Ho un problema: ogni volta che effettuo una ricerca con google, invece dei primi link utili, mi appaiono link come bonlivar.com, mogset.com, bediddle.com, hotsmade.com ecc. Credo sia un trojan ma non ne sono sicuro. Sono poco esperto e non so come eliminarlo, ho provato con la scansione antivirus, con ad-aware2008 e con atf cleaner ma nulla di fatto.Qualcuno può aiutarmi x favore? GRAZIE!
ciao,
Scarica e installa malwarebytes.
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto.
per ora non rimuovere nulla
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ciao! Innanzitutto grazie per l'aiuto,ho fatto ciò che mi hai consigliato e la scansione ha trovato un elemento infetto. E' questo: Produttore:Rootkitagent File: C:/WINDOWS/sysaudio.sys
Poi accanto appare: No action taken
Ciao ecco il post del rapporto, scusa se non l'ho postato prima:
Malwarebytes' Anti-Malware 1.31
Versione del database: 1540
Windows 5.1.2600 Service Pack 3
24/12/2008 17.00.03
mbam-log-2008-12-24 (16-59-54).txt
Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 103704
Tempo trascorso: 34 minute(s), 40 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 1
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
(Nessun elemento malevolo rilevato)
Valori di registro infetti:
(Nessun elemento malevolo rilevato)
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
C:\WINDOWS\system32\sysaudio.sys (Rootkit.Agent) -> No action taken.
ciao
non credo che il file sysaudio.sys sia un file infetto, forse è un falso positivo di malwarebytes cmq aspetta la risposta di deifobe.
auguri a tutti
BooTzenN
Il problema quantistico è così straordinariamente importante e difficile che dovrebbe essere al centro dell'attenzione di tutti
Opera browser..making you faster!
si ma forse dovrebbe trovarsi in drivers e non in system32.... non ho fatto tanti controlli..
credo sia infetto, comunque puoi fare un ulteriore controllo analizzandolo su Virustotal.
Dovresti anche farmi 1 altra cortesia: zippa il file zip, caricalo su Savefile e inviami il link con un messaggio privato (non postare il link sul form, mi raccomando...)
grazie
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
ok, quel file sysaudio è stato eliminato
scarica SystemScan - disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus
carica il rapporto che trovi sul desktop su Freefilehosting e posta il link ottenuto.
nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
elimina:
C:\DOCUME~1\ffff\Impostazioni locali\Temp\igmkkgjw.exe
C:\DOCUME~1\ffff\Impostazioni locali\Temp\njamlxho.exe
C:\DOCUME~1\ffff\Impostazioni locali\Temp\rpieflwo.exe
C:\DOCUME~1\ffff\Impostazioni locali\Temp\Rar$EX00.219
poi non vedo altro....
se ci sono ancora problemi:
- Scarica Hijackthis e mettilo in un cartella dedicata (tipo: c:\programmi\Hijackthis).
Eseguilo e clicca sul tasto "Do a system scan and save a log file". Posta il file di testo ottenuto.
- Fai una scansione on-line con Kaspersky:
clicca su Kaspersky Online Scanner => Accept => (partirà l'update)
=> seleziona "my computer" (a sinistra) e da questo momento in poi puoi anche disconnettere il pc da internet
=> al termine della scansione clicca su "View Scan Report"
=> "Save Report As" => salva e posta il rapporto.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Permessi di invio
Rispondi quotando