ma perche non se ne vanno sti spyware?

edik · 25-09-2005, 10:17

Ragazzi se vedete i miei post di questi ulimi giorni avrete notato che sono invaso da spyware e voi tutti mi avete aiutato e proprio grazie al votro aiuto riesco a levarli....ma poco dopo anche il giorno dopo questi ricompaiono!! non ce la faccio piu

come mai non riesco ad eliminarmi definitivamente??

eppure io il mesg plus ora ce l ho disinstallo eppure sono ricomparsi..HELP!

ecco i i prblemi (vecchi post):

http://www.hwupgrade.it/forum/showthread.php?t=1022833
http://www.hwupgrade.it/forum/showthread.php?t=1021849
http://www.hwupgrade.it/forum/showthread.php?t=1018406

come vedete i fioxo quello che ce da fixare poi si problemi si ripresentano!!!

andorra24 · 25-09-2005, 10:23

Ma tu hai provato a fare il fix con hijackthis in modalita' provvisoria e con il ripristino disattivato? Le varie scansioni antispyware le fai in modalita' provvisoria?

halduemilauno · 25-09-2005, 10:29

Quote:

Originariamente inviato da edik

Ragazzi se vedete i miei post di questi ulimi giorni avrete notato che sono invaso da spyware e voi tutti mi avete aiutato e proprio grazie al votro aiuto riesco a levarli....ma poco dopo anche il giorno dopo questi ricompaiono!! non ce la faccio piu

come mai non riesco ad eliminarmi definitivamente??

eppure io il mesg plus ora ce l ho disinstallo eppure sono ricomparsi..HELP!

ecco i i prblemi (vecchi post):

http://www.hwupgrade.it/forum/showthread.php?t=1022833
http://www.hwupgrade.it/forum/showthread.php?t=1021849
http://www.hwupgrade.it/forum/showthread.php?t=1018406

come vedete i fioxo quello che ce da fixare poi si problemi si ripresentano!!!

hai aperto tre thread uguali(questo è il quarto). e non potevi proseguire nel primo?
devi mettere o microsoft antispy, ewido, spysweeper. anche tutti e tre.
disabilita il ripristino conf. di sistema, pulisci il registro e metti il SP2.

edik · 25-09-2005, 10:37

azz scusate per i 3 post

azzz in modalità provvisoria vanno fatti?!!? ahhhhhhhhhhh ecco perche

e da dove disattivo il ripristino??

halduemilauno · 25-09-2005, 10:46

Quote:

Originariamente inviato da edik

azz scusate per i 3 post

azzz in modalità provvisoria vanno fatti?!!? ahhhhhhhhhhh ecco perche

e da dove disattivo il ripristino??

proprietà delle risorse computer, ripristino e metti la spunta su disattiva.

BravoGT83 · 25-09-2005, 11:46

Quote:

Originariamente inviato da halduemilauno

hai aperto tre thread uguali(questo è il quarto). e non potevi proseguire nel primo?
devi mettere o microsoft antispy, ewido, spysweeper. anche tutti e tre.
disabilita il ripristino conf. di sistema, pulisci il registro e metti il SP2.

quoto

comincia a mettere sto SP2!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

e poi non aprire mille 3d per nulla

edik · 25-09-2005, 13:07

uffi non vi incavolate con me

spero di aver riolto cmq ora

xxxyyy · 25-09-2005, 17:25

come si fa in w2k.

No perche' non riesco a togliere "spyware safesurfing".

Quando compare il desktop, la barra delle applicazioni si carica correttamente, ma poi devo aspettare tipo 50 sec perche' compaiano le icone.

andorra24 · 25-09-2005, 17:34

Quote:

Originariamente inviato da xxxyyy

come si fa in w2k.

No perche' non riesco a togliere "spyware safesurfing".

Quando compare il desktop, la barra delle applicazioni si carica correttamente, ma poi devo aspettare tipo 50 sec perche' compaiano le icone.

Fai una scansione con ewido: http://download.ewido.net/ewido-setup.exe

halduemilauno · 25-09-2005, 18:08

Quote:

Originariamente inviato da xxxyyy

come si fa in w2k.

No perche' non riesco a togliere "spyware safesurfing".

Quando compare il desktop, la barra delle applicazioni si carica correttamente, ma poi devo aspettare tipo 50 sec perche' compaiano le icone.

win 2000 non ha il ripristino conf. di sistema.

BravoGT83 · 25-09-2005, 22:07

Quote:

Originariamente inviato da xxxyyy

come si fa in w2k.

No perche' non riesco a togliere "spyware safesurfing".

Quando compare il desktop, la barra delle applicazioni si carica correttamente, ma poi devo aspettare tipo 50 sec perche' compaiano le icone.

hijackthis cosa ti dice??

xxxyyy · 26-09-2005, 11:42

Quote:

Originariamente inviato da BravoGT83

hijackthis cosa ti dice??

Niente di particolare.

xxxyyy · 26-09-2005, 11:53

Quote:

Originariamente inviato da xxxyyy

Niente di particolare.

Eccolo

Logfile of HijackThis v1.99.1
Scan saved at 11.51.52, on 26/09/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\CTHELPER.EXE
C:\Programmi\AVPersonal\AVGNT.EXE
D:\Download\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fornito da A.B. Computer snc
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1126100809062
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

si insinua nel registro, me lo dice ewido.

BravoGT83 · 26-09-2005, 12:10

ed ewido non trova nulla...

prova anche con spybot

allora devi sistemare il registro

alcuni parlano di jv 16 ma personalmente non l'ho mai provato

andorra24 · 26-09-2005, 12:16

Quote:

Originariamente inviato da xxxyyy

si insinua nel registro, me lo dice ewido.

Il log di hijackthis e' pulito. Cosa ti dice esattamente ewido?

xxxyyy · 26-09-2005, 13:49

Quote:

Originariamente inviato da andorra24

Il log di hijackthis e' pulito. Cosa ti dice esattamente ewido?

Eccolo

---------------------------------------------------------
ewido security suite - Rapporto Scansione
---------------------------------------------------------

+ Creato il: 13.31.52, 26/09/2005
+ Report-Checksum: 754FA609

+ Risultati scansione:

HKLM\SYSTEM\CurrentControlSet\Control\DeviceClasses\{53f56308-b6bf-11d0-94f2-00a0c91efb8b}\##?#IDE#CdRom_NEC_DVD_RW_ND-2500A____________________1.09____#5&ded6cc&0&0.0.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}\#\Control -> Spyware.SafeSurfing : Pulito con Backup

::Fine Rapporto

Ho fatto ewido, spybot e adaware tutti in safe mode, ma appena riavvio, ritorna il tutto.

BravoGT83 · 26-09-2005, 14:14

il log dice che l'ha rimosso con il backup...

prova a cancellare anche il backup

andorra24 · 26-09-2005, 14:16

Quote:

Originariamente inviato da xxxyyy

Eccolo

---------------------------------------------------------
ewido security suite - Rapporto Scansione
---------------------------------------------------------

+ Creato il: 13.31.52, 26/09/2005
+ Report-Checksum: 754FA609

+ Risultati scansione:

HKLM\SYSTEM\CurrentControlSet\Control\DeviceClasses\{53f56308-b6bf-11d0-94f2-00a0c91efb8b}\##?#IDE#CdRom_NEC_DVD_RW_ND-2500A____________________1.09____#5&ded6cc&0&0.0.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}\#\Control -> Spyware.SafeSurfing : Pulito con Backup

::Fine Rapporto

Ho fatto ewido, spybot e adaware tutti in safe mode, ma appena riavvio, ritorna il tutto.

Il rapporto di ewido ti dice che il malware e' stato rimosso ed ewido ti ha fatto il backup. Se dici che al riavvio ti ricompare prova ad eliminare manualmente quella chiave di registro indicata da ewido ma prima fai il backup

xxxyyy · 26-09-2005, 16:17

Quote:

Originariamente inviato da andorra24

Il rapporto di ewido ti dice che il malware e' stato rimosso ed ewido ti ha fatto il backup. Se dici che al riavvio ti ricompare prova ad eliminare manualmente quella chiave di registro indicata da ewido ma prima fai il backup

anche eliminando manualmente (tramite Esegui->regedit) ritorna lal riavvio.
Cosa faccio?
provo a eliminarlo in modalita' provvisoria?
Non ho piu' idee se no...

BravoGT83 · 26-09-2005, 18:53

Quote:

Originariamente inviato da xxxyyy

anche eliminando manualmente (tramite Esegui->regedit) ritorna lal riavvio.
Cosa faccio?
provo a eliminarlo in modalita' provvisoria?
Non ho piu' idee se no...

dobbiamo trovare un altro file che rigenera quel spyware

25-09-2005, 10:17	#1
edik Senior Member Iscritto dal: Jun 2005 Città: Roma Messaggi: 608	ma perche non se ne vanno sti spyware? Ragazzi se vedete i miei post di questi ulimi giorni avrete notato che sono invaso da spyware e voi tutti mi avete aiutato e proprio grazie al votro aiuto riesco a levarli....ma poco dopo anche il giorno dopo questi ricompaiono!! non ce la faccio piu come mai non riesco ad eliminarmi definitivamente?? eppure io il mesg plus ora ce l ho disinstallo eppure sono ricomparsi..HELP! ecco i i prblemi (vecchi post): http://www.hwupgrade.it/forum/showthread.php?t=1022833 http://www.hwupgrade.it/forum/showthread.php?t=1021849 http://www.hwupgrade.it/forum/showthread.php?t=1018406 come vedete i fioxo quello che ce da fixare poi si problemi si ripresentano!!! __________________ Ho Concluso con: sko1983, Andre106, salemme80, tarmak,nipoh ,Acid Queen,sesshoumaru ==>

25-09-2005, 10:37	#4
edik Senior Member Iscritto dal: Jun 2005 Città: Roma Messaggi: 608	azz scusate per i 3 post azzz in modalità provvisoria vanno fatti?!!? ahhhhhhhhhhh ecco perche e da dove disattivo il ripristino?? __________________ Ho Concluso con: sko1983, Andre106, salemme80, tarmak,nipoh ,Acid Queen,sesshoumaru ==>

25-09-2005, 13:07	#7
edik Senior Member Iscritto dal: Jun 2005 Città: Roma Messaggi: 608	uffi non vi incavolate con me spero di aver riolto cmq ora __________________ Ho Concluso con: sko1983, Andre106, salemme80, tarmak,nipoh ,Acid Queen,sesshoumaru ==>

25-09-2005, 10:23	#2
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Ma tu hai provato a fare il fix con hijackthis in modalita' provvisoria e con il ripristino disattivato? Le varie scansioni antispyware le fai in modalita' provvisoria?

25-09-2005, 17:25	#8
xxxyyy Senior Member Iscritto dal: Apr 2002 Messaggi: 4395	come si fa in w2k. No perche' non riesco a togliere "spyware safesurfing". Quando compare il desktop, la barra delle applicazioni si carica correttamente, ma poi devo aspettare tipo 50 sec perche' compaiano le icone.

26-09-2005, 12:10	#14
BravoGT83 Senior Member Iscritto dal: Sep 2004 Messaggi: 6387	ed ewido non trova nulla... prova anche con spybot allora devi sistemare il registro alcuni parlano di jv 16 ma personalmente non l'ho mai provato

26-09-2005, 14:14	#17
BravoGT83 Senior Member Iscritto dal: Sep 2004 Messaggi: 6387	il log dice che l'ha rimosso con il backup... prova a cancellare anche il backup

Strumenti
Mostra una versione stampabile Invia questa pagina per email