Abbiate pazienza se apro un post simile a quello di thorello, ma temevo di passare inosservato...
Poco fa, dopo una ricerca su astalavista.com (notoriamente pieno di popup-.-), sono stato completamente invaso di trojan e schifezze varie... dopo una passata di ad-aware e una di nod32 i problemi non sono finiti... un'immagine clickabile si è sovrapposta allo sfondo del desktop, il pc si connette ad internet da solo e la solita pagina che si setta come homepage è più bastarda del solito, dato che anche provando non si riesce a cambiarla... che faccio? Thx :gha:

Cerca di capire come si chiama la pagina che e' settata come home page...il piu' delle volte e' una pagina che hai in temp in locale pero' e' piena di javascript. Per guardare le pagine possibili che vengono settate come homepage io uso Spybot, clickando "Pagine del browser" sotto utilita'...pero' di modi ce n'e' diversi. Ovviamente nella casella dell'homepage non avrai la scritta della pagina. A quel punto fai una ricerca con google sul nome della pagina, di sicuro trovi un tool che fixa il problema.

Per quanto riguarda i trojan su astalavista (sicuramente segnalati dal giocatollino Norton vero? :p ) sono solo trojan che tentano l'esecuzione, ma se hai un sistema completamente aggiornato puoi star tranquillo.

Grazie Taran.. ma come mai l'opzione Pagine del Browser non mi compare sotto utilità? :scratch:

neanche a me compare, e pure io ho un po' di problemi lol :)

probabilmente ho un po' di hijacker visto che tutte le volte la pagina mi si dirotta su www.searchweb.com e mi compaiono un del po' di popup...

tra l'altro adesso mi son spuntate sul desktop un bel po' di icone che non posso spostare nel cestino o nel tritatutto (non si schiodano nemmeno a morire -.-) e su cui cliccando col destro non mi visualizza il solito menu'... quindi non riesco a eliminarle ;_;

ancora... quando con spybot faccio la scansione mi trova un po' di errori (tra l'altro un certo DSO exploit lo correggo tutte le volte ma torna sempre) ma in piu' mi da' un messaggio di "errore durante la scansione! Z-Demon (Ungultiger Datentyp fur)"


che puo' essere secondo voi? Grazie :D

Grazie Taran.. ma come mai l'opzione Pagine del Browser non mi compare sotto utilità? :scratch:

Perche' di default non e' abilitato, devi clickare su utilita' e spuntare la sua casella.


ancora... quando con spybot faccio la scansione mi trova un po' di errori (tra l'altro un certo DSO exploit lo correggo tutte le volte ma torna sempre) ma in piu' mi da' un messaggio di "errore durante la scansione! Z-Demon (Ungultiger Datentyp fur)"


che puo' essere secondo voi? Grazie :D

Dunque, quello del DSO exploit e' un bug di spybot...anche se non l'hai sul pc lui lo rileva sempre: http://www.safer-networking.org/it/faq/36.html .
Qua trovi il fix da applicare a spybot per risolvere questa falla: http://www.majorgeeks.com/download4392.html

Per quanto riguarda l'altro errore l'ho avuto pure io, precisamente quando mi son beccato il tuo stesso hijacker (tra l'altro me lo son beccato semplicemente accedendo a un sito con IE completamente patchato). Direi che e' legato a quello, dovrebbe sparire dopo che riesci a sradicare l'hijacker con la procedura che ho scritto sopra.

La lista l'ho trovata, ma anche lì non si riesce a modificare l'url del sito maledetto... o meglio, la modifica dura fino a che non si connette auto di nuovo e la risetta come homepage :swear:
Inoltre non ho capito bene la parte del capire il nome della pagina, dove lo trovo? Grazie ancora :look:

La lista l'ho trovata, ma anche lì non si riesce a modificare l'url del sito maledetto... o meglio, la modifica dura fino a che non si connette auto di nuovo e la risetta come homepage :swear:
Inoltre non ho capito bene la parte del capire il nome della pagina, dove lo trovo? Grazie ancora :look:

Magari posta uno screen di quella lista e vediam di trovarla assieme...comunque dovrebbe essere l'unico link che punta a una directory locale, quindi c'e' un \temp\ o un \tmp\ di mezzo. A quel punto non devi modificare nulla, semplicemente hai una base (il nome della pagina, tipo hej20.html <--- nome a caso) da cui partire per cercare un fix.

Magari posta uno screen di quella lista e vediam di trovarla assieme...comunque dovrebbe essere l'unico link che punta a una directory locale, quindi c'e' un \temp\ o un \tmp\ di mezzo. A quel punto non devi modificare nulla, semplicemente hai una base (il nome della pagina, tipo hej20.html <--- nome a caso) da cui partire per cercare un fix.

Allego la lista, gli unici che rinviano a dir locali sono quelli in system32...
AH, poi ho trovato INFO (http://www.bleepingcomputer.com/forums/topict4592.html) ma magari riesco a risolvere con te senza dover usare HijackThis e smanacciare nella cartella di windows :awk:

up, o sono fritto^^

Per quanto riguarda l'home page... prova ad usare Firefox come browser :look:
Non risolve il problema (cioè ti rimane sempre l'home page su IE) ma lo aggira, visto che firefox non avrebbe questo problema.
Inoltre da quando lo uso gli spyware, popup etc sono molti ma molti meno ^^

Faccio uno scan con ad aware una volta ogni 1/2 settimana/e.. mentre con firefox spesso non ne trova o ne trova max 1-2 con un max di 5, quando usavo IE ne avevo 25-30 minimo al colpo :look:

http://www.mozilla.org/products/firefox/

Grazie, lo provo anche se non sono entusiasta di usare un altro browser :)

Non son riuscito a risponderti prima....comunque: hai fatto benissimo a cercare info in quella direzione, infatti l'hijacker che ti sei beccato e' proprio quello. Fix veloci non ne ho trovati, ti conviene scaricarti hijack this ed usare la procedura che hai linkato.

Grazie, lo provo anche se non sono entusiasta di usare un altro browser :)

Sì anche io non ero entusiasta.. però alla fine non cambia molto eh.. ti cucchi solo meno spyware :)

Grazie, lo provo anche se non sono entusiasta di usare un altro browser :)
Se provi Mozilla o Firefox stai tranquillo che non aprirai mai più Explorer ;)

Speriamo che mi piaccia :D


Non son riuscito a risponderti prima....comunque: hai fatto benissimo a cercare info in quella direzione, infatti l'hijacker che ti sei beccato e' proprio quello. Fix veloci non ne ho trovati, ti conviene scaricarti hijack this ed usare la procedura che hai linkato.

Postato tutto, ma i mod rispondono anche a thread posteriori al mio senza cagarmi di striscio... magari è perchè non capiscono bene il sistema operativo in italiano... bah aspettiamo :swear:

Postato tutto, ma i mod rispondono anche a thread posteriori al mio senza cagarmi di striscio... magari è perchè non capiscono bene il sistema operativo in italiano... bah aspettiamo :swear:

Ma scusa, che dovevi postare? ç_ç C'era gia' scritto quali voci rimuovere...

Ma scusa, che dovevi postare? ç_ç C'era gia' scritto quali voci rimuovere...

Ah già, dimenticavo che la procedura non ha funzionato, i passaggi li ho seguiti correttamente ma non avevo nessuno di quei programmi da disinstallare e le voci da fixare con hijackThis non c'erano, a parte 3 o 4... :gha:
Insomma sono sempre al punto di partenza :cry:

Cioè non ho capito.. il problema a monte qual è? Che ad-aware & co trovano i file ma non riescono ad eliminarli o proprio non li trovano?
Nel primo caso prova a riavviare in modalità provvisoria e poi fai partire ad-aware&co. che con me aveva funzionato ^^
Nel secondo caso non saprei :/

prova a cercare in installazione ed applicazioni a volte sto coso del cazzo si installa e puoi disinstallarlo da li

cerca sul tuo pc il file hosts (dovrebbe essere in una sottocartella di system32) aprilo e verifica che sia presente una sola riga:
127.0.0.1 localhost


se hai altra roba deletala e lasciaci solo quella.

altra cosa che puoi fare apri il task manager e controllati tutti i processi che sono attivi sul tuo pc e verifica i nomi cercandoli su google... facendo così ho trovato sul pc che mi dava problemi un eseguibile che stava dentro la cartella di windows e che in pratica tentava ad ogni avvio di farmi scaricare na tonnellata di trojan e merdate simili.

prova a usare anche lo stinger di mcafee che è fattoa pposta per trovare e deletare trojan e cagate varie http://download.nai.com/products/mcafee-avert/stinger.exe

Postato tutto, ma i mod rispondono anche a thread posteriori al mio senza cagarmi di striscio... magari è perchè non capiscono bene il sistema operativo in italiano... bah aspettiamo :swear:

...i mod sono tali solo per mantenere l'ordine ed eventualmente contribuire alla sezione.....nn hanno alcun obbligo verso i frequentatori della sezione se nn quello di mantenere l'educazione in ogni post....


per quanto riguarda il tuo problema c'e' gia' altra gente che ti sta aiutando consigliandoti varie strade che potresti seguire per risolverlo, nn vedo perke' dovrei ripeterle visto che +o- avrei detto le stesse cose? :rolleyes:

...i mod sono tali solo per mantenere l'ordine ed eventualmente contribuire alla sezione.....nn hanno alcun obbligo verso i frequentatori della sezione se nn quello di mantenere l'educazione in ogni post....


per quanto riguarda il tuo problema c'e' gia' altra gente che ti sta aiutando consigliandoti varie strade che potresti seguire per risolverlo, nn vedo perke' dovrei ripeterle visto che +o- avrei detto le stesse cose? :rolleyes:

Spe' xad, lui parlava di un altro forum :p

Spe' xad, lui parlava di un altro forum :p


allora ritiro tutto e mi nascondo dietro al monitor :look: :sneer:

sry per il malinteso

allora ritiro tutto e mi nascondo dietro al monitor :look: :sneer:

sry per il malinteso

Ahahah figurati, per chi ha il flame facile nelle vene a volte viene fin troppo spontaneo :sneer:

Grazie a tutti gli altri, vedo un po' che riesco a fare e vi faccio sapere

Ho risolto tutto, grazie per i consigli, per il resto ho chiesto qui: riporto metto il link se per caso qualcuno si trovasse lo stesso hijacker sul pc :D
http://www.bleepingcomputer.com/forums/topicx7827-0.html