msn infetto e pc isolato

sgt_hellfire · 26 Marzo 2008

ciao a tutti ho un problema....

ieri sera mentre usavo msn mi è comparso un messaggio da parte di un amico che diceva: "qualcuno ha messo una tua foto su internet" con un link....ingenuamente ho cliccato sul link e saricato il file. dopo averlo scansionato con avg e spyware teminator l'ho aperto e sul desktop è comparso un file jpg contenente la foto di un cogl##ne (proprio come me che ho aperto il file :mad::mad::cav::cav:). oltre al file jpg non è successo nient'altro.

dopo un pò ho provato ad usare firefox ma ho scoperto che non prende la linea (come se il router fosse staccato). stesso problema con internet explorer....la cosa strana è che msn (aperto prima dell'apertura del file) funzionava correttamente.

per provare ho chiuso e riavviato msn e a questo punto anche lui non funzionava più.

adesso mi ritrovo il notebook isolato come se non fosse connesso allo stesso router al quale è connesso il pc da dove vi sto scrivendo.

le scansioni con avg e spyware terminator hanno dato esito negativo.
Spybot S&D ha rilevato qualche cookie tracciante ma nient'altro di particolare.

non so che fare.....spero possiate aiutarmi!

faenil · 26 Marzo 2008

ricordi più o meno il link del file?...

intanto posta un log con hijackthis, e prova questa procedura Nuovo virus su Msn Portalit oppure questa Nuovo virus msn: “Le tue foto sono pubblicati su questo sito”

sgt_hellfire · 26 Marzo 2008

questo è il link al log di hijackthis...

hijackthis log file

sgt_hellfire · 26 Marzo 2008

ho provato le soluzioni indicate ma quando sono andato a riavviare il notebook mi è comparsa la schermata blu!

faenil · 26 Marzo 2008

schermata blu?:... sei sicuro di aver seguito attentamente le istruzioni? non è che hai cancellato il winlogon.exe originale invece di quello in Temp?...

cmq ora va il notebook? puoi accederci? il log sembra pulito...

fammi sapere

ps prima di applicare la procedura hai controllato che fosse lo stesso link che era stato presentato a te?

sgt_hellfire · 26 Marzo 2008

ho appena riavviato il notebook. il link era quello e la procedura l'ho seguita alla lettera.

adesso la connessione e la lan funzionano bene!

grazie per i link :lol: che provvederò a mandare a quell'untore del mio compagno di squadra...

grazie ancora !

faenil · 26 Marzo 2008

ok quindi tutto risolto? maledetti untori :lol:

sgt_hellfire · 26 Marzo 2008

si pare che sia tutto risolto...internet e tutti gli altri processi funzionano correttamente.

rimane un solo "problema"....ad ogni avvio mi compare la schermata di errore del processo systhost che chiede di inviare o meno il rapporto errore.

faenil · 26 Marzo 2008

scansiona con SuperAntispyware e dovrebbe torgliertelo...è un worm e si chiama Francette...
e SuperAntispyware pare ce l'abbia nel database ...

prova e fammi sapere ;)

sgt_hellfire · 27 Marzo 2008

ho il pc carico di backdoor e trojan così come un elefante è carico di mosche, pucli e zecche...

avg all'avvio del computer mi rileva il file systhost.dll infetto da: Trojan horse BackDoor.Generic9.ADKQ.

sono tre volte che lo sposto nella quarantena ma ad ogni riavvio compare di nuovo. scansiono col programma che hai detto tu?

faenil · 27 Marzo 2008

ehsi è ^^

fai anche una scansione online con BitDefender oppure installa antivir premium trial e fai una bella scansione con tutte le opzioni al massimo ;)

e se ancora non si toglie passa anche spyware terminator ^^

Cerca

msn infetto e pc isolato

sgt_hellfire

Utente Attivo

faenil

Utente Attivo

sgt_hellfire

Utente Attivo

sgt_hellfire

Utente Attivo

faenil

Utente Attivo

sgt_hellfire

Utente Attivo

faenil

Utente Attivo

sgt_hellfire

Utente Attivo

faenil

Utente Attivo

sgt_hellfire

Utente Attivo

faenil

Utente Attivo

Entra