Exsplorer? Ma Cos'è?

[CRISTIANO]

SCARICANDO LA POSTA MI SI E’ INSTALLATO EXSPLORER CHE MI APRE AUTOMATICAMENTE LA PAGINE INIZIALE SKYMASTER.BIZ CREDO. HO TENTATO DI ELIMINARLO MA NON C’E’ NIENTE DA FARE ANCHE PERCHE’ CI CAPISCO POCO. TRA L’ALTRO SONO PREOCCUPATO CHE NELLE PRECEDENTI CONNESSIONI CON LA PRESENZA DI QUESTO VIRUS MI SIA COLLEGATO AD UN NUMERO DI TELEFONO CHE NON E’ QUELLO SOLITO DI LIBERO. QUALCUNO MI PUO’ AIUTARE SENZA DOVER PORTARE IL MIO PC DA QUALCHE ESOSO RIPARATORE? GRAZIE

[Diablo]

[ben]CRISTIANO[/ben]

Ti pregherei di non scrivere in maiuscolo, visto che equivale ad urlare

[Steve Fox]

Ciao Cristiano, basta fare una piccola ricerca nella sezione per sapere come procedere Segui il punto NOVE di questa guida quindi postaci il log di Hijack: http://forum.wininizio.it/index.php?showtopic=11422 vedrai che risolviamo

[cristiano1972]

ho provato ma non capisco dove e come cercare hijack. Ho già installato spyware ma ho bisogno di essere guidato perchè il virus è insistente.

[pollicina]

[ben]cristiano1972[/ben][

[Steve Fox]

Sinceramente non ho capito cosa tu voglia dire

Comunque è scritto tutto sul punto 9!!

Clicca qui per iniziare a scaricare HijackThis

- Doppio click sulla cartella compressa scaricata

- Copiate il file presente all'interno della cartella compressa

- Create una cartella normale all'interno del computer (che non sia sul Desktop)

- Incollate il file all'interno della nuova cartella creata

- Avviate il file incollato

- Cliccate su DO A SYSTEM SCAN AND SAVE LOGFILE

- Attendete che finisca la scansione e che si apra in automatico un foglio di blocco note scritto

- Copiate TUTTO il contenuto all'interno del foglio appena apparso

- Incollate il contenuto nel vostro messaggio e inviatelo nel forum

[gurdjieff]

ho provato ma non capisco dove e come cercare hijack. Ho già installato spyware ma ho bisogno di essere guidato perchè il virus è insistente.

Hijackthis lo trovi qui,

dove ci sono anche tutte le istruzioni dell'antivirus medesimo.

[Steve Fox]

Azz è scritto grosso come una casa, voglio vedere se non lo trova adesso :P

[cristiano1972]

Qualcuno può dare un occhio? grazie

hijackthis.log

[Kuma]

Allora Cristiano 1972 :

Prima di procedere scaricati questi programmi (quelli che ti mancano)

Microsoft AntiSpy

SpyBot 1.4(antispy)

Ad_Aware 1.06(antispy) + Languages (ITA)

Bit Defender Free (un secondo antivirus NON residente)

:::::::::::::::::::::::::::::: questi sopra AGGIORNALI::::::::::::::::::::::::::::::

CwShredder (controllo infezione CoolWebSearch)

SpyWare Blaster (Protezioni pagine dannose)

RegSeeker (Pulizia del Registro)

Ccleaner (pulizia file inutili)

_____________________________________

Scarica anche:

Killsgrunt

e lo Script per riparare la trusted zone

_________________________________________________________

Ricordati di mettere HIJACK in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee

Esegui queste operazioni ------ > (Stampa la pagina)

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata.

(Pannello di controllo > Opzioni Cartella > Visualizzazione)

Disabilita il Ripristino di configurazione su tutte le unità

(nota che questo ELIMINERà TUTTI i punti di ripristino, quindi se non riscontri più problemi, crea almeno un nuovo punto di ripristino dopo questa procedura)

Avvia il sistema in Modalità Provvisoria

Avvia KILSGRUNT

Esegui lo SCRIPT per riparare la TRUSTED ZONE

(click con il tasto destro sul file e seleziona Installa)

.Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci (potrebbero non esseci tutte) e clicca su "fix checked

C:\WINDOWS\SERVICES.EXE

C:\WINDOWS\SERVICES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.skymasters.biz?296

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\SERVICES.EXE

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SERVICES.EXE

O4 - HKLM\..\Run: [sERVICES.EXE] C:\WINDOWS\SERVICES.EXE

O15 - Trusted Zone: www.archiviosex.net

O15 - Trusted Zone: www.linkautomatici.com

O15 - Trusted Zone: www.redfunny.com

O15 - Trusted Zone: www.skymasters.biz

Trova e se ci sono elimina questi files

C:\WINDOWS\SERVICES.EXE

Sempre dalla modalità provvisoria ripeti le scansioni di sicurezza

(SpyBot, e Ad-Aware e antivirus AGGIORNATI) ... APPLICA LE PROTEZIONI DI CwShredder e SpyWare Blaster.

Pulisci il registro con RegSeeker

Dai anche una ripulita a Cache e Cookies e file prefetch (XP) con: Ccleaner

(non modificare le opzioni)

Riavvia il pc in modalità normale ristabilisci il ripristino di configurazione

Collegati per una scansione On-line a:

Kaspersky

rifai il log e mettilo qui per un ultimo controllo

NB___se le voci non compaiono in modalità provvisoria vanno fissate da quella normale.

Ricordati di creare un nuovo punto di RIPRISTINO al termine di questa procedura

_____________________________________________

Portati in : C:\WINDOWS\SYSTEM32\DRIVERS\ETC

con il blocco note apri il file HOSTS (senza estensione)

ed in fondo aggiungi:

127.0.0.1 www.redfunny.com

127.0.0.1 www.skymasters.biz

127.0.0.1www.archiviosex.net

127.0.0.1 www.linkautomatici.com

127.0.0.1

Salva il file ed impostalo "A sola Lettura"

_______________________________________________

IMPORTANTE:

è molto consigliato che aggiorni il sistema installando il Service Pack 2 da Windows Update...

Se per qualche motivo, non puoi installare l'SP2, vai almeno su QUESTA PAGINA e installa le ultime patch sulla sicurezza (disposte per data di rilascio)

DEVI inoltre installare un FIREWALL Zone Alarm FREE e in italiano potrebbe andare bene

http://www.zonelabs.com/store/content/home.jsp

[cristiano1972]

ho seguito le istruzioni ma qcs non mi è riuscito ed infatti è ricomparso exsplorer/internet private zone. Ho scaricato tutti gli antivirus ma non ho trovato il modo di disabilitare il ripristino di configurazione. Avviare il sistema in modalità provvisoria non so se l'ho fatto (non ero connesso mentre eseguivo la procedura). Un pò di problemi con lo script ma alla fine credo di averlo installato anche se non mi è chiaro come riparare la trusted zone. Spybot l'ho scaricato ma non riesco ad installarlo mentre ad-aware mi ha dato come scanning results alexa, windows, tracking cook e mru list: cosa devo farne? Spyware blaster l'ho scaricato ma non so installarlo mentre per la pulitura con regseeker mi si aprono molte cartelle e non so quale scegliere. Altro problema è che dopo aver messo la spunta alle voci comparse con la scannerizzazione di hijack ho dovuto cercare c:\windows\services\exe e l'ho trovato ma non mi permette di elminarlo.

Vi invio il log dopo le operazioni che sono riuscito a compiere e mi scuso per l'incapacità ma di PC ne capisco davvero poco.

[cristiano1972]

hijackthis.log

[Kuma]

Ciao Cristiano... diciamo che le istruzioni le hai seguite in modo un poco sommario :dia:

(comunque qualche voce l'hai rimossa )

Per disabilitare i punti di ripristino... clicca qui

Per avviare in modalità provvisoria (Safe Mode) clicca qui

o in alternativa scarica questo programmino

Quindi scaricati anche KILLBOX e decomprimilo sul desktop

Avvialo ed inserisci il percorso completo come da foto e seleziona "delete on reboot" e clicca sulla X rossa in alto a destra, quindi riavvia il PC

(copia e incolla ---- > C:\WINDOWS\SERVICES.EXE )

quindi riavvia il PC e ripostami il log AGGIORNATO

[cristiano1972]

sono riuscito a fare quasi tutto ed in effetti exsplorer per il momento non è comparso. Non sono riuscito ad eliminare WINDOWS/SERVICES.EXE anche perchè non trovo killbox. Invio il log. grazie Un altra informazione che vorrei avere riguarda tutti gli antivirus che ora ho sul mio PC. Devo periodicamente effettuare una scansione con ognuno di essi?

hijackthis.log

[Kuma]

HAi ragione... credevo di averi inserito il link (ma mi sono scordato)

Prelevalo dal link qui sotto

http://www.bleepingcomputer.com/files/spyware/KillBox.zip

adesso guardo il log...

[Kuma]

Inserisci il percorso per il file che ti ho indicato sopra

ricordati di mettere la spunta su Delete on Reboot

riavvia il pc

Rimetti un nuovo log aggiornato

Un altra informazione che vorrei avere riguarda tutti gli antivirus che ora ho sul mio PC. Devo periodicamente effettuare una scansione con ognuno di essi?

Sarebbe consigliato aggiornare ed effettuare la scansione con SPYBOT, con ADAWARE

almeno una volta ogni 10 giorni (oltre che alla solita scansione antivirus)

Per gli altri programmi:

Una volta al mese usa RegSeeker e Ccleaner per fare un po' di pulizie

Se hai applicato le protezioni di SpyWare Blaster per il momento sei a posto... magari tra due o tre mesi vedi se sono usciti degli aggiornamenti.