salve,
ho un problema che non riesco a risolvere....
da qualche giorno appena mi collego mi si aprono decine di finestre popup che la toolbar di google non riesce a bloccare.
Ho fatto la scansione con adaware e con l' antivirus avast e ho trovato adware e trojan anche nei registri di windows e nei file dll di sistema.
che posso fare per risolvere il problema ?
cìè qualche software che controlla e coregge errori nei registri di windows?
grazie in anticipo a tutti!!
Segui tutta la procedura. ciao[0] Eliminazione file temporanei
Prima di cominciare eventuali scansioni provvedete a svuotare la cartella dei file temporanei del vostro browser:
Internet Explorer:
Strumenti->Opzioni Internet..->Elimina File
Firefox:
Strumenti->Opzioni..->Privacy->Cache->Svuota la cache adesso
[1] Antivirus
Se avete un antivirus installato sul pc aggiornatelo online con le ultime definizioni dei virus e lanciate una scansione completa del sistema. Se un virus viene rilevato ma risulta impossibile eliminarlo eseguite la scansione dalla modalità provvisoria. Se usate Windows XP o Windows Me procedete preventivamente a disabilitare il Ripristino di Sistema
[2] Antispyware
Eseguite una scansione con tutti i seguenti programmi antispyware (sono tutti freeware).
- Ewido - (freeware contenente la versione plus in prova per 14gg).
[non funziona su sistemi 95/98/Me]
- Ad-Aware - (Qui trovate un Tutorial)
- SpyBot search and destroy
- CWShredder
Se con il primo programma il problema non viene risolto procedete con il secondo, poi con il terzo e così via.
Ogni programma va installato e aggiornato online con le relative definizioni degli spyware. Lanciate una scansione completa sia dalla modalità normale che dalla modalità provvisoria . Eliminate tutte le voci individuate.
Attenzione: le scansioni vanno lanciate quando si è disconnessi da internet/LAN e con tutti i programmi e le finestre chiuse.
[3] Scansione online
Se a questo punto non avete ancora risolto il problema procedete con una scansione online anche se già possedete un antivirus installato sul computer. Nei Link utili di questo forum alla voce "Antivirus con scansione on-line" ne trovate un buon elenco. Tra questi si consiglia Kaspersky Online Scanner da molti giudicato uno dei migliori antivirus sul mercato.
Perchè una scansione online se ne avete già fatta una con l'antivirus installato sul pc?
Semplicissimo, perchè il database di un singolo antivirus non contiene mai le impronte virali di tutti i virus esistenti. Ecco perchè è consigliabile farne almeno una con un antivirus che non sia quello già in uso.
[4] HijackThis
Solo se i precedenti tre punti non hanno prodotto risultati siete autorizzati ad aprire una discussione sul forum dove indicherete:
a) sistema operativo usato
b) problema riscontrato
c) operazioni già effettuate per tentare di risolvere il problema
d) il Log prodotto dal programma HijackThis (vedi sotto)
Per ottenere il Log del punto d) scaricate Hijackthis (HJT), eseguite alla lettera (è molto importante) le istruzioni che seguono e postate sul forum il Log generato dalla scansione.
Qui trovate un tutorial completo per l'uso del programma.
Istruzioni rapide per l'uso (molto importante!):
L'elenco che segue riassume i passi indispensabili che è necessario seguire per usare correttamente Hijackthis:
Estraete HJT dall'archivio ottenuto tramite il download e salvatelo in una apposita cartella che avrete creato solo e unicamente in una delle seguenti posizioni:
c:\
c:\programmi\
Non lanciate HJT direttamente da WinZip o WinRar, dovete estrarlo!
Solo agendo in questo modo sarà possibile ripristinare correttamente i backup di eventuali voci erroneamente cancellate.
Chiudete tutte le finestre e i programmi attivi (browser compreso). In caso contrario rischiate che l'eliminazione delle voci dannose non abbia effetto.
Disconnettetevi da internet/LAN.
Lanciate HJT e salvate il Log. Quando pubblicate un log sul forum inseritelo nella sua interezza (compresa l'intestazione contenente le informazioni di sistema e la sezione sui processi in esecuzione)
Attenzione! A cosa serve HijackThis?
A differenza di quello che accade per i programmi indicati al punto [2] i risultati riportati dalla scansione di Hijackthis non sono necessariamente relativi ad elementi dannosi. Al contrario, Hijackthis riporta una serie di voci di registro che potenzialmente possono essere causa di infezione. La determinazione della pericolosità della voce deve essere fatta dall'utente. Questo è il motivo per cui si suggerisce di riportare il Log sul forum dove persone esperte possono dare consigli su cosa vada eliminato e cosa no. Eliminare le voci sbagliate può voler dire compromettere pesantemente il proprio sistema.
[5] Aggiornamento e protezione del sistema
Ripulire un sistema infetto non ha molto senso se questo risulta vulnerabile e non aggiornato. Se il malware sfrutta qualche vulnerabilità per installarsi sul vostro PC presto o tardi tornerà.
E' quindi molto importante aggiornare il sistema tramite la comoda funzione di windowsupdate.
Oltre ad un antivirus aggiornato è inoltre raccomandabile l'uso di un firewall (vedi link utili), ci si risparmia un sacco di grane.
grazie ma avrei un' ultima domanda prima di iniziare la super scansione:
facendo la scansione con avast(è un buon prodotto?)nn mi elimina qualche virus perchè dice che il file infettato è un file di sistema(o un registro di windows o un file dll)
posso eliminarlo lo stesso?
grazie.
hai xp? allora usa ewido. quando lo installi preoccupati di non attivare la protezione residente. ti serve solo per la scansione. ciao
Originariamente inviato da thomas_anderson
Segui tutta la procedura. ciao
poi mi spiegherai perchè hai dovuto quotare l'intero post... un link non bastava?
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
ma ti lamenti sempre?era per evitare la fatica di aprire un link.......
problema non risolto dopo aver eseguito le scansioni suggerite,riporto i risultati:
a)windows 2000
b)apertura pop-up a ripetizione;lentezza del pc quando è collegato
c)ho eseguito i passi suggeriti(tra l' altro ad aware e spyboot mi indicano che i file infetti sono registri e dll )
d)riporto le log di HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 16.44.25, on 31/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\s3hotkey.exe
C:\WINNT\system32\rundll32.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\internat.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Desktop\Sysclean\sysclean.c om
C:\Documents and Settings\Administrator\Desktop\Sysclean\sysclean.e xe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Desktop\Sysclean\VSCANTM.BI N
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [S3Hotkey] s3hotkey.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Programmi\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Mi7sft sdce] scorti.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [CU2] C:\Programmi\Common Files\VCClient\VCMain.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.skymasters.biz
O17 - HKLM\System\CCS\Services\Tcpip\..\{9938E493-B2DA-4F4C-AF0D-12BF5D66B325}: NameServer = 85.37.17.5 85.38.28.77
O17 - HKLM\System\CS1\Services\Tcpip\..\{9938E493-B2DA-4F4C-AF0D-12BF5D66B325}: NameServer = 85.37.17.5 85.38.28.77
O20 - Winlogon Notify: pmnlj - C:\WINNT\system32\pmnlj.dll (file missing)
O20 - Winlogon Notify: RunOnce - C:\WINNT\system32\n88o0il3e8q.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
............................
spero possiate aiutarmi,grazie
Elimina:
C:\WINNT\system32\s3hotkey.exe
O4 - HKLM\..\Run: [S3Hotkey] s3hotkey.exe
O4 - HKLM\..\RunServices: [Mi7sft sdce] scorti.exe
( http://www.sophos.com/virusinfo/anal...32rbotarp.html)
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.skymasters.biz
Scarica e lancia dalla provvisoria questo:
http://www.atribune.org/downloads/l2mfix.exe
riposta il log.
come faccio ad eliminarli?
manualmente?
chè problema ho secondo te?
ti ringrazio per gli aiuti
anche questo
Scarica VundoFix.exe sul desktop
http://www.atribune.org/ccount/click.php?id=4
Doppio click su VundoFix.exe
Clicca su Scan for Vundo
Quando la scansione è finita clicca su Remove Vundo
Riceverai un messaggio se vuoi eliminare i files clicca su Yes
Una volta che clicchi su Yes il desktop diventerà bianco e la rimozione andrà avanti
Una volta finito ti chiederà di riavviare clicca su OK
Una volta che il pc si riavvierà posta il contenuto del file C:\vundofix.txt
L2mfix
Salvalo sul desktop,doppio click su l2mfix.exe. Clicca su Install,una volta che i files sono estratti ti creerà la cartella sul desktop
Apri la cartella, clicca su l2mfix.bat
Ti si apre la finestra prompt,digita 1 dove lampeggia il cursore, clicca su Invio
Attendi un pochino,ti si aprirà il block notes,copia e incolla qui il contenuto
Permessi di invio
Rispondi quotando