Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

"hacked by eX.o" sulla barra blu dii internet

Malfunzionamenti della LAN, suggerimenti sulla condivisione e altro legato alle reti.

"hacked by eX.o" sulla barra blu dii internet

Messaggioda mandisprotti » dom ott 18, 2009 2:29 pm

ciao a tutti. mi è apparso il messaggio tra virgolette oggi sulla barra blu in alto delle pagine web, qualsiasi pagina aperta con internet explorer. ieri è capitato anche al mio conquilino e non capiamo cos'è. ho un arete wireless infostrada, vi ringrazio tanto..... [grazie]
Avatar utente
mandisprotti
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: dom ott 18, 2009 2:14 pm

Re: "hacked by eX.o" sulla barra blu dii internet

Messaggioda Amantide » dom ott 18, 2009 2:32 pm

Per iniziare posta il log di Hijackthis [:)]
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: "hacked by eX.o" sulla barra blu dii internet

Messaggioda M@ttia » dom ott 18, 2009 2:39 pm

</IE><FIREFOX>
Avatar utente
M@ttia
Moderatore
Moderatore
 
Messaggi: 8363
Iscritto il: lun giu 09, 2003 2:18 pm
Località: Ticino - Estero

una ragazza mi ha consigliato di postarvi questo

Messaggioda mandisprotti » dom ott 18, 2009 2:40 pm

GMER 1.0.15.15163 - http://www.gmer.net
Rootkit scan 2009-10-18 15:22:43
Windows 5.1.2600 Service Pack 3
Running: ycqsnhx1.exe; Driver: C:\DOCUME~1\SPROTT~1\IMPOST~1\Temp\fgtdypog.sys


---- User code sections - GMER 1.0.15 ----

.text C:\Programmi\Internet Explorer\iexplore.exe[2392] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 4027F4B9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programmi\Internet Explorer\iexplore.exe[2392] USER32.dll!DialogBoxIndirectParamW 7E3B2072 5 Bytes JMP 403F1FF7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programmi\Internet Explorer\iexplore.exe[2392] USER32.dll!MessageBoxIndirectA 7E3BA082 5 Bytes JMP 403F1F78 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programmi\Internet Explorer\iexplore.exe[2392] USER32.dll!DialogBoxParamA 7E3BB144 5 Bytes JMP 403F1FBC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programmi\Internet Explorer\iexplore.exe[2392] USER32.dll!MessageBoxExW 7E3D0838 5 Bytes JMP 403F1F04 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programmi\Internet Explorer\iexplore.exe[2392] USER32.dll!MessageBoxExA 7E3D085C 5 Bytes JMP 403F1F3E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programmi\Internet Explorer\iexplore.exe[2392] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 5 Bytes JMP 403F2032 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programmi\Internet Explorer\iexplore.exe[2392] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 402A17EA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programmi\Internet Explorer\iexplore.exe[2392] ole32.dll!OleLoadFromStream 774F9C85 5 Bytes JMP 403F21F4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programmi\MSN Messenger\MsnMsgr.Exe[3376] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes JMP 004DE392 C:\Programmi\MSN Messenger\MsnMsgr.Exe (Messenger/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
Avatar utente
mandisprotti
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: dom ott 18, 2009 2:14 pm

Re: "hacked by eX.o" sulla barra blu dii internet

Messaggioda Amantide » dom ott 18, 2009 2:46 pm

Purtroppo in questo caso il log di Gmer è abbastanza inutile.

Segui la guida postata da M@ttia, oppure esegui direttamente la pulizia con l'aiuto di Combofix in questo modo:

Scarica ComboFix , salvandolo sul desktop con un nome di fantasia, ed esegui la scansione seguendo queste istruzioni (giù in fondo). Al termine della scansione verrà creato il file di report C:\combofix.txt, copia qui il suo contenuto inserendolo tra i tag LOG, in questo modo:
Codice: Seleziona tutto
[LOG]qui va inserito il log[/LOG]
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo


Torna a Reti e Internet

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising