MegaLab.it


http://www.megalab.it/forum/

Attacco bestioline adware solo in parte risolto!

./viewtopic.php?f=33&t=15389&start=0

Pagina 1 di 1

Attacco bestioline adware solo in parte risolto!

MessaggioInviato: sab ago 06, 2005 3:05 pm
da Saluti
Dopo una faticosa eliminazione di bestioline infette (Adware etc...) me ne resta una che non vuole saperne di andare via. Eccola in base a Hijack:

O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteami32.exe

Le analisi di Hijack me lo danno come da eliminare, ma dopo fix esso ritorna.

Spy Sweeper non ce la fa ad eliminarlo e dopo un po' dall'avvio si segnala l'esecuzione di Elitebar che non riesce ad eliminare (lo dà per rimosso ma dopo il riavvio ritorna)

Dopo un po' un misterioso Http://lsg29.casalemedia.com apre una pagina di explorer mi dice che il computer è infetto e mi invita, in inglese a fare uno scan cliccando OK (cosa che mi guardo bene di fare!).

Insomma, cosa devo fare?

Grazie!

Re: Attacco bestioline adware solo in parte risolto!

MessaggioInviato: sab ago 06, 2005 3:09 pm
da armageddon
Saluti ha scritto:Dopo una faticosa eliminazione di bestioline infette (Adware etc...) me ne resta una che non vuole saperne di andare via. Eccola in base a Hijack:

O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteami32.exe

Le analisi di Hijack me lo danno come da eliminare, ma dopo fix esso ritorna.

Spy Sweeper non ce la fa ad eliminarlo e dopo un po' dall'avvio si segnala l'esecuzione di Elitebar che non riesce ad eliminare (lo dà per rimosso ma dopo il riavvio ritorna)

Dopo un po' un misterioso Http://lsg29.casalemedia.com apre una pagina di explorer mi dice che il computer è infetto e mi invita, in inglese a fare uno scan cliccando OK (cosa che mi guardo bene di fare!).

Insomma, cosa devo fare?

Grazie!


Apri il regedit al ramo :
hke_local_machine\software\microsoft\windows\currentversion\run ed elimina la riga dove c'è l'eseguibile.

Poi fai una ricerca nell'intero registro per vedere se in qualche ramo è presente eliteami32.exe

MessaggioInviato: sab ago 06, 2005 3:35 pm
da crazy.cat
Controlla la presenza nel tuo pc dei files che indicano qui
http://securityresponse.symantec.com/av ... tebar.html

ed elimina tutto.
Se hai dubbi o ritorna ancora posta il log di hijackthis

(la sezione sicurezza esiste per un motivo e sono questo tipo di post)

MessaggioInviato: dom ago 07, 2005 11:01 am
da Saluti
Hi risolto con Ad-Aware SE pro in modalità provvisoria.
Piuttosto ho un ultimo fastidio, ogni tanto appare, anche se non sto navigando, la richiesti di insattalare Macromedia Flash 7.
come lo tolgo?

MessaggioInviato: dom ago 07, 2005 11:18 am
da crazy.cat
Saluti ha scritto:come lo tolgo?


Installandolo

MessaggioInviato: mer ago 10, 2005 5:42 pm
da Saluti
Gli ho detto di installarlo, la finestra si chiude e dopo un po'..... la finestra ritorna!
Cosa sta succedendo?
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 1 di 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/