Maledetti Spyw.

CyBeRd/\eMoN · 25-02-2005, 14:28

Ragazzi ho fatto una scansione con Ad-Aware SE aggiornato e mi aveva trovato una 40ina di file spywere o cmq sospetti e li ho tollti ,ma ogni volta mi ricompaiono rifaccio la scansione e sembra che ci siano 15 file circa che sistematicamente mi riescono ,cosa devo fare?Alcuni mi dicono coolwebsearch e uno c'è scritto Possible Browser Hijack Attempt!Mi sono accorto poi (win98) che andando in microsoft system information fino ad esecusione automatica c'è un programmino che si chiama sp che lo levo ma si rimette sempre in esecuzione !come mi muovo?

halduemilauno · 25-02-2005, 14:30

Quote:

Originariamente inviato da CyBeRd/\eMoN
Ragazzi ho fatto una scansione con Ad-Aware SE aggiornato e mi aveva trovato una 40ina di file spywere o cmq sospetti e li ho tollti ,ma ogni volta mi ricompaiono rifaccio la scansione e sembra che ci siano 15 file circa che sistematicamente mi riescono ,cosa devo fare?Alcuni mi dicono coolwebsearch e uno c'è scritto Possible Browser Hijack Attempt!Mi sono accorto poi (win98) che andando in microsoft system information fino ad esecusione automatica c'è un programmino che si chiama sp che lo levo ma si rimette sempre in esecuzione !come mi muovo?

devi usare antispyware veri.
microsoft, spysweeper, adware away.
ciao.

FOXYLADY · 25-02-2005, 19:12

Prima di fare la scansioni hai disabilitato il riptristino di configurazione di sistema?
Ad-Aware va abbastanza bene, ma ti consiglio di fare scansioni anche con microsoft antispyware e CWshredder.

Sono entrambi gratuiti e li trovi qui:
Microsoft antispyware
http://www.microsoft.com/athome/secu...e/default.mspx
CWshredder
http://www.softpedia.com/get/Interne...Shredder.shtml

CyBeRd/\eMoN · 25-02-2005, 22:48

Incredibile sti spywere sono micidiali, allora ho installato
Ad Aware SE , CWShredder e EMCOmaleware , be devo dire che il secondo mi sembrava proprio indicato,ha trovato un po di cose in questione le ho fatte fuori, ma niente ritornano sempre !!?dove sto sbagliando?anzi vedendo meglio ora mi dice che file di CWS non ne esistono +! possibile che ce ne sono alcuni che non mi riconosce e quindi me li lascia stare nel pc?I difetti stanno tornando,cerca di connettersi al web,si aprono pop up che mi dicono per dispetto che sono infettato ed altre cacate sulle pagine internet explorer!

CyBeRd/\eMoN · 25-02-2005, 23:11

Come faccio a levare il ripristino di config. di sitema su win98?
Cmq forse adesso mi esce solo Possible Browser Hijack Attempt,
poi avevo 5 worms che ho fatto fuori!

kureal · 25-02-2005, 23:44

Quote:

Originariamente inviato da CyBeRd/\eMoN
Come faccio a levare il ripristino di config. di sitema su win98?
Cmq forse adesso mi esce solo Possible Browser Hijack Attempt,
poi avevo 5 worms che ho fatto fuori!

Dal task manager hai visto se c'è il rundll32.exe ? Qusto fa riavviare in automatico questi maledetti file una volta rimossi con
i programmi........
Fai termina struttura dei processi ed elimina manualmente i file temporanei da impostazioni locali.........(rundll32.exe)
E fai partire i vari software adware ect. ect.

Io ho tolti così.....
Ah salvati la lista di file non rimossi e toglili manualmente se in automatico non li rimuove.
Se non è così non so.....

CyBeRd/\eMoN · 26-02-2005, 12:37

ok ci sono riuscito non so come ma ci sono riuscito !
Ora mi dite però che sono i Negligible Object??????

halduemilauno · 26-02-2005, 12:54

Quote:

Originariamente inviato da CyBeRd/\eMoN
Come faccio a levare il ripristino di config. di sitema su win98?
Cmq forse adesso mi esce solo Possible Browser Hijack Attempt,
poi avevo 5 worms che ho fatto fuori!

nel 98 non c'è.

FOXYLADY · 26-02-2005, 13:30

Quote:

Originariamente inviato da CyBeRd/\eMoN
ok ci sono riuscito non so come ma ci sono riuscito !
Ora mi dite però che sono i Negligible Object??????

I Negligible object so tracce d'uso del tuo pc.
Per fare un esempio pratico, potrebbero essere i dati recenti che trovi nel menù start/documenti recenti.
Non costituiscono un pericolo, a meno che il tuo pc non venga usato da altre persone e tu non voglia far sapere a queste persone cosa hai fatto recentemente col pc.
In ogni caso li puoi eliminare senza problemi.

Ciao

CyBeRd/\eMoN · 26-02-2005, 19:32

ok grazie tante

CyBeRd/\eMoN · 28-02-2005, 22:59

PER FAVOREEEEEEE AIUTATEMIIIIII
non è possibile,sto usando 3 programmi contemporaneamente
AD Aware SE,CWShredder e EMCO malware,incredibile anche se elimino tutto,sto cacchio di Cool we search si riattiva, ho provato persino a prendere voce per voce dal registro e ho eliminato dal regedit voce per voce,ripulito con gli anti spywere, dopo un po di navigazione, woilaaaa! il gioco è fatto sto punto e a capo!!!!!!!
MA INSOMMA COME CACCHIO DEVO FAREEEEEEEEEEEEEEE

juninho85 · 01-03-2005, 17:21

Quote:

Originariamente inviato da CyBeRd/\eMoN
Ragazzi ho fatto una scansione con Ad-Aware SE aggiornato e mi aveva trovato una 40ina di file spywere o cmq sospetti e li ho tollti ,ma ogni volta mi ricompaiono rifaccio la scansione e sembra che ci siano 15 file circa che sistematicamente mi riescono ,cosa devo fare?Alcuni mi dicono coolwebsearch e uno c'è scritto Possible Browser Hijack Attempt!Mi sono accorto poi (win98) che andando in microsoft system information fino ad esecusione automatica c'è un programmino che si chiama sp che lo levo ma si rimette sempre in esecuzione !come mi muovo?

ti succede questo perche ad-ware di default non fa altro che mettere le spie in quarantena,devi cambiare le opzioni e scegliere di cestinare direttamente le chiave e/o i file infetti

halduemilauno · 01-03-2005, 17:30

Quote:

Originariamente inviato da CyBeRd/\eMoN
PER FAVOREEEEEEE AIUTATEMIIIIII
non è possibile,sto usando 3 programmi contemporaneamente
AD Aware SE,CWShredder e EMCO malware,incredibile anche se elimino tutto,sto cacchio di Cool we search si riattiva, ho provato persino a prendere voce per voce dal registro e ho eliminato dal regedit voce per voce,ripulito con gli anti spywere, dopo un po di navigazione, woilaaaa! il gioco è fatto sto punto e a capo!!!!!!!
MA INSOMMA COME CACCHIO DEVO FAREEEEEEEEEEEEEEE

prova con questo.
http://www.adwareaway.com/

giacomo_uncino · 01-03-2005, 22:31

mi è capitato giusto un pc con questo problema, file sp nella cartella temp con richiamo nell' esecuzione automatica nell' utilità di configurazione di sistema, tolto da qui eliminato da temp scansionato con spybot che ha tolto due voci di reg. coolwww con CWShredder che ha tolto anche lui una voce coolwww, poi con ad-aware SE che ne ha tolte 2 pure lui, e per finire con Adware Away (e con HijackThis) che non ha trovato nulla. Per finire avvio IE per una prova e compare una voce Iexplore nella finestra aperta con Control+alt+canc, il bello è che ne compare una per ogni sessione di IE che apro (e poi chiudo) e rimangono lì, quindi dopo un pò compaiono le finestre con scritto in inglese Warning ecc ecc e la trafila riprende (sp coolww ecc ecc) la pagina iniziale può essere qualunque da me impostata google o altre.

CyBeRd/\eMoN · 03-03-2005, 22:56

Non ce la faccio piuuuuuuuuuuuuuuuu

ma è possibile che non c'è soluzione che la formattazione????
Allora sto usando Spybot - Search & Destroy ,adaware away,EMCO malware CWShredder e Ad-Aware SE Personal
mi trova le solite voci le elmino e niente , ho provato a levarle a mano dal registro benissimo riavvio ,faccio dinuovo scansione con tutti i prog e non risulta nulla,tempo di navigare un po e vaiiiiii,ricomincia tutto da capo!Avete qualche idea?!?!?!?!?!

bluepix · 03-03-2005, 23:33

E' tosto.

Prova a postare il report di HJT

Aiace · 03-03-2005, 23:38

Prova a fere le scansioni quando sei in modalità provvisoria.

71104 · 04-03-2005, 00:03

ma i file che stai cercando di eliminare sono eseguibili, ocx, dll o cosa??? se sono eseguibili terminali dal task manager prima di eliminare le chiavi di registro, altrimenti è ovvio che loro se ne accorgono e te lo reinfettano il registro!! se invece sono altri moduli, come ocx o dll, allora la questione è più ardua; esistono due possibili casi:
1) i moduli NON sono linkati staticamente all'eseguibile nel cui processo stanno girando; in tal caso li puoi rimuovere molto semplicemente, ma dovresti essere un programmatore per farlo (come me

) e avere una buona conoscenza delle API Win32 (come me

)
2) i moduli sono linkati staticamente all'eseguibile nel cui processo stanno girando; in tal caso è più ardua la questione: rimuovendoli come faresti nel caso precedente comunque non li cancelleresti dalla memoria virtuale assegnata al processo; non conosco bene in dettaglio il funzionamento dei vecchi kernel di Windows 9x, ma sui kernel NT il file continuerebbe ad essere in uso dal S.O. e non potresti cancellarlo (penso che su win9x sia lo stesso); ma il problema più grave è un altro: se l'eseguibile che ha creato il processo in questione ha caricato quel modulo staticamente, vuol dire che l'eseguibile è stato infettato nel vero senso della parola, cioè la sua IAT è stata modificata, e se non hai un buon programma di disinfezione (antivirus o antispyware che sia) non ti resta che reinstallare il programma; chiaramente se si tratta di un file di sistema non ti resta che il format.

71104 · 04-03-2005, 00:10

dimenticavo: in generale comunque il miglior sistema operativo che sia mai uscito da Redmond resta probabilmente Windows 2000 Professional (quello che ho io); Windows 98 è un colabrodo e scommetto che ti si pianta di continuo; il caro vecchio "PiccoloSoffice finestre 2000 professionale" invece a me non si blocca mai

in generale ti consiglio di aggiornarti ma non troppo, cioè capisco benissimo il non volere essere sempre aggiornati al max per paura dei nuovi bug, ma avere Windows 98 mi sembra un po' eccessivo; la configurazione migliore per me è Windows 2000 pro con tutti gli aggiornamenti di WindowsUpdate.

bluepix · 04-03-2005, 09:10

Quote:

[b] la configurazione migliore per me è Windows 2000 pro con tutti gli aggiornamenti di WindowsUpdate.

concordo al 100%

25-02-2005, 14:28	#1
CyBeRd/\eMoN Member Iscritto dal: Sep 2001 Messaggi: 217	Maledetti Spyw. Ragazzi ho fatto una scansione con Ad-Aware SE aggiornato e mi aveva trovato una 40ina di file spywere o cmq sospetti e li ho tollti ,ma ogni volta mi ricompaiono rifaccio la scansione e sembra che ci siano 15 file circa che sistematicamente mi riescono ,cosa devo fare?Alcuni mi dicono coolwebsearch e uno c'è scritto Possible Browser Hijack Attempt!Mi sono accorto poi (win98) che andando in microsoft system information fino ad esecusione automatica c'è un programmino che si chiama sp che lo levo ma si rimette sempre in esecuzione !come mi muovo?
$CyBeRd/\eMoN è offline$

25-02-2005, 19:12	#3
FOXYLADY Senior Member Iscritto dal: Oct 2004 Città: Milano Messaggi: 2641	Prima di fare la scansioni hai disabilitato il riptristino di configurazione di sistema? Ad-Aware va abbastanza bene, ma ti consiglio di fare scansioni anche con microsoft antispyware e CWshredder. Sono entrambi gratuiti e li trovi qui: Microsoft antispyware http://www.microsoft.com/athome/secu...e/default.mspx CWshredder http://www.softpedia.com/get/Interne...Shredder.shtml __________________ FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci

25-02-2005, 22:48	#4
CyBeRd/\eMoN Member Iscritto dal: Sep 2001 Messaggi: 217	Incredibile sti spywere sono micidiali, allora ho installato Ad Aware SE , CWShredder e EMCOmaleware , be devo dire che il secondo mi sembrava proprio indicato,ha trovato un po di cose in questione le ho fatte fuori, ma niente ritornano sempre !!?dove sto sbagliando?anzi vedendo meglio ora mi dice che file di CWS non ne esistono +! possibile che ce ne sono alcuni che non mi riconosce e quindi me li lascia stare nel pc?I difetti stanno tornando,cerca di connettersi al web,si aprono pop up che mi dicono per dispetto che sono infettato ed altre cacate sulle pagine internet explorer!
$CyBeRd/\eMoN è offline$

25-02-2005, 23:11	#5
CyBeRd/\eMoN Member Iscritto dal: Sep 2001 Messaggi: 217	Come faccio a levare il ripristino di config. di sitema su win98? Cmq forse adesso mi esce solo Possible Browser Hijack Attempt, poi avevo 5 worms che ho fatto fuori!
$CyBeRd/\eMoN è offline$

26-02-2005, 12:37	#7
CyBeRd/\eMoN Member Iscritto dal: Sep 2001 Messaggi: 217	ok ci sono riuscito non so come ma ci sono riuscito ! Ora mi dite però che sono i Negligible Object??????
$CyBeRd/\eMoN è offline$

26-02-2005, 19:32	#10
CyBeRd/\eMoN Member Iscritto dal: Sep 2001 Messaggi: 217	ok grazie tante
$CyBeRd/\eMoN è offline$

28-02-2005, 22:59	#11
CyBeRd/\eMoN Member Iscritto dal: Sep 2001 Messaggi: 217	PER FAVOREEEEEEE AIUTATEMIIIIII non è possibile,sto usando 3 programmi contemporaneamente AD Aware SE,CWShredder e EMCO malware,incredibile anche se elimino tutto,sto cacchio di Cool we search si riattiva, ho provato persino a prendere voce per voce dal registro e ho eliminato dal regedit voce per voce,ripulito con gli anti spywere, dopo un po di navigazione, woilaaaa! il gioco è fatto sto punto e a capo!!!!!!! MA INSOMMA COME CACCHIO DEVO FAREEEEEEEEEEEEEEE
$CyBeRd/\eMoN è offline$

01-03-2005, 22:31	#14
giacomo_uncino Senior Member Iscritto dal: Aug 2003 Messaggi: 9585	mi è capitato giusto un pc con questo problema, file sp nella cartella temp con richiamo nell' esecuzione automatica nell' utilità di configurazione di sistema, tolto da qui eliminato da temp scansionato con spybot che ha tolto due voci di reg. coolwww con CWShredder che ha tolto anche lui una voce coolwww, poi con ad-aware SE che ne ha tolte 2 pure lui, e per finire con Adware Away (e con HijackThis) che non ha trovato nulla. Per finire avvio IE per una prova e compare una voce Iexplore nella finestra aperta con Control+alt+canc, il bello è che ne compare una per ogni sessione di IE che apro (e poi chiudo) e rimangono lì, quindi dopo un pò compaiono le finestre con scritto in inglese Warning ecc ecc e la trafila riprende (sp coolww ecc ecc) la pagina iniziale può essere qualunque da me impostata google o altre.

03-03-2005, 22:56	#15
CyBeRd/\eMoN Member Iscritto dal: Sep 2001 Messaggi: 217	Non ce la faccio piuuuuuuuuuuuuuuuu ma è possibile che non c'è soluzione che la formattazione???? Allora sto usando Spybot - Search & Destroy ,adaware away,EMCO malware CWShredder e Ad-Aware SE Personal mi trova le solite voci le elmino e niente , ho provato a levarle a mano dal registro benissimo riavvio ,faccio dinuovo scansione con tutti i prog e non risulta nulla,tempo di navigare un po e vaiiiiii,ricomincia tutto da capo!Avete qualche idea?!?!?!?!?!
$CyBeRd/\eMoN è offline$

03-03-2005, 23:33	#16
bluepix Senior Member Iscritto dal: Dec 2004 Città: Magenta(MI) Messaggi: 1513	E' tosto. Prova a postare il report di HJT

03-03-2005, 23:38	#17
Aiace Senior Member Iscritto dal: May 2001 Messaggi: 3470	Prova a fere le scansioni quando sei in modalità provvisoria.

04-03-2005, 00:03	#18
71104 Bannato Iscritto dal: Feb 2005 Città: Roma Messaggi: 7029	ma i file che stai cercando di eliminare sono eseguibili, ocx, dll o cosa??? se sono eseguibili terminali dal task manager prima di eliminare le chiavi di registro, altrimenti è ovvio che loro se ne accorgono e te lo reinfettano il registro!! se invece sono altri moduli, come ocx o dll, allora la questione è più ardua; esistono due possibili casi: 1) i moduli NON sono linkati staticamente all'eseguibile nel cui processo stanno girando; in tal caso li puoi rimuovere molto semplicemente, ma dovresti essere un programmatore per farlo (come me ) e avere una buona conoscenza delle API Win32 (come me ) 2) i moduli sono linkati staticamente all'eseguibile nel cui processo stanno girando; in tal caso è più ardua la questione: rimuovendoli come faresti nel caso precedente comunque non li cancelleresti dalla memoria virtuale assegnata al processo; non conosco bene in dettaglio il funzionamento dei vecchi kernel di Windows 9x, ma sui kernel NT il file continuerebbe ad essere in uso dal S.O. e non potresti cancellarlo (penso che su win9x sia lo stesso); ma il problema più grave è un altro: se l'eseguibile che ha creato il processo in questione ha caricato quel modulo staticamente, vuol dire che l'eseguibile è stato infettato nel vero senso della parola, cioè la sua IAT è stata modificata, e se non hai un buon programma di disinfezione (antivirus o antispyware che sia) non ti resta che reinstallare il programma; chiaramente se si tratta di un file di sistema non ti resta che il format.

04-03-2005, 00:10	#19
71104 Bannato Iscritto dal: Feb 2005 Città: Roma Messaggi: 7029	dimenticavo: in generale comunque il miglior sistema operativo che sia mai uscito da Redmond resta probabilmente Windows 2000 Professional (quello che ho io); Windows 98 è un colabrodo e scommetto che ti si pianta di continuo; il caro vecchio "PiccoloSoffice finestre 2000 professionale" invece a me non si blocca mai in generale ti consiglio di aggiornarti ma non troppo, cioè capisco benissimo il non volere essere sempre aggiornati al max per paura dei nuovi bug, ma avere Windows 98 mi sembra un po' eccessivo; la configurazione migliore per me è Windows 2000 pro con tutti gli aggiornamenti di WindowsUpdate.

Strumenti
Mostra una versione stampabile Invia questa pagina per email