Accedi per seguire   
Seguaci 0
peppe2005

Interenet Private Zone

127 messaggi in questa discussione

Ciao a tutti,

mi e' apparso questo internet private zone in piu' il computer tenta di collegarsi a archiviosex.net redfunny.com skymasters.biz. Potreste aiutami a risolvere il problema! Grazie

P.s. Allego il log di hijackthis

hijackthis.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao e ben arrivato,

fammi un piacere fai analizzare questo file syshelp.exe

(percorso: C:\WINDOWS\System32\)

con

Virus Total

e

Jotti

scaricati questi programmi se non li hai se lo richiedono aggiornali

Microsoft Antispy

Spybot 1.4

Adware se-personal+Language pack in italiano

CWsherreder

Spyware Blaster

Regseeker

Ccleaner

KILL SGRUNT

Script per trusted zone

1-Disattiva il ripristino di configurazione di sistema

2-Avvia in modalita provvisoria

3-Assicurati di visualizzare i file e le cartelle nascoste start>impostazioni>opzioni cartelle>visualizzazione metti la spunta su "visualizza file e cartelle nascoste">applica>OK

4-Apri hijack clicca sul secondo pulsante,trova e metti le spunte nelle caselle che corrispondono alle stringhe che ti metto sotto e clicca su FIX CHECKED per eliminarle

C:\WINDOWS\System32\syshelp.exe

C:\lo1765341410.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.skymasters.biz?2015

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programmi\DAP\DAPBHO.dll (file missing)

O4 - HKLM\..\Run: [Win32 Configuration] videosd32.exe

O4 - HKLM\..\Run: [systems] C:\WINDOWS\System32\syshelp.exe

O4 - HKLM\..\RunServices: [Win32 Configuration] videosd32.exe

O4 - HKCU\..\Run: [Win32 Configuration] videosd32.exe

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O15 - Trusted Zone: www.archiviosex.net

O15 - Trusted Zone: www.redfunny.com

O15 - Trusted Zone: www.skymasters.biz

O18 - Filter: text/html - {CF7AAF33-DB39-4EFA-B8A0-9FF32B0001D5} - C:\WINDOWS\searchrepc4tb.dll

O23 - Service: Win32 Configuration (Windows Manage) - Unknown owner - C:\WINDOWS\System32\videosd32.exe" -netsvcs (file missing)

-------------------------------------------------------------------------

Apri il task manager(control+alt+canc)vedi se questi processo sono in esecuzione nel caso si terminali

syshelp.exe

lo1765341410.exe

videosd32.exe

DAP.EXE

searchrepc4tb.dll

--------------------------------------------------------------------------

trova ed elimina questi file

syshelp.exe

lo1765341410.exe

videosd32.exe

DAP.EXE

searchrepc4tb.dll

----------------------------------------------------------------------------

ripeti le varie scansioni con i programmi messi sopra,finito tutto usi quello script!!

da in installazioni applicazioni disinstalla il DAP noto portatore di schifezze ed elimini con la funzione cerca tutti i suoi file e cartelle,poi passa regseeker per ripulire il sistema da chiavi inutili e usa ccleaner(lascia le spunte come lo trovi)clicca su analizza e poi su cleaner :):P:P:wub::P

PS:Se ti serve un accelleratore di download scaricati DOWNLOAD EXPRESS buono ma sopratutto pulito

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, vi chiedo scusa per il disturbo, ma purtroppo quell'orribile Internet Private Zone ha attaccato anche me!

Ho l'adsl, quindi non dovrebbe, si spera (corna in terra per scaramanzia!) darmi problemi con la connessione vera e propria visto ciò che ho letto finora nel forum, ma mi crea un sacco di fastidi.

Tsnto per iniziare mi crea dei collegamenti a pagine internet di dubbia provenienza, che si riproducono imperterrite ogni volta che le cancello, in più mi crea una connessione predefinita ocn nickname e password a me sconosciuti semrpe ad ogni riavvio nonostante la cancellazione... mi sta facendo impazzire!

Ho provato elite remover toolbar e non ha fatto nulla, ad aware tanto meno, il norton è meglio buttarlo via, ho fato anche varie scansioni in rete, ma non ne cavo il ragno dal buco...

Vi allego il file txt, sperando che possiate aiutarmi!!

Grazie mille!

log.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao e ben arrivata stessa cosa per te scaricati quei programmi che trovi nel post sopra

poi fai analizzare questo file SYSHELP.EXE(Percorso:C:\WINDOWS\SYSTEM)

con

Virus Total

e

Jotti

poi postami il risultato delle scansioni dei due siti

1-Disattiva il ripristino di configurazione di sistema

2-Avvia in modalita provvisoria

3-Assicurati di visualizzare i file e le cartelle nascoste start>impostazioni>opzioni cartelle>visualizzazione metti la spunta su "visualizza file e cartelle nascoste">applica>OK

4-Apri hijack clicca sul secondo pulsante,trova e metti le spunte nelle caselle che corrispondono alle stringhe che ti metto sotto e clicca su FIX CHECKED per eliminarle

C:\WINDOWS\SYSTEM\SYSHELP.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.skymasters.biz?2015

O4 - HKLM\..\Run: [systems] C:\WINDOWS\SYSTEM\syshelp.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O15 - Trusted Zone: www.redfunny.com

O15 - Trusted Zone: www.skymasters.biz

O15 - Trusted Zone: www.archiviosex.net

------------------------------------------------

apri il task manager(control+alt+canc) trova e se ci sono termina questo processo

SYSHELP.EXE

con la funzione cerca trova ed elimina

SYSHELP.EXE

-------------------------------------------------

ripeti le varie scansioni con i programmi messi sopra,finito tutto usi quello script!!

passa regseeker per ripulire il sistema da chiavi inutili e usa ccleaner(lascia le spunte come lo trovi)clicca su analizza e poi su cleaner :):P:P:wub:

Modificato da lucass

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Apri il task manager (CTRL+ALT+CANC) e termina questo peocesso:

SYSHELP.EXE

Avvia questa tool e facci una passatina veloce, non importa se non trova nulla: SeSpFix (http://www.derbilk.de/SpSeHjfix112.zip)

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata.

(Pannello di controllo > Opzioni Cartella > Visualizzazione)

Vai in START/CERCA/digita:

SYSHELP.EXE

e se lo trova eliminalo

Disattiva il RIPRISTINO DI CONFIGURAZIONE su tutte le unità

(nota che questo ELIMINERà TUTTI i punti di ripristino, quindi se non riscontri più problemi, crea almeno un nuovo punto di ripristino dopo un paio di giorni da questa procedura)

Avvia il sistema in modalità provvisoria

Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci e clicca su "fix checked"

C:\WINDOWS\SYSTEM\SYSHELP.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.skymasters.biz?2015

O4 - HKLM\..\Run: [systems] C:\WINDOWS\SYSTEM\syshelp.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O15 - Trusted Zone: www.redfunny.com

O15 - Trusted Zone: www.skymasters.biz

O15 - Trusted Zone: www.archiviosex.net

ScaricatiQUESTO programmino e facci una scansione veloce, ti eliminerà exsplorer dal desktop, redfunny, masterbiz, archiviosex....

Poi scarica anche QUESTA tool di rimozione per syshelp.exe che praticamente è aggregato all'internet private zone.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ma do vai?che fai copi? :):P:P ancora con quel tool?ci sono 15 varianti del lovgate tutte con tool diversi ecco perchè virus total e jotti per sapere la variante giusta per applicare il tool ciao ciao

http://securityresponse.symantec.com/avcen...moval.tool.html

PS:Ma a che serve spfix in questo caso? :andy: :andy: :andy:

Modificato da lucass

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Perdonami, scusa la mia ignoranza, ma in che senso devo usare lo script?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ma non lo devi usare lo script :)

Perchè ti vai a complicare la vita così? Basta che fai quelle procedure indicate da me tanto lo script serve solo a pulire la trusted zone, cosa che ti ho indicato io da fare manualmente. :P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao lo script lo devi usare e come basta che lo evidenzi tasto destro del mouse e selezioni installa!!! :P:wub::P

PS:Kill sgrunt elimina i valori infetti della trusted zone ma non le chiavi della trusted zone se vedi lo script capisci meglio ma putroppo ti limiti a parlare senza sapere(yusuke) :):P

[DefaultInstall]

DelReg=DelTemps

AddReg=AddTemps

[DelTemps]

HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"

HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"

HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"

HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"

; Recreate the keys to avoid a restart

[AddTemps]

HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"

HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"

HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"

HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

E' SPARITO!!!

Vi ringrazio tanto di cuore!!

Davvero, da sola non sarei stata caace di far nulla!!

Grazie, grazie, grazie!!

Sono amministratrice di un forum su forumfree, è principalmente frequentato da ragazze, ma spero non vi dispiacerà e vi faccio un pò di pubblicità lì... mi avete salvato il pc, è il minimo che possa fare!!

Modificato da Dolcemaia

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Bhè allora ringrazia gli amministratori di questo forum che hanno fatto un lavoro magnifico :up1:

Modificato da Yusuke

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
E' SPARITO!!!

Vi ringrazio tanto di cuore!!

Davvero, da sola non sarei stata caace di far nulla!!

Grazie, grazie, grazie!!

Sono amministratrice di un forum su forumfree, è principalmente frequentato da ragazze, ma spero non vi dispiacerà e vi faccio un pò di pubblicità lì... mi avete salvato il pc, è il minimo che possa fare!!

77738[/snapback]

Bhe mi interesserebbero di più le ragazze :wub::P;):(;) ma la pubblicità giova lo stesso :):P:P

PS:Potrest linkarmi il sito da quello che ho capito non parla di pc!!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

@Lucas

ci sono 15 varianti del lovgate tutte con tool diversi

non voglio dissentire, però le varianti sono 19 e come dice la Symantec il tool le rimuove tutte :P ... ci crediamo??? :)

link

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

mi so sbagliato per le varianti per i tool no mi sono letto tutte le descrizioni :P alcuni aggiungono lo stesso file SYSHELP.EXE altri no non dovrebbero avere diversi tool se infettano file diversi? comunque

http://www.bitdefender.com/site/Download/b...emovalTool/?l=l

http://www.f-secure.com/v-descs/lovgate.shtml

http://us.mcafee.com/virusInfo/default.asp...val/Stinger.asp

http://www.pandasoftware.com/download/utilities/

http://www.sophos.com/support/disinfection/

http://wirusy.antivirenkit.pl/en/szczepionki/Lovgate.html

http://free.grisoft.com/doc/8/lng/us/tpl/v5/nid/3019

i tool ci sono a valanga per questo lovgate,per MAGGIOR SICUREZZA si fa caricare su virus total(alla fine non è detto che deve essere quel worm giusto?) e si vede la variante e si trova il tool se c'è altrimenti si procede come gia sai ;):(

PS:Tu ti fidi? ;);):):P:P:wub:

Modificato da lucass

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao ho un problema con exsplorer vi invio il mio log di hijackthis se qualcuno può darmi una mano dicendomi che file eliminare e come utilizzare il programma per toglierli io ho windows 98 grazie babil

hijackthis.log

Modificato da babil

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao babil,benvenuto da parte mia .Sei sato nella discussione Benvenuto?no?Fallo,se vuoi.allora ho una cortesia da chiederti,potresti inviare la scansione in formato txt.come si fa?si copia il contenuto del file log in un file di blocco note e si salva come documento di testo.ciao e grazie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ti ho mandato il file .txt e se puoi aiutarmi ti sarò grato poi non ho capito se mi devo iscrivere alla discussione? se si come faccio grazie babil

Hijackthis.txt

Modificato da babil

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

no,non ti devi scrivere alla discussione,Ho visto che yuske ti sata scrivendo,lui è più esperto di me,cmq ti dico alcune cose:Hai la versione di interenet scaduta,aggiornala tramite windows update,ma prima estirpa il male.Poi non hai una tivirus e un firewall.Sicuro che yusuke ti aiuterà ,ti saluto e fammi spaere come è andat,cmq seguirò tutti i passaggi che ti ha indicato yusuke.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ho visto che ci vuole un 'po di temmpo,credo che dovrai fare un bel 'po di cose.Poi il pc sarà a posto,cmq credo che ti risponderà al più presto.Se il messaggio nonè dfestinato a te cercherò consigli per te.Ciao

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ok grazie di tutto spero che mi aiuterete in ogni pèassaggio perchè non sono molto pratico ciao babil

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

non ti preoccupare sono bravissimi,io spero di acquiisre esperienza da loro(Lucass,danix,kuma,yusuke,lorenz pikus,simple e senza dimenticare la mitica oizys.Se frequentarai il forum conoscerai tutti.Ciao

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inanzitutto ti consiglio di seguire questa miniguida che indica come eliminare il masterbiz e l'internet private zone dato che tu ne sei infetto... CLICCA

Poi segui queste procedure, in effetti ci sono un po' di cose da togliere....

_________________

Scaricati Sav32CLI

esegui il file e copia la cartella generata (che si chiama SAV32CLI) in un CD-RW

Riavvia il Pc

Al riavvio (durante la schermata della RAM premi F8 e nel menu opzioni seleziona

"Riavvia in Modalità provvisoria con Prompt dei comandi" (DOS)

Quando il computer si è avviato , al Prompt digita:

D: [+Invio] (sempre che D: sia la lettera del tuo lettore CD , altrimenti cambiala di conseguenza...)

Entrato nell'unità CD digita:

CD SAV32CLI

e quindi digita:

SAV32CLI -REMOVE -P=C:\LOGFILE.TXT

Un file LOG sarà generato in C:\ (LOGFILE.TXT) controllalo o postalo qui per vedere il risultato.

Prima di riavviare il PC entra nel registro (Avvio\Esegui e digita: regedit)

Portati a questa chiave ed elimina la voce in rosso:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Systems\itDDD.exe

___________________Editato da KUMA____________

METTI HIJACK IN UNA CARTELLA A LUI DEDICATA in Programmi o

in documenti, l'importyante è che non stia sul desktop o in cartelle TEMP

Prima di procedere devi scaricarti i seguenti programmi: (installali tutti e quelli che lo richiedono, AGGIORNALI)

SeSp.Fix

KillSgunt

Script per riparare la trusted zone

Microsoft AntiSpy (Antispy - Real Time)

Spybot 1.4 (Antispy)

Ad_Aware (Antispy)

CwShredder (Protezioni)

SpyWare Blaster (Protezioni)

RegSeeker (Pulizia del Registro)

Ccleaner (pulizia file inutili)

_________________________________________________________

In questa pagina di Kuma puoi leggere una breve guida su Hijack

Esegui queste operazioni ------ > (Stampa la pagina)

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata.

(Pannello di controllo > Opzioni Cartella > Visualizzazione)

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

XXXXXXXXXXXXXX Cancellato da KUMA XXXXXXXXXXXXXXXXX

Avvia il sistema in modalità provvisoria

1. Avvia SeSpfix 112

2. Avvia KillSgrunt

3. avvia il file per riparare la TRUSTED ZONE

(click con il tasto destro sul file e seleziona Installa)

4.Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci e clicca su "fix checked

NOTA CHE: ti metto tutte le voci sospette, e che NON fanno parte dei processi di Windows.....se qualcuna la riconosci o l'hai aggiunta tu non rimuoverla....

LISTA VOCI DA RIMUOVERE

C:\WINDOWS\SYSTEM\ITDDD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.skymasters.biz?2015

O4 - HKLM\..\Run: [systems] C:\WINDOWS\SYSTEM\itDDD.exe

O15 - Trusted Zone: www.redfunny.com

O15 - Trusted Zone: www.skymasters.biz

O15 - Trusted Zone: www.archiviosex.net

Apri il task manager e termina se sono attivi questi processi:

itDDD.exe

Trova e se ci sono elimina questi files

LISTA FILE DA ELIMINARE

itDDD.exe

Sempre dalla modalità provvisoria ripeti le scansioni di sicurezza

(SpyBot, e Ad-Aware e antivirus AGGIORNATI) ... APPLICA LE PROTEZIONI DI CwShredder e SpyWare Blaster.

Pulisci il registro con RegSeeker

Dai anche una ripulita a Cache e Cookies e file prefetch (XP) con: Ccleaner

(non modificare le opzioni)

Riavvia il pc in modalità normale XXXXXXXXXXXXXXXXX

rifai il log e mettilo qui per un ultimo controllo

NB___se le voci non compaiono in modalità provvisoria vanno fissate da quella normale.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Cosè tutta stà gente qui dentro? :) Mi fate preoccupare! :P :P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0