Salve,
facendo una ricerca su google, mi sono imbattuto in questo link
http://81.29.241.231/r.php?adv=183
IE7 mi chiedeva conferma per eseguire un controller activex. Purtroppo ho cliccato su accetta per errore. Adesso da un pò di ricerche fatte, mi sembra si tratti di un sito "dannoso". Qualcuno sa cosa produce quel controller activex?
Saluti
il tuo sito è uno di quelli che distribuisce il dial call, un rootkit. non so di preciso se sia quello che ti ha installato, ma in ogni caso non va beme
scarica Systemscan. estrailo, avvialo, metti la spunta a tutte le voci e premi scan (potrebbe impiegarci dai 5 ai 20 minuti). poi vai su www.easy-share.com e allega il suo log, che trovi in C:\suspectfile\report.txt. dacci poi il link per scaricarlo.
http://w12.easy-share.com/887734.html
Grazie per l'aiuto.
mi pare che i log siano puliti. qual'era il controller activex che hai installato?
Qual'era il controller??? ... collegandomi ancora a link in questione, non mi propone più di accettare o meno il controller activex (presumo perchè una volta accettato non è necessario ancora chiederlo oppure che il controller sia già in esecuzione). Ho provato a collegarmi dal pc del lavoro ma un filtro di rete mi impedisce di accedere. Invece collegandosi dalla rete fastweb la pagina risulta avere un errore e quindi non la carica. Come faccio a sapere di quale controller activex si trattasse, dall'elenco in gestione componenti aggiuntivi di IE7?
aspetta, entro con una macchina virtuale e vedo qual'è questo activeX
EDIT allora, sono entrato con la macchina virtuale e sono stato infettato dal rootkit... ora mi sono anche scocciato, perchè ora devo rimuoverlo
però sul tuo pc non abbiamo trovato segni del dial call. per curiosità personale, come ti sei imbattuto in questo sito? cosa hai cercato con google?
...o porca miseria, mi dispiace... ma non ti ha chiesto se accettare o meno il controller?
Ho trovato quel link, ma non nella forma numerica ma come dominio di secondo livello di myblogvoice cercando su google "legge bersani". Fino ad ieri compariva al terzo o quarto posto della prima pagina dei risultati. Oggi ho letto le prime 4 pagine e del link non vi è più traccia. ...quindi mi confermi che si tratta di un link dannoso?... è un dial call? ...hai anche tu ie7? Eventualmente se ti va dimmi come fare a toglierlo, ho letto un gran male di questi rootkit...
Quando mi ha chiesto se attivare o meno il controller ricordo che il nome o autore lo dava per "microsoft... ...database"
i log sono chiarissimi. ne sei libero. non ti preoccupare per la mia macchina virtuale.. la uso per i collaudi e quindi non è un problema.. tra l'altro l'ho già rimessa a posto.
i rootkit sono difficili da rimuoverli per chi non li conosce, ma comunque il uto sistema ne è libero. comunque io ci sono andato con IE 6, perchè è quello che monto sulla virtuale
da quel poco che ho visto di questa nuova variante, cambia la startpage del browser in uso.. hai avuto questo problema? se no, sei a posto di sicuro...
No, il mio browser non ha mai cambiato la pagina iniziale. Eppure sono sicuro di aver eseguito quel controller. Scusa se mi approfitto della tua buona volontà, daresti uno sguardo a questo altro file? report
grazie in anticipo
ti assicuro che sei pulito. mi pare anche che il secondo log sia a posto.
Permessi di invio
Rispondi quotando