Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Attacco bestioline adware solo in parte risolto!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Attacco bestioline adware solo in parte risolto!

Messaggioda Saluti » sab ago 06, 2005 3:05 pm

Dopo una faticosa eliminazione di bestioline infette (Adware etc...) me ne resta una che non vuole saperne di andare via. Eccola in base a Hijack:

O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteami32.exe

Le analisi di Hijack me lo danno come da eliminare, ma dopo fix esso ritorna.

Spy Sweeper non ce la fa ad eliminarlo e dopo un po' dall'avvio si segnala l'esecuzione di Elitebar che non riesce ad eliminare (lo dà per rimosso ma dopo il riavvio ritorna)

Dopo un po' un misterioso Http://lsg29.casalemedia.com apre una pagina di explorer mi dice che il computer è infetto e mi invita, in inglese a fare uno scan cliccando OK (cosa che mi guardo bene di fare!).

Insomma, cosa devo fare?

Grazie!
Avatar utente
Saluti
Senior Member
Senior Member
 
Messaggi: 263
Iscritto il: lun apr 25, 2005 10:13 am

Re: Attacco bestioline adware solo in parte risolto!

Messaggioda armageddon » sab ago 06, 2005 3:09 pm

Saluti ha scritto:Dopo una faticosa eliminazione di bestioline infette (Adware etc...) me ne resta una che non vuole saperne di andare via. Eccola in base a Hijack:

O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteami32.exe

Le analisi di Hijack me lo danno come da eliminare, ma dopo fix esso ritorna.

Spy Sweeper non ce la fa ad eliminarlo e dopo un po' dall'avvio si segnala l'esecuzione di Elitebar che non riesce ad eliminare (lo dà per rimosso ma dopo il riavvio ritorna)

Dopo un po' un misterioso Http://lsg29.casalemedia.com apre una pagina di explorer mi dice che il computer è infetto e mi invita, in inglese a fare uno scan cliccando OK (cosa che mi guardo bene di fare!).

Insomma, cosa devo fare?

Grazie!


Apri il regedit al ramo :
hke_local_machine\software\microsoft\windows\currentversion\run ed elimina la riga dove c'è l'eseguibile.

Poi fai una ricerca nell'intero registro per vedere se in qualche ramo è presente eliteami32.exe
maicol
Avatar utente
armageddon
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: mer ago 03, 2005 7:11 pm
Località: Taranto

Messaggioda crazy.cat » sab ago 06, 2005 3:35 pm

Controlla la presenza nel tuo pc dei files che indicano qui
http://securityresponse.symantec.com/av ... tebar.html

ed elimina tutto.
Se hai dubbi o ritorna ancora posta il log di hijackthis

(la sezione sicurezza esiste per un motivo e sono questo tipo di post)
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Messaggioda Saluti » dom ago 07, 2005 11:01 am

Hi risolto con Ad-Aware SE pro in modalità provvisoria.
Piuttosto ho un ultimo fastidio, ogni tanto appare, anche se non sto navigando, la richiesti di insattalare Macromedia Flash 7.
come lo tolgo?
Avatar utente
Saluti
Senior Member
Senior Member
 
Messaggi: 263
Iscritto il: lun apr 25, 2005 10:13 am

Messaggioda crazy.cat » dom ago 07, 2005 11:18 am

Saluti ha scritto:come lo tolgo?


Installandolo
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Saluti » mer ago 10, 2005 5:42 pm

Gli ho detto di installarlo, la finestra si chiude e dopo un po'..... la finestra ritorna!
Cosa sta succedendo?
Avatar utente
Saluti
Senior Member
Senior Member
 
Messaggi: 263
Iscritto il: lun apr 25, 2005 10:13 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising