Olimpo Informatico

giulietta · Inviato: 30 Apr 2008 19:41 Oggetto: non se ne vaaaaaaaaa

ciao a tutti, ho beccato lo stesso trojan che mi apre con explorer la pagina http://controlpage.info anche se non mi appare l'icona sul desktop di connessione forse perchè ho l'adsl flat, non lo so!

cmq ho disattivato il ripristino automatico, sono entrata in modalità provvisoria ho fatto scansioni con avira antivirus, nod32 e ad-aware e nessuno dei 3 ha rilevato nulla, ho fatto la scansione con norman malware e l'ha cancellato.

ho rifatto la scansione con norman dopo e infatti non mi ha dato niente.

felice e contenta spengo e riaccendo il pc, riattivo il ripristino dischi, controllo sulle impostazioni internet che non ci fosse più quell'indirizzo come hompage e apro explorer.. navigo una giornata senza problemi e invece ora senza nemmeno un preavviso riapro explorer e puff!! mi ritorna su quella maledetta controlpage.info!!!

nelle scansioni con norman i file infetti risultavano appunto infettati da dialer.hn

come mai questo maledetto non se n'è andato???
si è già affezionato a me???
grazie in anticipo per le risposte...

chemicalbit · Inviato: 30 Apr 2008 19:46 Oggetto:

Benvenuta giulietta Ciao

Per postare in "Pronto Soccorso Virus" devi però aprire una tua discussione "personale".
Computer (e quindi infezioni) diverse -anche se apparentemente simili- possono richiedere operazioni diverse.

Leggi queste istruzioni.

Posta un log di hijackThis (vedi il secondo messaggio di quella discussione).

Poi un po' di pulizie generiche:
Giusto per non sbagliare, pulizie generiche:

Disabilita il ripristino di sistema.
Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
Fai una scansione cone Norman Malware Cleaner.
- Scarica il programma
- Avvia il pc in modalità provvisoria.
- Avvia Norman Malware Cleaner e fagli fare la scansione completa.
- Alla fine della scansione viene generato un log sul desktop chiamato NFix_2008-MM-gg_hh-mm-ss.log.
Riavvia il computer in moalità normale
Segui le istruzioni di questo topic per eseguire combofix.
Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. riporta:
- Carica il log di Norman Malware Cleaner su FreeFileHosting come indicato qui e posta il link che ti viene assegnato
- Il log di Combofix generalmente non è molto lungo, quindi postalo direttamente nel messaggio

p.s.:
Se vuoi, fai un salto in questa discussione a presentarti agli utenti del forum.
Ciao

giulietta · Comune mortale Registrato: 30/04/08 19:23 Messaggi: 4 Residenza: la capitale

log di hijack hijackthis521.log

log di norman malware di oggi NFix_2008-05-01_13-58-36.log

log di norman malware di ieri NFix_2008-04-29_13-33-49.log

combofix non me lo apre mi dice impossibile aprire applicazione errore con win32, una cosa del genere, però ho fatto cc cleaner e anche registry medic.

aggiungo il log di spybot Checks.080501-1705.txt

nonostante tutto questo, riavviato il pc normale vado su pannello di controllo ancora c'era quel link come homepage, l'ho cambiato con google e mi ha aperto google infatti anche se lentamente.

il problema di fondo è che tutte queste operazioni le avevo già fatte un paio di giorni fa, e quando pensavo di averlo tolto invece, riaprendo internet explore riecco quell'home del cavolo.

da quanto ho capito è un dialer, ho controllato online il mio conto avendo un abbonamento flat ma non risultano addebiti per ora, forse non è riuscito a chiamare sto maledetto trojan...

aspetto le vostre analisi gentilissimi come sempre Wink

chemicalbit · Dio maturo Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano

bdoriano

Addirittura 3 antivirus!! Shocked

Nel log di hijackthis vedo tracce di NOD32, Antivir e AVG.
Prima di procedere con ulteriori operazioni di pulizia, scegline due da eliminare.
Poi, fai questa scansione con SystemScan e posta il log su FreeFileHosting come indicato qui.