101links??????

101links??????

aiuto vi prego....sono disperata!!!!!:459965

da quasi due mesi che ho questo problema!!!

premetto che nn sono brava nel campo del pc!!!!

ogni volta che faccio una ricerca con google sia con IE che con Mozilla Firefox, la pagina si apre normale, ma quando clicco in un link che mi interessa, allora qualcosa chiamato 101links.info o anche 1001nothing mi mandano da qualche altra parte che nn c'entra per niente con quello che voglio...di solito sono delle pubblicità stupide.....ho fatto una scansione con ad aware ma niente....sapete dirmi che cavolo è e come si fa ad eliminarlo un volta per sempre perché veramente nn ce la faccio più?????:136658

mi ha fatto venire i capelli fucsia!!!!!!!:652881

da strumenti e opzioni del tuo browser disattiva le finestre pop up...

le finestre pop up sono sempre state bloccate.....ero riuscita a trovare in un forum (anche se adesso nn mi ricordo nel quale) la soluzione del problema, solo che era in inglese e per me che di computer nn ne capisco niente, seguire i passi in una lingua straniera sarebbe impossibile....da quello che sono riuscita a capire è qualcosa che si prende navigando, nn che ha da fare col proprio pc!!!

101links.info

Ciao,

ho dato un'occhiata in giro per vedere se trovavo qualcosa su 101links.info, e per quello che ho potuto vedere dai log fatti con Hijackthis da parte di altre persone col tuo stesso problema, pare si tratti di un malware che effettua un reindirizzamento del browser ai seguenti indirizzi ip: 85.255.116.166 e 85.255.112.11.

Sembra che questi ip appartengano a qualche fantomatica "società" ucraina:

-------------------------------------------------------------------------------

QUOTE

IP Information for 85.255.116.166

IP Location: Ukraine Kharkiv Inhoster Hosting Company

Resolve Host: 85.255.116.166-xbox.dedi.inhoster.com

IP Address: 85.255.116.166



Whois Record

inetnum: 85.255.112.0 - 85.255.127.255

netname: inhoster

descr: Inhoster hosting company

descr: OOO Inhoster, Poltavskij Shliax 24, Kharkiv, 61000, Ukraine



-------------------------------------------------------------------------------



Ora, se hai un pò di pazienza, ti posto le istruzioni per la rimozione del malware così come le ho trovate su un forum americano (ovviamente tradotte).



Ciao

101links.info - 2

Allora… La maggior parte di quello che trovi sotto viene da qui:



http://forums.whatthetech.com/Spywar1_101links_info_t82685.html.



Ti ho tradotto buona parte della risposta a una domanda simile alla tua, integrandola con alcuni commenti e con delle voci evidenziate in rosso. Spero ti sia utile.

Dunque, cominciamo:



1.

Doppio Click su “Risorse del Computer”

Clicca su “Strumenti”, poi su “Opzioni Cartella”.

Clicca sulla linguetta “Visualizzazione”.

Sotto la cartella “Cartelle e file nascosti”, seleziona “Visualizza cartelle e file nascosti”.

Scendi più in basso e assicurati che le seguenti voci siano deselezionate:

“Nascondi i file protetti di sistema” e “Nascondi le estensioni per i tipi di file conosciuti”.

Clicca su “Applica”, poi su “Ok”.

Fai attenzione a non rimuovere o cancellare nulla.



2.

Scarica e installa “ Hijackthis “

( http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download)



Una volta installato, lancia Hijackthis e lascia che faccia una scansione del sistema (non modificare le impostazioni del programma).

Una volta finito, salva il log file (che è un file di testo col risultato della scansione), e per sicurezza, postalo sul forum.

Con ogni probabilità, nel log file troverai delle voci simili a queste:



17 - HKLMSystemCCSServicesTcpip..{437C3E30-264E-45DC-947F-00970847F77D}: NameServer = 85.255.116.166,85.255.112.11

O17 - HKLMSystemCCSServicesTcpip..{591F4212-4472-43AC-903A-30EFEF1E2063}: NameServer = 85.255.116.166,85.255.112.11

O17 - HKLMSystemCCSServicesTcpip..{C90D0AE3-B080-42E4-B15A-E7E12BF39C0F}: NameServer = 85.255.116.166,85.255.112.11

O17 - HKLMSystemCS1ServicesTcpipParameters: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLMSystemCS1ServicesTcpip..{1A580FF9-9561-4843-841F-558B9E29DAE8}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLMSystemCS2ServicesTcpipParameters: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLMSystemCS2ServicesTcpip..{1A580FF9-9561-4843-841F-558B9E29DAE8}: NameServer = 85.255.116.166,85.255.112.11



3.

In seguito, scarica “ FixWareout “

( http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe )



Installalo, assicurandoti che la voce “Run fixit” sia selezionata. Al termine premi “Finish”. Il processo di rimozione dovrebbe partire automaticamente. Segui le istruzioni del programma. Ti verrà chiesto di riavviare il computer. Fallo, e non temere se ci mette un po’ a riavviarsi.

Una volta riavviato, si dovrebbe aprire automaticamente un file di testo (“report.txt”). Salva il file (possibilmente sul desktop, o ovunque tu possa ritrovarlo facilmente).

Nel file “report.txt” dovresti trovare qualcosa di simile a questo:



»»»»Prerun check

HKLMSOFTWARE~Winlogon "System"="kdald.exe"



HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicestcpipparametersinterfaces{437C3E30-264E-45DC-947F-00970847F77D}

"nameserver"="85.255.116.166,85.255.112.11" <Value cleared.

HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicestcpipparametersinterfaces{C90D0AE3-B080-42E4-B15A-E7E12BF39C0F}

"nameserver"="85.255.116.166,85.255.112.11" <Value cleared.

HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicestcpipparametersinterfaces{1A580FF9-9561-4843-841F-558B9E29DAE8}

"DhcpNameServer"="85.255.116.166,85.255.112.11" <Value cleared.

HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicestcpipparametersinterfaces{437C3E30-264E-45DC-947F-00970847F77D}

"DhcpNameServer"="85.255.116.166,85.255.112.11" <Value cleared.

HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicestcpipparametersinterfaces{72E5A2E4-B2DC-45C3-8539-514110A592C0}

"DhcpNameServer"="85.255.116.166,85.255.112.11" <Value cleared.

HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicestcpipparametersinterfaces{C90D0AE3-B080-42E4-B15A-E7E12BF39C0F}

"DhcpNameServer"="85.255.116.166,85.255.112.11" <Value cleared.



Successfully flushed the DNS Resolver Cache.

System was rebooted successfully.



»»»»» Postrun check

HKLMSOFTWARE~Winlogon "system"=""

....

....

»»»»» Misc files.

....

»»»»» Checking for older varients.

....

»»»»» Other

C:WINDOWSTempkdald.ren 71240 06/13/2007



»»»»» Current runs (hklm hkcu "run" Keys Only)

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

"IAAnotif"="Crogram FilesIntelIntel Matrix Storage ManagerIaanotif.exe"

"IntelZeroConfig"=""Crogram FilesIntelWirelessbinZCfgSvc.exe""

"IntelWireless"=""Crogram FilesIntelWirelessBinifrmewrk.exe" /tf Intel PROSet/Wireless"

"SiteAdvisor"="Crogram FilesSiteAdvisor6066SiteAdv.exe"

"MBkLogOnHook"="Crogram FilesMcAfeeMBKLogOnHook.exe"

"SaiMfd"="Crogram FilesSaitekSoftwareSaiMfd.exe"

"mcagent_exe"="Crogram FilesMcAfee.comAgentmcagent.exe /runkey"



[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]

"ctfmon.exe"="C:WINDOWSsystem32ctfmon.exe"

"swg"="Crogram FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe"

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunAdobeUpdater]

....

Hosts file was reset, If you use a custom hosts file please replace it

»»»»» End report »»»»»



4.

Controlla le impostazioni della tua connessione a internet.

Vai in “Risorse di Rete” (puoi accedervi dal menu Avvio oppure da Risorse del Computer; in quest’ultimo caso, trovi la voce “Risorse di Rete” tra le voci del menu a sinistra nella finestra delle Risorse del Computer).

Quindi, fai click su “Visualizza connessioni di rete”.

Trova la connessione di rete impostata come Connessione predefinita (è quella col “segno di spunta” V).

Cliccaci su col tasto destro del mouse, vai su “Proprietà” e poi sulla linguetta “Rete”.

Sotto la voce “La connessione utilizza i seguenti elementi”, fai doppio click su “Protocollo TCP/IP”.

Controlla che sia selezionata la voce “Ottieni indirizzo server DNS automaticamente”.

Clicca su Ok due volte per rendere effettive le modifiche (e riavvia il sistema nel caso in cui dovesse richiederlo).



5.

Da ultimo, fai una nuova scansione con Hijackthis, e controlla se ci sono ancora voci relative agli IP “incriminati”. Se tutto va bene, dovrebbero essere state rimosse. Prova la connessione per un po’ e se hai altri problemi, posta di nuovo tutto sul forum.



Ciao

ale83.....sei stato di grandissimo aiuto....ho seguito tutti i passi e tutto è andato bene senza problemi....SEI GRANDE:793356....problema risolto.....GRANDISSIMO.....nn so come ringraziarti oltre che dirti grazie 1000!!!!!

grazie grazie grazie grazie........:456552

101links

Che dire...

Non c'è di chè...

Nel malaugurato caso in cui ti dovesse ricapitare qualcosa di simile, ricorda di usare Hijackthis e postrae il log file sul forum, così anche gli altri utenti possono darti una mano.

Ciao

forse ti conviene fare così:

A) aprire c:windowssistem32shocldoc (file con registro di tipo ds), è molto probabile che utilizzando un programma di ricomponimento file come 'hairsfile' possa ritornarti tutto a posto, ma non è sicuro!

B) formatta il tuo pc dopo aver salvato i dati. Se ti serve una guida su come farlo, mi trovi all'indirizzo e-mail (ghost.tipe@libero.it)