• User Attivo

    Virus o Spyware ?

    Ciao ragazzi,
    mi son preso qualche porcata nel computer, ma purtroppo dal task manager non riesco a trovare nessun processo strano per cui l'unica speranza è che dai sintomi che vi segnalo qualcuno abbia un'idea di cosa può trattarsi.
    Essenzialmente succedono tre cose strane:

    1. Spesso programmi e finestre aperte perdono il focus senza motivo
    2. Le popup in firefox (2) si aprono con le dimensioni sbagliate
    3. Due o tre volte mi è capitato (e questo è l'indizio più clamoroso) di notare una seconda finestra in ff aperta con dimensioni 0 e vuota (probabilmente dove il virus agisce in background
      Qualcuno ne sa niente ?
      Grazie 🙂

  • Consiglio Direttivo

    @doopcircus said:

    Ciao ragazzi,
    mi son preso qualche porcata nel computer, ma purtroppo dal task manager non riesco a trovare nessun processo strano per cui l'unica speranza è che dai sintomi che vi segnalo qualcuno abbia un'idea di cosa può trattarsi.
    Essenzialmente succedono tre cose strane:

    1. Spesso programmi e finestre aperte perdono il focus senza motivo
    2. Le popup in firefox (2) si aprono con le dimensioni sbagliate
    3. Due o tre volte mi è capitato (e questo è l'indizio più clamoroso) di notare una seconda finestra in ff aperta con dimensioni 0 e vuota (probabilmente dove il virus agisce in background
      Qualcuno ne sa niente ?
      Grazie 🙂

    Ciao..hai fatto delle scansioni con qualche software anti-spyware?? Spybot, Ad-Aware???
    In effetti è molto strano il terzo punto;prova ad installare hijackthis!

    Download: http://download.hijackthis.eu/hijackthis_199.zip
    Scompatta il tutto sul desktop poi:
    Avvia HijackThis: vai alla voce Do a System Scan and save a logfile! Si aprira' un file txt. Ricopia il tutto ed incollalo direttamente nella pagina http://www.hijackthis.de/it senza chiudere il programma ! Clicca su analizza; vedi un po' cosa trova. Tutte le voci sospette, dovranno essere rimosse attraverso hijackthis marcando la casella interessata. Dopo aver selezionato tutte le caselle sospette, premi Fix checked!

    Fammi sapere!! 🙂


  • User Attivo

    Non ci crederai: una cosa da manuale del malware:
    in pratica nel mio computer tutto va quasi ok, giusto ?
    Posso cercare su Google, scaricare file, insomma le funzioni a parte i glitch di cui ti parlavo vanno tutte.
    Allora, sembra incredibile ma è così:
    1 tentativo: cerco ovviamente di scaricare dal tuo link. Mi si chiude firefox
    2 copio l'indirizzo su getright. Mi va in crash Get Right
    3 lo scarico sul laptop passo lo zip su questo (quello col malware da cui ti scrivo ora). Estraggo lo zip. Apro la cartella: mi si chiude
    4 lo eseguo da funzione esegui: mi da un errore e mi si chiude l'errore prima che possa visualizzarlo
    5 (e qui è roba da case history del malware): cerco su google can't open hijackthis e : mi si chiude firefox. Idem se cerco hijackthis
    Capito che furbi ?
    Porco can che brutta bestia: e mò che fo ?


  • Consiglio Direttivo

    @doopcircus said:

    Non ci crederai: una cosa da manuale del malware:
    in pratica nel mio computer tutto va quasi ok, giusto ?
    Posso cercare su Google, scaricare file, insomma le funzioni a parte i glitch di cui ti parlavo vanno tutte.
    Allora, sembra incredibile ma è così:
    1 tentativo: cerco ovviamente di scaricare dal tuo link. Mi si chiude firefox
    2 copio l'indirizzo su getright. Mi va in crash Get Right
    3 lo scarico sul laptop passo lo zip su questo (quello col malware da cui ti scrivo ora). Estraggo lo zip. Apro la cartella: mi si chiude
    4 lo eseguo da funzione esegui: mi da un errore e mi si chiude l'errore prima che possa visualizzarlo
    5 (e qui è roba da case history del malware): cerco su google can't open hijackthis e : mi si chiude firefox. Idem se cerco hijackthis
    Capito che furbi ?
    Porco can che brutta bestia: e mò che fo ?

    Beh, una situazione un po' strana 🙂 Hai effettuato cmq scansioni con qualche software Anti-Virus?? Trovato qualcosa? Prova con IE l'Anti-Virus online della Trend Mirco http://it.trendmicro-europe.com/consumer/housecall/housecall_launch.php

    Fammi sapere... cosi ti mando un piccolo tool di rimozione! 😉


  • User Attivo

    Allora. Dopo 3 (!) ore di scanning il trend micro mi ha beccato una pletora di schifezze di vario genere, che ha accuratamente rimosso, come appurato da un altro controscanning, ovviamente sempre di 3 ore 🙂
    Baldanzosamente ho provato a vedere se i sintomi erano scomparsi, ma nulla: o meglio, non ho più perso il focus e non ho più visto piccole finestre nascoste in background, ma restano i due problemi: quello vecchio e quello nuovo.
    In pratica:
    -se apro una popup mi si apre con le dimensioni sballate (e ovviamente non ridimensionabile)

    • se provo a scaricare, aprire la cartella con o digitare in google hijack this mi si chiude automaticamente tutto, explorer, firefox e persino get right (!)
      Mistero fitto

  • Consiglio Direttivo

    @doopcircus said:

    Allora. Dopo 3 (!) ore di scanning il trend micro mi ha beccato una pletora di schifezze di vario genere, che ha accuratamente rimosso, come appurato da un altro controscanning, ovviamente sempre di 3 ore 🙂
    Baldanzosamente ho provato a vedere se i sintomi erano scomparsi, ma nulla: o meglio, non ho più perso il focus e non ho più visto piccole finestre nascoste in background, ma restano i due problemi: quello vecchio e quello nuovo.
    In pratica:
    -se apro una popup mi si apre con le dimensioni sballate (e ovviamente non ridimensionabile)

    • se provo a scaricare, aprire la cartella con o digitare in google hijack this mi si chiude automaticamente tutto, explorer, firefox e persino get right (!)
      Mistero fitto

    Ciao...vedi un po' se riesci a scaricare l'anti-virus Virit:
    http://www.tgsoft.it/italy/download.htm ; se non va il download xkè ti si kiude il browser, crea una cartella sul desktop, e poi prova a scaricare "VirIt"..tasto destro del mouse, e vai alla voce "salva destinazione come", vedi un po' se parte il download...Se va, installa, aggiorna il software e parti con una scansione!

    Poi scarica anche il Ccleaner: http://download.html.it/software/vedi/1968/ccleaner/ stesso procedimento "se va" dell'anti-virus "cioè creando la cartella sul desktop"...fai una bella pulita....

    Fammi sapere...a presto! 🙂


  • User Attivo

    Comunque, il tuo caso è si particolare, ma ho visto di peggio.... tipo che non solo il malware inibiva Hijack, ma inibiva anche l'Editor del registro di sistema e il Task Manager.

    Ritieniti fortunato!!!!!! 😄

    Comunque, ecco i miei consigli, dato che Hijack non lo puoi usare....

    Fai una scansione online con il miglio antivirus del momento:

    http://www.kaspersky.it/Servizi/Virusscan.asp

    Se non ottieni risultati, potresti fare 2 cose.

    La prima, esiste un tool di programmi utili che si chiama Ultimate Boot CD.
    E' prò un bel pò complicato da far funzionare!!! Cerca le istruzioni!

    L'ultima cosa che potresti fare, è aprire il Task Manager e rilevare tutti i programmi in esecuzione che potrebbero essere dannosi (dovrai fare un pò a intuito...).
    Quelli che credi siano dannosi.... cercali su Google!
    Una volta trovato il problema, non ti sarà difficile rimediare anche la soluzione:D


  • User Newbie

    Salve gente...

    ho lo stesso problema che aveva il signor doopcircus... ossia che se il pc legge il nome hijackthis, o come nome cartella, o digitandolo su google, si chiude l'explorer o google... praticamente mi inibisce qualsiasi applicazione aperta...
    ma alla fine nessuno è riuscito a risolvere il problema??

    please help!!!!!!!!!!!!


  • Super User

    Prova a fare una scansione in modalità provvisoria, cosi magari il malware non e in uso e lo puoi togliere,
    a un mio amico successe una cosa molto strana come la tua, cioe ogni ricerca s ugoogle lo indirizzava su un sito fake, funzionava tutto tranne google che i risultati delle ricerche erano giusti ma quando cliccavi su un link nella serp ti reindirizzava semrpe sullo stesso, alla fine ho scoperto che era una dll in windows che non si eliminava per nessun motivo, nemmeno con tutte le scansioni di questo mondo, ho avviato in provvisoria e cancellato manualmente il file,
    problema risolto!
    so che non è il tuo caso pero spesso capita d non riuscire a cancellare il virus perche in modalita normale e in uso dal sistema, in provvisoria invece e tutto disattivato e in genere e piu facile cancellare il tutto.
    Prova cosi, sperando che riesci a risolvere.


  • Consiglio Direttivo

    Ciao capacciolotto e benvenuto nel forum GT! 🙂

    Effettua uno scan con questo tool di rimozione; potrebbe trattarsi del malware gromozon!

    Che antivirus usi?

    :ciauz: