Risultati da 1 a 4 di 4

Discussione: Aiuto: reindirizzamento pagine web

  1. #1
    New Member
    Data Registrazione
    07-08-2007
    Messaggi
    10

    Aiuto: reindirizzamento pagine web

    Ciao a tutti. Ero riuscito a tenere sano il PC per quasi un anno ma ieri installando dei codec mi sono beccato qualche schifezza. Il problema si manifesta con un reindirizzamento di molte pagine web (soprattutto quelle che dovrebbero portarmi ai siti di aiuto per la rimozione malware) ai soliti siti immondezzai, passando attraverso un fantomatico windowsclick.com.
    Ho già fatto uno scan con Avira che ha rilevato e tolto alcune cose sospette. Poi ho provato ad usare Spyware Terminator ma non si avviava. L'ho disinstallato e reinstallato, fatto girare e ha trovato: Trojan.Agent.EYN, Trojan.Agent.EVT e Trojan.Agent.EYL (stavano tutti in c:\Programmi\Downloader automatico USD\Plugins\). Poi ho provato ad usare Search & Destroy ma anche dopo reinstallazione (e anche in modalità provvisoria) non parte neppure. Ho usato quindi Ad-Aware, A-Squared e lo "strumento di rimozione malware di Microsoft", che non hanno rilevato nulla.
    Ho naturalmente fatto uno scan con Hijackthis e mandato al sito il file log con il risultato dello scan per l'analisi. Sembra che non ci siano problemi evidenti, ma io lì non è che ci capisca molto.
    Il problema del reindirizzamento sia con IE che con Firefox persite e non so più cosa fare.
    Provo ad allegare il log di Hijackthis. Ringrazio infinitamente chi sarà tanto cortese da darci un'occhiata e, se può, consigliarmi in quale modo agire per liberarmi di questa seccatura.

  2. #2
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    scarica ed esegui Lop S&D.exe
    http://eric.71.mespages.googlepages.com/LopSD.exe
    - doppio click su Lop S&D presente sul tuo desktop
    - scegli la lingua (english) e seleziona 1 (ricerca)
    - attendi il termine della scansione......
    - allega il log C:\lopR.txt al prossimo post.

  3. #3
    Advanced Member L'avatar di JohnnyD. Luna
    Data Registrazione
    21-11-2008
    Messaggi
    573
    windowsclick, è riportato dal wot addons di firefox come sito phishing, quindi attenzione.
    Innanzitutto dovresti aggiornare il sistema al service pack 3.
    Scarica
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    scarica il programma, rinominalo in abc.exe.
    Una volta scaricato, non devi avviare il programma, ma scegliere start>esegui>
    dopo scrivere

    "%userprofile%\desktop\abc.exe" /killall

    non fare nulla finchè l'applicazione non creerà un log.
    Chi non comprende il tuo silenzio probabilmente non capirà nemmeno le tue parole. (Elbert Hubbard)



  4. #4
    New Member
    Data Registrazione
    07-08-2007
    Messaggi
    10
    grazie mille per le risposte. Ieri sera, prima di riceverle, ho fatto un ultimo tentativo con Combofix. Non si avviava, poi mi è venuto in mente che potevo provare cambiando il nome dell'eseguibile. E' partito (non ho però usato il comando "%userprofile%\desktop\abc.exe" /killall) ed ha trovato e tolto una serie di schifezze che stavano in System32. Tutto sembra risolto. Ho comunque fatto la scansione con 'lopR' come suggerito. A occhio mi sembra che non abbia trovato niente di indesiderato. Posto il log e vediamo cosa mi dite. Grazie ancora per il prezioso aiuto.

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •