Log Hijackthis

[vichi]

Ciao ho timore in un nuovo attacco di trojan o virus o che qualcuno mi controlli. Chi puo' dare gentilmente una sbirciatina? Grazie in anticipo. Vi allego il log.

hijackthis.log

[spiug]

E si, pure te colpita dal famigerato exsplorer...segui la guida sulla sezione sicurezza a riguardo...

...e in bocca al lupo!! :up1:

[nilox]

Ciao ho timore in un nuovo attacco di trojan o virus o che qualcuno mi controlli. Chi puo' dare gentilmente una sbirciatina? Grazie in anticipo. Vi allego il log.

@VICHI

ho dato un' occhiata all' hijackthis.log da te postato

qualche problema c' è in totale 3 ,ti consiglio di dare una ripulitina

usa ad-aware e spybot, sempre aggiornati ,e fai anche una scansione con il tuo antivirus

se il tuo non ti soddisfa puo usare avast o avg,entrambi ottimi e :free:

[vichi]

grazie mille. Ma problemi di trojan programmi con cui un tente potrebbe ocntrollarmi a distanza ne ritrovi?????

[Steve Fox]

In queste istruzioni sono raggruppati anche i consigli appena dati.

Prima di procedere devi scaricarti i seguenti programmi: (installali tutti e quelli che lo richiedono, AGGIORNALI)

Microsoft AntiSpy (Antispy - Real Time)

Spybot 1.4 (Antispy)

Ad_Aware (Antispy)

CwShredder (Protezioni)

SpyWare Blaster (Protezioni)

RegSeeker (Pulizia del Registro)

Ccleaner (pulizia file inutili)

__________________________________________________________________

Scarica anche questi e lasciali sul desktop:

KillSgunt

Script per riparare la trusted zone

- Avvia KillSgrunt

- Avvia il file per riparare la TRUSTED ZONE

(click con il tasto destro sul file e seleziona Installa)

In questa pagina di Kuma puoi leggere una breve guida su Hijack

Esegui queste operazioni >>> (Stampa la pagina)

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata

(Pannello di controllo > Opzioni Cartella > Visualizzazione)

Disattiva il RIPRISTINO DI CONFIGURAZIONE su tutte le unità (<<< SOLO SE HAI WINDOWS XP)

(NOTA: Questo eliminerà tutti i punti di ripristino, quindi se non riscontri più problemi, crea almeno un nuovo punto di ripristino dopo un paio di giorni da questa procedura)

Per disattivare il ripristino di configurazione del sistema:

Da Start/Pannello di controllo/Sistema/vai sulla scheda "ripristino di configurazione di sistema"/metti la spunta nella casella/Applica/Ok

Avvia il sistema in modalità provvisoria

Come avviare in modalità provvisoria:

Dopo aver esegito il passaggio precedente, riavvia il pc, dopo la schermata della RAM premi ripetutamente il tasto F8, attendi qualche secondo e ti uscirà una schermata con delle opzioni, tu dovrai scegliere: "MODALITA' PROVVISORIA"

Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci e clicca su "fix checked"

LISTA VOCI DA RIMUOVERE

R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)

O4 - HKLM\..\RunOnce: [*wintriali] C:\WINDOWS\system32\wintriali.exe

O4 - HKCU\..\Run: [wintriali] C:\WINDOWS\system32\wintriali.exe

O15 - Trusted Zone: www.archiviosex.net

O15 - Trusted Zone: www.redfunny.com

O15 - Trusted Zone: www.skymasters.biz

Apri il task manager e se trovi questi processi, selezionalo e clicca su "Termina processo":

LISTA PROCESSI DA TERMINARE

wintriali.exe

Trova e se ci sono elimina questi files:

LISTA FILE DA ELIMINARE

C:\WINDOWS\system32\wintriali.exe

Sempre dalla modalità provvisoria ripeti le scansioni di sicurezza

(SpyBot, e Ad-Aware e antivirus AGGIORNATI) ... APPLICA LE PROTEZIONI DI CwShredder e SpyWare Blaster.

Pulisci il registro con RegSeeker (Guida RegSeeker)

Dai anche una ripulita a Cache e Cookies e file prefetch (XP) con: Ccleaner (Guida Ccleaner)

(non modificare le opzioni)

Riavvia il pc in modalità normale ristabilisci il ripristino di configurazione, rifai il log e mettilo qui per un ultimo controllo

NB___se le voci non compaiono in modalità provvisoria vanno fissate da quella normale.

[vichi]

, ti faro' sapere senz'altro Modificato December 29, 2005 da vichi

[Kuma]

Fai anche questa operazione:

Portati in : C:\WINDOWS\SYSTEM32\DRIVERS\ETC

con il blocco note apri il file HOSTS (senza estensione)

ed in fondo aggiungi:

127.0.0.1 www.redfunny.com

127.0.0.1 www.archiviosex.net

127.0.0.1 www.skymasters.biz

Salva il file ed impostalo "A sola Lettura"

Quando hai terminato, riposta un log di Hijack aggiornato

[vichi]

steveFox e kuma. Incredibile chiarimento. Non so come ringraziarvi. Appena posso mi mettero' a lavoro. Se non ci sentiamo vi auguro buon anno.