|
|||||||
|
|
|
 |
|
|
Strumenti |
31-08-2005, 23:20
|
#1 |
|
Senior Member
Iscritto dal: Jun 2003
Città: Milano
Messaggi: 2378
|
WinMoviePlugIn / www.skymasters.biz?2015
Allora mi trovo un fastidiosissimo dialer/adware o quel che è
Sul desktop ci sono questi due cosi  E sono presenti anche in altre cartelle e vabbeh tanto sono link All'avvio mi si apre una finestra e che mi fa aprire IE (in realtà io uso Maxthon) verso un sito porno Ho fatto una ricerca sia con Google che sul forum ed è qualcosa di noto, ma provando coi metodi suggeriti (tra i quali anche questo manuale: http://www.megalab.it/articoli.php?id=690) non sono venuto a capo di nulla... ho provato in modalità provvisoria SpyBot, Ad-Aware ed altri ma nulla Vi allego il log di hijackthis, rispetto ad altri viste in giro da me c'è molta meno roba, ma anche togliendoli manualmente nulla Codice:
Logfile of HijackThis v1.99.1
Scan saved at 23.06.30, on 31/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\SOUNDMAN.EXE
E:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Programmi\ITE\Smart Guardian\ITESmart.exe
E:\WINDOWS\system32\sysmon.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programmi\Winamp\winamp.exe
E:\Programmi\Maxthon\Maxthon.exe
E:\Documents and Settings\Marco\Desktop\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.skymasters.biz?2015
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] E:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SmartGuardian] E:\Programmi\ITE\Smart Guardian\ITESmart.exe
O4 - HKLM\..\Run: [Systems] E:\WINDOWS\system32\sysmon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Copia di Winamp.lnk = E:\Programmi\Winamp\winamp.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
__________________
Opteron 165 2800 mhz 1.415V λ XP-120/Akasa 120mm λ DFI LP nF4 Ultra-D bios NF4LDB14 λ 2GB TeamGroup Elite λ Sapphire HD4850 512mb |
|
|
|
31-08-2005, 23:27
|
#2 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Fixa:
O4 - HKLM\..\Run: [Systems] E:\WINDOWS\system32\sysmon.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.skymasters.biz?2015 O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O15 - Trusted Zone: www.archiviosex.net O15 - Trusted Zone: www.redfunny.com O15 - Trusted Zone: www.skymasters.biz Fai una scansione con ewido:http://download.ewido.net/ewido-setup.exe Ultima modifica di andorra24 : 01-09-2005 alle 00:28. |
|
|
|
|
31-08-2005, 23:32
|
#3 |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 29028
|
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.skymasters.biz?2015
O15 - Trusted Zone: www.archiviosex.net O15 - Trusted Zone: www.redfunny.com O15 - Trusted Zone: www.skymasters.biz 
|
|
|
|
|
31-08-2005, 23:36
|
#4 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Se non riesci a risolvere in modalita' normale prova anche in modalita' provvisoria e con il ripristino di sistema disattivato
|
|
|
|
|
31-08-2005, 23:37
|
#5 | |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 29028
|
Quote:
|
|
|
|
|
|
31-08-2005, 23:43
|
#6 | |
|
Senior Member
Iscritto dal: Jun 2003
Città: Milano
Messaggi: 2378
|
Quote:
Con hijackthis avevo già fixato le cose sospette ma ogni volta che riavvivavo mi si ripresentavano, ho fatto anche ricerche sul registro ma nulla Ora provando a cliccare su sysmon in effetti sono ricomparse tutte A questo punto lo disattivo e vediamo che succede
__________________
Opteron 165 2800 mhz 1.415V λ XP-120/Akasa 120mm λ DFI LP nF4 Ultra-D bios NF4LDB14 λ 2GB TeamGroup Elite λ Sapphire HD4850 512mb |
|
|
|
|
|
31-08-2005, 23:44
|
#7 | |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
http://www.tasklist.org/task_sysmon_exe_3338.html http://castlecops.com/s3648-sysmon_exe.html http://vil.nai.com/vil/content/v_100381.htm http://www.greatis.com/appdata/d/s/sysmon.exe.htm Comunque consiglio una scansione antivirus: http://www.bitdefender.com/scan8/ie.html |
|
|
|
|
|
31-08-2005, 23:48
|
#8 |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 29028
|
hai ragione,il componente di win xp ha estensione .ocx non .exe
|
|
|
|
|
31-08-2005, 23:51
|
#9 | |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Quote:
http://www.processlibrary.com/direct...smon/index.php è da verificare se la posizione in system32 sia corretta, ma mi sembra di si. Ciao
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
|
31-08-2005, 23:54
|
#10 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Una bella scansioncina antivirus non gli fara' male.
|
|
|
|
|
31-08-2005, 23:56
|
#11 |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 29028
|
il sysmon aveva estensione .exe nei precendenti sistemi operativi,da win xo in poi ha estensione .ocx ma ha comunque le funzioni dei precendenti .exe
|
|
|
|
|
01-09-2005, 00:02
|
#12 | |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Quote:
Segnalo comunque che l'analizzatore automatico lo rileva come sicuro, stiamo a vedere... Ciao
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
|
01-09-2005, 00:46
|
#13 | |
|
Member
Iscritto dal: Sep 2004
Città: pisa
Messaggi: 210
|
Quote:
VA BE, LATUA SOLUZIONE E' SCARICA DA QUI IL PROGRAMMA KILLSGRUNT..MEGLIO SE LO LANCI DISATTIVANDO IL RIPRISTINO.. SALUTI AL FORUM... 
__________________
 
|
|
|
|
|
|
01-09-2005, 08:49
|
#14 |
|
Senior Member
Iscritto dal: Jun 2003
Città: Milano
Messaggi: 2378
|
Allora killsgrunt è comodo perchè leva tutto in auto, ma non leva sysmon.exe che come dicevo sopra è quello che all'avvio riporta tutto come prima
Quindi da msconfig ho tolto all'avvio sysmon.exe e l'ho cancellatto dalla cartella system32 Per ora sembra tutto risolto, grazie a tutti 
__________________
Opteron 165 2800 mhz 1.415V λ XP-120/Akasa 120mm λ DFI LP nF4 Ultra-D bios NF4LDB14 λ 2GB TeamGroup Elite λ Sapphire HD4850 512mb |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:34.
