Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Gli antivirus non trovano nulla ma il computer è infettato!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Gli antivirus non trovano nulla ma il computer è infettato!

Messaggioda naighelia » dom apr 13, 2008 10:09 am

Ciao,sono nuova del forum... Ho un problema: da ormai qualche mese mi si aprono pagine di internet (sia con explorer che con mozilla) di pubblicità e siti che non avevo richiesto.
Ho fatto mille scansioni: con avg, kaspersky, spybot, hijackthis e altre scansioni online, ma non si trova niente!!!!
Io penso che il virus ci sia perché queste pagine continuano ad aprirsie alcune mi avvertono che il mio computer è infettato per convincermi a cliccare su icone che poi potrebbero infettarlo veramente...
Devo inoltre dirvi che qualche tempo fa ho rilevato il virus UFO.EXE (credo che sia il classico virus delle pen drive); ho cancellato AUTORUN.INF nelle partizioni in cui l'ho trovato ma forse non l'ho eliminato del tutto.

Questo è il log ottenuto con hijackthis... vi prego aiutatemi!!!

Regole da seguire per i log
http://www.MegaLab.it/forum/viewtopic.php?t=42331
Visto che ti hanno già risposto non chiudo la discussione per questa volta.
By crazy.cat




Spero che qualcuno abbia voglia di aiutarmi!!
Vi ringrazio
Naighelia
Avatar utente
naighelia
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: gio apr 10, 2008 9:24 pm

Messaggioda ste_95 » dom apr 13, 2008 10:44 am

Carica il file C:\WINDOWS\Imgtask.exe su www.virustotal.com e posta qui i risultati.

Dai anche una passata con questo tool per UFO.exe.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda naighelia » dom apr 13, 2008 6:56 pm

ho cercato il file C:\WINDOWS\Imgtask.exe
su virustotal.com
queste sono le voci nocive che rileva

Ikarus T3.1.1.20.0 2008.04.05 Trojan-Downloader.Win32.Agent.are

Panda 9.0.0.4 2008.04.05 Suspicious file

come mi devo comportare?

non so bene come devo fare per correggere questi problemi, non sono molto esperta ad usare hijackthis....

grazie ancora
Naighelia
Avatar utente
naighelia
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: gio apr 10, 2008 9:24 pm


Messaggioda ste_95 » dom apr 13, 2008 7:16 pm

Cancelliamo il file Imgtask.exe visto che non è molto promettente, in ogni caso rimarrà nei backup e potrà essere ripristinato in caso di problemi.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\Imgtask.exe


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda naighelia » mar apr 15, 2008 6:38 am

Ciao scusami se ti disturbo ancora...
ho scaricato avanger e ho inserito lo script che mi hai detto, ma dice che non è un comando valido.
Sei sicuro che devo copiare proprio

Files to delete:
C:\WINDOWS\Imgtask.exe

nel box?

Un altra domandina...se dovessi riuscire a fare tutto...al riavvio del computer che cosa accadrebbe? cosa dovrei incollare qui? ripartirebbe normalmente?

Grazie
Naighelia
Avatar utente
naighelia
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: gio apr 10, 2008 9:24 pm

Messaggioda ste_95 » mar apr 15, 2008 6:41 am

Prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti. Se il problema persiste prova con la vecchia versione di Avenger.

ripartirebbe normalmente?

Naturalmente.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda naighelia » mar apr 15, 2008 7:27 am

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:


Error: file "C:\WINDOWS\Imgtask.exe" not found!
Deletion of file "C:\WINDOWS\Imgtask.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.


l'ho fatto du volte: la prima al riavvio non è comparso nulla, la seconda c'èera scritto questo...
che devo fare?
è stato eliminato?

Grazie
Naighelia
Avatar utente
naighelia
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: gio apr 10, 2008 9:24 pm

Messaggioda naighelia » mar apr 15, 2008 7:32 am

cercando il file nel computer ho trovato ancora
IMGTASK.EXE-16301B4A.pf in C:/windows/Prefetch
Naighelia
Avatar utente
naighelia
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: gio apr 10, 2008 9:24 pm

Messaggioda ste_95 » mar apr 15, 2008 12:50 pm

Puoi eliminare quel file.

Hai ancora problemi?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising