e questo cos'e???

[neburves]

salve a tutti,

ho letto l'Articolo che si raccomenda di leggere prima di aprire nuovi threat (?) e ho pensato che è il,caso di aprirelo, perchè ho preso un virus o un rookit (si chiamano cosi? ) di cui trovo info solo in inglese ma sopratutto ne trovo poche e confuse, vorrei un consiglio da voi.

Il problema è che quando metto una voce di ricerca in google e clicco i risultati mi si apre sempre un altra pagina "upspiral.com" ed eventualmente anche altre come "bestresultsarch. com " e altre, solo dopo uno o due tentativi si apre la pagina desiderata.
Ho trovato che è un virus o una cosa del genere, ho provato scaricare e usare 2 antivirus-antirookit ma persiste il problema, sui siti inglesi dicono di cancellare manualmente i file direttamente da "C" dopo che sono stati rilevati con appositi programmi, devo seguire tali consigli?
in italiano ho trovato solo questo "http://www.megalab.it/articoli.php?id=903" ma non è mica tanto facile...
Preferirei non andare dal tecnico perchè quelli ti resettano ogni cosa, se potrebbero anche il cellulare di mia sorella anche se vive a 200 km da me resettare resettare resettare sembra un virus resettare! resettare! resettare!
i programmi che ho usato li ho cancellati ieri perchè non funzionavano e non ricordo i nomi, davvero non ricodo

curisosità : la cosa è successa dopo che ho scaricato avg-antispyware, notare che io scarico tonnellate di bestiate p2p e i problemi che ho avuto li ho sempre risolti da solo ma questo è piu duro.

chedo scusa se ne avete gia parlato e vi ringrazio per l'aiuto.

[Tecnico90]

Hai provato ad usare Spybot - Search & Destroy?

[c.m.g]

Quote:

Originariamente inviato da Tecnico90

Hai provato ad usare Spybot - Search & Destroy?

spybot per un rootkit?

[Hetfield75]

Provato a fare uno scan in modalita' provvisoria?

[Alfaluca]

Quote:

Originariamente inviato da neburves

salve a tutti,

ho letto l'Articolo che si raccomenda di leggere prima di aprire nuovi threat (?) e ho pensato che è il,caso di aprirelo, perchè ho preso un virus o un rookit (si chiamano cosi? ) di cui trovo info solo in inglese ma sopratutto ne trovo poche e confuse, vorrei un consiglio da voi.

Il problema è che quando metto una voce di ricerca in google e clicco i risultati mi si apre sempre un altra pagina "upspiral.com" ed eventualmente anche altre come "bestresultsarch. com " e altre, solo dopo uno o due tentativi si apre la pagina desiderata.
Ho trovato che è un virus o una cosa del genere, ho provato scaricare e usare 2 antivirus-antirookit ma persiste il problema, sui siti inglesi dicono di cancellare manualmente i file direttamente da "C" dopo che sono stati rilevati con appositi programmi, devo seguire tali consigli?
in italiano ho trovato solo questo "http://www.megalab.it/articoli.php?id=903" ma non è mica tanto facile...
Preferirei non andare dal tecnico perchè quelli ti resettano ogni cosa, se potrebbero anche il cellulare di mia sorella anche se vive a 200 km da me resettare resettare resettare sembra un virus resettare! resettare! resettare!
i programmi che ho usato li ho cancellati ieri perchè non funzionavano e non ricordo i nomi, davvero non ricodo

curisosità : la cosa è successa dopo che ho scaricato avg-antispyware, notare che io scarico tonnellate di bestiate p2p e i problemi che ho avuto li ho sempre risolti da solo ma questo è piu duro.

chedo scusa se ne avete gia parlato e vi ringrazio per l'aiuto.

http://www.hwupgrade.it/forum/showthread.php?t=1394733 intanto dacci una letta, se non l'hai già fatto...

[lancetta]

inutile dire che quante più informazioni dai meglio è (S.O sp che cosa ha rilevato l'antivirus ecc....) tra l'altro nella sezione apposita ovvero qui

[Alfaluca]

http://www.megalab.it/articoli.php?id=1029 qui c'è un articolo interessante su alcuni anti rootkit testati per l'occasione, è recentissimo....

[lucas84]

Quote:

Originariamente inviato da Alfaluca

http://www.megalab.it/articoli.php?id=1029 qui c'è un articolo interessante su alcuni anti rootkit testati per l'occasione, è recentissimo....

Detto in parole povere quel test fa semplicemente ridere

Ciao

[Alfaluca]

Quote:

Originariamente inviato da lucas84

Detto in parole povere quel test fa semplicemente ridere

Ciao

forse mi fo prendere troppo facilmente dall'entusiasmo...

[lucas84]

Come testare un antivirus con 10 malwares e pubblicare i risultati del migliore e del peggiore

Ciao

[Alfaluca]

Quote:

Originariamente inviato da lucas84

Come testare un antivirus con 10 malwares e pubblicare i risultati del migliore e del peggiore

Ciao

(e io l'ho pure tra i segnalibri, quel sito...)

[lucas84]

Quote:

Originariamente inviato da Alfaluca

(e io l'ho pure tra i segnalibri, quel sito...)

si, ma non ho detto che il sito fa ridere , ho espresso il mio giudizio su quel test, il sito è molto valido

Ciao

[Alfaluca]

Quote:

Originariamente inviato da lucas84

si, ma non ho detto che il sito fa ridere , ho espresso il mio giudizio su quel test, il sito è molto valido

Ciao

beh, almeno quello.... ciao!

[neburves]

grazie dei suggerimenti Tecnico90& altri. i risultati sono incoraggianti.
Ho fatto una passata con spybot e successivamente ho aperto explorer: il problema non c'era più! PERO' QUANDO HO RIAPERTOil computer il problema è ricominciato!

Ricordo che il problema è il seguente :
- metto una parola in google e mi appaiono i siti correlati
- clicco il sito che mi interessa fra quelli trovati MA INVECE DEL SITO cliccato se ne apre un altro: quasi sempre "upspiral.com" ma anche "bestresultseach.com" "break .com" et altri, successivamente alla terza o quarta cliccata arriva il sito da me scelto all'inizio !
La guida di spybot è chiara, dovrebbe trattarsi di un
" hijacker: è un piccolo programma o impostazione di registro responsabile di modifiche alla pagina iniziale di IE e del suo motore di ricerca predefinito. Se il tuo browser viene avviato con una pagina iniziale diversa (una che non hai volutamente modificato tu), molto probabilmente sei stato dirottato. Gli hijacker intelligenti non modificano soltanto queste pagine, ma aggiungono anche un piccolo file che ripristinerà le impostazioni dirottate ad ogni avvio di sistema. ecc
Nel mio caso non è la pagina iniziale a modificarsi (che imposto dal start-opzioni internet-ecc) si "dirotta" quella che clicco con il motore di ricerca (google)
A me sembra sembra un problema molto simile o sbaglio?
LA DOMANDA E': sono la stessa cosa? Devo quindi concentrarmi su programmi per "eliminazione di hijaker"?


saluti e grazie

[xcdegasp]

Quote:

Originariamente inviato da neburves

grazie dei suggerimenti Tecnico90& altri. i risultati sono incoraggianti.
Ho fatto una passata con spybot e successivamente ho aperto explorer: il problema non c'era più! PERO' QUANDO HO RIAPERTOil computer il problema è ricominciato!

Ricordo che il problema è il seguente :
- metto una parola in google e mi appaiono i siti correlati
- clicco il sito che mi interessa fra quelli trovati MA INVECE DEL SITO cliccato se ne apre un altro: quasi sempre "upspiral.com" ma anche "bestresultseach.com" "break .com" et altri, successivamente alla terza o quarta cliccata arriva il sito da me scelto all'inizio !
La guida di spybot è chiara, dovrebbe trattarsi di un
" hijacker: è un piccolo programma o impostazione di registro responsabile di modifiche alla pagina iniziale di IE e del suo motore di ricerca predefinito. Se il tuo browser viene avviato con una pagina iniziale diversa (una che non hai volutamente modificato tu), molto probabilmente sei stato dirottato. Gli hijacker intelligenti non modificano soltanto queste pagine, ma aggiungono anche un piccolo file che ripristinerà le impostazioni dirottate ad ogni avvio di sistema. ecc
Nel mio caso non è la pagina iniziale a modificarsi (che imposto dal start-opzioni internet-ecc) si "dirotta" quella che clicco con il motore di ricerca (google)
A me sembra sembra un problema molto simile o sbaglio?
LA DOMANDA E': sono la stessa cosa? Devo quindi concentrarmi su programmi per "eliminazione di hijaker"?


saluti e grazie

se produci un log con Hijackthis sicuramente trovi la causa del tuo male
ad ogni modo ti consiglio di pensionare spybot e provare a2-squared-free che potrebbe stupirti per afficacia..

[neburves]

ahh grazie, però nn riesco a farlo partire perchè ha una interfaccia davvero strana, cioè nn riesco nemmeno a capire se è "partito" visto che non vi sono indicatori mentre è "in progress". bah... essì che non sono storidito del tutto.
comunque vedro, per ora cerco altri anti hijecker.

(ho rifatto con spybot ma il problema c'è ancora)
(questo anche in modalità provvisoria)

[c.m.g]

fai uno scan con panda antirootkit.
usa browser più sicuri come opera, stai attento all'enorme quantità di siti "civetta" che trovi su google che servono per farti infettare dall'ormai fanosi e diffusi rootkits del team gromozon.
per maggiori info sui come difenderti da questo tipo di minacce ti rimando a questo interessante blog:

http://maipiugromozon.blogspot.com/

[neburves]

allora, ho usato un programma diverso da a2-squared-free (che nn ho nemmeno capito come funzniona) Cmq mi ha trovato una lista di file (credo siano i log) e io ho cancellato manulamente un file che aveva deu punti di domanda davanti e due dietro, un file che sembrava davvero diverso dalgli altri. punto.
non sapevo cosa stavo facendo, l'ho fatto ad intuito, e questo non va bene perchè non ho capito cosa ho fatto. almeno però il propblema si è risolto
vedremo

saluti

[Alfaluca]

Quote:

Originariamente inviato da neburves

allora, ho usato un programma diverso da a2-squared-free (che nn ho nemmeno capito come funzniona) Cmq mi ha trovato una lista di file (credo siano i log) e io ho cancellato manulamente un file che aveva deu punti di domanda davanti e due dietro, un file che sembrava davvero diverso dalgli altri. punto.
non sapevo cosa stavo facendo, l'ho fatto ad intuito, e questo non va bene perchè non ho capito cosa ho fatto. almeno però il propblema si è risolto
vedremo

saluti

come facciamo ad aiutarti se non ci dici nemmeno il programma che hai usato al posto di a-squared?

[Tidus Strife]

Quote:

Originariamente inviato da neburves

ahh grazie, però nn riesco a farlo partire perchè ha una interfaccia davvero strana, cioè nn riesco nemmeno a capire se è "partito" visto che non vi sono indicatori mentre è "in progress". bah... essì che non sono storidito del tutto.
comunque vedro, per ora cerco altri anti hijecker.

(ho rifatto con spybot ma il problema c'è ancora)
(questo anche in modalità provvisoria)

Ma è facilissimo O_O apri Hijackthis, clicca Do a system scan and save a logfile, attendi 5 secondi, ti si apre un blocco note. Modifica - Seleziona tutto, copi e poi quando sei sul forum lo incolli!