- 3
- 0
- CPU
- interl dual core
- HDD
- 149 giga
- RAM
- dram 333,3 1288MBytes
- Case
- pc portatile
- OS
- windows
salve a tutti , sono nuovo di questo forum, saluto tutti e mi appresto a postare il mio primo messaggio.
Un mio caro amico ,mi ha recentemente chiesto aiuto perchè non riusciva più a navigare in rete , la connessione ( adsl flat )parte regolarmente , ma qualsiasi pagina richiesta ,riconduceva sempre ad un sito " www.xxx.com", la cui pagina era veramente attrattiva , una sventola di donna in reggicalze e varie , ammiccante , bella , sensuale ...ma irremovibile ...non se ne andava neanche con le cannonate, qualsiasi indirizzo digitato sulla barra di navigazione portava sempre li a quella stupenda creatura.
Mi sono messo a lavoro , aprendo "la cassetta degli attrezzi", sperando di riuscire in poco tempo, come altre volte accaduto, di risolvere il problema.
1) hijachthis , analizzato il log...niente di rilevante.
2) file "hosts" , nessuna anomalia
3) scansione con avira , riesce a intercettare qualche trojan , ma la situazione non cambia.
4) ok , passiamo alle maniere forti, scansione con Malwarebytes, che ritengo essere un potente anti malware....niente tutto a posto , non rileva niente .
5) installo un file hosts , scaricato dalla rete con in lista piu di 30.000 siti ritenuti " poco attendibili", il risultato è che all'apertura del browser ( firefox), non appare piu quella bella e dannata immagine , ma ai fini pratici il problema nn cambia, non si riesce a navigare .
nota:la pagina iniziale di firefox non è stata mai modificata , ciononostante all'apertura del browser , reidirizzava a quella pagina.
incomincio a preoccuparmi seriamente !!
6) scarico Combofix , seguo le istruzioni per il corretto utilizzo e lancio.
il programma intercetta subito attività di rootkit , riavvia il sistema e ricomincia la scansione..è una potenza !! riesce a liberarmi del problema in meno di 20 minuti..
7) una passata con ccleaner e dalle prove fatte , sembra tutto a posto.
vedendo il log di Combo, non riesco a capire se rimane ancora qualche traccia di malware ed eventualmente come potrei fare per eliminarla e sopratutto quale era il root kit, o altro malware che provocava il problema?
allego il log di combofix , sperando che qualcuno abbia il tempo di analizzarlo ed eventualmente dare risposta alle mie domande.
Scusate la lunghezza del mio messaggio .... ma è come se mi fossi sfogato con qualcuno.. spero di non essere andato oltre, nel caso... chiedo scusa .
grazie ... ciao
Un mio caro amico ,mi ha recentemente chiesto aiuto perchè non riusciva più a navigare in rete , la connessione ( adsl flat )parte regolarmente , ma qualsiasi pagina richiesta ,riconduceva sempre ad un sito " www.xxx.com", la cui pagina era veramente attrattiva , una sventola di donna in reggicalze e varie , ammiccante , bella , sensuale ...ma irremovibile ...non se ne andava neanche con le cannonate, qualsiasi indirizzo digitato sulla barra di navigazione portava sempre li a quella stupenda creatura.
Mi sono messo a lavoro , aprendo "la cassetta degli attrezzi", sperando di riuscire in poco tempo, come altre volte accaduto, di risolvere il problema.
1) hijachthis , analizzato il log...niente di rilevante.
2) file "hosts" , nessuna anomalia
3) scansione con avira , riesce a intercettare qualche trojan , ma la situazione non cambia.
4) ok , passiamo alle maniere forti, scansione con Malwarebytes, che ritengo essere un potente anti malware....niente tutto a posto , non rileva niente .
5) installo un file hosts , scaricato dalla rete con in lista piu di 30.000 siti ritenuti " poco attendibili", il risultato è che all'apertura del browser ( firefox), non appare piu quella bella e dannata immagine , ma ai fini pratici il problema nn cambia, non si riesce a navigare .
nota:la pagina iniziale di firefox non è stata mai modificata , ciononostante all'apertura del browser , reidirizzava a quella pagina.
incomincio a preoccuparmi seriamente !!
6) scarico Combofix , seguo le istruzioni per il corretto utilizzo e lancio.
il programma intercetta subito attività di rootkit , riavvia il sistema e ricomincia la scansione..è una potenza !! riesce a liberarmi del problema in meno di 20 minuti..
7) una passata con ccleaner e dalle prove fatte , sembra tutto a posto.
vedendo il log di Combo, non riesco a capire se rimane ancora qualche traccia di malware ed eventualmente come potrei fare per eliminarla e sopratutto quale era il root kit, o altro malware che provocava il problema?
allego il log di combofix , sperando che qualcuno abbia il tempo di analizzarlo ed eventualmente dare risposta alle mie domande.
Scusate la lunghezza del mio messaggio .... ma è come se mi fossi sfogato con qualcuno.. spero di non essere andato oltre, nel caso... chiedo scusa .
grazie ... ciao