Ciao a tutti, spesso mi capita di imbattermi in computer pieni di virus e malware di vario tipo e mi tocca ripulirli.
Alla fine si riesce quasi sempre a risolvere solo che rimangono alcuni programmini che ad ogni avvio del Windows riappaiono e non riesco mai a togliere.
Parlo di finestre di IE che si aprono da sole, pagine porno, toolbar e cose simili.

Allora tramite msconfig e programmi affini controllo lo startup di windows e faccio pulizia anche li, ed infine faccio pulizia anche nel registro, ma poi riavvio windows e tutte le cose che avevo tolto si riaffacciano.

A questo punto posso solo formattare?
Sapete consigliarmi un programma per eliminare definitivamente le varie cose che partono allo startup?

Io tramite msconfig e affini tolgo tutte le schifezze ma al riavvio ricompaiono, perchè?

Originariamente inviato da Plextor
Ciao a tutti, spesso mi capita di imbattermi in computer pieni di virus e malware di vario tipo e mi tocca ripulirli.
Alla fine si riesce quasi sempre a risolvere solo che rimangono alcuni programmini che ad ogni avvio del Windows riappaiono e non riesco mai a togliere.
Parlo di finestre di IE che si aprono da sole, pagine porno, toolbar e cose simili.

Allora tramite msconfig e programmi affini controllo lo startup di windows e faccio pulizia anche li, ed infine faccio pulizia anche nel registro, ma poi riavvio windows e tutte le cose che avevo tolto si riaffacciano.

A questo punto posso solo formattare?
Sapete consigliarmi un programma per eliminare definitivamente le varie cose che partono allo startup?

Io tramite msconfig e affini tolgo tutte le schifezze ma al riavvio ricompaiono, perchè?

jv16. regseeker. spybot.

;)

Originariamente inviato da Plextor
[...]Io tramite msconfig e affini tolgo tutte le schifezze ma al riavvio ricompaiono, perchè?
perché probabilmente per aspettare che ricompaiano non c'è nemmeno bisogno di riavviare! una volta che ti capita una di queste schifezze che si avviano in automatico registrandosi alla chiave Run, fai questa prova: cancella il valore corrispondente dalla chiave Run, riavvia regedit, e vedrai che il valore ricomparirà "come per magia"! :)
si tratta fondamentalmente un problema di refresh del regedit: il regedit ti visualizza il contenuto della chiave, tu cancelli un valore, il programma schifoso (che è al momento in esecuzione) si accorge che tu l'hai cancellato dal registro e quindi si riscrive, ma regedit non si accorge della "riscrittura", e quindi continua a visualizzare lo stesso contenuto per quella chiave, cioè non visualizza il valore nuovamente riscritto dalla schifezza.
è chiaro che l'unica soluzione è di terminare la schifezza prima di cancellare i valori dal registro.

beh intanto quando ti imbatti in qualche skifezza copiala e mandami x email a [email protected] il file .exe, .dll o .cab in questione.

71104 ti ha già spiegato qual è il metodo caratteristico di infezione e di modifica del registro degli spyware/trojan che si stanno diffondendo ultimamente.

ci sono vari programmi che possono essere utilizzati che analizzano il registro e cancellano chiave ed eseguibili al riavvio, alcuni saono aboutbuster,pv, etc... si possono inoltre usare file .reg.
Io preferisco agire manualmente eliminado il prog dall'avvio automatico, eliminando gli eseguibili e/o le dll e poi le chiavi di registro.

x scoprire di cosa si tratta usa HijackThis.

ciao

Originariamente inviato da MrOZ
x scoprire di cosa si tratta usa HijackThis.

questo e il primo passo da fare

Originariamente inviato da juninho85
questo e il primo passo da fare
esatto e poi si passa a firefox:D