Accedi per seguire   
Seguaci 0
mike76

Spyware E Dintorni

13 messaggi in questa discussione

Come primo post su questo forum mi trovo a discutere di qualche cosa vecchio come il cucco, suppongo... Malgrado abbia dimestichezza con virus e worms, quello che è legato a queste pubblicità occulte mi viene ancora oggi difficile da prevenire :locked: .

Allegherò di seguito qual'è il mio problema, che si riduce a ritrovarmi a navigare su vari siti del web e a ritrovarmi sostituite le varie pubblicità con giochini di ranocchie che devono attraversare le strade, bevitori incalliti e giocatori di basket, oppure finestre che mi avvertono di aver ricevuto un messaggio o quant'altro per poi essere proiettato su siti fake che parlano di suonerie etc etc etc... :ranting2:

Vi chiedo, per cortesia di darmi news su questo argomento e come risolvere il problema. Ad-Aware e SpyBot possono ben poco, Hj ancora non l'ho usato ma vorrei non fissare il problema ma delucidarmi su quanto è accaduto in modo da prevenirlo anzichè bloccarlo.

Vi ringrazio sin da ora. :omaggi:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

[ben]mike76[/ben]

Potrebbe semplicemente trattarsi degli ADS di google (non riesco a capire bene dall'immagine)

Prova a navigare con FIREFOX 2 con l'estensione NOSCRIPT installata

L'estensione Noscript devi installarla (scaricarla) usando Firefox

Nota che Noscript bloccherà TUTTI gli script, (benevoli o malevoli) ma basterà che acconsenti una sola volta il sito fidato (come Wininizio) perchè gli script siano sempre consentiti...

(l'icona la trovi in basso a destra sul browser dopo averlo installato) foto001lt4.jpg

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

posto ulteriori esempi di banner pubblicitari. Non penso che si tratti di qualche combine di google, è solitamente un "virus" che sovrappone le pubblicità con dei fake che ti reinderizzano verso il sito di DADA MOBILE per la sottoscrizione di contratti per ricevere suonerie.. ecco gli allegati:

Da notare che me li ritrovo ovunque....

...ed iniziano ad essere insopportabili. <_<

...ed iniziano ad essere insopportabili. <_<

post-31859-1183631711_thumb.jpg

post-31859-1183631795_thumb.jpg

post-31859-1183631853_thumb.jpg

post-31859-1183631857_thumb.jpg

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Farò una scansione online e posterò il log.... però credetemi, non c'è nulla di più odioso... non sopporto queste cose, se fosse per me DADA mobile dovrebbe fallire.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

allora... fai cosi ;

* Scarica il Del Domains ed eseguilo (Se l'antivirus ti segnala che è un file pericoloso... digli di ignorarlo)

(dopo averlo decompresso, click con il tasto destro sul file e seleziona >> INSTALLA) se l'antivirus ti dice che è pericoloso, digli di ignorarlo....

capt0018gl.jpg

* Assicurati di avere accesso a file e cartelle nascosti

(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)

1) metti la spunta su: Visualizza file e cartelle nascoste

2) Disattiva: nascondi file protetti di sistema

* disattiva il ripristino configurazione di sistema

* Avvia in modalità provvisoria

Avvia hijackthis, metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked

O2 - BHO: BHOAd - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\xhelper.dll

O4 - Startup: itkvjg.exe

le due 015 se ancora presenti

* Cerca e se presente elimina;

C:\WINDOWS\xhelper.dll

??? itkvjg.exe <<--- da cercare

* Dai una ripulita a cookie,cache e prefetch con Ccleaner

(Quando lo installi ricordati che se lasci le spunte di defuat ,verrà installata anche la toolbar yahoo)

(prima di usarlo vai in Opzioni/avanzate e togli la spunta da :Elimina file temp di Windows solo se piu vecchi di 48 ore)

* Ritorna in modalità normale

* Scarica questo tool

- Esegui il file e si aprirà una finestra dos

- premi invio e attendi l'apertura di una pagina del bloc notes

- A questo punto copia il suo contenuto in un post di risposta, e copiaci anche un log HJT aggiornato

_____________________________________________

Alla fine delle procedure di pulizia è fondamentale :

1) ri-nascondere i file e le cartelle di sistema

2) Riattivare il ripristino configurazione di sistema (XP / ME)

3) Creare un nuovo punto di ripristino

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ehm.... non faccio prima a formattare? :)

A parte gli scherzi... seguirò la procedura... immaginavo non fosse una cosa da poco... comunque purtroppo penso che la situazione sia correlata ad un altro problema che molto carinamente mi si è verificato or ora...

"svchost.exe" ... la fatidica finestrella d'errore... pertanto mi è saltato in mente l'amorevole worm BLAST, ma ho sempre tutti i tools sull'hd esterno e non mi ha individuato nulla, nemmeno sul secondo disco interno.... che sia un virus che sta giochicchiando anche con gli script? :omaggi:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Avvia hijackthis, metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked

O2 - BHO: BHOAd - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\xhelper.dll

O4 - Startup: itkvjg.exe

le due 015 se ancora presenti

* Cerca e se presente elimina;

C:\WINDOWS\xhelper.dll

??? itkvjg.exe <<--- da cercare

Segnati quest'ora... 3.05 ... l'uomo (almeno apparentemente così sembra) ha vinto sulla macchina :)

Prima di seguire in modo sequenziale la tua trafila di operazioni mi sono limitato ad un accorgimento:

dopo aver notato che il mio AVAST era BUCATO MISERAMENTE, ho disistallato l'antivirus, ho installato e-scan 2006 ed ho fatto una scansione approfondita ed ho trovato uno di quei worm sompi :locked: che mi ha installato questo itkvjg.exe, inesistente in ogni ricerca effettuata... usato un tool della symantec, ho poi seguito parte della tua trafila, abbiando HJ ed eliminando quei due files sospetti.... risultato? attualmente è tutto ok... i banner sono tornati al loro posto.

Ho però preso una profonda decisione: passo a firefox (ha vinto il duello su opera e netscape, li avevo installati tutti e tre ma alla fine mi ha convinto di più firefox). Come antivirus ho reinstallato AVAST, ma alla prossima fregatura mi metterò in croce per cercare una volta per tutte di settare al meglio il nuovo Zone Alarm, che per quanto meraviglioso sia, mi da tanti di quei problemi alcune volte da farmi dispetare.

Vi ringrazio per l'aiuto, non so se posso ricambiare in qualche cosa ma sono a vostra disposizione :P .

P.S.: scusate per gli errori di battitura ma ho due occhi come due cocomeri :P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0