Come rimuovere spyfalcon e malwarewipe

Come rimuovere spyfalcon e malwarewipe
I seguenti programmi che hanno invaso il mio pc

andorra avrà sicuramente il tool che fa per te: se però ciò non avvenisse, ti consiglio di fare una scansione con ewido e bitdefenderfree e se non risolvi posta il log di hijackthis

Come rimuovere spyfalcon e malwarewipe

Come rimuovere spyfalcon e malwarewipe
I seguenti programmi che hanno invaso il mio pc
Prova ad usare questo tool:http://www.bleepingcomputer.com/files/smitRem.php

leggi anche questo:http://www.bleepingcomputer.com/forums/topic43659.html

Prova ad usare questo tool:http://www.bleepingcomputer.com/files/smitRem.php

leggi anche questo:http://www.bleepingcomputer.com/forums/topic43659.html

mi accodo alla discussione perchè anche il mio winzooz-xp è stato infettato da spyfalcon.
ho eseguito il tool segnalato da andorra24 ( a proposito GRAZIE ;) ) e sembra tutto risolto tranne...... la fastidiosa X rossa che segnala l'infezione da virus... :confused:

come si elimina?

grazie ancora, ciao.

Posta un log di hijackthis nell'apposito thread in rilievo.

nel frattempo, leggendo l'altro post sull'argomento ( ah! la fretta.... :cry: ) ho risolto (spero) il problema cancellando il file "dxmpp.dll" dalla cartella system32 di windows, ovviamente lavorando in modalità provvisoria.

speriamo che questo spyfalcon non si ripresenti ancora e che il buon Bill.....ci metta una pezza anche qui :mc:

ciao

Ciao, ho ancora spyfalcon nel mio notebook, ho provato diversi tool, e anche rimozioni manuali, ne nel registro ne nelle cartelle di sono traccie di spyfalcon, ho visto pure sul response della symantec (QUESTO (http://securityresponse.symantec.com/avcenter/venc/data/spyfalcon.html)) e controllato una x una ogni chiave del registro e ogni file che modifica SpyFalcon e nn ve ne è traccia, ma mi appare ancora questo:

http://img64.imageshack.us/img64/5670/spyfalcon7hp.jpg

in più ora posso utilizzare il PC solo in modalità provisoria senza rete perchè altrimenti mi chiede di registrare nuovamente windows, ma nella procedura appare una finestra vuota che non mi permette di farlo ne via internet ne via telefono.
non mi sembra sia dovuto allo SpyFalcon, probabilmente ho cancellato qualcosa di troppo dalla cartella prefetch o dal registro...

fatto sta che nn posso nemmeno aggiornare l'antivirus (NOD) e nemmeno scaricare tool di grosse dimensioni poichè x ora posso utilizzare solo la 56K

formattare ora sarebbe un problema per me, ma per una settimana mi basterebbe eliminare lo SpyFalcon, qualche soluzione?

Ciao, ho ancora spyfalcon nel mio notebook
Ma hai provato con questo metodo di rimozione?

http://www.bleepingcomputer.com/forums/topic43659.html

Più o meno, ho trovato in un altro sito una cosa del genere che diceva di eseguire prima
* FixSF.reg
e poi
* smitRem.exe
quest'ultimo xò quando cercava di rimuovere tutti i files inerenti a SpyFalcon diceva sempre x ogni file che non esisteva ed era quindi impossibile rimuovere, ma nn mi sn preccupato di questo poichè sapevo che quei files erano già rimossi, xò il problema persiste, ora nn vorrei che questo smitrem sia lo spyfalcon o altro malware...

Più o meno, ho trovato in un altro sito una cosa del genere che diceva di eseguire prima
* FixSF.reg
e poi
* smitRem.exe
quest'ultimo xò quando cercava di rimuovere tutti i files inerenti a SpyFalcon diceva sempre x ogni file che non esisteva ed era quindi impossibile rimuovere, ma nn mi sn preccupato di questo poichè sapevo che quei files erano già rimossi, xò il problema persiste, ora nn vorrei che questo smitrem sia lo spyfalcon o altro malware...
Fai una scansione con questo programma:
http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE

ok mi ci vorrà un po x scaricarlo con la 56k, spero che sia utile all'eliminazione definitiva :)

ok mi ci vorrà un po x scaricarlo con la 56k, spero che sia utile all'eliminazione definitiva :)
Nel suo database c'e' anche spyfalcon, per questo te lo sto facendo scaricare. Se non dovesse funzionare nemmeno lui posta un log di hijackthis cosi controlliamo la situazione.

grazie 1000 x la disponibilità, mentre scaricavo mi sono letto il metodo che hai postato prima e li dice di eliminare pure ginuerep.dll (che nn diceva dove l'avevo letto io), l'ho cancellato e ho ripetuto l'operazione, ora in modalità provisoria nn mi da + l'avviso, xò se mi lggo normalmente mi chiede sempre di attivare windows xp anche se l'avevo già attivato e ovviamente è originale dell'hp, questo come lo risolvo?

xò se mi lggo normalmente mi chiede sempre di attivare windows xp anche se l'avevo già attivato e ovviamente è originale dell'hp, questo come lo risolvo?
Attivare xp nel senso che ti chiede il codice?

se la copia di xp è ORIGINALMENTE REGISTRATA prova a fare
start-->esegui-->%systemroot%\system32\oobe\msoobe.exe /a

ti compare qualcosa????

Non mi chiede nessun codice, vuole effettuare la procedura di attivazione, quella che si fa appena si installa windows xp e da fare entro un mese, il problema è che me lo chiede sia in modalità provvisoria con rete, sia in modalità normale.

In quest'ultimo caso appena mi loggo mi chiede:

Attivazione prodotto Windows
Prima di accedere, è necessario attivare questa copia di Windows presso Microsoft. Attivare windows ora?

se annullo si disconnette, se dico si si apre solo una finestra con titolo "Attivazione di Windows" di colore blu e con dei simboli con la x rossa che indicano un immagine mancante, non posso cliccare niente, ne usare start, ne il task manager... :confused: se annullo si disconnette

Facendo l'operazione suggerita da steve (ovviamente possibile solo in modalità provvisoria) mi dice:

Installazione di Windows XP
Non è possibile attivare windows dalla modalità provvisoria. Riavviare il computer in modalità normale per effettuare l'attivazione.

Avevo già provato ad attivare in modalità provvioria senza rete sperando di utilizzare il numero telefonico, ma mi da lo stesso messaggio... :confused:

suggerimenti?

Nessuno sa un metodo per ripristinare la procedura di attivazione di windows?
(o per aggirarla)