Visualizzazione Stampabile
-
Malware http://208....
Salve a tutti...ho un problema...non so se sia piccolo o grande...Da un pò di giorni quando avvio il pc e mi collego ad internet, mi appare un allarme di avast (in basso a destra con sfondo giallo) ke mi dice di aver trovato un malware di nome --http://208...(altri numeri e nomi).../dm_0233.exe ...non so cosa sia e soprattutto non so neanche dove si trovi!
Allora, avendo tutti sti problemi...mi e' venuta la mania (meglio chiamarla ossessione) di aprire "Task Manager" e controllare i processi...mi sono messo a scrivere tutti i nomi su internet...tipo svchost.exe (ke ha aperto 5 processi) visto ke non sapevo cosa era...poi ne ho trovato uno di nome mpbtn.exe e si trova nella cartella "aiuto di alice" ho cercato su virgilio come motore di ricerca e ho letto alcune discussioni su virus...ma niente su sto file...
Comunque qualcuno sa' darmi qualche indicazione sul malware http...-etc-...dm_0233.exe??
E' un po scocciante ke mi si apre ogni volta e soprattutto che non so cosa sia!!!
Aspetto ansiamente vostre risposte perchè sono disperato :kati:
Grazie in anticipo :D
-
ciao,
diamo un'occhiata al log di hijackthis
scarica HijackThis ed estrai il file in una cartella
poi apri il programma e clicchi su "Do a system scan and save a logfile" così si aprirà il notepad con un log
clicca su file>salva con nome e cambi il nome da hijackthis.log in hijackthis.txt e lo salvi
torni qui e lo metti in allegato cliccando su vai alla modalità avanzata > gestione allegati > sfoglia > selezioni il log > upload
-
--http://209.205.196.16/freehost1/chris0233/lu/dm_0233.exe? ...
questa è la stringa ?
-
Citazione:
Originariamente Scritto da
Ste
ciao,
diamo un'occhiata al log di hijackthis
scarica
HijackThis ed estrai il file in una cartella
poi apri il programma e clicchi su "Do a system scan and save a logfile" così si aprirà il notepad con un log
clicca su file>salva con nome e cambi il nome da hijackthis.log in
hijackthis.txt e lo salvi
torni qui e lo metti in allegato cliccando su vai alla modalità avanzata > gestione allegati > sfoglia > selezioni il log > upload
Sono tornato adesso...si, mo' vado a mangiare appena torno lo faccio (Y)
Citazione:
Originariamente Scritto da giancarlo31
--http://209.205.196.16/freehost1/chris0233/lu/dm_0233.exe? ... questa è la stringa?
esattamente...freehost...e chris mi pare proprio....comunque adesso sto dal portatile appena mi collego dal fisso vedo il nome preciso...mi pare proprio questa la stringa :p!
-
si ho notato un altra cosa...dice che quella stringa e' infetta dal virus W32: Dialer-1122 mi pare....una cosa del genere ._.
PS:sto facendo scansione Hijackthis.....
dopo 2 minuti:
Ecco fatto...lo posto subito...appena capisco come fare...
Allegato 34793
spero nel vostro aiuto .____.
-
apri hijckthis fai lo scan metti la spunta accato alle voci che ho scritto nel file di testo in allegato(fix.txt)
e clicchi su "Fix checked"
poi riavvia il pc
cancella le cartelle:
C:\Programmi\MediaGateway
C:\Programmi\SpyBro
C:\Programmi\File comuni\{BCF0508F-0AEE-1040-0721-030310060027}
start esegui digita: %temp%
e cancella il file services.exe
-
lo farò grazie *_*
sto facendo scan con spybot....appena finisce aggiusto e cancello tutto quello che hai messo :)...e soprattutto lo disinstallo, meglio evitare conflitti tra antivirus ._.
-
Citazione:
Originariamente Scritto da
bismarck
lo farò grazie *_*
sto facendo scan con spybot....appena finisce aggiusto e cancello tutto quello che hai messo :)...e soprattutto lo disinstallo, meglio evitare conflitti tra antivirus ._.
Quali conflitti? Né SpyBot S&D ne HijackThis danno problemi in caso di compresenza con un antivirus in real time (cioè sempre). Puoi tranquillamente tenerli tutti e due ;)
-
beh purtroppo ho Mcafee targato alice security e avast...si in effetti spybot puo rimanere e' un anti-malware (etc...)
ma secondo voi puo' dare problema MacAfee con avast?
(da premettere che avast e' l'unico che mi rileva il problema del file http...dm_0233.exe...)
-
ehm...mi e' venuto un piccolo dubbio...
Ho fatto tutta la procedura che mi hai detto di fare...ma arrivato a cancella:
C:\programmi\mediagateway,spybro,file comuni etc...non ho trovato nessuna di queste cartelle...e il file service neanche mi pare che l'avevo cancellato prima...
soprattutto il problema è riapparso appena mi sono collegato ad internet...e in piu' ho visto il file log e mi sono sembrate alcune voci strane (non me ne intendo di queste cose...) tipo Mspy...boh...qualche delucidazione? o,o
-
metti in allegato un nuovo log di hijackthis
-
fresco fresco....
Allegato 34814
-
scarica killbox sul desktop
evidenzia con il mouse questi file:
C:\WINDOWS\wisyst32.exe
C:\WINDOWS\logon.dll
click destro copia
apri killbox clicca su file>paste from clipboard clicca su "delete on reboot" poi su "All Files" infine sulla X bianca e rossa rispondi sì alla domanda se vuoi riavviare ora
dopo il riavvio apri hijackthis e cancelli le chiavi:
O4 - HKLM\..\Run: [MediaGateway] C:\Programmi\MediaGateway\MediaGateway.exe
O4 - HKLM\..\Policies\Explorer\Run: [7G21B2J74A] C:\WINDOWS\wisyst32.exe
-
ora l'ho scaricato...tutto apposto...provo a fare quello che hai detto...
-
non trovo C:\WINDOWS\wisyst32.exe ma se lo cerco lo trovo come= c:\WINDOWS\Prefetch\wisyst32.exe (numeri e infine .pf) è lo stesso file? proseguo passo passo come dici tu?
aspetto risposta per continuare :)
@ste:ho cercato su internet il mio problema...adesso ci stanno più discussioni...non solo le mie -.-" ....ho letto che il problema puo' essere dovuto ad un virus di nome lsass.exe che non si trova nella cartella system32 ma in c:\WINDOWS\prefetch sempre seguito da numeri strani come wisystem32.exe (sempre ritenuto come problema...)...non sapendo se devo cancellare sti file...per ora sto facendo un'ennesima scansione con superantispyware e mi sta trovando un po di cose...comunque se mi dici che il file wisyst32.exe e lsass.exe e anche logon.dll li posso cancellare procedo col tuo metodo :)