Ho un problema con uno spyware che mi si rigenera ad ogni avvio.O meglio due spyware o trojan,che mi si rigenerano nel registro nonostante li elimini puntualmente,e non solo,mi si rigenerano come diversi link,sia sul desktop sia nel menù di avvio,con i nomi "e1xplorer" e "winmovieplugin" o "w1inmovieplugin".Inoltre la chiave che generano nel registro di windows intacca le impostazioni di internet,modificando all'avvio la pagina si start del browser e avviandola.Sul pc ho AdAware,Spyboot search and destroy,browser hijack retaliator 4.1 e KH Blocker,che nell'insieme non fanno nulla di più che blokkare la modifica della home page e cancellare ogni volta i file che si sono rigenerati e la chiave creata nel registro...ma c'è un modo per trovare ed eliminare l'elemento che fa rigenerare il trojan?E un modo per blokkare quella sezione del registro da modifiche? :help: :help:

Ciao, fai una scansione con ewido:http://download.ewido.net/ewido-setup.exe
e una con elitetoolbarremover:http://www.simplytech.it/ETRemover/ETRemover_v212.zip

ps:disattiva il ripristino di sistema e fai le scansioni in safe mode.

fatto...i files sembra che nn si rigenerino più all'avvio,ma mi continua a dare la segnalazione di tentata modifica dell'home page...la chiave nel registro non viene più aggiunta,però.Come posso elim inare questo problema della modifica dell'home page?Grazie mille cmq :D

Posta un log di hijackthis e facciamo un ulteriore controllo.

Comunque la homepage puoi cercare di bloccarla usando ad esempio Spybot che ha un'opzione che blocca per l'appunto i tentativi di modifica dell'homepage ad opera degli hijacker e inoltre ha anche un'opzione che protegge il file host. Altro consiglio e' di usare anche SpywareBlaster per immunizzare il sistema. Dulcis in fundo naviga con Firefox e questi problemi non ti affliggeranno piu'.

dunque dunque...districandomi tra le varie funzioni degli svariati programmi ormai installati sul pc,sono riuscito a evitare anke l'ultimo problema,per ora tutto è tranquillo.Ho immunizzato con search and destroy,fa lo stesso?Per quanto riguarda il firefox,l'ho già sul pc,ma purtroppo nn sono il solo ad usare il mio pc e dovrò vedere di farlo usare anche agli altri...cmq grazie mille,ho risolto praticamente tutto grazie alle tue indicazioni :D tra l'altro approfitto per dire che ewido in questo caso è stato nettamente superiore a Search and Destroy e AdAware...peccato davvero sia un trial... :cry:

dunque dunque...districandomi tra le varie funzioni degli svariati programmi ormai installati sul pc,sono riuscito a evitare anke l'ultimo problema,per ora tutto è tranquillo.Ho immunizzato con search and destroy,fa lo stesso?Per quanto riguarda il firefox,l'ho già sul pc,ma purtroppo nn sono il solo ad usare il mio pc e dovrò vedere di farlo usare anche agli altri...cmq grazie mille,ho risolto praticamente tutto grazie alle tue indicazioni :D tra l'altro approfitto per dire che ewido in questo caso è stato nettamente superiore a Search and Destroy e AdAware...peccato davvero sia un trial... :cry:
L'immunizzazione di spybot va benissimo, c'e' anche un'opzione che immunizza il file host che si trova dentro ''utilita''. Per quanto riguarda ewido stai tranquillo, il programma e' a pagamento solo per la versione full che comprende la protezione in real time. Come scanner ewido e' free e puoi continuare ad usarlo gratuitamente. Devi solo ricordarti di aggiornarlo con il tasto ''aggiornamento''. :)

lo scanner è gratuito,potrai continuare ad usarlo sempre ;)


Per quanto riguarda il firefox,l'ho già sul pc,ma purtroppo nn sono il solo ad usare il mio pc e dovrò vedere di farlo usare anche agli altri...

convincili,avranno solo da guadagnarci.

L'immunizzazione di spybot va benissimo, c'e' anche un'opzione che immunizza il file host che si trova dentro ''utilita''. Per quanto riguarda ewido stai tranquillo, il programma e' a pagamento solo per la versione full che comprende la protezione in real time. Come scanner ewido e' free e puoi continuare ad usarlo gratuitamente. Devi solo ricordarti di aggiornarlo con il tasto ''aggiornamento''. :)

Ok,immunizzato file host e pagina iniziale anche con spybot...e per quanto riguarda i miei coinquilini...gli farò una proposta che non portranno rifiutare :D grazie ancora ciaooo

Ok,immunizzato file host e pagina iniziale anche con spybot...e per quanto riguarda i miei coinquilini...gli farò una proposta che non portranno rifiutare :D grazie ancora ciaooo
Ciao ;)