win spy software

[f&g]

Mio figlio ha installato nel pc il programma Win Spy Software che adesso fa partire in continuazione l'antivirus AVG.
Come si disinstalla questo programma? Che posso fare?
grazie

[Nuz]

Puoi provare con Rogue Remover Free:

http://www.malwarebytes.org/rogueremover.php

Altrimenti segui la guida alla disinfezione:

http://www.hwupgrade.it/forum/showthread.php?t=1599737

[Riverside]

Quote:

Originariamente inviato da f&g

Mio figlio ha installato nel pc il programma Win Spy Software che adesso fa partire in continuazione l'antivirus AVG.
Come si disinstalla questo programma? Che posso fare?grazie

Ciao, senza perderti in scansioni inutili (almeno, per ora, perché un paio le dovrai, comunque, fare dopo) leggi questa Guida di rimozione:clicca qui
E' abbastanza semplice (la Guida) e le spiegazioni per la rimozione di Win Spy sono precise.
Ti consiglio di creare, prima di iniziare, un punto di ripristino di sistema ad hoc.
Una volta che hai rimosso Win Spy (stai solo ben attento a cosa rimuovi) segnala la cosa qui e vedremo come procedere con il resto.

[Nuz]

Ciao River, ho cliccato anch'io su quel link e ho notato il riferimento a SpyHunter. Tu lo conosci? Io in rete ho trovato alcuni commenti poco felici (qualcuno lo classifica come Rogue Antispyware):

http://securitygarden.blogspot.com/2...e-mystery.html
http://www.benedelman.org/spyware/threats/

Siccome l'ho installato per provare la versione free non vorrei che mi abbia infettato, ora sto procedendo con varie scansioni. Intanto se ne sai qualcosa...

[murack83pa]

secondo me fa pubblicità a spyhunter, visto che nella classifica del sito lo mette al primo posto, con asquared 8, e superantispyware penultimo....

[Nuz]

Ho trovato anche un altro sito "pubblicitario":

http://www.spywareremove.com/

Per sicurezza l'ho rimosso. Per adesso ho fatto lo scan con Spybot, Spyware Doctor, HiJackThis e finora nulla. Poi AVS per ora se ne sta buono buono. Comunque questo SpyHunter è un vero "enigma".
Qui su html ne parlano bene:

http://download.html.it/software/vedi/3295/spyhunter/

[Chill-Out]

C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe

rogue antispyware

[Nuz]

Chill puoi essere più esplicito? Cioè che qualcuno lo classifichi come rogue antispyware ci ero arrivato, però, visto che l'ho installato e i software che ho per ora non rilevano nulla, vorrei avere più info.
Mi puoi dare qualche link? Grazie.

[Chill-Out]

http://forum.kaspersky.com/index.php...2&hl=spyhunter

dimenticavo fai una passata con SmitfraudFix

[Nuz]

Vi aggiorno: SmitFraudFix, non trova nulla, Rogue Remover free pure non trova nulla.
Intanto che finisco la scansione con AVG Antispyware ho fatto uno scan con Avira Antiroot e ha trovato:

Quote:

Results:
Value data length mismatch (22 <> 21): HKEY_LOCAL_MACHINE\Software\PCTools\Spyware Doctor -> auxsvcstat

Poi ho fatto uno screenshot di un messaggio di Comodo:



Edit: Sospettando che la modifica rilevata da AVIRA ARK fosse opera di quel programma e visti i continui avvisi di comodo, nonostante il programma lo abbia rimosso, ho riavviato. Ora lo scan con AVIRA non rileva più nulla. Ho fatto anche uno scan con PrevxCSI e nulla.
Certo che modificare tutti i processi in memoria è proprio un bel comportamento (in senso ironico).

[Chill-Out]

SmitfraudFix fallo girare in modalità provvisoria

[Nuz]

Fatto pure questo, l'unica cosa che non ho capito a cosa si riferisce è questo:

SrchSTS.exe by S!Ri

[Chill-Out]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler

scansiona questa chiave (chiave di avvio) di registro, dove abitualmente scrivono questi software parassiti.

[Riverside]

Quote:

Originariamente inviato da Nuz

Ciao River, ho cliccato anch'io su quel link e ho notato il riferimento a SpyHunter. Tu lo conosci? Io in rete ho trovato alcuni commenti poco felici (qualcuno lo classifica come Rogue Antispyware)

In effetti, viene classificato come tale Nuz.
La questione è semplice: l'unica maniera per rimuovere, con certezza assoluta, quella porcheria è la procedura manuale che è indicata in quella Guida (altre non ne conosco).
Una cosa che non capisco è perchè, nel contesto di una Guida che funziona (almeno per la parte relativa alla rimozione manuale), viene consigliato un presunto antisypware che, nella maggioranza dei casi, è classificato come software fasullo).
Ed è alla Guida che mi sono affidato quando, una mia amica, tempo fa, ha avuto lo stesso problema.
Non sempre, tool di rimozione o software particolari, reperibili in rete, funzionano.
Questo è uno di quei casi.
Ovviamente, la mia è una riflessione del tutto personale: se qualcuno trova il sistema di rimuovere WinSpy seguendo una procedura diversa o utilizzando qualche software e/o tool, benvenga; l'importante è che ne descriva, poi, il procedimento di rimozione.

[Nuz]

Quote:

Originariamente inviato da Chill-Out

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler

scansiona questa chiave (chiave di avvio) di registro, dove abitualmente scrivono questi software parassiti.

In quella chiave ci sono:

Precaricatore Browseui
Daemon di cache delle categorie di componenti

Quote:

Originariamente inviato da Riverside

In effetti, viene classificato come tale Nuz.
La questione è semplice: l'unica maniera per rimuovere, con certezza assoluta, quella porcheria è la procedura manuale che è indicata in quella Guida (altre non ne conosco).
Una cosa che non capisco è perchè, nel contesto di una Guida che funziona (almeno per la parte relativa alla rimozione manuale), viene consigliato un presunto antisypware che, nella maggioranza dei casi, è classificato come software fasullo).
Ed è alla Guida che mi sono affidato quando, una mia amica, tempo fa, ha avuto lo stesso problema.
Non sempre, tool di rimozione o software particolari, reperibili in rete, funzionano.
Questo è uno di quei casi.
Ovviamente, la mia è una riflessione del tutto personale: se qualcuno trova il sistema di rimuovere WinSpy seguendo una procedura diversa o utilizzando qualche software e/o tool, benvenga; l'importante è che ne descriva, poi, il procedimento di rimozione.

River la mia era solo una curiosità riguardo a quel software, che poi si è rivelato una sola.
Non criticavo mica la rimozione manuale descritta in quel sito. Comunque mi pare che lo scopo di quel sito è più che altro quella di invogliare ad acquistare SpyHunter. Che poi non sarebbe neanche l'unico perchè altre volte mi sono imbattuto in pagine che invitavano a scaricare SpySweeper o Superantispyware.

[Riverside]

Quote:

Originariamente inviato da Nuz

River la mia era solo una curiosità riguardo a quel software, che poi si è rivelato una sola.
Non criticavo mica la rimozione manuale descritta in quel sito.

Questo lo avevo capito Nuz, e poi non sei cosi sprovveduto da non saper distinguere certi aspetti.

Quote:

Originariamente inviato da Nuz

Comunque mi pare che lo scopo di quel sito è più che altro quella di invogliare ad acquistare SpyHunter. Che poi non sarebbe neanche l'unico perchè altre volte mi sono imbattuto in pagine che invitavano a scaricare SpySweeper o Superantispyware.

Pare sia diventata una pessima abitudine ed un pedaggio da scontare, in certi casi; il problema è che utenti poco esperti (non è il tuo caso, ovviamente) sono propensi a cadere nella trappola.
Siamo alle solite, tutto fa brodo purchè un prodotto, anche scadente, oppure, fasullo, venga pubblicizzato.
Il tutto (e qui devo dare ragione a Sampei) condito dal fatto che la maggioranza degli utenti navigatori utilizza S.O. di casa Microsoft, senza neppure sapere di cosa si tratta.

[Chill-Out]

Quote:

In quella chiave ci sono:

Precaricatore Browseui
Daemon di cache delle categorie di componenti

corretto

[murack83pa]

Quote:

Originariamente inviato da Chill-Out

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler

scansiona questa chiave (chiave di avvio) di registro, dove abitualmente scrivono questi software parassiti.

mi sono incuriosito di quello che hai detto e cosi sono andato a vedere in quella chiave: li c sono le 2 chiavi indicate da nuz, piu una "(predefinito)" con "valore nn impostato"...è normale che c sia?

[Chill-Out]

Quote:

Originariamente inviato da murack83pa

mi sono incuriosito di quello che hai detto e cosi sono andato a vedere in quella chiave: li c sono le 2 chiavi indicate da nuz, piu una "(predefinito)" con "valore nn impostato"...è normale che c sia?

sei hai XP Professional è corretto

[Nuz]

Anche a me c'è la chiave (predefinito). L'ho omessa perchè è in ogni chiave di registro.