|
|||||||
|
|
|
 |
|
|
Strumenti |
17-01-2008, 03:21
|
#1 |
|
Member
Iscritto dal: Mar 2006
Messaggi: 33
|
[winxp] problemi popoup, zedo, virtumonde e dialer
ciao ragazzi, vi chiedo aiuto prima di formattare.
sono un po' di giorni che quando mi collego ad internet mi si aprono dei popup fastidiosi di vari siti, zedo, ccleaner e altri. mi appare ogni tanto un messaggio di windows che mi dice che il pc è infetto ed infine un altro di overrun system qualcosa che non ricordo bene inoltre a volte quando succede tutto ciò, avast mi rileva un dialer. ho cercato in giro e ho provato: spybot, mi aveva rilevato dei cooky traccianti ed uno spyware che non ricordo, ora non me lo rileva più, ma il problema persiste adaware, mi rileva una ventina di problemi li corregge ma niente. ewido, stessa cosa. panda on line, mi rileva il virtumonde ma non lo corregge. ho provato allora il tool di rimozione fxvmonde, ho cancellato i file dll ed ora mi da anche una dll mancante quando riavvio, esattamente la xxbbclo.dll ho provato anche il vundofix ma non trova nulla. il tutto in modalità provvisoria e avendo disabilitato il ripristino del sistema. ho provato anche una procedura manuale trovata non ricordo dove per eliminare virtumonde, ma quando cerco i file come indicato non mi trova niente. sicuramente avrò fatto qualcos'altro che non ricordo, ma nella sostanza il risultato è sempre lo stesso. vorrei evitare di formattare, quindi chiedo a voi se qualcuno può darmi una mano, io, nelle mie mooolto modeste capacità informatiche, non so più che fare. |
|
|
|
17-01-2008, 08:45
|
#2 |
|
Senior Member
Iscritto dal: Dec 2006
Città: Cagliari
Messaggi: 682
|
segui questa guida http://www.hwupgrade.it/forum/showthread.php?t=1599737 e allega tutti i log delle scansioni nell'ordine richiesto se vuoi che qualcuno ti possa aiutare
|
|
|
|
|
17-01-2008, 10:26
|
#3 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
ciao sbaffini
in base a quello che hai detto, nn abbiamo log o report su cui basarci (la cosa sarebbe necessaria) dovresti essere infetto dal trojan vundo vai in questo 3d: GUIDA X LA RIMOZIONE DEL TROJAN VUNDO, segui le istruzioni a prima pagina (la procedura è un po complessa), stai attento a come posti i log, nella guida è indicato come, se nn c riesci dillo e attendi spiegazioni ti devi spostare li in pratica, tutti i dubbi, problemi, log li devi postare qui questo 3d sarà chiuso ciao ciao |
|
|
|
|
17-01-2008, 10:32
|
#4 |
|
Member
Iscritto dal: Mar 2006
Messaggi: 33
|
sto facendo le scansioni come da guida, mi ci vuole un po'.
avevo valutato la possibilità di avere vundo, ed ho eseguito quasi tutte le scansioni indicate nel link da te indicato, ma non ho risolto. |
|
|
|
|
17-01-2008, 10:33
|
#5 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
chiedi li, ok?
|
|
|
|
|
17-01-2008, 10:43
|
#6 |
|
Member
Iscritto dal: Mar 2006
Messaggi: 33
|
scusa se insisto, ma credo di non essermi fatto capire, o forse non ho proprio capito io.
allora sto facendo le scansioni obbligatorie indicate nel forum, quelle "generali", non del vundo. quelle del vundo le ho fatte qualche giorno fa quasi tutte senza seguire quella guida, ma non ho risolto. te sei certo che sia vundo e devo comunque postare li i vari log? grazie e scusa per l'insistenza |
|
|
|
|
17-01-2008, 10:46
|
#7 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Allega qui i log relativi alla Guida alla disinfezione, li analizziamo e decidiamo come procedere.
__________________
Try again and you will be luckier.
|
|
|
|
|
17-01-2008, 10:53
|
#8 |
|
Member
Iscritto dal: Mar 2006
Messaggi: 33
|
ok grazie. appena finisco posto i log
|
|
|
|
|
17-01-2008, 11:32
|
#9 |
|
Member
Iscritto dal: Mar 2006
Messaggi: 33
|
allora ho eseguito i primi tre passi e intanto allego questi log.
A-Squared Free v3.x dopo aver messo i file in quarantena mi si è bloccato il pc con un messaggio di arresto del sistema autorizzato da nt authority\system: c:\windows\system32\lsass.exe è terminato in modo non previsto con codice di stato 259. il sistema sarà chiuso e riavviato. allego il log prevx csi mi ha trovato trojan vundo e lo spyware quake. 5 dll infette ecco il log (è lunghissimo...) adesso allego il log di hijackthis , ma defvo fare la scansione on line, anche se ieri con panda mi aveva rilevato il virtumonde e mi sembra l'astakiller.. spero di aver fatto tutto bene. grazie in ogni caso ops, scusate ho fatto un macello... Ultima modifica di Sbaffini : 17-01-2008 alle 12:03. Motivo: errore |
|
|
|
|
17-01-2008, 11:44
|
#10 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
sbaffi: cancella i log, è illeggibile la discussione in questo modo
i log vanno postati cosi, scegliendo tra: 1)la funzione allegati, rinominando i log in formato txt 2)caricare il log su FileUp, copiando qui i link x il download è preferibile l'ultima opzione importante: vai al tuo precedente post, clicca su modifica e poi cancella tutti i log e li pubblichi come indicato |
|
|
|
|
17-01-2008, 12:06
|
#11 |
|
Member
Iscritto dal: Mar 2006
Messaggi: 33
|
ho qualche problema ad allegare i log.
sono veramente scarso, scusate. questo è quello di hijackthis http://www.fileup.itadib.com/downloa...iTpDJyYLsb6Vcn Ultima modifica di Sbaffini : 17-01-2008 alle 12:09. |
|
|
|
|
17-01-2008, 12:07
|
#12 | |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
edit: ho letto ora cosa hai scritto.....mamma mia come sei messo male.....vabe, aspettiamo tuttti i log e nn ti preoccupare, risolveremo tutto con calma Ultima modifica di murack83pa : 17-01-2008 alle 12:14. |
|
|
|
|
|
17-01-2008, 12:11
|
#13 |
|
Member
Iscritto dal: Mar 2006
Messaggi: 33
|
e questo è l'altro
http://www.fileup.itadib.com/downloa...NeG4ZyciOjnHsr |
|
|
|
|
17-01-2008, 12:13
|
#14 |
|
Member
Iscritto dal: Mar 2006
Messaggi: 33
|
ok grazie. immaginavo di avere un casino...
|
|
|
|
|
17-01-2008, 12:14
|
#15 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
nella guida è indicato gmer: fallo girare
|
|
|
|
|
17-01-2008, 12:19
|
#16 |
|
Member
Iscritto dal: Mar 2006
Messaggi: 33
|
adesso mi si apre ogni tanto una finestra di windows con scritto:
microsoft visualc++ runtime library buffer overrun detected! program: C:\windows\explorer.exe a buffer overrun hs been detected which has corrupted the programs internal state. the program cannot safely continue execution and must now be termined. ........... mi si apre ogni volta che vado su fileup Ultima modifica di Sbaffini : 17-01-2008 alle 12:32. Motivo: precisazione |
|
|
|
|
17-01-2008, 12:25
|
#17 |
|
Member
Iscritto dal: Mar 2006
Messaggi: 33
|
gmer prima non me lo scaricava, non so perchè adesso sono riuscito e sto facendo lo scan
|
|
|
|
|
17-01-2008, 12:29
|
#18 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
allora: ora è sicuro che sei infetto da vundo, xò quello che hai detto qualke post fa relativo all'errore nt system mi fa pensare ad un particolare rootkit....
vediamo di andare con ordine, fai girare gmer e riporta il log x quanto riguarda vundo, tu hai detto che hai iniziato la guida, te la ripacitolo in somme linee x avere conferma che hai fatto le cose bene 1. il ripristino l'hai disattivato? 2. hai fatto girare rigorosamente in modalità provvissoria Renv, Vundofix, Fixvundo,VirtumundoBeGone, ComboFix ? hai avuto qualke problema nell'esecuzione di questi programmi? edit: io purtroppo devo scendere, e anche di corso, ti lascio agli esperti lancetta e chill, sicuramente piu competenti di me, a piu tardi, ciao Ultima modifica di murack83pa : 17-01-2008 alle 12:33. |
|
|
|
|
17-01-2008, 12:31
|
#19 |
|
Member
Iscritto dal: Mar 2006
Messaggi: 33
|
queto è il log di gmer, non ci sono scritte in rosso
http://www.fileup.itadib.com/downloa...rhst14xm6AKZCA |
|
|
|
|
17-01-2008, 12:37
|
#20 |
|
Member
Iscritto dal: Mar 2006
Messaggi: 33
|
tutti gli scan li avevo effettuati in modalità provvisoria disabilitando il ripristino di sistema. non credo però di aver seguito nell'ordine tutti gli scan. comunque adesso li faccio.
mille grazie! adesso faccio tutto e vediamo che succede |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:13.
