PDA

View Full Version : ho trovato un malware ma non si elimina

Glide
12-12-2003, 21:21
Ho fatto la scansione con ad aware e mi ha trovato un malware,lo elimino con questo programma e fin qui tutto ok
poi riavvio il pc e facendo un'altra scansione con ad aware mi trova lo stesso malware
praticamente il malware si riforma a ogni riavvio
come posso fare per eliminarlo definitivamente?
Ho provato anche con spybot ma non lo vede neppure
MrOZ
12-12-2003, 22:20
Dipende dal malware tipo di malware... come si kiama??? o cose si kiamano i file incriminati???


Se è 1 hijacker, ke cambia la pag iniziale di IE, prova con questo tool http://www.merijn.org/files/cwshredder.zip.

Altrimenti devi dare + informazioni al riguardo.
eraser
12-12-2003, 22:25
ciao Glide :)

Come ha detto Ozzaccio, dacci più info :)

Ciao

Eraser :)
ercolino
12-12-2003, 22:32
Prima di eliminarlo, disattiva il ripristino di configurazione(restore)
Glide
13-12-2003, 03:33
ad aware mi dice così:
vendor: Coolwebsearch
type: regvalue
category:malware
object: HKEY CURRENT USERSOFTWARE\Microsoft\internet explorer\main

si,mi cambia la pagina iniziale
Glide
13-12-2003, 03:36
come si fa a disattivare il ripristino di sistema?
MrOZ
13-12-2003, 10:28
Originariamente inviato da Glide
come si fa a disattivare il ripristino di sistema?

Pannello di controllo/sistema/Ripristino Configurazione di sistema --> spunta la relativa casella in alto

Per riattivarlo devi fare l'operazione opposta; io ti consiglio di lasciarlo disattivato: consuma spazio, serve a poco, è 1 facile luogo dove i virus si nascondono e a cui gli AV nn possono accedere. Utilizza piuttosto al suo posto Ghost o Driveimage.
MrOZ
13-12-2003, 10:30
Originariamente inviato da Glide
ad aware mi dice così:
vendor: Coolwebsearch
type: regvalue
category:malware
object: HKEY CURRENT USERSOFTWARE\Microsoft\internet explorer\main

si,mi cambia la pagina iniziale

Immaginavo già fosse questo :D ...

infatti devi usare il tool ke ti ho linkato + sopra, CWSHREDDER ;)
Glide
13-12-2003, 12:16
Originariamente inviato da MrOZ
Dipende dal malware tipo di malware... come si kiama??? o cose si kiamano i file incriminati???


Se è 1 hijacker, ke cambia la pag iniziale di IE, prova con questo tool http://www.merijn.org/files/cwshredder.zip.

Altrimenti devi dare + informazioni al riguardo.
Grazie mille!!!ho risolto con questa utility!
bye