MegaLab.it

Sono nuovo e saluto tutti.
Chiedo aiuto perché a casa non riesco ad aprire il sito MegaLab.it nè quello di spybot e solo questi due.
Per il resto navigo normalmente senza problemi.
Gli indirizzi li ho controllati più volte e sono giusti, a volte ho provato direttamente anche da google o da altri link e sempre niente.
Grazie per qualsiasi suggerimento.
Ciao, Sergio

Può darsi sia per questo? http://www.MegaLab.it/1222

Controlla che il due siti non siano stati inseriti nel file hosts di windows.
Lo trovi in c:\windows\system32\drivers\etc quando tenti di aprirlo ti dirà che è un file sconosciuto ma lo puoi aprire con notepad o un qualsiasi editor di testo.

Se trovi l'indirizzo di MegaLab e quello di spybot http://www.safer-networking.org/ devi cancellare le due righe.

Se ancora non si risolve vediamo un log di hijackthis
http://www.MegaLab.it/2286
per caricare il log segui queste regole.

Grazie per le risposte innanzitutto.
La situazione è invariata in quanto:
A) gli indirizzi non sono nel file host
B) ho un problema con hijackthis:
appena cerco di scaricarlo firefox va in crash, esattamente come a : http://www.MegaLab.it/forum/viewtopic.p ... hijackthis.
Inoltre ne avevo una vecchia copia mai installata e se cerco di installarlo mi appare una finestra che non faccio nemmeno a tempo a leggere che scompare e non lo installa, o comunque non lo vedo.
E quindi non posso fare il log suggerito.
Oggi provo a scaricare da lavoro il kit per gromozon e poi lo proverò a casa.
E farò sapere.
Ciao, Sergio

sergiofì ha scritto:e se cerco di installarlo mi appare una finestra che non faccio nemmeno a tempo a leggere che scompare e non lo installa

Lo devi salvare in una cartella e lanciarlo.

HijackThis

Salve Dunque il problema persiste, cioè:

hijackthis (copiato su hard disk da un cd) anche installato su una cartella appena parte mi va in crash o meglio lo vedo partire per una frazione di secondo e mi scompare, non solo da qualsiasi parte provo a farlo partire mi manda in crash il programma sui cui sono; tanto per fare alcuni esempi:

esplora risorse se provo a farlo partire, "cerca" del menu principale, sia firefox che internet quando ho provato a scaricarlo da vari siti dalla rete ( e quindi non ci sono riuscito), addirittura a fare una ricerca con google con scritto hijackthis me lo fa crashare.

Persistono i blocchi su molti siti, più o meno somiglianti a MegaLab che si occupano di virus e simili.

Ho provato a usare anche da modalità provvisoria sia CWshredder, CWS smartkiller che spybot senza che rivelino niente, ho provato a fare una scansione on line con Trend micro housecall e mi ha trovato alcuni troyan, ma la situazione è rimasta la stessa.

Alla fine, non potendo usare hijackthis, ho usato Runscanner (sempre da modalità provvisoria) per fare un log che vi posto, sperando che con questo possiate darmi una qualche idea.

Ecco l'indirizzo del log: http://www.mediafire.com/?9tbvgumn072

Grazie Sergio

Proviamo a usare Avenger:

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto

Files to delete:
c:\windows\system32\macromediacenter.exe
c:\windows\system32\mcafee-sensor.exe

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti. Se il problema persiste prova con la vecchia versione di Avenger.

Hai provato il tools di rimozione di gromozon?
http://info.prevx.com/gromozon.asp?sess ... 2791A22BC2

Le due voci che ti ha segnalato ste_95 somigliano tanto al caro vecchio gromozon che era nella news linkata da zane.

Grazie ste_95 e crazy.cat
Ma per ora niente da fare: avenger, quello nuovo proprio neanche me lo scompatta su disco, quello vecchio si, ma di fatto appena provo a farlo partire dalla cartella su cui l’ho scompattato sembra che parta per una piccola frazione di secondo e poi niente. (ho provato a far partire le due versioni anche da CD ma anche lì stesso risultato)
Comunque ho visto solo ora il suggerimento di crazy.cat e oggi proverò ad usare il file del tool di rimozione gromozon suggerito.
Ciao, vi terrò aggiornati e rimango sempre in attesa di altre idee.

Ciao,
il tool antigromozon dice di non trovarlo, ma per fortuna ha fatto evidentemente qualcosa perché adesso posso aprire sia il sito MegaLab sia p2p etc.. per cui veramente mille grazie per l'aiuto.
Ma permane il problema che i vari programmi tipo hijackthis, avenger che mi sarebbero ovviamente utili per una buona manutenzione e controlo non mi partono proprio, appena li lancio mi appaiono per una piccolissima frazione di secondo e spariscono.
Devo aprire un altra discussione per questo? Scusate se la domanda è ovvia ma sono nuovo.
Ciao, Sergio

Prova ad installare questo programma antivirus
http://www.MegaLab.it/2894
Scegli l'ultimo della lista che trovi.
Fai una scansione e vediamo se ripulisce qualcosa.
Se ancora non risolve, apri una discussione a parte nella sezione sicurezza, postando di nuovo i log di sistemscan e Gmer.

Ciao, crazy.cat
ti avverto che l'indirizzo per scaricare l'antivirus kaspersky a cui mi rimandi è cambiato. Appena lo inserirai proverò a fare quello che suggerisci e farò sapere qualcosa.

A me funzionava, comunque ne ho messo un altro.

Ho fatto girare Kaspersky lab tool e mi ha levato alcune cose, ecco il testo:
Detected
Status Object
deleted: Trojan program Trojan.Win32.Dialer.hh File: C:\Documents and Settings\sergio\.housecall6.6\Quarantine\3_mpeg.zip.bac_a03300//CryptFF.b/filmato-completo.exe//UPX
deleted: Trojan program Trojan.Win32.Qhost.kk File: C:\WINDOWS\system32\drivers\etc\hosts.20080520-183416.backup
Ma ancora i problemi rimanevano.

Poi mi sono accorto che tra i processi c’era uno strano mcafee-sensor, e dopo che ho terminato il processo tutti i programmi tipo avenger hijack e pure i siti che non mi si aprivano hanno ricominciato a funzionare; e quindi ho fatto girare avenger come suggerito e questo è il suo testo:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\AvengerBeginning to process script file:
File "c:\windows\system32\mcafee-sensor.exe" deleted successfully.
Completed script processing.
Finished! Terminate.
E dopo direi che tutto è risolto e mi sento molto molto contento.
Per sicurezza ho fatto poi andare hijackthis di cui accludo l’indirizzo del log su mediafire: http://www.mediafire.com/?njfzbjmj11z così magari ci potresti dare un occhiata se ora è tutto a posto; io direi di sì dal comportamento del PC.
Grazie mille ancora e veramente tanti complimenti per il vostro lavoro e per il sito che è utilissimo e fatto il modo assai comprensibile anche per persone come me che non sono molto addentro alle tecniche per i PC.

Rifai la scansione con hijackthis, selezioni le caselle di queste righe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\system32\mcafee-sensor.exe","c:\windows\system32\macromediacenter.exe",
O1 - Hosts: 160.128.161.153 bute2ieh.com
O1 - Hosts: 98.142.154.12 catolcwxcav.com
O1 - Hosts: 164.105.11.128 ukjp9mn2.com
O1 - Hosts: 26.61.135.9 vkipqugtsx.com
O1 - Hosts: 74.155.15.232 wvdimh98zhq.com
O1 - Hosts: 21.43.177.216 zobcslgff.com
O1 - Hosts: 217.65.130.117 fullows.com
O1 - Hosts: 7.19.148.180 thumbstring.net
O1 - Hosts: 46.227.219.28 wschooler.com
O1 - Hosts: 237.198.174.168 addwjf6zoy.com
O1 - Hosts: 42.9.237.234 itqoipyqsq.com

e premi fix cheked per eliminarle.

Vedo che hai installato un sacco di programmi per la sicurezza, è meglio se cominci a disinstallarne alcuni altrimenti pesano troppo sulla memoria ram.
Prevx csi, ThreatFire e Ad-Aware li puoi togliere senza problemi

ok fatto.
Ancora una domanda:
come faccio a rimuovere kasperdky lab tool, non mi appare in istalla applicazioni; basta che cancelli la cartella che ho sul desktop o devo fare qualcosaltro?

N. B.: Per disintallare il tool, in basso a destra trovate la dicitura "Complete Antivirus Protection", se la cliccate la successiva risposta automatica è "The program will be unloaded and uninstalled"...

(Poi mi confermi se funziona)

Il sistema proposto non funziona nel senso che ti rimanda a un sito dove non c'è niente per disinstallare e anche dopo un reboot me lo sono ritrovato.
Ma nella sua cartella ho trovato un file unist**** che mi ha funzionato, rimane solo la cartella vuota sul desktop che si elimina normalmente.

ho avuto gli stessi problemi, nel mio caso il file annidato nella cartella System32 che impediva la corretta apertura di Gmer, Avenger e HiJackThis si chiamava "FujitsuUtility.exe". Per i resto ho utilizzato la stessa procedura di cui sopra.

Angelo