spyware annidamento

[jardel]

ciao a tutti è la terza volta che riscrivo per causa spyware che mi bloccano il postare su diversi siti e accedere a diverse cose.
se vado su siti come hwupgrade o libero mi si creano dei cookies che mi impediscono o di postare qui effettuando il login o di accedere alla casella di posta...

nei cookies ci sono diversi spyware che mi blocano l'accesso a parecchie cose. ho installato spyware teminator e ha trovato questi nei cookies

http://www.websecurityguard.com/deta...ger.com&lng=it

http://www.websecurityguard.com/deta...INTELLITXT.COM

tra i popup consentiti c'è sempre un adserver.com che se cancello si ricrea sempre all'avvio di IE

chiedo aiuto urgente!! cosa devo fare per cancellarli definitivamente??...

[Riverside]

Quote:

Originariamente inviato da jardel

chiedo aiuto urgente!! cosa devo fare per cancellarli definitivamente??...

Cambiare antispyware intanto.
E poi, se non hai nulla da fare:
http://www.hwupgrade.it/forum/showthread.php?t=1589984
http://www.hwupgrade.it/forum/showthread.php?t=1599737

Auguri

[jardel]

ciao la situazione è leggermente tragica

riesco a postare per miracolo, fatta scansione con bitdefender usato hijackthis ma niente. il problema credo di averlo individuato e descritto.
se serve sapere altro dimmi tu
che spyware dovrei usare secondo te??

dammi piu' info possibili perchè per me postare è difficoltoso
e purtropp avrei anche parecchio da fare

ho visto su hwupgrade alcune voci mediaplex intelli , trasferimento dati da adserver.hwupgrade...mi sapete dire qualcosa voi al riguardo??

ti ringrazio

[xcdegasp]

intellitext è uns ervizio pubblicitario che sottolinea determinate parole tramutandole in link a pubblicità..
poi ci sono i banner pubblicitari nella testata del forum.

entrambi possono venir disabilitati disattivando l'esecuzione dei javascript

[jardel]

come disattivo i javascript?

sapete indicarmi anti spywarer degni di questo nome??...dicevano che spyware terminator era uno dei migliori...

mi ritrovo alcuni cookies estranei sempre. si ripresentano ogni volta, bisogna estirpare il problema alla fonte...

ale@adbrite[1]
[email protected]ite[1]
[email protected]dmanager[2]
[email protected]x[2]
[email protected]x[1]
ale@tradedoubler[2]
ale@doubleclick[1]
ale@cgi-bin[1]

[Chill-Out]

Abbandonare per sempre IE e passare a Firefox o Opera

[lancetta]

scusa ma non ho capito bene il problema....coockie maligni che ti disabilitano l'accesso a determinati siti?...hum...segui la guida disinfezione poichè non credo che semplici coockie possano creare simili problemi..in più c'è un pop up che si auto configura.....vediamo un pò come stà il tuo pc....

[jardel]

si è cosi' cookies malingni che bloccano login a siti tipo questo e caselle di posta...
ho fatto scansioni oniline con tutti non mi ha trovato nulla
ho fatto scansione con virit nulla. log di hijack non da niente- ads niente-prevx niente.

che antispyware consigliate voi??...avevo letto che spyware terminator era ottimo...è anche freeware...

si tratta di pubblicità skifosa che si è annidata nella cartella cookies e si carica automaticamente ogni volta che per esempio vengo su questo sito...anche se cancello cookies e file niente.
i processi allo startup sono i soliti...avessi un nome di qualche file tangibile che genera potrei stanarlo...
nelle impost. popup c'è sempre un sito www.adserver.com che secondo me fa parte dell'allegra combriccola "rompiamo i coglioni a jardel"

vi incollero' i log di prevx e gmer


ps. con firefox tutto ok

[murack83pa]

Quote:

Originariamente inviato da jardel

vi incollero' i log di prevx e gmer

nn incollare nulla, leggiti le regole di sezione sulla modalità di pubblicazione dei log

[jardel]

si scusa intendevo dire postero' su qualche sito free host

http://www.fileup.itadib.com/downloa...QhM6ASbZSC9U7h

http://www.fileup.itadib.com/downloa...R24DflDvmWWffk

[murack83pa]

ciao
in gmer nn mi sembra di vedere nulla di sospetto

riguardo prevx csi, vosti che è stato modificato e il nuovo log risulta a noi ancora un po ostico, fai la scansione con la precedente versione:

Scarica PREVX CSI (richiede l’installazione)
DOWNLOAD

Una volta installato, lancialo:
● esegui una scansione
al termine della scansione, clicca su:
● Options
● Save Log
allega il log che verrà rilasciato

prima della scansione, ti dirà di scaricare la nuova versione, tu annulla e prosegui con la scansione
alla fine se rileva qualkosa ti chiederà di scaricare il trial, fregatene:a noi c serve solo il log

ciao


EDIT: x i dottori.....finalmente sono riuscito un po a decifrare il log del nuov prevx csi, la locuzione BAD è stata sostituita da [BP]

forse già lo sapevate...

[lancetta]

Quote:

Originariamente inviato da murack83pa

ciao
in gmer nn mi sembra di vedere nulla di sospetto

riguardo prevx csi, vosti che è stato modificato e il nuovo log risulta a noi ancora un po ostico, fai la scansione con la precedente versione:

Scarica PREVX CSI (richiede l’installazione)
DOWNLOAD

Una volta installato, lancialo:
● esegui una scansione
al termine della scansione, clicca su:
● Options
● Save Log
allega il log che verrà rilasciato

prima della scansione, ti dirà di scaricare la nuova versione, tu annulla e prosegui con la scansione
alla fine se rileva qualkosa ti chiederà di scaricare il trial, fregatene:a noi c serve solo il log

ciao


EDIT: x i dottori.....finalmente sono riuscito un po a decifrare il log del nuov prevx csi, la locuzione BAD è stata sostituita da [BP]

forse già lo sapevate...

Io no (sinceramente non mi ci sono ancora messo sù per capire )
Socio...ti propongo per una medaglia

[lancetta]

Hem....na cosa strana in gmer invece io la vedo

Quote:

System32\Drivers\asjb2736.SYS

eppoi ancora in prevx:

Quote:

C:\WINDOWS\system32\b0DCw28i.exe

C:\WINDOWS\system32\jdbgmgr.exe questo una volta era stato associato ad un malware tempo fà...in realtà è della java machine...solo che poi in seguito è stato creato un malware con lo stesso nome meglio farlo analizzare QUI

comunque meglio se finisci la guida....e posti i log

[murack83pa]

Quote:

Originariamente inviato da lancetta

...

si, infatti è quello che rileva prevx nuova versione e che poi ho impiegato circa un ora x trovarlo, con accanto l'accoppiata BP.....

infatti, anche se avevo consigliato all'utente di scaricare la vecchia versione, nel frattempo mi ero dilettato a cercare d capire la logica del log...era diventata una sfida personale....

a proposito, credo che me lo devo studiare ancora, xchè un altro utente in un altro 3d dice che prevx ha rilevato qualke kosa, ma io cercando l'accoppiata magica "BP" nn trovo nulla....

cmq, credo c hai azzaccato, come sempre:

si tratta di "Malware Group: Covert.Sys.Exec"

riguardo gmer, mi era sfuggita quella riga...mi sono fermato a "sp_rsdrv2.sys"

[jardel]

sp_rsdrv2.sys questo è spybot terminator che ho disinstallato...


alal fine credo mi conviene formattare e via...

[murack83pa]

Quote:

Originariamente inviato da jardel

sp_rsdrv2.sys questo è spybot terminator che ho disinstallato...


alal fine credo mi conviene formattare e via...

lo so, ho indicato quella voce x spiegare xchè mi era sfuggita quella voce strana che lancetta aveva visto in gmer

xchè formattare? nn credo si tratti di un caso disperato il tuo.....sii fiducioso

[lancetta]

Scarica Avenger da qua http://swandog46.geekstogo.com/avenger.zip
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:

Quote:

C:\Windows\System32\Drivers\asjb2736.SYS
C:\WINDOWS\system32\b0DCw28i.exe

clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui.
fammi sapere di quel file...

Murack socio.. ci sò andato ad occhio perchè sta cosa delle sigle ancora non l'ho compresa fino in fondo

[pierolibrici]

prova a fare una scansione con spyware doctor
lo trovi in giro su internet