da una settimana cerco di liberarmi di qualche schifezza beccata da mia sorella (grazie MS e IE6 ) che nell'ordine:
- dirotta qualsiasi pagina Microzozz a quella in allegato ("blank" modificata)
- ricrea (non so da cosa) continuamente un se.dll che fa non so cosa nella cartella Temp in Impostazioni locali...
- ad ogni arresto/riavvio del sistema mi fa piantare il processo rundll32 e devo brutalmente terminarlo...

quello schifo di microsoft antispyware non rileva una fava e ripristina ancora meno...
Ad-Aware ad ogni scansione (anche successive) rileva dalle 15 alle 30 schifezze che spuntano come funghi
Antivirus non rilevano nulla...

né s&d che cwshredder risolvono... trovano, fixano, ma continua a spuntare fuori di nuovo... il firewall non serve a nulla, s'incasina all'avvio, senza connessione, e mi cambia le impostazioni di IE, MSN Messenger e non lascia eseguire il sygate...
è incredibile... fixo, riavvio e senza attivare la connessione vedo le chiavi di registro che si sputt@n@no nuovamente senza che io faccia nulla... anche perchè ora nemmeno la connessione a internet funziona più...
da stanotte sto provando una scansione con kaspersky, sembra che lavori meglio di quello che avevo, stasera vedrò cosa ha trovato...

Prova a fare una scansione con HijackThis, posta il log qui (http://hijackthis.de) e verifica se sono segnalati processi pericolosi.

Hai provato a fare un giro con antivirus, Ad Aware, Spybot & Co. dalla modalità provvisoria?

Prova anche a scaricare Stinger, è freeware ma va molto bene.
http://vil.nai.com/vil/stinger/
Provalo sempre dalla modalità provvisoria.

Spiega meglio il discorso del firewall.

Ciao

con Spybot s&d mi rileva un DSO Exploit che fixa solo temporaneamente...
hijackthis l'ho provato, stasera posto il log... CWShredder rileva un HiddenDll (se ricordo bene) ma fixando il problema e riavviando si ripresenta all'istante...
qualcuno mi ha consigliato di mettere un firewall (diverso da quello integrato in XP) che avrebbe dovuto impedire il ripresentarsi del problema una volta risolto, ma anche eliminando 'ste cose il problema si ripresenta senza colelgarsi ad internet, quindi il fw non può farci nulla...

Hai provato a fare un giro con antivirus, Ad Aware, Stinger, Spybot & Co. dalla modalità provvisoria?

si, ho anche provato ad eliminare manualmente le chiavi di registro incriminate e la cartella temp contenente questa "se.dll" che fa casino ma rimane sempre qualcosa che riporta tutto alla stessa condizione...

Acc ...
Prova a dare uno sguardo http://www.iamnotageek.com/a/395-p1.php
Inoltre proverei anche con BHODemon (http://www.definitivesolutions.com)

Se nemmeno questa volta funziona, passo la mano.

Ciao

edit

Originariamente inviato da gianfranco.59
edit
:confused:

il mio reply era inutile, mi era sfuggito un passaggio del topic di mainas ;)

Spostato da Windows & Directx alla sezione Antivirus e Sicurezza.

Mainas, 4 righe di signature sono troppe, il massimo consentito dal regolamento è 3 righe, sei pregato pertanto di adeguare la signature.

dove lavoro lo hanno beccato giusto una settimana fa, purtroppo la macchina usa ancora win98se e ie 5.5 (anche se mi ero riservato firefox per uso personale ;) ). Per toglierlo, anche se temporaneamente, opero così:
1) control+alt+canc apro la finestra che mi indica i processi attivi, seleziono Rundll e lo termino
2) entro nella cartella Temp e e sposto nel cestino Se.dll
3) lancio Cwshreder che mi fixa un pò di roba
4) lancio Spybot che elimina un pò di voci collwww
5)entro in msconfig, e vado nella cartella esecuzione automatica e controllo se la voce SP è sellezionata, la deseleziono e riavvio.
L'ordine delle varie operazioni e più o meno questo.
Purtroppo la cura è temporanea perchè basta un reset del pc, che si riattiva Sp e ricomincia tutto, naturalmente basta anche avviare IE per riprenderlo.
Ovviamente ho imposto Firefox e IE è diventato Off-limits, da quello che ho potuto vedere è un bestia veramente rognosa. Piccola parentesi forse non legata alla "bestia", dopo pochi giorni l'antivirus (Officescan Trend micro) è letteralmente impazzito non si caricava all'avvio, tentava ma non ci riusciva dando un errore ad una sua applicazione (dog.exe o qualcosa di simile) e finiva terminato, naturalmente si era portato dietro IE e ogni possibile tentativo di accedere a internet con altro browser, in quanto veniva terminato con un errore irreversibile. Risolto con la reinstallazione dell'antivirus.

Mi intrometto nella discussione...

...stessa cosa succede ad una mia collega...lei lavora con winNT. TrendMicro l'ha rilevato come virus, ma non ha eliminato il problema.

Abbiamo provato con HijackThis, SpyBot, Adadware, Antispy16, con l'eliminazione manuale delle chiavi di registro...niente! La pagina rimane sempre così come le fastidiosissime finestre di popup che compaiono regolarmente ogni 15-20 minuti...veramente una brutta bestia!

ragazzi .... se non postate il log di HijackThis .... non ci potrà essere nessun aiuto serio......

Originariamente inviato da cavimb76
Mi intrometto nella discussione...

...stessa cosa succede ad una mia collega...lei lavora con winNT. TrendMicro l'ha rilevato come virus, ma non ha eliminato il problema.

Abbiamo provato con HijackThis, SpyBot, Adadware, Antispy16, con l'eliminazione manuale delle chiavi di registro...niente! La pagina rimane sempre così come le fastidiosissime finestre di popup che compaiono regolarmente ogni 15-20 minuti...veramente una brutta bestia!

di questo HijackThis posta il log. poi prova con aware away, spysweeper e l'antispyware della MS.
in questi casi spybot(ma utilissimo per tanto altro)e ad-aware(in toto)non risolvono nulla.

;)

Originariamente inviato da halduemilauno
in questi casi spybot(ma utilissimo per tanto altro)e ad-aware(in toto)non risolvono nulla.
;)

il software più inutile di tutti fino ad ora si è rivelato l'antispyware della MS... mentre ad-aware & C. mi hanno trovato e levato "quintali" di roba, antispyware non ha MAI, e sottolineo MAI, trovato nulla...

Originariamente inviato da Mainas
il software più inutile di tutti fino ad ora si è rivelato l'antispyware della MS... mentre ad-aware & C. mi hanno trovato e levato "quintali" di roba, antispyware non ha MAI, e sottolineo MAI, trovato nulla...

ho esperienze opposte. cmq per me il migliore è spysweeper. peccato che dura 30 giorni.
;)

Originariamente inviato da Mainas
mentre ad-aware & C. mi hanno trovato e levato "quintali" di roba, antispyware non ha MAI, e sottolineo MAI, trovato nulla...
Ad-Aware comincia a perdere sia colpi che fiducia:
http://forum.hwupgrade.it/showthread.php?s=&threadid=896718

Originariamente inviato da halduemilauno
di questo HijackThis posta il log. poi prova con aware away, spysweeper e l'antispyware della MS.
in questi casi spybot(ma utilissimo per tanto altro)e ad-aware(in toto)non risolvono nulla.

;)

aware away, spysweeper
;)

Originariamente inviato da Mainas
ad-aware & C. mi hanno trovato e levato "quintali" di roba

Ad Aware rimuove i cookie trattandoli come spyware. Nel log di fine scansione ti dice che tipo di schifezze ha trovato.
Forse è pre questo che trovi quintali di immondizia.

Fai una prova: gira un po' in internet, fai una scansione e vedrai che Ad Aware (che comincio ad odiare) & Co. daranno un risultato.
Poi rifai lo stesso giro, svuota la cache, elimina i cookie e rifai la scansione. Noterai risultati molto diversi.

Ciao

ad-aware cookies e temporanei li indica come "negligible objects", non come spyware... nel report di fine scansione sono anche visualizzati separatamente.

quando ho avuto il suddetto problema ad-aware & C. rilevavano i problemi (anche se risolvevano solo temporaneamente) mentre MS Antispyware era completamente "cieco"... :confused:

Fai 1 passata con Spysweeper e Kaspersky.
Sono i migliori in circolazione.
Dopo di che fai il log con hijackthis e postalo.
Ciao.

nel pomeriggio provo con spysweeper...speremo ben! Poi vi loggo tutto...ma sono un po' scettico visto che anche con altri antispy il programma rilevava il problema e cercava di toglierlo senza però riuscirvi...

che nervoso però...

Originariamente inviato da halduemilauno
per i CoolWebSearch
prova CWShredder.
http://www.spywareinfo.com/~merijn/downloads.html
per gli About Blank
http://www.adwareaway.com/



;)

Allora ragazzi, mi intrometto nella discussione perchè anche io ho avuto questo problema con lo spyware se.dll e l'ho risolto un pò aiutandomi con vari forum un pò per tentativi.
Questo spyware è un pò particolare perchè crea la se.dll nella directory C:\Documents and Settings\USER\Impostazioni locali\Temp dove USER è l'utente con cui siete collegati. Però generà anche un'altra dll che però non è sempre uguale ma ha un nome casuale che di volta in volta cambia se tentate di eliminarla (questa si trova in c:\windows\system32). Ora però anche se cancellate le due suddette dll il problema si ripresenta perchè c'è una voce di registro che fa ricreare tutto.
Per eliminare lo spyware secondo me dovete procedere così:

1. Avviate il pc in modalità provvisoria (questo faciliterà l'eliminazione delle dll)

2. lanciate hijack e se avete lo spyware un questione dovreste trovare delle righe di questo tipo:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\tony\LOCALS~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\tony\LOCALS~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O18 - Filter: text/html - {C3A9B0F1-B61D-4110-A285-67778432B764} - C:\WINDOWS\System32\bcigje.dll
O18 - Filter: text/plain - {C3A9B0F1-B61D-4110-A285-67778432B764} - C:\WINDOWS\System32\bcigje.dll
Ora dovete eliminare tutte queste righe considerando che il nome della dll che compare nelle righe con O18 è diversa da caso a caso.
Appuntatevi da qualche parte il valore tra parentesi {} (in questo caso C3A9B0F1-B61D-4110-A285-67778432B764).
Poi fate una ricerca nel registro ed eliminate tutte le righe che trovate con questo valore.

3. fate una ricerca in c:\documents and settings del file se.dll ed eliminatelo tutte le volte che lo trovate (potrebbe anche essercene più di uno se il pc è utilizzato da più utenti)

4. fate una ricerca su c:\windows\system32 della'altra dll incriminata (nel mio caso bcigje.dll ma nel vostro caso sarà diversa) e poi eliminatela

Ora tutto questo che avete fatto non sarebbe sufficiente perchè c'è una voce nel registro che farebbe ricreare lo spyware quindi l'ultima operazione da fare è la seguente

5. andate sul registro alla voce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows e rinominate la cartella Windows ad esempio in Windows1

6. riavviate il pc normalmente e vedete con hijack che le voci incriminate non ci siano più.


Spero di esservi stato d'aiuto....
Se ci sono altri problemi fatemi sapere.
Ciao