Stampa

Effettua l'accesso o una nuova registrazione.
1 ora 1 giorno 1 settimana 1 mese Sempre
Inserisci il nome utente, la password e la durata della sessione.

[Joe]

Ragazzi vi prego di aiutarmi in qualche modo, ho il pc infetto (non sto usando programmi strani e non ho clickato su nessun sito rischioso) da rogue.





Addirittura ora vedo le thumbnails invase da avvisi, mi compaiono messaggi di sistema che mi invitano a scaricare il debellaworm2008 e altre amenità. Ho provato svariati programmi e non riescono a rilevarlo. Che posso fare? 

[Simone 'Karat45' Tagliaferri]

provato SUPERantispyware?

http://www.superantispyware.com/?tag=GOOGLE-SUPERANTISPYWARE

[Cherno]

Per quella che è la mia esperienza, o ti spare un 4 o 5 ore sui vari
siti trend, symantech ecc ecc per trovare macchinose soluzioni, oppure ti salvi
i dati e formatti.

[Joe]

provato SUPERantispyware?

http://www.superantispyware.com/?tag=GOOGLE-SUPERANTISPYWARE

Provato, nada.

Ho formattato e poco dopo l'ho ripreso.

[prefe]

Per quella che è la mia esperienza, o ti spare un 4 o 5 ore sui vari
siti trend, symantech ecc ecc per trovare macchinose soluzioni, oppure ti salvi
i dati e formatti.

Scusate,
io clicco circa ogni genere di merdaccia che trovo in internet ma riesco sempre a cavarmela quando prendo qualcosa, senza formattare.

Una buona formazione difensiva per me è:
1- hijackthis
2- lavasoft ad aware
3- spybot search and destroy
4- avg free
5- ccleaner

Li fai girare tutti in modalità normale, riavvi e fai girare tutto in modalità provvisoria. In tutto questo magari fai anche un ripristino della configurazione di sistema alla settimana prima.
Dovresti risolvere o limitare il problema a un paio di spyware che non riesce a toglierti (se non te li toglie nemmeno quando fa l'analisi al riavvio). Ti scrivi il nome dei virus  in questione(trojan o quel che sono) e cerchi un tool di rimozione ad hoc per quel tipo di magagna.
Io me la son sempre cavata...

[Simone 'Karat45' Tagliaferri]

io oggi ho problemi con google reader... uff, non piglia le news.

[Joe]

Per quella che è la mia esperienza, o ti spare un 4 o 5 ore sui vari
siti trend, symantech ecc ecc per trovare macchinose soluzioni, oppure ti salvi
i dati e formatti.

Scusate,
io clicco circa ogni genere di merdaccia che trovo in internet ma riesco sempre a cavarmela quando prendo qualcosa, senza formattare.

Una buona formazione difensiva per me è:
1- hijackthis
2- lavasoft ad aware
3- spybot search and destroy
4- avg free
5- ccleaner

Li fai girare tutti in modalità normale, riavvi e fai girare tutto in modalità provvisoria. In tutto questo magari fai anche un ripristino della configurazione di sistema alla settimana prima.
Dovresti risolvere o limitare il problema a un paio di spyware che non riesce a toglierti (se non te li toglie nemmeno quando fa l'analisi al riavvio). Ti scrivi il nome dei virus  in questione(trojan o quel che sono) e cerchi un tool di rimozione ad hoc per quel tipo di magagna.
Io me la son sempre cavata...

Li ho già provati tutti tranne il primo, che mi è sembrato abbastanza pericoloso se non usato bene. Ora comunque lo metto, ti ringrazio.

[Joe]

Ho usato hijack e tra le varie righe di analisi ho trovato questo servizio alquanto sospetto 

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe

Che ve ne pare?

[prefe]

Ho usato hijack e tra le varie righe di analisi ho trovato questo servizio alquanto sospetto 

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe

Che ve ne pare?

di primo acchitto pare una cosa brutta... da togliere. Cerca in google e vedi che ti dice!
dovresti andare su www.hijackthis.de  e copiare il tuo file di log, ti fa un'ottima analisi quel sito. Attento comunque col programma, perchè effettivamente se cancelli qualcosa di sbagliato sono cazzi. Comunque c'è il backup.

[memex]

certo, da togliere, a meno che tu non abbia installato bonjour for windows della apple computer inc.

http://www.apple.com/support/downloads/bonjourforwindows.html

http://developer.apple.com/opensource/internet/bonjour.html

se googli mDNSResponder qualcosa in merito trovi

[Cherno]

Alla salute joe, divertiti fra i siti a cercare una soluzione...
Bah, secondo me fai prima a formattare

[Joe]

Vi ringrazio, onestamente non me la sento di formattare nuovamente senza prima sapere quale programma ha fatto entrare queste monnezze.

[prefe]

Bah, formattare...
si vizia il computer così.
Deve andare bene e senza tanto rompere le palle. Ai miei tempi gli davi una sciarpa e un latte caldo e i virus se li toglieva da soli.

[Cherno]

Si, certo.

[Joe]

Ho scoperto chi era la causa dei mali: Virtumonde.

L'ho rimosso grazie a F-secure e ScanSpyware (un grazie a tutti e in particolare a Marckc e badman).

Peccato che ormai il registro di sistema era massacrato e ho dovuto formattare comunque.