PDA

View Full Version : SpyWare MalWare vadarVialculWare


beog
12-05-2004, 19:05
Premetto che sono molto incazzato...

vi chiedo aiuto perchè sto sclerando con quei programmini bastardi e toolbar rompiballe.

Sono pieno, non so come entrino, visto che non ho mai detto si ad installazioni via internet, mai aperto file da e.mail e ultimamente ho bloccato anche tutti i cookies.

Fatto sta che un certo programma chiamato "SpyHunter 1.1.29" della Enigma mi ha trovato un bel po' di schifezze!
Purtroppo è un shareware quindi non mi cancella questi problema, allora ho provato con Spybot S/D ma ne rileva solo alcuni.. allora mi sono messo a cancellare "a mano" dal registro queste schifezze. Le ho tolte tutte, ho riverificato e nn c'era + niente.

Dopo circa un'ora mi tornano fuori toolbar di iexplorer e icone nel desktop tipo "Online Pharmacy"... ricerco con Spyhunter... tutto pieno come prima!

Per fortuna ho installato e aggiornato Norton... che per questo non serve ad un cazzo!

Cosa posso fare?

Vi prego di aiutarmi

wgator
12-05-2004, 21:39
Probabilmente non hai inserito ICF, Internet connection Firewall, il firewall integrato in windows XP. Suppongo tu abbia l'XP, giusto?
Se hai un altro S.O. installa sygate o simili

Ciao

PinHead
12-05-2004, 21:50
Purtroppo navigando è facile raccogliere immondizia. Non so che programmi hai installato quindi ti posso consigliare quelli che ho io (e che fanno egregiamente il loro dovere) da installare:

Sygate, come firewall (la versione personal, non la pro, che è gratuita).

SpywareGuard (per individuare Spyware e Browser Hijack)

CwShredder
Ad-Aware
questi due come tools di rimozione

Naturalmente esistono altri programmi che compiono queste operazioni, ognuno usa quello che più ritiene adatto alle proprie esigenze.

PinHead
12-05-2004, 21:51
Ah, dimenticavo...per i vadarVialculWare non conosco un programma apposito....:D

beog
12-05-2004, 23:24
I VaDarVialCulWare Si rimuovono con questa riga di comando:
format C:

Tornando al mio problama, che penso sia risolvibile sono come i Vadarvialculware...
è che ho installato tutto!
SpyRemover Ad Aware6 SpyHunter SpyBot SpyMiononno ecc. ecc.
Tutti trovano qualcosa, la eliminano, ma se riprovo a cercarla dopo 2 min la ritrovano!

Ad Es. ho fatto partire AdWare 2 volte di seguiro, ha trovato ancora altra roba!

Ma com'è possibile?

Eppure ho il firewall di winXp.

Proverò con SpyGuard, anche se penso farà come gli altri...

Intanto grazie, e se avete suggerimenti scrivetemeli!

Ciao

MrOZ
13-05-2004, 02:58
Prova con CWShredder.
se non risolvi scarica hijackthis, fai uno scan, salva il log e copia-incollalo qui.

PinHead
13-05-2004, 11:41
Originariamente inviato da beog
I VaDarVialCulWare Si rimuovono con questa riga di comando:
format C:

Non si è mai finito di imparare....:D :D

Tornando al mio problama, che penso sia risolvibile sono come i Vadarvialculware...
è che ho installato tutto!
SpyRemover Ad Aware6 SpyHunter SpyBot SpyMiononno ecc. ecc.
Tutti trovano qualcosa, la eliminano, ma se riprovo a cercarla dopo 2 min la ritrovano!

Ad Es. ho fatto partire AdWare 2 volte di seguiro, ha trovato ancora altra roba!

Ma com'è possibile?

Eppure ho il firewall di winXp.

Purtroppo nonostante tutto qualcosa riesce sempre a passare. Un grosso problema è la gestione dei Cookie (e Ad-Aware te lo conferma perchè basta fare un nuovo controllo anche poco tempo dopo per trovare altra roba). Purtroppo l'unica soluzione sarebbe quella di vietarli completamente o gestirli manualmente ma la navigazione diventerebbe un problema. Una domanda: prima di effettuare ogni manovra di pulizia disabiliti il system restore? Perchè se non lo fai a ogni riavvio di computer ti ritrovi punto e a capo....

beog
13-05-2004, 13:49
Emh... no!

Cos'è questa cacata?

Mi spiegate un attimo come fare?

Anche se, secondo me è poco dipendente visto che tutto ritornava nella stessa sessione.

In ogni caso è utile saperlo!
Come si fa?

Se cambio o meglio tolgo un registro poi al riavvio torna?
A che scopo?
Con Ad-Ware, che per ora è l'unico che mi ha aiutoato veramente, questo problema si pone? o disabilita lui?

Grazie, ciao

PinHead
13-05-2004, 20:34
Originariamente inviato da beog
Emh... no!

Cos'è questa cacata?

Mi spiegate un attimo come fare?

Anche se, secondo me è poco dipendente visto che tutto ritornava nella stessa sessione.

In ogni caso è utile saperlo!
Come si fa?

Se cambio o meglio tolgo un registro poi al riavvio torna?
A che scopo?
Con Ad-Ware, che per ora è l'unico che mi ha aiutoato veramente, questo problema si pone? o disabilita lui?

Grazie, ciao

Ciao Beog...sei un attimo confuso...come si fa cosa?

beog
14-05-2004, 19:59
intendevo disabilitare il system restore.

Ma quindi secondo voi io devo disabilitare il system restore e poi fare la pulizia... ok

Anche perchè adesso mi sembra di aver eliminato il broblema, ma ad ogni sessione AdWare trova dai 10 ai 30 file o registri da sistemare.

E' inevitabile?
Io ho provato a gestirmi i cookies, ma entrano lo stesso specialmente una merda di Mediaplex o qualcosa del genere.

quindi sono tornato alla gestione normale.

Ciao e grazie

Nuraminis
14-05-2004, 22:17
Salve vorrei chiedere una cosa, visto che avete affrontato problemi più grossi dei mie.A me compare all'avvio di iesplorer sempre una stessa pagina con un successivo popup con scritte del tipo :
DETECTED OS: Windows 98
DETECTED BROWSER: Microsoft Internet Explorer version 6.0
Chances of you having Adware/Spyware installed :99%

Scan my PC now for free!

Have you ever downloaded music online?

Is your PC running extremely slow?

Are you pestered by those horrible popup ads?

Don't let people invade your privacy and slow down your PC!

Try to scan your PC now and see for yourself if your PC is infected!

Ora sto scaricando un po di programmini anti spyware che proverò.Comunque cosa potrebbe essere?

PinHead
14-05-2004, 22:54
Originariamente inviato da beog
intendevo disabilitare il system restore.

Ma quindi secondo voi io devo disabilitare il system restore e poi fare la pulizia... ok

Anche perchè adesso mi sembra di aver eliminato il broblema, ma ad ogni sessione AdWare trova dai 10 ai 30 file o registri da sistemare.

E' inevitabile?
Io ho provato a gestirmi i cookies, ma entrano lo stesso specialmente una merda di Mediaplex o qualcosa del genere.

quindi sono tornato alla gestione normale.

Ciao e grazie

Si, direi che è normale...l'unica cosa è fare scansioni abbastanza frequentemente...

PinHead
14-05-2004, 22:55
Originariamente inviato da Nuraminis
Salve vorrei chiedere una cosa, visto che avete affrontato problemi più grossi dei mie.A me compare all'avvio di iesplorer sempre una stessa pagina con un successivo popup con scritte del tipo :
DETECTED OS: Windows 98
DETECTED BROWSER: Microsoft Internet Explorer version 6.0
Chances of you having Adware/Spyware installed :99%

Scan my PC now for free!

Have you ever downloaded music online?

Is your PC running extremely slow?

Are you pestered by those horrible popup ads?

Don't let people invade your privacy and slow down your PC!

Try to scan your PC now and see for yourself if your PC is infected!

Ora sto scaricando un po di programmini anti spyware che proverò.Comunque cosa potrebbe essere?

E' sicuramente un Browser Hijacker...che indirizzo ha la pagina che ti si apre?

Manp
15-05-2004, 00:51
io normalmente sono una persona calma e pacifica (non è vero) ma se mi capitasse per le mani uno di quelli che hanno programmato le schifezze che ogni tanto mi trovo sul pc non so che fine farebbe... :mad:

:)

Nuraminis
15-05-2004, 17:54
Nell'indirizzo mi scrive la solita "about:blank"
mentre il popup ha indirizzo : http://vn.msie.cc/popup3.php?pin=13

Se faccio l'aggiornamento della pagina scompare e compare la finestra vuota come deve essere.
Sta mattina ho istallato spybot e nelle utility ho trovato quella "Pagine del browser", potrebbe essere utile?

Ciao

Zhurlo
15-05-2004, 19:55
Originariamente inviato da Nuraminis
Nell'indirizzo mi scrive la solita "about:blank"
mentre il popup ha indirizzo : http://vn.msie.cc/popup3.php?pin=13


Succede la stessa cosa anche a me :O
Ho istallato Ad-ware6 ma non mi da niente!

Qualcuno sa come levarla? :)

PinHead
15-05-2004, 21:37
Originariamente inviato da Nuraminis
Nell'indirizzo mi scrive la solita "about:blank"
mentre il popup ha indirizzo : http://vn.msie.cc/popup3.php?pin=13

Se faccio l'aggiornamento della pagina scompare e compare la finestra vuota come deve essere.
Sta mattina ho istallato spybot e nelle utility ho trovato quella "Pagine del browser", potrebbe essere utile?

Ciao

Spybot non l'ho mai usato, quindi non lo conosco. Io farei una bella scansione con CwShredder e SpywareBlaster. Quindi userei SpywareBlaster e SpywareGuard per preservarmi da futuri attacchi.

beog
16-05-2004, 10:31
C'è un valore nel registro che setta quelle pagine, dovrebbe essere una roba tipo BrowserHelpObject, ma siccome non ricordo con precisione ti conviene scaricare
SpyWare Stopper che ha una funzionalità per impostare e bloccare le pagine iniziali di IExplorer. Li dovresti trovare la pagina maledetta.

Ciao

Nuraminis
16-05-2004, 16:20
Fortissimo!! Mi apre la pagina del popup anche quando chiudo la finestra di norton!

Ora provo i programmi che mi sugerite e vediamo un po che succede.

Per adesso grazie

Nuraminis
16-05-2004, 17:27
Allora: ho istallato spywareblaster 3.1 e dovrei aver attivato tutte le protezioni,con relativo upgrate. Ho cambiato tutte le pagine che ti fa impostare col tool "Browser pages" su google.it , faccio partire explorer e finalmente mi apre la pagina di google, ma se chiudo e riapro explorer la pagina è già stata rimodificata alla solita "Serch for ..." .Gli basta un avvio di explorer per rimpostarsi !
Non ho ancora istallato spywareguard.è necessario?

Ciao

PinHead
16-05-2004, 20:28
Originariamente inviato da Nuraminis
Allora: ho istallato spywareblaster 3.1 e dovrei aver attivato tutte le protezioni,con relativo upgrate. Ho cambiato tutte le pagine che ti fa impostare col tool "Browser pages" su google.it , faccio partire explorer e finalmente mi apre la pagina di google, ma se chiudo e riapro explorer la pagina è già stata rimodificata alla solita "Serch for ..." .Gli basta un avvio di explorer per rimpostarsi !
Non ho ancora istallato spywareguard.è necessario?

Ciao

Si, è necessario in quanto è lui che ti avvisa di modifiche alla pagina iniziale e eventualmente blocca la modifica. Hai disabilitato il system restore?

Nuraminis
16-05-2004, 23:40
AHAHAH!!:D :D Ho risolto il problema!!Una bella scansione totale con norton in modalità provvisoria.Una bella cancellazione via dos del file infetto (un adware nel file C:\windows\system\ppdnhfa.dll) ed ecco tutto tarna a funzionare perfettamente.

Grazie a tutti per l'aiuto.

x Zurlo :non so se questo adware abbia sempre lo stesso nome però prova a cercare questo file nel tuo pc,magari è lo stesso.

ciao