PROBLEMA Virus Che Rimanda Ad Altri Siti

[Furiano]

Ecco qui l'allegato di hijackthis. Trovi anche il fixlog. Ho provato un attimo e mi apre ancora le pagine. Faccio una nuova scansione con Farbar? Forse il problema non è solo legato al programma Plumbytes e magari c'è ancora roba da rimuovere. Dimmi tu come devo muovermi, grazie a presto!


@menatwork

 

[menatwork]

Forse però il problema non è solo legato al programma Plumbytes e magari c'è ancora roba da rimuovere. Dimmi tu come devo muovermi

Furiano te lo sto dicendo da ieri, devi pulire il file hosts altrimenti sarai sempre infetto

usa HostsXpert: e segui attentamente quello che ti ho scritto, una volta terminato riavvia il pc e riesegui la procedura con hijackthis per il file hosts

il file hosts pulito e' simile a questo, il tuo e' un macello :giudice:

# Copyright © 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
127.0.0.1 localhost

 

[Furiano]

Come ti ho detto se seguo la procedura che mi hai indicato usando HostsXpert mi viene fuori quell'errore.

Ho provato a sostituire il file HOSTS che mi hai piazzato ma evidentemente non è servito!

Riesci a dirmi di nuovo dettagliamente come fare per usare HostsXpert nel modo giusto?

Allora una volta che ho aperto il programma c'è l'icona con il lucchetto giallo.

C'è scritto: Make Read Only?

Se ci clicco sopra la scritta cambia e diventa: Make Writeable?

Devo cliccare su Restore MS Host File quando è selezionata la voce Make Writeable?

 

[menatwork]

leggi qui

 

[Furiano]

Ho aggiunto delle frasi nel mio post precedente, guarda un attimo grazie!

 

[menatwork]

dopo averlo aperto

- clicca su Make it readable - successivamente clicca su Restore MS Hosts File -
Conferma.
Esci dal programma

 

[Furiano]

Se lo apro non compare l'opzione Make it Readable. Sulla colonna di sinistra ho queste opzioni:

Make Read only? (se ci clicco sopra diventa Make Writeable?)
Backup/Restore
Import Options...

Restore Ms Hosts File
File Handling
Editing
Download
Tools
Help

 

[menatwork]

devi arrivare a Restore Ms Hosts File

 

[Furiano]

Ok, ora ho cliccato semplicemente su Restore Ms Hosts File e credo abbia ripulito. Forse il programma Plumbytes bloccava tutto?

Ora che scansioni devo fare?

 

[menatwork]

ripeti il passaggio del post 15 con hijackthis per controllare se il file host e' pulito

 

[Furiano]

Ecco qui il nuovo log.

 

[menatwork]

Bene, ora e' pulito

fai pulizia con ccleaner come riportato qui

ora vai nella colonna di sinistra su strumenti >>> ripristino di sistema e cancella tutti i punti, non toccare quello in grigio

 

[Furiano]

Ok, ho fatto pulizia e ho eliminato tutto i punti di ripristino tranne quello in grigio. C'è altro da fare?

A questo punto ti chiedo un'altra cosa (se hai voglia di rispondermi :asd:)

Ho vari plugin di Firefox (al momento li ho disabilitati tutti).

Quali posso lasciare attivi?

No Extension Asynchronous Plugin Rendering 2.0 default Firefox 49.0.2 C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\qc7oo66l.default\features\{60ca2695-ea8a-48ab-9117-73f9b6d9b66b}\asyncrendering@mozilla.org.xpi
No Extension Multi-process staged rollout 1.3 default Firefox 49.0.2 C:\Program Files\Mozilla Firefox\browser\features\e10srollout@mozilla.org.xpi
No Extension Pocket 1.0.4 default Firefox 49.0.2 C:\Program Files\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi
No Extension Web Compat 1.0 default Firefox 49.0.2 C:\Program Files\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi
No Plugin 1.4.8.903 Google Inc. default Firefox 49.0.2 C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\qc7oo66l.default\gmp-widevinecdm\1.4.8.903\widevinecdm.dll
No Plugin Adobe Acrobat 15.20.20039.7108 Adobe Systems Inc. default Firefox 49.0.2 C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll
No Plugin OpenH264 Video Codec 1.6 Mozilla Corporation default Firefox 49.0.2 C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\qc7oo66l.default\gmp-gmpopenh264\1.6\gmpopenh264.dll
No Plugin Primetime Content Decryption Module provided by Adobe Systems, Incorporated 17 Adobe Systems Inc default Firefox 49.0.2 C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\qc7oo66l.default\gmp-eme-adobe\17\eme-adobe.dll
No Plugin Shockwave Flash 23.0.0.205 Adobe Systems Incorporated default Firefox 49.0.2 C:\WINDOWS\system32\Macromed\Flash\NPSWF32_23_0_0_205.dll
No Plugin VLC Web Plugin 2.2.4.0 VideoLAN default Firefox 49.0.2 C:\Program Files\VideoLAN\VLC\npvlc.dll

 

[menatwork]

solitamente andrebbero lasciati, ognuno di loro ha un ruolo

semmai fallo decidere ad adwcleaner, per finire sarebbe piu' opportuno se facessi una bella scansione con malwarebytes, con quello che hai avuto di sicuro qualcosa di poco simpatico e' rimasto

segui qui per il download e la spiegazione dei due tool

 

[Il cecchino Jackson]

posso chiedervi di chiarirmi una cosa? quando uno si è infettato è sempre bene eliminare tutti i punti di ripristino anche ad accertata rimozione del malware? perchè potrebbe persistere o "riapparire"? grazie