|
|||||||
|
|
|
 |
|
|
Strumenti |
05-06-2005, 09:49
|
#1 |
|
Junior Member
Iscritto dal: Jun 2005
Messaggi: 1
|
spyware
Ho beccato uno spyware che quando non sono collegato mi apre sempre la
finestra di connessione, invece quando sono collegato mi devia il sito in visione ad altri che dipendono dal sito "www.newgenlook...." ed escono finestre pubblicitarie di contenuto vario. Mi escono spesso schermate ed avvisi di pericolo di microsoft internet security (ho uno spyware e alcune porte sono accessibili ecc.) ma cliccando OK mi indirizzerebbero proprio ad antivirus collegati a quel sito. Ho provato spybot, adaware ma niente, antivirus aggiornato norton non rileva alcun virus In basso a destra c'è un'icona con una x bianca su cerchio rosso. Un'altra finestra che ogni tanto esce mi dice che ho "___winSterHJK v. 2011". Forse l'ho preso scaricando Kazaa resurrection. Cosa posso fare? Grazie. invio ancheil file di log di hijackthis devo formattare tutto?  
|
|
|
|
05-06-2005, 10:06
|
#2 |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
...Ciao e benvenuto sul Forum..Installa assolutamente il SP2..se no sarai sempre nei guai..
..Da fixare.."O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe"...questo è collegato ad un worm..(simula il software Nvidia..)Guarda qui:http://www.iamnotageek.com/a/nvsc32.exe.php Poi tutte le linee O15 collegate ad Archiviosex eccetera... ..Vanno tutte fixate(premi fix e fai un reboot) ....questo per cominciare.. ..Fai un copia/incolla del tuo log qui e comincia a vedere...http://www.hijackthis.de/index.php#anl ...Ciao... Edit..Disabilita il ripristino configurazione e lavora possibilmente da modalità provvisoria... Ultima modifica di SkunkWorks 68 : 05-06-2005 alle 10:37. |
|
|
|
|
05-06-2005, 10:34
|
#3 |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
"O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe"...Questo è collegato ad un altro trojan..Guarda qui:http://castlecops.com/s9166-bsw_exe.html
molto sospetta anche questa se non sai a cosa si riferisca..: "O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm" ..E ovviamente da fixare anche questa: "R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.newgenlook.info/ad/ad0411/"..Ciao 
Ultima modifica di SkunkWorks 68 : 05-06-2005 alle 10:47. |
|
|
|
|
05-06-2005, 10:50
|
#4 | |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
Quote:
|
|
|
|
|
|
06-06-2005, 00:19
|
#5 |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
|
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.newgenlook.info/ad/ad0411/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\it.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://as.tiscalinet.it:8282/Tiscali...d=,-0230900000 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = prezzari R3 - URLSearchHook: transURL Class - {C7EDAB2E-D7F9-11D8-BA48-C79B0C409D70} - C:\WINDOWS\System32\SEARCH~1.DLL O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm O15 - Trusted Zone: www.archiviosex.net O15 - Trusted Zone: www.redfunny.com O15 - Trusted Zone: www.sgrunt.biz O15 - Trusted Zone: www.skymasters.biz O15 - Trusted Zone: www.yeak.net O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:19.
