View Full Version : RED SHERIFF???
ciao raga
ho visto sulla console di java un certo REd SHERIFF:ke cos'è?
ho visto ke c'è un sito con quel nome:qualcuno sa di ke kosa si occupa,e se è pericoloso?
red sheriff è uno spyware, fai un controllo con adaware6 aggiornato.
ma una volta cancellato il cookie rilevato,nn ci sn + problemi,giusto?
ho dato un okkiata al sito di red sheriff,xo nn ho capito + di tanto d ke parla...
se hai solo il cookie non ci sono prob... se invece si è aggiunta qualche chiave nel registro la cosa è diversa.
ma se non hai prob di navigazione dovrebbe essere tutto a posto... cmq fai un controllo con adaware x sicurezza.
ad aware mi ha trovato sl un cookie come spy
nessuna kiave di registro
ci sn altri metodi x sapere se cè qualke kiave sospetta?o mi tocca formattare?
X MrOZ
in ke senso la cosa è diversa?
il fatto strano è ke poi nè il Sygate 5.5 nè il notron 2004 mi hanno segnalato qulacosa...
X TUTTI
qualcuno ha avuto il mio stesso problema?ovvero ha trovato una spy di red sheriff?
Quel red sheriff è solo un tracking cookie, ke puoi raccogliere durante la navigazione così come altri cookie (hitbox, mediaplus, ecc...) se non hai impostato nel browser delle restrizioni specifiche x lo scaricamento dei cookie.
L'altra cosa che ti dicevo (ma non è questo il tuo caso) è che esiste uno spyware, + precisamente un hijacker, che infetta il sistema aggiungendo chiavi di registro e dirottando il browser su determinate pag. web.
ok,grazie
un'ultima cosa:facendo una ricerca su regedit,ho visto ke cè una kiave ke si kiama:
hkey current user/software/microsoft/windows/current version/internet setting/zone map/domains/REDSHERIFF.COM
e un'altra del tipo:
hkey current user/software/microsoft/windows/current version/internet setting/zone map/domains/MEASUREMENT.REDSHERIFF.COM
nella stessa posizione,ovvero:
hkey current user/software/microsoft/windows/current version/internet setting/zone map/domains/
ho visto ke ci sn tantissimi siti,ke nn conosco:cè da preoccuparsi?
fai uno scan con hijackthis, salva il log e copia-incollalo qui.
ecco il log ke mi avevi kiesto
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\PROGRAMS\SYGATE\SMC.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCPROXY.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\SNDSRVC.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMS\IE PRIVACY KEEPER\IEPRIVACYKEEPER.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAMS\SBAUDIGY2ZS\SURROUND MIXER\CTSYSVOL.EXE
C:\PROGRAMS\SBAUDIGY2ZS\DVDAUDIO\CTDVDDET.EXE
C:\PROGRAMMI\FILE COMUNI\INTERVIDEO\FASTTVSYNC\FASTTVSYNC.EXE
C:\WINDOWS\TRANICON.EXE
C:\PROGRAMS\DIGISOFT ANTIDIALER\ANTIDIALER.EXE
C:\PROGRAMS\INTERVIDEO\DVD5R\SCHSVR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMS\AD-AWARE 6\AD-AWARE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\DOWNLOADS\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\CMMON32.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jumpy.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAMS\FLASHGET\JCCATCH.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAMS\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programs\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programs\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAMS\FLASHGET\FGIEBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [IE Privacy KeeperH] "C:\PROGRAMS\IE PRIVACY KEEPER\IEPRIVACYKEEPER.EXE" -silent
O4 - HKLM\..\Run: [SmcService] C:\PROGRAMS\SYGATE\SMC.EXE -startgui
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Programs\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programs\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [FastTVSync] "C:\Programmi\File comuni\InterVideo\FastTVSync\FastTVSync.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAMS\SYGATE\SMC.EXE
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programmi\File comuni\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccProxy] C:\PROGRA~1\FILECO~1\SYMANT~1\CCPROXY.EXE
O4 - HKLM\..\RunServices: [SndSrvc] C:\PROGRA~1\FILECO~1\SYMANT~1\SNDSRVC.EXE
O4 - HKCU\..\Run: [TransparentIcons] "C:\WINDOWS\tranicon.exe" -ex
O4 - Startup: Digisoft AntiDialer.lnk = C:\Programs\Digisoft AntiDialer\AntiDialer.exe
O4 - Startup: InterVideo Scheduler server.lnk = C:\Programs\InterVideo\DVD5R\SchSvr.exe
O8 - Extra context menu item: Scarica con FlashGet - C:\PROGRAMS\FLASHGET\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\PROGRAMS\FLASHGET\jc_all.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
Ad una prima occhiata sembra tutto OK.
Cmq controllerò meglio + tardi.
Ciao.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.