Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

virus a1explorer - 1987324.com

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

virus a1explorer - 1987324.com

Postdi fabiodemel » 01/06/06 16:06

Ciao, il mio computer è affetto da un virus che apre un file a1explorer che a sua volta tenta di collegarsi con un sito www. 1987324.com;
ho già tentato la pulizia con search and destroy (che mi elimina una minaccia chiamata sfonditalia che poi ricompare) l'antivirus che ho a bordo nod 32, deldomains e killsgrunt senza esito favorevole. Mi può aiutare qualcuno? allego il mio log di hijackthis.
Grazie, Fabio.
Logfile of HijackThis v1.99.1
Scan saved at 16.11.27, on 01/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\MSSQL7\binn\sqlservr.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Java\j2re1.4.2_10\bin\jusched.exe
C:\WINDOWS\system32\spoolsvc.exe
C:\WINDOWS\System32\wisptis.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Demel\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1987324.com?301
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1987324.com/?301
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_10\bin\jusched.exe
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\system32\spoolsvc.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_10\bin\npjpi142_10.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_10\bin\npjpi142_10.dll
O15 - Trusted Zone: http://www.1987324.com
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.studiosit.it/mapguideViewer/mgaxctrl.cab
O16 - DPF: {B2BE75F3-9197-11CF-ABF4-08000996E931} (WHIP! Control) - ftp://ftp.autodesk.com/pub/autocad/plugin/whip.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1DD9CB4-5E3B-4C1D-AA15-7DB9310A50BA}: NameServer = 213.204.1.1,213.204.1.66
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
Fabio De Matteis
fabiodemel
Newbie
 
Post: 1
Iscritto il: 01/06/06 15:54
Località: TAGGIA

Sponsor
 

Postdi taurex » 28/08/06 10:18

Taurex ha scritto:Lancia HijackThisseleziona "do a system scan only", spunta le seguenti voci e scegli "fix checked" in corrispondenza di :

C:\WINDOWS\system32\spoolsvc.exe
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\system32\spoolsvc.exe

cerca ed elimina inoltre il file: C:\WINDOWS\system32\spoolsvc.exe
FAtto questo:
Scarica VirIT eXplorer PRO ANTI-VIRUS
Disinstalla tutti gli antivirus, gli anti-dialer e gli anti-spyware che hai installati.
Installa VirIT
Fai partire Windows in modalità provvisoria
disabilita il ripristino configurazione di sistema e lancia una scansione con VirIT
Quando ha finito (prima di disinstallarlo) scarica:
avast! - SUPERAntiSpyware - Spybot - Ad Aware
Disinstalla virIt e installa tutti i software appena scaricati (aggiornando quelli che lo richiedono) dopodichè fai una scansione con tutti (uno per volta) sempre dopo aver fatto partire Windows in modalità provvisoria
Apri [Risorse del Computer] dal menù Strumenti scegli Cartella.
Apri la scheda Visualizzazione. [File e cartelle] --> [Cartelle e file nascosti] metti il pallino su visualizza cartelle e files nascosti
Scarica CCleaner
Lancia CCleaner vai su Opzioni:
Impostazioni --> metti i primi 3 flag
Personalizzate --> [Aggiungi Cartella]
scegli queste cartelle:
c:\documents and settings\utente\local settings\temp\
c:\documents and settings\utente\local settings\temporary internet files\
c:\windows\temp\
Avanzate --> flag sul 2° e il 3°
vai poi su Problemi e scegli [Trova Problemi] quando finisce la scansione fai [Ripara selezionati...] scegli Ripara selezionati e poi ok --> chiudi. Devi rifare la scansione finchè non ne trova più.
Quando ha finito vai su Cleaner e scegli Avvia Cleaner, quando finisce si chiude da solo.
Scarica poi Diskeeper Lite e fai una deframmentazione completa con esso.
Quando hai finito puoi di nuovo abilitare il ripristino configurazione di sistema

Quando hai fatto posta un log aggiornato di HiJackThis
Moderatore di
Immagine
taurex
Utente Senior
 
Post: 145
Iscritto il: 09/08/06 09:34
Località: Asti

Postdi Luke57 » 28/08/06 10:35

@ taurex
Ciao, ma perchè riesumi post ultradatati, con pubblicità, sopra le righe direi, a Virit Pro?
Magari chi, a suo tempo, ha inserito il post, adesso non ha più nemmeno il computer.....
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi andorra24 » 28/08/06 10:42

Oltre a quanto detto da Luke57 aggiungo che riesumando topic vecchissimi (di giugno o luglio) e riempendo la pagina della sezione con tutti questi topic si perdono di vista i topic recenti che inesorabilmente scendono giu.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi taurex » 28/08/06 11:11

Luke57 ha scritto:@ taurex
Ciao, ma perchè riesumi post ultradatati, con pubblicità, sopra le righe direi, a Virit Pro?
Magari chi, a suo tempo, ha inserito il post, adesso non ha più nemmeno il computer.....

Diciamo che li riesumo perchè come dici tu, magari chi ha messo il topic non ha il computer, o magari si è sentito semplicemente ignorato.
Per la pubblicità a VirIT sopra le righe, semplicemente per il fatto che è l'unico in grado di risolvere tantissimi problemi (ovviamente legati al campo Virus e Spyware) che molti altri nemmeno rilevano.

andorra24 ha scritto:Oltre a quanto detto da Luke57 aggiungo che riesumando topic vecchissimi (di giugno o luglio) e riempendo la pagina della sezione con tutti questi topic si perdono di vista i topic recenti che inesorabilmente scendono giu.

diciamo che non si perdono di vista, sono solo più in basso nell'ordine.

Comunque se pensate che topic vecchi senza risposta vadano ignorati, provvederò in tal senso.
Ma per il fatto di VirIT se mi proponete un software altrettanto valido sarò ben lieto di non pubblicizzare VirIT ma quello che mi segnalerete.

E poi non sono l'unico a fare pubblicità: mi pare che nella firma di andorra24 ci sia un riferimento esplicito a SuspectFile ma, ovviamente, questa non è considerata pubblicità.
Moderatore di
Immagine
taurex
Utente Senior
 
Post: 145
Iscritto il: 09/08/06 09:34
Località: Asti

Postdi andorra24 » 28/08/06 11:21

taurex ha scritto:E poi non sono l'unico a fare pubblicità: mi pare che nella firma di andorra24 ci sia un riferimento esplicito a SuspectFile ma, ovviamente, questa non è considerata pubblicità.

Ma scherzi o dici sul serio? Il link che ho in firma riguarda un servizio gratuito di analisi di files sospetti o infetti. E' un servizio offerto gratuitamente da un gruppo di persone esperte in sicurezza informatica che in modo totalmente GRATUITO analizzano files che utenti inviano loro per avere un responso. Queste persone analizzano i files in questione e li inviano alle varie software house di antivirus in modo che i loro antivirus aggiungano nel database le definizioni virali per individuare ed eliminare queste minacce. Prima di scrivere informati meglio per favore.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi taurex » 28/08/06 11:26

Non interpretare male il mio post ma lo so benissimo come funziona SuspectFile.
Per quanto riguarda VirIT è gratuito (come SuspectFile) per 30 giorni e, se leggi bene i miei post io scrivo di scaricarlo, usarlo e poi disinstallarlo. Non invito nessuno ad acquistare il programma.
Moderatore di
Immagine
taurex
Utente Senior
 
Post: 145
Iscritto il: 09/08/06 09:34
Località: Asti

Postdi Luke57 » 28/08/06 12:14

Riesumare (anzi, se il termine non ti piace), rinverdire post di tre mesi fa mi sembra del tutto dispendiosamente inutile, come pensare che Virit sia la panacea di tutti i mali mi sembra troppo ingenuo. E poi se sai come funziona Suspectfile, perchè il riferimento del tutto gratuito e malizioso ad Andorra24?
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi taurex » 28/08/06 12:25

Luke57 ha scritto:rinverdire
bello, mi piace decisamente di più ;)
Luke57 ha scritto:mi sembra del tutto dispendiosamente inutile
infatti, come ho già detto, rispetterò questa vostra decisione e mi asterrò dal farlo in futuro
Luke57 ha scritto:come pensare che Virit sia la panacea di tutti i mali mi sembra troppo ingenuo.
non ho scritto questo ma
taurex ha scritto:grado di risolvere tantissimi problemi
quindi non tutti ma tantissimi, inoltre aspetto sempre le Vostre proposte su un valido sostituto
Luke57 ha scritto:E poi se sai come funziona Suspectfile, perchè il riferimento del tutto gratuito e malizioso ad Andorra24?
Perchè anche lei fa rifermineto e quindi pubblicità ad un sito, affermando che è gratuito sottolinea di non sapere che anche VirIT lo è per 30 giorni quindi si può dire che entrambi abbiamo fatto pubblicità.
Non voglio essere polemico, mi interessa capire i Vs punti di vista.
Moderatore di
Immagine
taurex
Utente Senior
 
Post: 145
Iscritto il: 09/08/06 09:34
Località: Asti

Postdi andorra24 » 28/08/06 12:52

taurex ha scritto: Perchè anche lei fa rifermineto e quindi pubblicità ad un sito, affermando che è gratuito sottolinea di non sapere che anche VirIT lo è per 30 giorni quindi si può dire che entrambi abbiamo fatto pubblicità.
Non voglio essere polemico, mi interessa capire i Vs punti di vista.

Ma ancora insisti? Come fai a paragonare il link a SuspectFile che ho in firma ai tuoi continui messaggi relativi a VirIT? Io non pubblicizzo nessun software mentre tu invece lo stai facendo. VirIT e' free per 30 giorni ma e' comunque un prodotto commerciale. SuspectFile e' un sito che offre un servizio gratuito e TOTALMENTE DISINTERESSATO a tutti gli utenti che hanno dubbi su dei files e vogliono capire se sono infetti oppure no. Quindi non fare paragoni che non reggono.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi amvinfe » 06/09/06 20:37

Ciao a tutti,
volevamo dire anche noi la nostra visto che siamo stati tirati in causa e ci scusiamo se lo facciamo solo ora, ma come qualcuno sa in questi giorni abbiamo avuto non pochi problemi al forum.

Ringrazio Andorra24 e Luke57 per le parole, vorrei soltanto ribadire anche se lo hanno giàfatto loro in maniera esaustiva che SuspectFile è nato con il solo scopo di aiutare soprattutto persone poco esperte in computer, ma anche per dare un contributo concreto contro la lotta ai malware.

Paragonare un sito come il nostro ad un'azienda come la TgSoft mi sembra molto ma molto improponibile, troppo diverse sono le caratteristiche delle due realtà.

Mi fa piacere che tu (taurex) ti sia iscritto anche al nostro forum così potrai constatare "con mano" ciò che durante questa discussione è venuto fuori.

Un caro saluto
Marco
Pensi d'avere un file infetto?
Invialo a
SuspectFile
amvinfe
Utente Senior
 
Post: 193
Iscritto il: 06/09/02 16:22
Località: Dietro il tuo monitor a farti cucù


Torna a Sicurezza e Privacy


Topic correlati a "virus a1explorer - 1987324.com":


Chi c’è in linea

Visitano il forum: Nessuno e 49 ospiti