| | | OFFLINE | Post: 28.821 | Sesso: Maschile | osservatore | |
|
25/04/2005 23:40 | |
Mi sono appena beccato un noioso trojan. In sè nulla di particolarmente bastardo, semplicemente mi modifica il wallpaper (negandomi la possibilità di modificarlo) e mi riempie il desktop di collegamenti porno/commerciali. In più, nella icon tray in basso a destra, appare l'icona popup di avvertimento di windows per i tentstivi di effrazione virtuale (che bel temrine che ho coniato!!).
Ora, dopo le scansioni anti spyware e antivirus, ho capito cosa c'è. Un bel trojan, denominato trojan.desktophijack che fa quello che vi ho descritto, ma ora è risolto. Però, pur dopo aver eliminato il file infetto e le chiavi di registro infette, il problema continua, e la home page di windows continua a rimandarmi a pagine porno/commerciali, anche automaticamente, pur settando la home page bianca. I link sul desktop continuano a riapparire, senza preavviso mi cambia la pagina di Iexplorer che sto leggendo (è appena successo) e continuano i popup di warning. Che cazzo è???? eppure ho fatto tutto come da istruzioni. L'impressione è che c isia un dialer, come posso fare a individuarlo e levarlo? Non sembra uno dei soliti.
Pare inoltre che il tutto abbia a che vedere con il DSO exploit, un bug di XP che però non ho capito cosa sia.
Avete consigli?
"Ti dò un consiglio per la prossima volta: fatti i cazzi tuoi" |
|
|
|
| | | OFFLINE | Post: 22.646 | Città: ROMA | Età: 47 | Sesso: Maschile | |
|
25/04/2005 23:45 | |
scarica Questo avvialo (con Fix) e dimmi se risolve. |
|
|
25/04/2005 23:47 | |
Fai anche una scansione con l'antivirus
E usa un firewall...vanno bene anche quelli gratuiti |
|
| | | OFFLINE | Post: 22.646 | Città: ROMA | Età: 47 | Sesso: Maschile | |
|
26/04/2005 00:02 | |
Stavo facendo una ricerca Ox, pare che tu ti sia beccato una bella rottura di cazzo.
comunque eccoti un paio di link a discussioni di gente che ha risolto (pare)... sono in inglese.
prova ciò
Provaci ancora sam[Modificato da Bud- 26/04/2005 0.02] |
|
| | | OFFLINE | Post: 28.821 | Sesso: Maschile | osservatore | |
|
26/04/2005 00:03 | |
|
|
| | | OFFLINE | Post: 28.821 | Sesso: Maschile | osservatore | |
|
26/04/2005 00:06 | |
|
|
| | | OFFLINE | Post: 22.646 | Città: ROMA | Età: 47 | Sesso: Maschile | |
|
26/04/2005 00:07 | |
Scritto da: Oxido 26/04/2005 0.03
Buddone, pare che il mio rompicazzi non sia presente nella lista del tuo software.
Colonnello, io ho un firewall, e tutte le scansioni con tutto il possibile non mi risolvono nulla. Evidentemente devo averlo rpeso scaricando e installando un codec, ieri... porcazzozza.
Ho trovato cmq delle dll da cancellare, ma non me le fa rimuovere dato che sono inuso. Nemmeno da dos ci si riesce. Cosa si può fare?
leggi il mio post precedente.
la prima cosa da fare è sempre
"Tasto destro del mouse sull'icona "risorse del computer" poi
proprieta'/prestazioni/file system/risoluzione dei problemi; metti un segno
di spunta su "disattiva ripristino configurazione sistema".
Riavvia il pc." (cit)
inoltre lavora sempre in Safe Mode prima di fare alcunchè (mi pare si faccia con f8 all'avvio). [Modificato da Bud- 26/04/2005 0.09] |
|
| | | OFFLINE | Post: 22.646 | Città: ROMA | Età: 47 | Sesso: Maschile | |
|
26/04/2005 00:27 | |
Buon Ox, io tempo fa usai una soluzione "alla bud" (ovvero caciarona) per evitare il redirecting su un'altra pagina, provala pure te.
vai nella cartella C:\\Windows\System32\drivers\etc
e cerca il file "hosts" senza estensioni.
editalo con Notepad. Alla fine divresti leggere la riga
127.0.0.1 localhost
dopo di questa aggiungi questa qua
127.0.0.1 www.newgenlook.info
salva e chiudi.
cosa dovrebbe succedere? I tentativi di mandarti sulla pagina newgenlook dovrebbero essere messi tutti in loop verso il tuo pc, così il trojan prova a connettersi ma inrealtà se la pija nder culo.
Prova e dimmi.
|
|
| | | OFFLINE | Post: 28.821 | Sesso: Maschile | osservatore | |
|
26/04/2005 00:35 | |
|
|
| | | OFFLINE | Post: 22.646 | Città: ROMA | Età: 47 | Sesso: Maschile | |
|
26/04/2005 00:36 | |
Scritto da: Oxido 26/04/2005 0.35
Niente da fare. Si connette lo stesso, ha diverse pagine il bastardo. ma la riga che hai detto la devo mettere in aggiunta o in sostituzione?
la devi aggiungere!
subito sotto.
Comunque mettici tutte le pagine a cui si connette come ti ho mostrato. [Modificato da Bud- 26/04/2005 0.37] |
|
| | | OFFLINE | Post: 28.821 | Sesso: Maschile | osservatore | |
|
26/04/2005 00:37 | |
|
|
| | | OFFLINE | Post: 22.646 | Città: ROMA | Età: 47 | Sesso: Maschile | |
|
26/04/2005 00:39 | |
Scritto da: Oxido 26/04/2005 0.37
Niente da fare allora, io l'avevo aggiunta.
Che due maroni!! e forse basterebbe cancellare quel dll del cazzo...
se vuoi cancellare una .dll (ma solo se sei sicuro che sia quella giusta..) devi riavviare in safe mode, è l'unica. |
|
| | | OFFLINE | Post: 28.821 | Sesso: Maschile | osservatore | |
|
26/04/2005 00:59 | |
|
|
| | | OFFLINE | Post: 22.646 | Città: ROMA | Età: 47 | Sesso: Maschile | |
|
26/04/2005 01:01 | |
Scritto da: Oxido 26/04/2005 0.59
OK, ma è mai possibile che dei trojan non si sappia MAI da che file nasca il problema, CAZZO????
certo che si può sapere, basta una scansione con l'antivirus (come diceva il buon colonnello pocanzi). |
|
| | | OFFLINE | Post: 28.821 | Sesso: Maschile | osservatore | |
|
26/04/2005 01:28 | |
|
|
| | | OFFLINE | Post: 39.978 | Sesso: Maschile | AMMINISTRATORDI | |
|
26/04/2005 02:45 | |
Cazzo, che brutta storia...
Son senza parole!! [Modificato da djufo 26/04/2005 2.45] Lontano dall'Impero? MAI.
|
|
|
|