PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: whataboutarabit

(Topic Chiuso Topic Chiuso)
Altre pagine della discussione:




leleanto
Principiante Principiante
leleanto
Principiante Principiante
leleanto
Principiante
Principiante

Avatar generico


Iscritto dal : 10/Agosto/2007
Da: Italy
Status: Offline
Posts: 56
bullet Topic: Post n° 71.054 - Postato: 10/Agosto/2007 alle 16:57


Confused  Ciao a tutti sono nuovo e principiante.
Ho un problema con whataboutarabit che trovo continuamente nella cronologia di internet. Come fare per eliminarlo? Ho già provato a fixarlo con hijackthis ma niente ritorna sempre...


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 71.055 - Postato: 10/Agosto/2007 alle 17:09


Ciao e benvenuto..., segui queste indicazioni...
http://www.pcprimipassi.it/servizifree/forum/forum_posts.asp?TID=1394
ed eventualmente non risolvi con gli scan... vari...
fai il log con hijackthis e postalo... (seguendo sempre le indicazioni che trovi
al link che ti ho indicato...)
Whataboutarabit è spesso indice di contagi con Zonebac...
Prova a cercare se sul tuo pc trovi delle cartelle di nome bak
Ciao.

PS: se trovi le cartelle non le cancellare



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



leleanto
Principiante Principiante
leleanto
Principiante Principiante
leleanto
Principiante
Principiante

Avatar generico


Iscritto dal : 10/Agosto/2007
Da: Italy
Status: Offline
Posts: 56
bullet Topic: Post n° 71.082 - Postato: 12/Agosto/2007 alle 14:09


Grazie prgn sembra che con le tue indicazioni il problema sia sparito.

Speriamo... ciao


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 71.084 - Postato: 12/Agosto/2007 alle 14:31


Ciao... figurati... per un po' poni attenzione... se vedi cose anomale e
siti strani caricati in cronologia...
Ciao.


PS: hai controllato se  sul tuo sistema ci sono cartelle di nome bak  ?
Puoi usare la funzione cerca... impostando la ricerca anche nelle cartelle
nascoste e di sistema... e nelle sotto cartelle... Se non l'hai fatto... fallo...
perchè il rischio è reale... (se le trovi non cancellarle... mi raccomando...)
Se ti trovi in difficoltà chiedi pure...


Modificato da prgn - 12/Agosto/2007 alle 14:43



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 71.088 - Postato: 12/Agosto/2007 alle 15:41


Inoltre, un'altra cosa importante, se ti apriva quel sito... può darsi che
sia anche impostato nella Trusted Zone... (e cioè è impostato come sito
appartenente alla zona attendibile...) questo è sicuramente da correggere...
Quindi... fai partire HijackThis... fai fare lo scan e cerca una voce del genere:

O15 - Trusted Zone: *.whataboutarabit.com

Tutte le voci con O15 rappresentano siti appartenenti alla zona attendibile...
Metti il segno di spunta alla voce... e fixa...
Inoltre se ci sono altri O15 che tu non hai impostato... fixa anche quelli...
Se sei indeciso... indica le voci qui...
Inoltre, dopo aver fatto... , puoi usare uno script per correggere la trusted
zone (trovi il link per scaricarlo a questa discussione... link... precisamente
al punto 1)   del 5° post...), oppure trovi i valori di default sul sito di supporto
di microsoft... (basta una semplice ricerca...)
Rimane però importante verificare tutte le cose che ti ho suggerito...
Ciao.



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



leleanto
Principiante Principiante
leleanto
Principiante Principiante
leleanto
Principiante
Principiante

Avatar generico


Iscritto dal : 10/Agosto/2007
Da: Italy
Status: Offline
Posts: 56
bullet Topic: Post n° 71.089 - Postato: 12/Agosto/2007 alle 15:54


Ciao ho fatto tutto quello che mi hai detto  pulendo anche la Trusted zone. Ho trovato poi alcune cartelle bak ma sono vuote, cosa devo fare?



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 71.090 - Postato: 12/Agosto/2007 alle 16:09


La questione è questa... il sito .whataboutarabit.com è un sito che permetteva
il contagio con trojan.zonebac che si sostituiva agli eseguibili
di alcuni programmi... in auto esecuzione... e copiava gli eseguibili di questi
ultimi in cartelle bak (...se le cartelle bak sono vuote... molto probabilmente
il malware non è riuscito nel suo intento... ma questa è una supposizione..)
Un'altra caratteristica era quella di creare un file di nome abc123.pid nella
cartella temp che si trova in impostazioni locali del tuo account...
Se fai una ricerca è trovi questo file... allora sei stato sottoposto al contagio...
prova a cancellarlo... e fai riavviare... se al riavvio ritrovi il file nella cartella
temp...
allora il malware è ancora presente nel pc...
Hai fatto una scansione con un servizio antivirus on line?
Tutte le applicazioni che hai installato funzionano perfettamente...?
Prova a fare uno scan con  FindAWF e verifica se ti da file duplicati in cartelle bak...
Ciao.



Modificato da prgn - 12/Agosto/2007 alle 16:13



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



leleanto
Principiante Principiante
leleanto
Principiante Principiante
leleanto
Principiante
Principiante

Avatar generico


Iscritto dal : 10/Agosto/2007
Da: Italy
Status: Offline
Posts: 56
bullet Topic: Post n° 71.091 - Postato: 12/Agosto/2007 alle 16:26


Sembra tutto ok nessun file duplicati in cartelle bak e nessun file abc123.ipd in temp. Speriamo bene, ti ringrazio di nuovo e se ci sono problemi ti disturbo ancora...



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 71.092 - Postato: 12/Agosto/2007 alle 16:36


Mi fa piacere... allora meglio così... ricorri anche alla scansione online...
per essere più sicuro (trovi i link... nel link che ti ho indicato al primo post...)
e intanto monitora ancora il pc in questi giorni... e tieni sottocchio anche la
trusted zone...
Ciao.
Smile



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



leleanto
Principiante Principiante
leleanto
Principiante Principiante
leleanto
Principiante
Principiante

Avatar generico


Iscritto dal : 10/Agosto/2007
Da: Italy
Status: Offline
Posts: 56
bullet Topic: Post n° 71.117 - Postato: 14/Agosto/2007 alle 14:21


Ciao sono anocora io con un'altro problema:
Per un paio di giorni si creava una connessione local internet che eliminavo sistematicamente, poi non si è più formata (ho installato SpywareBlaster ma non so se è per questo).
Ho fatto una scansione online con Kaspersky e mi ha trovato delle infezioni. Invece Norton, Spybot,Spyware doctor, Ad-Aware, CCleaner non hanno risolto niente.Come posso inviarti dei log di Kaspersky, HijackThis e suspect-file?
Che rompi che sono...Unhappy


Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,047 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni