Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 20-04-2007, 23:05   #1
Matrix.CT
Senior Member
 
L'Avatar di Matrix.CT
 
Iscritto dal: Jun 2006
Città: Catania
Messaggi: 508
Siti xXx random, senza apparente motivo

Salve a tutti, scrivo per esporvi un problema che da qualche giorno mi affligge.
Un problema che definirei anomalo, poiché inesistente secondo il mio antivirus e altrettanto per firewall, anti spyware malewar e co.
Ho scansionato il mio pc con Norton, con add aware e AVG anti spyware. Il tutto in modalità provvisoria e disattivando la funzione di ripristino di winzozz in modo da non fare rigenerare un eventuale virus. Nessuna di queste scansioni ha però portato al ritrovamento di qualche problema. Eppure ogni qual volta che accedo a una pagina internet inserendo un indirizzo “errato”, (Esempio www.esempio.i piuttosto che www.esempio.it ) mi si apre una pagina contente un sito XXX ogni volta diverso (o quasi), che però “risponde al nome” di “Page not found”.
Ho provato con molti siti diversi, ma la formula è sempre quella, basta cioè dimenticare un dettaglio dell’indirizzo del sito da me ricercato, (un dettaglio qualsiasi un .it piuttosto che un .com un www.bevane.it piuttosto che www.bevanDe.it ), che il sito hard appare.
Dico fin da ora che questo pc da cui vi scrivo non è assolutamente un visitatore di siti pr0n, poiché utilizzato da mia madre. Nonostante tutto è anche molto protetto quanto ad antivirus e firewall, quindi non trovo proprio una spiegazione plausibile a questo quanto mai anomalo problema. Aspetto fiducioso una Vostra risposta e spero di poter al più presto risolvere questo quanto meno antipatico problema.

Info aggiuntive: Browser Firefox, ma avviene anche con explorer, i siti hard che appaiono sono di facile accesso anche da altri computer, quindi da escludere virus che fa apparire pagine di un certo tipo solo in locale.





EDIT: Dimenticavo, anche col programma Dr.Web, nessun problema viene rilevato.

Ultima modifica di Matrix.CT : 20-04-2007 alle 23:30.
Matrix.CT è offline   Rispondi citando il messaggio o parte di esso
Old 20-04-2007, 23:33   #2
ania
Senior Member
 
Iscritto dal: Nov 2006
Messaggi: 1886

Quote:
Originariamente inviato da Matrix.CT Guarda i messaggi
Un problema che definirei anomalo, poiché inesistente secondo il mio antivirus e altrettanto per firewall, anti spyware malewar e co.

Ho scansionato il mio pc con Norton, con add aware e AVG anti spyware.

Il tutto in modalità provvisoria e disattivando la funzione di ripristino di winzozz in modo da non fare rigenerare un eventuale virus.

Nessuna di queste scansioni ha però portato al ritrovamento di qualche problema.
Ciao,
hai fatto bene a fare queste scansioni ed a seguire la procedura che hai descritto.

Io però penso che qualcosa sia sfuggito al controllo di Norton quando è avvenuta l'infezione, e penso che qualcosa gli stia tuttora sfuggendo.

Perchè io sono abbastanza convinta che nel tuo pc risieda un'infezione, e credo che ne sia cosciente pure tu.

Ed i sintomi dell'avvenuta infezione sono quelli che hai qui descritto:

Quote:
Eppure ogni qual volta che accedo a una pagina internet inserendo un indirizzo “errato”, (Esempio www.esempio.i piuttosto che www.esempio.it ) mi si apre una pagina contente un sito XXX ogni volta diverso (o quasi), che però “risponde al nome” di “Page not found”.Ho provato con molti siti diversi, ma la formula è sempre quella, basta cioè dimenticare un dettaglio dell’indirizzo del sito da me ricercato, (un dettaglio qualsiasi un .it piuttosto che un .com un www.bevane.it piuttosto che www.bevanDe.it ), che il sito hard appare.
Dico fin da ora che questo pc da cui vi scrivo non è assolutamente un visitatore di siti pr0n, poiché utilizzato da mia madre
Quote:
Nonostante tutto è anche molto protetto quanto ad antivirus e firewall, quindi non trovo proprio una spiegazione plausibile a questo quanto mai anomalo problema.
Sul fatto che il pc di tua madre sia realmente ed efficaciemente ben protetto nutrirei qualche perplessità, e detto in tutta sincerità, se il tuo abbonamento di Norton sta per scadere, io non lo rinnoverei.

Poi ti vorrei chiedere quale software firewall è installato sul pc in oggetto.

Comunque, io farei una scansione on-line con Kaspersky
http://www.kaspersky.com/virusscanner
poi posterei il report di scansione qui.

Ed infine farei una scansione con Hijack This ( con la nuova release 2.0.0 beta di Trend Micro), e posterei anche il logfile della scansione, insieme al report del kaspersky.

Se non sai esattamente come usare HJT, ti linko un post in cui se ne parla diffusamente:
http://www.hwupgrade.it/forum/showpo...83&postcount=6

Prima di postare il logfile di HJT farei anche queste prove :
mi scaricherei se già non ce l'hai CCleaner, lo installerei, e l'unica impostazione che andrei a modificare fra quelle di default è quella in "Opzioni avanzate", dove toglierei la spunta dalla voce "cancella file in windows temp solo se più vecchi di 48 ore".
Mi disconnetterei dalla rete, ed entrerei in modalità provvisoria, farei girare CCleaner

Se sei in vena di fare un pò di lavoro, potrresti anche scaricarti la versione free di Bitdefender , cioè la versione 8, che è priva di real time, aggiornarne le ultime definizioni, e poi, fare una scansione approfondita con questo software , sempre in modalità provvisoria, dopo aver fatto pulizia con CCleaner.

Poi, dopo ciò, ritornerei in modalità normale, di lavoro , e mi metterei alla ricerca di un eventuale rootkit, e per fare ciò, utilizzerei qualcuno dei seguenti tool diagnostici anti rootkit.

Panda Anti-rootkit , vedi guida sotto linkata
http://www.pandasoftware.com/downloa...c/en/whnjs.htm
http://research.pandasoftware.com/bl...ntiRootkit.zip

GMER , vedi la guida sotto linkata
http://www.pcalsicuro.com/main/guida-a-gmer/

http://www.gmer.net/gmer.zip

Sophos anti root kit
http://www.sophos.com/support/cleaners/sarsfx.exe

Black light anti-root kit F-secure
https://europe.f-secure.com/exclude/blacklight/fsbl.exe

ciao!!!

Ultima modifica di ania : 21-04-2007 alle 00:11.
ania è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2007, 00:22   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
cambialo il norton, è il peggior antivirus della storia attualmente.
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2007, 17:04   #4
Matrix.CT
Senior Member
 
L'Avatar di Matrix.CT
 
Iscritto dal: Jun 2006
Città: Catania
Messaggi: 508
Grazie mille Ania.
Mi sto impegnando punto per punto.
Vediamo chi la spunta.



Ciao
Matrix.CT è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2007, 17:25   #5
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22462
e i log postale anche come allegato qui dato che senno' diventa solo un 3d dispersivo
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2007, 19:36   #6
ania
Senior Member
 
Iscritto dal: Nov 2006
Messaggi: 1886
Quote:
Originariamente inviato da Matrix.CT Guarda i messaggi
Nonostante tutto è anche molto protetto quanto ad antivirus e firewall, quindi non trovo proprio una spiegazione plausibile a questo quanto mai anomalo problema.
Ciao,
per proteggere adeguatamente le nostre macchine, quindi anche il nostro lavoro e dati, penso che occorrano un approccio ed una strategia integrata e multilivello.

Ti suggerisco un articolo che ho appena letto e che ho trovato estremamente interessante, l'articolo è scritto da Eraser ed è stato pubblicato sul sito "Pc al Sicuro"
http://www.pcalsicuro.com/main/2007/...ccompagnatori/
Hanno gli antivirus bisogno degli "accompagnatori" ?


Infine, ti suggerisco anche la lettura di questa guida pubblicata sul Portale HTML :
http://sicurezza.html.it/guide/leggi...urezza-dei-pc/
"Guida sicurezza dei PC"
purtroppo, è una guida un pò datata, ma può essere utile -magari per l'utilizzatrice del pc in oggetto- come introduzione ai "concetti di base".

Interessanti, anche gli articoli pubblicati in questa area del Portale HTML:
http://sicurezza.html.it/articoli/

a titolo di esempio ti riporto questo :
http://download.html.it/howto/leggi/...up-fastidiosi/
"Eliminare i pop-up fastidiosi"

Così, una volta ripulito il tuo sistema, e risolta la situazione contingente, tenendo in considerazione quanto esposto negli articoli sopra menzionati, spero potrai disporre di maggiori informazioni e strumenti per metterlo in sicurezza e limitare il più possibile problemi futuri.

ciao !!!

Ultima modifica di ania : 22-04-2007 alle 09:09.
ania è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
Sony WH-1000XM5 con custodia rigida torn...
L'alternativa alla legge di Moore di HUA...
Il prossimo evento Galaxy Unpacked &egra...
I nuovi Google Pixel 11 hanno una data d...
GPT-Live, la nuova voce di ChatGPT parla...
Chiedi all'IA di clonare un repository, ...
Costruire una VGA in casa senza un chip ...
Renault ha rifiutato due volte BYD: l'az...
Appena 9.000 imprese innovative in 25 an...
Anthropic (di nuovo) sotto accusa: chies...
HP OMEN MAX 16 con RTX 5080 e Core Ultra...
Tilly Norwood arriva al cinema: via all'...
5G slicing per le comunicazioni di emerg...
BYD SHARK, 436 CV e fino a 90 km in elet...
Quali sono i migliori produttori di tecn...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 07:41.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v