
|
|
|
|
02-12-2008, 21:34
|
#17 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
03-12-2008, 09:02
|
#18 |
|
Senior Member
Iscritto dal: Oct 2004
Messaggi: 366
|
Ciao, grazie per tutto l'aiuto, sei stato veramente gentile e veloce.
Per ora non e' ricomparso il problema, anche se quando compariva cmq veniva a periodi. Vedremo nei prossimi giorni. Per l'antivirus mi sai consigliare qualcosa in particolare? Tu che cosa usi? Ho letto che con AVG ci sono stati problemi ultimamente, e gli altri non li ho mai usati. |
|
|
|
|
03-12-2008, 09:25
|
#19 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
come già indicato nel trattamento, qui consigliamo l'ottimo e free antivir
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
03-12-2008, 09:32
|
#20 |
|
Senior Member
Iscritto dal: Oct 2004
Messaggi: 366
|
Ringrazio anche te per l'aiuto.
Speriamo di non aver piu' problemi. Ciao.
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:38.
