|
|||||||
|
|
|
 |
|
|
Strumenti |
21-10-2008, 17:55
|
#1 |
|
Member
Iscritto dal: Feb 2008
Città: Rovagnate
Messaggi: 124
|
Spyware quebmpbd.exe in AppData\Local
So che dovrei seguire tutta la guida per la disinfezione ecc...
Però ho già individuato il file "cattivo" che mi apre i popup sia in IE che in Firefox. Malwarebytes non lo nota...A-squared menchemeno... PrevxCSI si ma non avendo la licenza non posso disinfettarlo... Dr.Web non lo trova mentre SysInspector lo trova con i relativi processi a cui si è "attaccato"... Non è che, facendo uno strappo alla regola, mi dareste la guida per disinfettare solo QUEL file? Non ho tempo per fare tutte le scansioni... Aspetto la vostra risposta... 
__________________
Signature editata by lo Staff |
|
|
|
21-10-2008, 19:11
|
#2 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Purtroppo no abbiamo bisogno di vedere il log per poterti aiutare, in quanto gli stessi ci danno un quadro della situazione e le informazioni necessarie per poter intervenire.
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 21-10-2008 alle 19:13. |
|
|
|
|
21-10-2008, 19:24
|
#3 |
|
Member
Iscritto dal: Feb 2008
Città: Rovagnate
Messaggi: 124
|
Ok ma se tipo Malwarebytes non lo trova neanche è inutile fare la scansione??
E se io vi do i log di ESET dove ci sono scritti tutti i processi affiliati ecc..??
__________________
Signature editata by lo Staff Ultima modifica di Felinaccio : 21-10-2008 alle 19:28. |
|
|
|
|
21-10-2008, 19:29
|
#4 |
|
Member
Iscritto dal: Feb 2008
Città: Rovagnate
Messaggi: 124
|
Ormai la scansione di Malwarebytes è finita..
Posto log Se riesco faccio anche quella di a-squared stasera
__________________
Signature editata by lo Staff |
|
|
|
|
21-10-2008, 22:53
|
#5 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Servirebbero anche gli altri come indicato in Guida, thx.
__________________
Try again and you will be luckier.
|
|
|
|
|
21-10-2008, 23:09
|
#6 |
|
Senior Member
Iscritto dal: Oct 2006
Città: Treviso
Messaggi: 2956
|
ma superantispyware non è quello che rileva più roba di tutti?? casomai prova quello
|
|
|
|
|
21-10-2008, 23:22
|
#7 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
22-10-2008, 12:18
|
#8 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
22-10-2008, 23:51
|
#9 |
|
Senior Member
Iscritto dal: Oct 2006
Città: Treviso
Messaggi: 2956
|
booo...l'ho letto in giro per internet...alla fine quando controllo ne provo 3-4 di fila così non rischio
|
|
|
|
|
23-10-2008, 00:55
|
#10 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
superantispyware (abbreviato sas) non è male come programma ma non è il migliore e attualmente non esiste un migliore...
tra le altre cose il SAS a volte restituisce pop-up con errori con determinate configurazioni e non è stand-alone (senza installazione) per questo abbiamo optato per escluderlo da quelli richiesti nelle scansioni inquanto malwarebytes + a-squared riescono a coprire molte più infezioni di sas e risultano ampiamente più compatibili se però lo volessi installare non c'è nessuna controindicazione.. io ho sia a-squared-antimalware sia sas-pro sul mio notebook
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
24-10-2008, 18:16
|
#11 |
|
Member
Iscritto dal: Feb 2008
Città: Rovagnate
Messaggi: 124
|
Stavo facendo la scansione con Drweb e mi viene fuori che ha trovato lo spyware...C'erano due opzioni: cura o non cura...
Sulla guida c'è scritto di curarli...Allora ho schiacciato sì ma me l'ha cancellato!!! Continuo comunque con la disinfezione??
__________________
Signature editata by lo Staff Ultima modifica di Felinaccio : 24-10-2008 alle 18:21. |
|
|
|
|
24-10-2008, 18:28
|
#12 |
|
Member
Iscritto dal: Feb 2008
Città: Rovagnate
Messaggi: 124
|
Posto i log di a-squared,F-Secure,DrWeb e Eset....
__________________
Signature editata by lo Staff Ultima modifica di Felinaccio : 24-10-2008 alle 19:00. |
|
|
|
|
24-10-2008, 18:28
|
#13 |
|
Member
Iscritto dal: Feb 2008
Città: Rovagnate
Messaggi: 124
|
F-Secure
Dr.Web: http://www.hwupgrade.helloweb.eu/Par...3005522462.txt e ESET: http://www.mediafire.com/?sharekey=2...db6fb9a8902bda
__________________
Signature editata by lo Staff Ultima modifica di Felinaccio : 24-10-2008 alle 19:01. |
|
|
|
|
24-10-2008, 18:59
|
#14 |
|
Member
Iscritto dal: Feb 2008
Città: Rovagnate
Messaggi: 124
|
HiJackThis
__________________
Signature editata by lo Staff Ultima modifica di Felinaccio : 24-10-2008 alle 19:04. |
|
|
|
|
24-10-2008, 19:11
|
#15 |
|
Member
Iscritto dal: Feb 2008
Città: Rovagnate
Messaggi: 124
|
E HiJackThis dopo il fix necessario
__________________
Signature editata by lo Staff |
|
|
|
|
24-10-2008, 20:42
|
#16 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
Codice:
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Programmi\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
25-10-2008, 15:40
|
#17 |
|
Member
Iscritto dal: Feb 2008
Città: Rovagnate
Messaggi: 124
|
Solo una voce che si chiamava 02- BHO (noname) che lo strumento di scan diceva che non era necessario perchè era disattivato...Credo sia Bonjour della Apple che avevo disabilitato un po' di tempo fa...
Adesso faccio Gmer e Prevx e posto i log
__________________
Signature editata by lo Staff Ultima modifica di Felinaccio : 25-10-2008 alle 15:44. |
|
|
|
|
25-10-2008, 16:07
|
#18 |
|
Member
Iscritto dal: Feb 2008
Città: Rovagnate
Messaggi: 124
|
Gmer non ha niente scritto in rosso...
Posto log
__________________
Signature editata by lo Staff |
|
|
|
|
25-10-2008, 16:13
|
#19 |
|
Member
Iscritto dal: Feb 2008
Città: Rovagnate
Messaggi: 124
|
Log di Prevx: http://www.mediafire.com/?nmxmz4yc4z4
__________________
Signature editata by lo Staff |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 22:36.
