Toggle sidebar
  • Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Problema risolto iamfamous.dll [Firefox popup virus]

Stato
Discussione chiusa ad ulteriori risposte.
Pazienza

Pazienza

Utente Esperto
Autore del topic
25 Giugno 2008
1.199
0
Miglior risposta
0
Ciao,
è da qualche giorno che mi si aprono ogni 5 minuti finestrelle popup su firefox, nonostante abbia i popup bloccati..
Siccome succede solo su FF (e non su IE o Safari) mi sono fatto un giro in C:\Programmi\Mozilla Firefox, ho ordinato i file in base all'ultima modifica e ho visto una cosa strana nella cartella Components: iamfamous.dll
Bah, in mezzo a tutti quei file di sistema salta all'occhio una cosa del genere, allora l'ho aperta con il blocco note e ho capito che dipendeva da quella dll tutto il casino.
Ho fatto anche una piccola ricerca su google, e nel database virus NOD32 ho trovato molte informazioni su come si è creato questa dll (
Perfavore, Entra oppure Registrati per vedere i Link!
) ..
Ora il mio problema non è rimuovere iamfamous.dll (non ci vuole niente :S) ma rimuovere il trojan che l'ha creato, e possibilmente individuare tutti gli altri file che ha infettato :emoji_confused:

Se serve posto il log di HijackThis (già analizzato da me..)
Intanto elimino iamfamous.dll (è una bomba virale:
Perfavore, Entra oppure Registrati per vedere i Link!
)

Poi ditemi voi che fare, non sono esperto nell'individuare virus, ho già fatto la scansione del pc con AVG e NOD32.

EDIT:
Perfavore, Entra oppure Registrati per vedere i Link!
 
Ultima modifica:
Allora innanzitutto vediamo se quel piccolo cucciolo è un trojan o uno spyware o un malware.
Postaci il log di HiJackThis.
Scarica avira antivir free,spybot search and destroy,glary utilities(trovi link doiwnload e guida nella mia firma) e ad-aware.

Dopodichè vai in modalità provvisoria e scansiona il pc prima con spybot e avira(dopo averli aggiornati chiaramente) e dopo con ad-aware(aggiorna anche lui prima).
Togli tutto quello che trova.

Riavvia il computer in modalità normale e fai due volte una scansione generale con glary utilities(dopo gli update chiaramente),correggi gli errori e ripostaci il log di hijackthis.
 
  • Like
Reactions: 1 person
Sì ho pensato anch'io fosse utile ma cercando in rete ho scoperto che è da fixare. Tu puoi garantirmi che quei siti dicevan balle?
 
Ciao Pazienza, prova a utilizzare ComboFix

Scaricalo da qua
Perfavore, Entra oppure Registrati per vedere i Link!


Prima fai la scansione e riavvia poi se da ancora il problema segui qua:

in un blocco note salva questa stringa e utilizzala su combofix

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
 
Ultima modifica:
anche a me continuano ad aprirsi popup pur avendo il blocco ma io non ho nessun "iamfamous.dll" però attraverso il percorso "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\" ho trovato "msqpdxserv.sys" che serve a creare questo servizio per il worm:
Codice:
Perfavore, Entra oppure Registrati per vedere i codici!
prova a dare un occhiata anche te.

ps: ho provato a eliminarla ma mi da errore. cosa posso fare?
 
Esistono tanti virus-spyware adware che aprono schede internet con mozilla e non.
Dubito che sia lo stesso software.malevolo.
 
Ringrazio mikleman, ho fatto una scansione con Avira e con Glary Utilities, ho eliminato 5 troyan che AVG e NOD32 non mi hanno mai rilevato.

Posto di seguito il report della scansione di Avira, nel caso servisse a qualcun altro per risolvere lo stesso problema che ho avuto io:
Codice:
Perfavore, Entra oppure Registrati per vedere i codici!

Mi scuso se non ho risposto più dal 29, ma sono andato in montagna, e sono tornato il 4 ::emoji_relieved:
Comunque ho risolto, qualche mode della sezione chiuda.
Ciao.
 
Stato
Discussione chiusa ad ulteriori risposte.
 
 
Top
Indietro