Richiesta di aiuto : virus che mi blocca l'accesso ad Hijack e alle Keyword

Chiedo ufficialmente scusa fin da adesso : so che una titolazione del genere non è vista di buon occhio su un forum , ma credetemi , non è per nulla un'esagerazione ! Ho bisogno del vostro aiuto perchè non so più dove sbattere la testa !

E' successo questo : da stamani il mio PC si comporta in maniera assurda ! Temo di aver contratto qualche trojan o virus molto invasivo . Vi spiego cosa succede :

- Il Firewall segnala che "Explorer.exe" sta tentando di accedere ad internet , e ciò succede una decina di volte ogni due minuti , e che il modem sta componendo silenziosamente

- Non posso più aprire "Hijack This" perchè come lo apro viene forzatamente chiuso

- Ripristino Configurazione di Sistema è stato bloccato

E adesso viene il bello :

- Non posso digitare su Internet nessuna parola che sia "Hijack" , o il nome di un altro antivirus , ne scaricare nessun tipo di antivirus , perchè il browser viene chiuso forzatamente !

Vi domando , per favore , di aiutarmi , di trovare insieme una soluzione ! Non so più che devo fare ! Per favore !!!!

[funcool]

Potresti provare ad avviare il computer in modalità provvisoria per poter fare qualche scansione al tuo computer.

P.S.: Sposto in Plug-and-Pray Café.

Potresti provare ad avviare il computer in modalità provvisoria per poter fare qualche scansione al tuo computer.

P.S.: Sposto in Plug-and-Pray Café.

Perdonami , ma non so mai in che sezione postare ! Ho provato di tutto e di più ma non riesco a fare nulla !!! Il problema si ripresenta sempre uguale ... Si accettano soluzioni !!!!

[funcool]

Hai letto quello che ho scritto? Hai provato a farlo?

Hai letto quello che ho scritto? Hai provato a farlo?

Naturalmente , e non è cambiato nulla !
Allora , ho scansionato con AdAware , nulla ... Ho scansionato con Spybot , nulla ... Ho scansionato con VirIT : nulla ... HijackThis non si apre perchè si chiude forzatamente ... Ho scansionato con ViruScan , niente ... Non so che altro mi rimane da fare !!!

Secondo me il problema e' Windows.. Su Linux queste cose non succedono....

Cmq.. Format C:\ perche' se riesci a ripulire il tuo sistema in queste condizioni o hai molto tempo da perdere o in ogni caso ti durera' solamente qualche giorno...

In bocca al lupo....

Secondo me il problema e' Windows.. Su Linux queste cose non succedono....

Cmq.. Format C:\ perche' se riesci a ripulire il tuo sistema in queste condizioni o hai molto tempo da perdere o in ogni caso ti durera' solamente qualche giorno...

In bocca al lupo....

Ci sto pensando !!!! Crepi ;-)

Start>esegui>msconfig scheda avvio e deseleziona tutto o quello che ritieni sia sospetto.
Riavvia il pc e pulisci...
Ciaux

Start>esegui>msconfig scheda avvio e deseleziona tutto o quello che ritieni sia sospetto.
Riavvia il pc e pulisci...
Ciaux

quoto assolutamente!
Dovresti riuscire anche dal task mannager a chiudere i processi "in piu".
cmq nel caso se riuscissi a scaricarti in qualche modo il programma:
"the cleaner" dal sito d moosoft

è uno scanner molto buono per i trojan quando non ci sono speranze con altri.
i miei dubbi sono per la questione della modalità provvisoria, se non riesci a risolvere il problema in modalità provvisoria ho paura che piu che un trojan si sia corrotto un file di windows, prova a fare un ripristino utilizzando il cd di windows se hai la partizione per il sistema operativo.
Corraggio e facci sapere.

quoto assolutamente!
Dovresti riuscire anche dal task mannager a chiudere i processi "in piu".
cmq nel caso se riuscissi a scaricarti in qualche modo il programma:
"the cleaner" dal sito d moosoft

è uno scanner molto buono per i trojan quando non ci sono speranze con altri.
i miei dubbi sono per la questione della modalità provvisoria, se non riesci a risolvere il problema in modalità provvisoria ho paura che piu che un trojan si sia corrotto un file di windows, prova a fare un ripristino utilizzando il cd di windows se hai la partizione per il sistema operativo.
Corraggio e facci sapere.

Aggiornamento :
Dopo aver scaricato dalla rete quasi 1 Gigabite in antispyware e antimalware , ho installato anche i vari tool di rimozione di Gromozon e Link Optimizer , ma nulla da fare ... Allora , ho installato Virix , che ha trovato due file ... Ho fatto un controllo approfondito sul sistema , e ho notato che sono stati creati due utenti che ho gia provveduto a cancellare ... Ho cancellato il contenuto della cartella "Temp" , un eseguibile malizioso in "System 32" e disattivato tutti i servizi creati dal malware , che comunque continua a permanere . Adesso , il PC viaggia come una scheggia , velocissimo (mai vista una cosa del genere !!!! ) . L'unico problema che rimane è che c'è ancora un file che tenta di connettersi ad internet , di comporre silenziosamente sul Modem normale e che ancora non mi fa aprire ne Hijack , ne altri "anti malware" ne le pagine che contengono qualcosa di simile ... Ho anche disattivato tutti i file malevoli allo startup ... Rimane solo questo problema ... Avete qualche tool che ancora non ho provato da consigliarmi ?

Prova Powerfull Cookies che ti cancella tutti i file temporanei e inutili,a volte risiedono là gli script dei dialer,adware è anche un'ottimo software.
Bhè già hai fatto un passo avanti...
Non uso antivirus non uso firewall e non ho questi problemi ogni tanto apro adware per pulire un pò il pc.
Bhò...

Prova Powerfull Cookies che ti cancella tutti i file temporanei e inutili,a volte risiedono là gli script dei dialer,adware è anche un'ottimo software.
Bhè già hai fatto un passo avanti...
Non uso antivirus non uso firewall e non ho questi problemi ogni tanto apro adware per pulire un pò il pc.
Bhò...

E sai cosa mi da più fastidio ? Che sto attento minuziosamentissimamente a tutti i siti su cui navigo , e mi ritrovo co sti problemi !!! °_O
Al momento , la scansione con "The Cleaner" segnala che tutto è a posto : ma và !!! Proprio non me lo aspettavo Eppure c'è qualcosa che non va se "Explorer.exe" tenta ancora di connettersi e il modem compone silenziosamente , oltre al fatto che ancora Hijack non si apre e le pagine si chiudono in automatico ...

Bhè c'è che il processo explorer.exe è stato infettato,molti malware si agganciano a processi esistenti.
Il meccanismo è semplice...
Cerca processo x aggiungi riga di codice malevola alla fine del processo.
Una sorta di binding automatico... :D
E dimenticavo pure le dll malevole che si avviano grazie al rundll32,lì trovi su msconfig nella scheda avvio come percorso iniziano con rundll32 (non tutti sò malware) questo meccanismo è usato spesso per sostituire le pagine di errore con redirect su pagine statiche che hanno spesso dialer e controlli activex malevoli.

Aspetta non correre :

Cerca processo x aggiungi riga di codice malevola alla fine del processo.

Mi spieghi passo passo cosa fare ? Grazie !

Ti voglio sparare un idea assurda ...
Mettiamo il caso che , dal mio portatile , mi porto su una pen drive il file "Explorer.exe" "sano" e lo sovrascrivo sul mio PC ... Non risolverei il problema in questo modo ? Io la sparo ! Ditemo voi !

La spiegazione di prima si riferiva a come pensa il malware.
Infetta il processo x accodando il codice malevolo nello stesso.
La tua idea assurda è realizzabile dal dos,se ci riesci....
Perchè da windows non puoi fare copia e incolla se nn hai explorer.exe avviato....
Però a volte i malware avviano processi diciamo falsati da nomi quasi uguali,del tipo exsplorer.exe,iexplore.exe,ecc....
Quindi controlla se il processo non è duplicato.

Se non sai come agire dal dos puoi far girare una live di una distro linux,ti consiglio una mini distro come Dsl che io uso per far recupero dati,fai il mount dell'hard disk e tramite pen drive copii i file,dovresti pure smanettare sul file fstab...se ci riesci buon per te!.
In ogni caso puoi ricorrere sempre al caro e vecchio floppy di ripristino,che avvia la consolle dos,ti posizioni nella directory dove risiede explorer.exe e lo sostituisci (usa un floppy non un pendrive).

Io avrei fatto quanto segue:
Entravo con una live di linux,mi recuperavo i dati importanti,formattavo e reinstallavo.

Gli errori in questa guida selvaggia non si escludono lol.

(Ripristino configurazione di sistema...provato?)

La spiegazione di prima si riferiva a come pensa il malware.
Infetta il processo x accodando il codice malevolo nello stesso.
La tua idea assurda è realizzabile dal dos,se ci riesci....
Perchè da windows non puoi fare copia e incolla se nn hai explorer.exe avviato....
Però a volte i malware avviano processi diciamo falsati da nomi quasi uguali,del tipo exsplorer.exe,iexplore.exe,ecc....
Quindi controlla se il processo non è duplicato.

Se non sai come agire dal dos puoi far girare una live di una distro linux,ti consiglio una mini distro come Dsl che io uso per far recupero dati,fai il mount dell'hard disk e tramite pen drive copii i file,dovresti pure smanettare sul file fstab...se ci riesci buon per te!.
In ogni caso puoi ricorrere sempre al caro e vecchio floppy di ripristino,che avvia la consolle dos,ti posizioni nella directory dove risiede explorer.exe e lo sostituisci (usa un floppy non un pendrive).

Io avrei fatto quanto segue:
Entravo con una live di linux,mi recuperavo i dati importanti,formattavo e reinstallavo.

Gli errori in questa guida selvaggia non si escludono lol.

(Ripristino configurazione di sistema...provato?)

Il caro vecchio "Ripristino di configurazione" mi è stato bloccato dal virus ! Comunque dici che posso sovrascrivere Exolorer.exe ? Può essere un idea ! :D

Potresti,con il metodo giusto è plausibile.

Ma non hai un cd di windows?.. che poi è sempre la scelta migliore.....se avvi il disco di windows all'inizio ti chiede se vuoi ripristinare dei file... puoi provare con quello, ciò che vorresti fare tu è raro che funzioni.
Un file di un sistema operativo installato su una macchina generalemnte non funziona poi su un 'altra.
Ogni sistema operativo è installato su un pc e va bene su quello, non si può utilizzare un sistema operativo per esempio installato su un hardisk e tentare di trasposrtarlo su su un computer diverso. puoi tentare il ripristino dei files tramite il cd di windozz, quello si, il resto son tutti tentativi che cmq ti portano inesorabilmente ad un bel backup generale e un bel formattone completo, possibilmente evitando l'opzione della formattazione veloce.
cmq ti chiederei di segnalare sia che tipo di firewall usi sia che AV usi, se hai xp sp2 e se hai messo tutte le patch di aggiornamento.
Ci sono virus.. oddio ci sono cra-ker piu che altro... che riescono a violare il norton per esempio, rendendolo inaffidabile.
Se hai la popssibilità di recuperare un pc anche vecchiotto puoi installarci linux e metterlo come firewall al tuo pc, in questo modo cmq anche se ti " bucano " il pc bucano il pc del firewall .. perchè sfatiamo il mito dei linux che non si bucano..è una gran bella utopia, al massimo non bucano i mac ma semplicemente per un fattore di comodità di programmi da installare etc.
Cmq mettendo un firewall fisico spesso risolvi alcuni problemi.
Di fatto l'attenzione anche maniacale ai vari siti " strani" ai cookies cancellati all'istante, ai files temp etc non è la soluzione ma UNA soluzione.
La soluzione reale è armarsi di un buon sistema di firewall anche chiudendo le varie porte manualmente e piuttosto che installare un sacco di tools conosciuti o meno che cmq creano anche loro connessioni remote etc in qualche modo, è meglio farsi un giro piu spesso sui siti che parlano di exploit trojan etc in modo da conoscere i problemi e le eventuali cause e mettere riparo ..quando si può.
Conta anche che alcuni virus passano dal p2p per esempio e li c'è poco da controllare...

ti consiglio di guardare siti come:

QUESTO

QUESTO

o ancora meglio Questo
dove riporta esempi come il tuo e ti da alcune indicazioni tipo:

"...Qui di seguito ecco l’elenco di alcuni processi che SICURAMENTE sono dannosi per il vostro p.c. Fate attenzione perché alcuni di questi nomi possono trarre in inganno!

(Un paio di esempi classici per capirci meglio: svchosts.exe è la versione fasulla di svchost.exe, ovvero un virus il cui processo imita il nome di un servizio "buono" per passare inosservato. Ancora, iexplorer.exe fa il verso a iexplore.exe. Ancora, isass.exe fa il verso a lsass.exe. Quindi fate attenzione a non confonderli!!!!!!!)..."

facci sapere ciao

cmq ti chiederei di segnalare sia che tipo di firewall usi sia che AV usi, se hai xp sp2 e se hai messo tutte le patch di aggiornamento.
"...Qui di seguito ecco l’elenco di alcuni processi che SICURAMENTE sono dannosi per il vostro p.c. Fate attenzione perché alcuni di questi nomi possono trarre in inganno!

(Un paio di esempi classici per capirci meglio: svchosts.exe è la versione fasulla di svchost.exe, ovvero un virus il cui processo imita il nome di un servizio "buono" per passare inosservato. Ancora, iexplorer.exe fa il verso a iexplore.exe. Ancora, isass.exe fa il verso a lsass.exe. Quindi fate attenzione a non confonderli!!!!!!!)..."

facci sapere ciao

Allora : McAfee Firewall , ViruScan , tutto quanto aggiornato e patchato ... Se non bastasse , AdAware , ASquared , Spybot e Hijack che ancora non riesco ad aprire ... Sapete cos'è ?
Ho visto che ci sono dei processi attivi che , come path , hanno \??\C:\Winmdows eccetraeccetra ... Secondo voi non è naturale che questo sia il rootkit ? Ovvio che si , vista la path ! (Facendo un giro sul web è scritto chiaramente che dovunque una path cominci con "??" è sicuramente qualcosa di strano !) Solo che se tento di cancellarlo , Windows mi avvisa che "un file importante per il Sistema Operativo è stato terminato , e Windows ha quindi fatto apparire la schermata blu"
Inoltre , per gli altri processi attivi , è naturale che non si capisca la differenza tra lsass.exe e Isass.exe , visto che i caratteri fanno veramente piangere ! No dico : tra Isass.exe e Lsass.exe ! Questa è una cosa che fa a dir poco mangiare le mani !!!!!!

Per il resto , Hijack ancora non si apre ... E mi da una rabbbbbia !

[funcool]

Prova a scaricare GMER.

Prova a scaricare GMER.

Già provato : non appena tento di installarlo , automaticamente mi blocca tutto e , forzatamente , mi fa chiudere l'installazione ! Ho provato anche in provvisorio e senza essere collegato alla rete ... Niente da fare !

[funcool]

Hai provato in modalità provvisoria?

P.S.: Non bisogna installarlo.

Hai provato in modalità provvisoria?

P.S.: Non bisogna installarlo.

Lo so : è un eseguibile "stand alone" : basta far doppio clic e lui parte ! Ma , ho provato anche in provvisorio senza rete , appena faccio clic due volte , subito si blocca tutto , come quando tento di lanciare Hijack!

Ma non riesci a backuppare i file + importanti e a formattare? sarebbe proprio il caso.

Ma non riesci a backuppare i file + importanti e a formattare? sarebbe proprio il caso.

Si , infatti ci sto pensando seriamente ;)

Tieni presente che non è detto che la formattazione ti risolva il problema.

Tieni presente che non è detto che la formattazione ti risolva il problema.

Insomma , ci sarà anche un modo di debellare sto schfìo di Gromozon , no ?

Insomma , ci sarà anche un modo di debellare sto schfìo di Gromozon , no ?

Ragazzi , ascoltate !
Ho usato un programma , PROCESS GUARD , attraverso il quale ho scoperto che c'è un file ".dat" che mi bloccava l'esecuzione di Hijack e company . Ora ho avviato Hijack e GMer , ma c'è un altro dubbio ! Sul PC sono rimasti intatti tutti i file , ma si vede solo lo sfondo del desktop e null'altro ! Se tento di avviare "Explorer.exe" mi spunta HANDLE NON VALIDO ... Che posso fare ? Ora ho sbloccato i programmi ed è scomparsa l'interfaccia grafica !!! HELP !!!!

P.S. Ingegnoso come sono , dalla Task Manager ho aperto una nuova istanza di Internet Explorer e vi sto scrivendo da lì ! Ma che genio che sono

[funcool]

Insomma , ci sarà anche un modo di debellare sto schfìo di Gromozon , no ?

Ho dovuto solo cercarlo con Google e ho trovato questa guida (oltre ad altre decine).