Nuovo Spyware Superintelligente....

[summer]

ciao ragazzi..... oggi pomeriggio ho acceso il portatile di mio fratello..... nn appena sn andato in internet ho notato che si cercavano di aprire opagine in automatico che il mio caro avast è riuscito a bloccare facendomi apparire la mascerina di bloccaggio script dannosi....... ora nn è tanto kuesyo il problema ma ciò che è legato a esso.... vi spiego mejo!!! siccome sul portatile nn è istallato nessun programma di controllo oltre a avast ho pensato al favoloso hijackthis! che ha risolto molti dei miei problemini..... ora dal momento che mi seccava mettere nella penna usb l'eseguibile di hijackthis! che ho sull'altro pc, ho pensato di scaricarlo da internet ma.......quando entro in google e scrivo hijackthis e premo invio..... 2 secondi dopo la pagina di internet si kiude da sola lasciandomi esterefatto!!!! infatti provando a scrivere altro nn mi fa nulla ma nn appena scrivo il nome di hijack this........ cosa ne pensate??? è un nuovo virus/spyware/adware??? o esisteva già e io nn ne ero a conoscenza??? cmq ditemi la vostra che in tal kaso domani posto il log di hijackthis del portatile..... ciao vi saluto a presto

p.s. ho provato a mettere hijackthis! con la penna usb ma quando lo faccio partire si kiude in automatico nella finestra iniziale..... nn mi da neanke il tempo di premere ok!!!!!

Modificato April 26, 2007 da summer

[Kuma]

Ciao e Ben arrivato/a nel forum, ...summer

Ti invito a personalizzare la tua presenza in WinInizio aggiungendo una firma e un'avatar al tuo profilo personale;

se non sai come fare clicca qui

Se non lo hai già fatto, e vuoi presentarti alla comunità perchè non fai un salto in "Benvenuto", la discussione creata proprio per accogliere i nuovi iscritti. (Naturalmente non sei obbligato a farlo )

Ricordati, infine, di aprire nuove discussioni usando titoli specifici: un titolo troppo generico come "Aiuto" o "Consiglio" è inutile perchè non permette di capire subito la tua richiesta e rende più difficili le ricerche per gli altri utenti.

Buona permanenza in WinInizio!

Prima di tutto dovresti evitare il linguaggio SMS, che oltre a non essere consentiti dal regolamento, non mi permette l'indicizzazione delle parole ... Grazie

Il tuo problema è dovuto ad un'infezione... probabilmente ad uno degli ultimi rootkit in circolazione (virus invisibile ai programmi di sicurezza)

Per il momento, controllami le voci che hai in queste due chiavi e riportale qui(NON RIMUOVERE NULLA o il Pc non si avvierà più)

Le chiavi sono:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

individuare nella finestra di destra USERINIT, e riporta qui le voci che vedi

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe = [percorso al nuovo file creato]

[summer]

ciao... scusami tanto se ho utilizzato un linguaggio da sms..... mi ero dimenticato della regola.... comunque ho controllato le 2 chiavi che mi hai detto e nella prima quella winlogon è riportata la stringa C:\WINDOWS\system32\userinit.exe, nell'altra invece compare la stringa "c:\windows\system32\iribusdp.bak" accanto al nome debugger e (valore non impostato) accanto al nome predefinito

[Steve75]

Ciao e Benvenuto anche da parte mia....

il tuo problema stà proprio nella seconda chiave citata sopra ....

fai cosi ;

Scarica e decomprimi avenger sul desktop

- con un doppio click avvia il file avenger.exe

- Seleziona "Input Script Manually"

- Clicca sulla lente di ingrandimento

- Nella finestra che si aprirà "View/edit script"

- copia / incolla quanto segue

Files to delete:

c:\windows\system32\iribusdp.bak

Registry keys to delete:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe

- Clicca sul tasto Done

- Poi sull'icona del semaforo

- Rispondi Yes

Il pc dovrebbe riavviarsi ( se così non fosse, fallo tu)

Posta il log C:\Avenger.txt

Se avenger non dovesse avviarsi ,fallo presente che procederemo manualmente

[summer]

tutto risolto...... grazie mille

[Steve75]

tutto risolto...... grazie mille

di niente figurati a disposizione.....

se hai ancora problemi sai dove trovarci