Pagina 1 di 2 12 UltimaUltima
Risultati da 1 a 15 di 17

Discussione: Malware http://208....

  1. #1
    New Member L'avatar di bismarck
    Data Registrazione
    02-08-2007
    Messaggi
    38

    Malware http://208....

    Salve a tutti...ho un problema...non so se sia piccolo o grande...Da un pò di giorni quando avvio il pc e mi collego ad internet, mi appare un allarme di avast (in basso a destra con sfondo giallo) ke mi dice di aver trovato un malware di nome --http://208...(altri numeri e nomi).../dm_0233.exe ...non so cosa sia e soprattutto non so neanche dove si trovi!
    Allora, avendo tutti sti problemi...mi e' venuta la mania (meglio chiamarla ossessione) di aprire "Task Manager" e controllare i processi...mi sono messo a scrivere tutti i nomi su internet...tipo svchost.exe (ke ha aperto 5 processi) visto ke non sapevo cosa era...poi ne ho trovato uno di nome mpbtn.exe e si trova nella cartella "aiuto di alice" ho cercato su virgilio come motore di ricerca e ho letto alcune discussioni su virus...ma niente su sto file...
    Comunque qualcuno sa' darmi qualche indicazione sul malware http...-etc-...dm_0233.exe??
    E' un po scocciante ke mi si apre ogni volta e soprattutto che non so cosa sia!!!

    Aspetto ansiamente vostre risposte perchè sono disperato
    Grazie in anticipo
    Ultima modifica di bismarck; 23-01-2008 alle 15.48.53

  2. #2
    Software Zone Fanatic L'avatar di Ste
    Data Registrazione
    11-07-2004
    Località
    Roma
    Messaggi
    6.550
    ciao,
    diamo un'occhiata al log di hijackthis

    scarica HijackThis ed estrai il file in una cartella
    poi apri il programma e clicchi su "Do a system scan and save a logfile" così si aprirà il notepad con un log
    clicca su file>salva con nome e cambi il nome da hijackthis.log in hijackthis.txt e lo salvi

    torni qui e lo metti in allegato cliccando su vai alla modalità avanzata > gestione allegati > sfoglia > selezioni il log > upload

  3. #3
    Software Zone Fanatic L'avatar di giancarlo31
    Data Registrazione
    28-04-2005
    Località
    Genova
    Messaggi
    5.725
    --http://209.205.196.16/freehost1/chris0233/lu/dm_0233.exe? ...

    questa è la stringa ?

  4. #4
    New Member L'avatar di bismarck
    Data Registrazione
    02-08-2007
    Messaggi
    38
    Citazione Originariamente Scritto da Ste Visualizza Messaggio
    ciao,
    diamo un'occhiata al log di hijackthis

    scarica HijackThis ed estrai il file in una cartella
    poi apri il programma e clicchi su "Do a system scan and save a logfile" così si aprirà il notepad con un log
    clicca su file>salva con nome e cambi il nome da hijackthis.log in hijackthis.txt e lo salvi

    torni qui e lo metti in allegato cliccando su vai alla modalità avanzata > gestione allegati > sfoglia > selezioni il log > upload
    Sono tornato adesso...si, mo' vado a mangiare appena torno lo faccio
    Citazione Originariamente Scritto da giancarlo31
    --http://209.205.196.16/freehost1/chris0233/lu/dm_0233.exe? ... questa è la stringa?
    esattamente...freehost...e chris mi pare proprio....comunque adesso sto dal portatile appena mi collego dal fisso vedo il nome preciso...mi pare proprio questa la stringa !
    In tempo di pace i figli seppelliscono i padri.
    In tempo di guerra i padri seppelliscono i figli.

  5. #5
    New Member L'avatar di bismarck
    Data Registrazione
    02-08-2007
    Messaggi
    38
    si ho notato un altra cosa...dice che quella stringa e' infetta dal virus W32: Dialer-1122 mi pare....una cosa del genere ._.

    PS:sto facendo scansione Hijackthis.....

    dopo 2 minuti:

    Ecco fatto...lo posto subito...appena capisco come fare...

    Allegato 34793

    spero nel vostro aiuto .____.
    Ultima modifica di bismarck; 23-01-2008 alle 19.37.47
    In tempo di pace i figli seppelliscono i padri.
    In tempo di guerra i padri seppelliscono i figli.

  6. #6
    Software Zone Fanatic L'avatar di Ste
    Data Registrazione
    11-07-2004
    Località
    Roma
    Messaggi
    6.550
    apri hijckthis fai lo scan metti la spunta accato alle voci che ho scritto nel file di testo in allegato(fix.txt)
    e clicchi su "Fix checked"

    poi riavvia il pc

    cancella le cartelle:
    C:\Programmi\MediaGateway
    C:\Programmi\SpyBro
    C:\Programmi\File comuni\{BCF0508F-0AEE-1040-0721-030310060027}

    start esegui digita: %temp%
    e cancella il file services.exe

  7. #7
    New Member L'avatar di bismarck
    Data Registrazione
    02-08-2007
    Messaggi
    38
    lo farò grazie *_*
    sto facendo scan con spybot....appena finisce aggiusto e cancello tutto quello che hai messo ...e soprattutto lo disinstallo, meglio evitare conflitti tra antivirus ._.
    In tempo di pace i figli seppelliscono i padri.
    In tempo di guerra i padri seppelliscono i figli.

  8. #8
    Software Zone Maniac
    A volte [fortunatamente] ritornano
    L'avatar di The_Blinded
    Data Registrazione
    31-05-2007
    Località
    (Udine) [Friuli] {Italia}
    Messaggi
    1.654
    Citazione Originariamente Scritto da bismarck Visualizza Messaggio
    lo farò grazie *_*
    sto facendo scan con spybot....appena finisce aggiusto e cancello tutto quello che hai messo ...e soprattutto lo disinstallo, meglio evitare conflitti tra antivirus ._.
    Quali conflitti? Né SpyBot S&D ne HijackThis danno problemi in caso di compresenza con un antivirus in real time (cioè sempre). Puoi tranquillamente tenerli tutti e due
    So di non sapere ma spero di imparare pian piano..
    Il mio sito personale: Evangelizzazione Attiva

  9. #9
    New Member L'avatar di bismarck
    Data Registrazione
    02-08-2007
    Messaggi
    38
    beh purtroppo ho Mcafee targato alice security e avast...si in effetti spybot puo rimanere e' un anti-malware (etc...)
    ma secondo voi puo' dare problema MacAfee con avast?
    (da premettere che avast e' l'unico che mi rileva il problema del file http...dm_0233.exe...)
    In tempo di pace i figli seppelliscono i padri.
    In tempo di guerra i padri seppelliscono i figli.

  10. #10
    New Member L'avatar di bismarck
    Data Registrazione
    02-08-2007
    Messaggi
    38
    ehm...mi e' venuto un piccolo dubbio...
    Ho fatto tutta la procedura che mi hai detto di fare...ma arrivato a cancella:
    C:\programmi\mediagateway,spybro,file comuni etc...non ho trovato nessuna di queste cartelle...e il file service neanche mi pare che l'avevo cancellato prima...
    soprattutto il problema è riapparso appena mi sono collegato ad internet...e in piu' ho visto il file log e mi sono sembrate alcune voci strane (non me ne intendo di queste cose...) tipo Mspy...boh...qualche delucidazione? o,o
    In tempo di pace i figli seppelliscono i padri.
    In tempo di guerra i padri seppelliscono i figli.

  11. #11
    Software Zone Fanatic L'avatar di Ste
    Data Registrazione
    11-07-2004
    Località
    Roma
    Messaggi
    6.550
    metti in allegato un nuovo log di hijackthis

  12. #12
    New Member L'avatar di bismarck
    Data Registrazione
    02-08-2007
    Messaggi
    38
    fresco fresco....

    Allegato 34814
    In tempo di pace i figli seppelliscono i padri.
    In tempo di guerra i padri seppelliscono i figli.

  13. #13
    Software Zone Fanatic L'avatar di Ste
    Data Registrazione
    11-07-2004
    Località
    Roma
    Messaggi
    6.550
    scarica killbox sul desktop
    evidenzia con il mouse questi file:

    C:\WINDOWS\wisyst32.exe
    C:\WINDOWS\logon.dll

    click destro copia
    apri killbox clicca su file>paste from clipboard clicca su "delete on reboot" poi su "All Files" infine sulla X bianca e rossa rispondi sì alla domanda se vuoi riavviare ora

    dopo il riavvio apri hijackthis e cancelli le chiavi:

    O4 - HKLM\..\Run: [MediaGateway] C:\Programmi\MediaGateway\MediaGateway.exe
    O4 - HKLM\..\Policies\Explorer\Run: [7G21B2J74A] C:\WINDOWS\wisyst32.exe

  14. #14
    New Member L'avatar di bismarck
    Data Registrazione
    02-08-2007
    Messaggi
    38
    ora l'ho scaricato...tutto apposto...provo a fare quello che hai detto...
    Ultima modifica di bismarck; 24-01-2008 alle 16.32.54
    In tempo di pace i figli seppelliscono i padri.
    In tempo di guerra i padri seppelliscono i figli.

  15. #15
    New Member L'avatar di bismarck
    Data Registrazione
    02-08-2007
    Messaggi
    38
    non trovo C:\WINDOWS\wisyst32.exe ma se lo cerco lo trovo come= c:\WINDOWS\Prefetch\wisyst32.exe (numeri e infine .pf) è lo stesso file? proseguo passo passo come dici tu?
    aspetto risposta per continuare

    @ste:ho cercato su internet il mio problema...adesso ci stanno più discussioni...non solo le mie -.-" ....ho letto che il problema puo' essere dovuto ad un virus di nome lsass.exe che non si trova nella cartella system32 ma in c:\WINDOWS\prefetch sempre seguito da numeri strani come wisystem32.exe (sempre ritenuto come problema...)...non sapendo se devo cancellare sti file...per ora sto facendo un'ennesima scansione con superantispyware e mi sta trovando un po di cose...comunque se mi dici che il file wisyst32.exe e lsass.exe e anche logon.dll li posso cancellare procedo col tuo metodo
    Ultima modifica di bismarck; 24-01-2008 alle 17.26.31 Motivo: nuove info
    In tempo di pace i figli seppelliscono i padri.
    In tempo di guerra i padri seppelliscono i figli.

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •