fluke52
30-11-2005, 08:35
Ciao a tutti....
Premesso che prima di postare mi sono documentato sufficientemente, malgrado questo ho un problema che non riesco a risolvere: si tratta di Look2me. Mi sono documentato in rete, è lui che provoca l'apertura a caso di finestre che puntano a siti tipo Casino, 888, E-bay, Suonerie, etc.
Ho utilizzato Ad-Aware, Ewido, SpyBot, Xoftspy, HijackThis, oltre a varie scansioni online tipo Panda, Symantec, Bit defender, insomma li conosco un po' tutti.... :D
L'unico prodotto che l'ha rilevato è Ewido, peccato poi che non funziona la riparazione. Mi segnala la presenza "in memoria" (?) di malware, evidentemente è da qui che poi partono le generazioni casuali di tabelle DLL in System32 (impossibili da cancellare anche in modalità provvisoria) che vengono allocate nel registro HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\WinLogon a volte nella chiave "Policies", a volte in "Run-", insomma ogni volta in una chiave diversa e con un nome diverso, e anche cancellandole nel registro vengono prontamente rigenerate.
HijackThis individua il processo, ma non riesce a cancellarlo se non col reboot, ma subito se ne genera un altro.
Chiedo aiuto :help: per evitare un formattone che onestamente vorrei proprio evitare... :muro:
Ah dimenticavo: prima avevo Norton 2005 come antivirus, poi sono passato a Avast, e nel "passaggio" è avvenuto il fattaccio, nel senso che Avast (a differenza di Norton), mi ha segnalato alcuni virus, ma malgrado li abbia rimossi (almeno credo) evidentemente deve essere successo qualcosa. Durante il "regno" di Norton non avveo problemi, e se il virus c'era già non dava segni di vita.
Grazie per l'attenzione.
Premesso che prima di postare mi sono documentato sufficientemente, malgrado questo ho un problema che non riesco a risolvere: si tratta di Look2me. Mi sono documentato in rete, è lui che provoca l'apertura a caso di finestre che puntano a siti tipo Casino, 888, E-bay, Suonerie, etc.
Ho utilizzato Ad-Aware, Ewido, SpyBot, Xoftspy, HijackThis, oltre a varie scansioni online tipo Panda, Symantec, Bit defender, insomma li conosco un po' tutti.... :D
L'unico prodotto che l'ha rilevato è Ewido, peccato poi che non funziona la riparazione. Mi segnala la presenza "in memoria" (?) di malware, evidentemente è da qui che poi partono le generazioni casuali di tabelle DLL in System32 (impossibili da cancellare anche in modalità provvisoria) che vengono allocate nel registro HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\WinLogon a volte nella chiave "Policies", a volte in "Run-", insomma ogni volta in una chiave diversa e con un nome diverso, e anche cancellandole nel registro vengono prontamente rigenerate.
HijackThis individua il processo, ma non riesce a cancellarlo se non col reboot, ma subito se ne genera un altro.
Chiedo aiuto :help: per evitare un formattone che onestamente vorrei proprio evitare... :muro:
Ah dimenticavo: prima avevo Norton 2005 come antivirus, poi sono passato a Avast, e nel "passaggio" è avvenuto il fattaccio, nel senso che Avast (a differenza di Norton), mi ha segnalato alcuni virus, ma malgrado li abbia rimossi (almeno credo) evidentemente deve essere successo qualcosa. Durante il "regno" di Norton non avveo problemi, e se il virus c'era già non dava segni di vita.
Grazie per l'attenzione.