Spyware o qualsiasi cosa sia...

[Mainas]

da una settimana cerco di liberarmi di qualche schifezza beccata da mia sorella (grazie MS e IE6 ) che nell'ordine:
- dirotta qualsiasi pagina Microzozz a quella in allegato ("blank" modificata)
- ricrea (non so da cosa) continuamente un se.dll che fa non so cosa nella cartella Temp in Impostazioni locali...
- ad ogni arresto/riavvio del sistema mi fa piantare il processo rundll32 e devo brutalmente terminarlo...

quello schifo di microsoft antispyware non rileva una fava e ripristina ancora meno...
Ad-Aware ad ogni scansione (anche successive) rileva dalle 15 alle 30 schifezze che spuntano come funghi
Antivirus non rilevano nulla...

né s&d che cwshredder risolvono... trovano, fixano, ma continua a spuntare fuori di nuovo... il firewall non serve a nulla, s'incasina all'avvio, senza connessione, e mi cambia le impostazioni di IE, MSN Messenger e non lascia eseguire il sygate...
è incredibile... fixo, riavvio e senza attivare la connessione vedo le chiavi di registro che si sputt@n@no nuovamente senza che io faccia nulla... anche perchè ora nemmeno la connessione a internet funziona più...
da stanotte sto provando una scansione con kaspersky, sembra che lavori meglio di quello che avevo, stasera vedrò cosa ha trovato...

[MaxFun73]

Prova a fare una scansione con HijackThis, posta il log qui e verifica se sono segnalati processi pericolosi.

[tutmosi3]

Hai provato a fare un giro con antivirus, Ad Aware, Spybot & Co. dalla modalità provvisoria?

Prova anche a scaricare Stinger, è freeware ma va molto bene.
http://vil.nai.com/vil/stinger/
Provalo sempre dalla modalità provvisoria.

Spiega meglio il discorso del firewall.

Ciao

[Mainas]

con Spybot s&d mi rileva un DSO Exploit che fixa solo temporaneamente...
hijackthis l'ho provato, stasera posto il log... CWShredder rileva un HiddenDll (se ricordo bene) ma fixando il problema e riavviando si ripresenta all'istante...
qualcuno mi ha consigliato di mettere un firewall (diverso da quello integrato in XP) che avrebbe dovuto impedire il ripresentarsi del problema una volta risolto, ma anche eliminando 'ste cose il problema si ripresenta senza colelgarsi ad internet, quindi il fw non può farci nulla...

[tutmosi3]

Hai provato a fare un giro con antivirus, Ad Aware, Stinger, Spybot & Co. dalla modalità provvisoria?

[Mainas]

si, ho anche provato ad eliminare manualmente le chiavi di registro incriminate e la cartella temp contenente questa "se.dll" che fa casino ma rimane sempre qualcosa che riporta tutto alla stessa condizione...

[tutmosi3]

Acc ...
Prova a dare uno sguardo http://www.iamnotageek.com/a/395-p1.php
Inoltre proverei anche con BHODemon (http://www.definitivesolutions.com)

Se nemmeno questa volta funziona, passo la mano.

Ciao

[gianfranco.59]

edit

[tutmosi3]

Quote:

Originariamente inviato da gianfranco.59
edit

[gianfranco.59]

il mio reply era inutile, mi era sfuggito un passaggio del topic di mainas

[Adric]

Spostato da Windows & Directx alla sezione Antivirus e Sicurezza.

Mainas, 4 righe di signature sono troppe, il massimo consentito dal regolamento è 3 righe, sei pregato pertanto di adeguare la signature.

[giacomo_uncino]

dove lavoro lo hanno beccato giusto una settimana fa, purtroppo la macchina usa ancora win98se e ie 5.5 (anche se mi ero riservato firefox per uso personale ). Per toglierlo, anche se temporaneamente, opero così:
1) control+alt+canc apro la finestra che mi indica i processi attivi, seleziono Rundll e lo termino
2) entro nella cartella Temp e e sposto nel cestino Se.dll
3) lancio Cwshreder che mi fixa un pò di roba
4) lancio Spybot che elimina un pò di voci collwww
5)entro in msconfig, e vado nella cartella esecuzione automatica e controllo se la voce SP è sellezionata, la deseleziono e riavvio.
L'ordine delle varie operazioni e più o meno questo.
Purtroppo la cura è temporanea perchè basta un reset del pc, che si riattiva Sp e ricomincia tutto, naturalmente basta anche avviare IE per riprenderlo.
Ovviamente ho imposto Firefox e IE è diventato Off-limits, da quello che ho potuto vedere è un bestia veramente rognosa. Piccola parentesi forse non legata alla "bestia", dopo pochi giorni l'antivirus (Officescan Trend micro) è letteralmente impazzito non si caricava all'avvio, tentava ma non ci riusciva dando un errore ad una sua applicazione (dog.exe o qualcosa di simile) e finiva terminato, naturalmente si era portato dietro IE e ogni possibile tentativo di accedere a internet con altro browser, in quanto veniva terminato con un errore irreversibile. Risolto con la reinstallazione dell'antivirus.

[cavimb76]

Mi intrometto nella discussione...

...stessa cosa succede ad una mia collega...lei lavora con winNT. TrendMicro l'ha rilevato come virus, ma non ha eliminato il problema.

Abbiamo provato con HijackThis, SpyBot, Adadware, Antispy16, con l'eliminazione manuale delle chiavi di registro...niente! La pagina rimane sempre così come le fastidiosissime finestre di popup che compaiono regolarmente ogni 15-20 minuti...veramente una brutta bestia!

[bluepix]

ragazzi .... se non postate il log di HijackThis .... non ci potrà essere nessun aiuto serio......

[halduemilauno]

Quote:

Originariamente inviato da cavimb76
Mi intrometto nella discussione...

...stessa cosa succede ad una mia collega...lei lavora con winNT. TrendMicro l'ha rilevato come virus, ma non ha eliminato il problema.

Abbiamo provato con HijackThis, SpyBot, Adadware, Antispy16, con l'eliminazione manuale delle chiavi di registro...niente! La pagina rimane sempre così come le fastidiosissime finestre di popup che compaiono regolarmente ogni 15-20 minuti...veramente una brutta bestia!

di questo HijackThis posta il log. poi prova con aware away, spysweeper e l'antispyware della MS.
in questi casi spybot(ma utilissimo per tanto altro)e ad-aware(in toto)non risolvono nulla.

[Mainas]

Quote:

Originariamente inviato da halduemilauno
in questi casi spybot(ma utilissimo per tanto altro)e ad-aware(in toto)non risolvono nulla.

il software più inutile di tutti fino ad ora si è rivelato l'antispyware della MS... mentre ad-aware & C. mi hanno trovato e levato "quintali" di roba, antispyware non ha MAI, e sottolineo MAI, trovato nulla...

[halduemilauno]

Quote:

Originariamente inviato da Mainas
il software più inutile di tutti fino ad ora si è rivelato l'antispyware della MS... mentre ad-aware & C. mi hanno trovato e levato "quintali" di roba, antispyware non ha MAI, e sottolineo MAI, trovato nulla...

ho esperienze opposte. cmq per me il migliore è spysweeper. peccato che dura 30 giorni.

[Adric]

Quote:

Originariamente inviato da Mainas
mentre ad-aware & C. mi hanno trovato e levato "quintali" di roba, antispyware non ha MAI, e sottolineo MAI, trovato nulla...

Ad-Aware comincia a perdere sia colpi che fiducia:
http://forum.hwupgrade.it/showthread...hreadid=896718

[halduemilauno]

Quote:

Originariamente inviato da halduemilauno
di questo HijackThis posta il log. poi prova con aware away, spysweeper e l'antispyware della MS.
in questi casi spybot(ma utilissimo per tanto altro)e ad-aware(in toto)non risolvono nulla.

aware away, spysweeper

[tutmosi3]

Quote:

Originariamente inviato da Mainas
ad-aware & C. mi hanno trovato e levato "quintali" di roba

Ad Aware rimuove i cookie trattandoli come spyware. Nel log di fine scansione ti dice che tipo di schifezze ha trovato.
Forse è pre questo che trovi quintali di immondizia.

Fai una prova: gira un po' in internet, fai una scansione e vedrai che Ad Aware (che comincio ad odiare) & Co. daranno un risultato.
Poi rifai lo stesso giro, svuota la cache, elimina i cookie e rifai la scansione. Noterai risultati molto diversi.

Ciao