infezione da spyware

giustinopispece · 14-05-2008, 19:36

Salve! 5 giorni fa, mentre navigavo su internet, mi giunge un alert da Windows Microsoft che il mio pc sia stato infetto da spywares. Effettivamente, il comportamento del mio portatile è anomalo in quanto, quando sono collegato in rete, si aprono finestre da sole con pubblicità, le prestazioni risultano lente e allo spegnimento del computer, compare una finestra con : DEFAUL 1.EXE inizializzazione DDl non riuscita e la finestra con Termina programma-iexplore.exe. Ho provato con vari programmi antispyware che mi hanno individuati gli intrusi ma non sono riuscito a risolvere il problema! Su consiglio di un amico, molto più esperto di me, ho eseguito la scansione con prevxcsi 1.6 e poi ho utilizzato vari programmi in modalità provvisoria, ma non sono riuscito a far eseguire avg antirootkit e rootkitbuster!! prima del problema come antivirus avevo Avira antivir che alcuni miei amici mi hanno sconsigliato!e come anti spyware ho armorwall! Ne ho utilizzato vari, con cui ho effetuato la scansione (Spyware doctor per esempio mi ha individuato la presenza di troian o di adware finalizzati proprio alla pubblicità su internet) e poi disinstallati! Ora armor wall non riesco a disinstallarlo per esempio! Ditemi quale procedura devo seguire per risolvere il problema!
Grazie!

murack83pa · 14-05-2008, 20:57

e i tuoi amici esperti niente hanno detto su questo armorwall ?

per tua info è un rogue antispyware...un falso antispyware....

intanto prova a fare un giro con questo tool:
http://www.majorgeeks.com/RogueRemover_d5360.html

dovrebbe rimuovere eventuali falsi software di sicurezza

poi, procedi a seguire interamente, con ordine e con attenzione la guida alla disinfezione che trovi in rilievo in questa sezione, e posta tutti i relativi log

ciao

giustinopispece · 14-05-2008, 22:29

Ho effetuato la scanzione con Uniblue RegistryBooster e mi ha trovato 585 errori nel sistema di cui solo 15 riparabili senza acquistare il prodotto! C'è un modo per riparare i danni utilizzando un programma freeware?

murack83pa · 14-05-2008, 23:12

Quote:

Originariamente inviato da giustinopispece

Ho effetuato la scanzione con Uniblue RegistryBooster e mi ha trovato 585 errori nel sistema di cui solo 15 riparabili senza acquistare il prodotto! C'è un modo per riparare i danni utilizzando un programma freeware?

ma di che stai parlando...ti metti ha utilizzare un programma di registro?

poi addirittura parla di 585 errori....evita...sopratutto quando ti danno tutti sti errori

un consiglio: diffidati di questi pulitori di registro, incasinano solo il tuo win e basta

segui le indicazioni di sopra e vedi di nn peggiorare la situazione

riguardo eventuali programmi da utilizzare, chiedi prima e nn metterti a scaricare programmi "admuzzum" (come si dice nella mia zona)

lancetta · 15-05-2008, 04:39

Un consiglio ma da amico però..lascia perdere certi consigli poi evita di schiaffare sul tuo pc ogni tipo di programma che trovi in rete a parte che ti sei messo un falso soft anti spy vai ad usare tool che non ti servono per le infezioni..

Usa il soft che ti consigliava Murack poi se hai fatto la guida posta i log ed aggiungici anche un giro con combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

● lancia ComboFix premi 1 e segui le istruzioni a video disattiva un attimo il tuo antivirus e durante la scansione non fare nulla col pc attendi pazientemente
● completata la prima fase della scansione il sistema verrà riavviato automaticamente
dopo il riavvio, verrà creato il log in Risorse del Computer / Disco Locale C:
● combofix.txt e lo alleghi qui seconde le regole del forum (sono in evidenza in sezione)

xcdegasp · 15-05-2008, 17:17

evitiamo combofix che non serve

segui la semplice procedura descritta nella

Guida alla Disinfezione per

Infetti, rispettando l'ordine nel'esecuzione e pubblicando tutti i log usando uno dei metodo

censiti nelle Regole di Sezione.

lancetta · 15-05-2008, 18:52

Quote:

Originariamente inviato da xcdegasp

evitiamo combofix che non serve

segui la semplice procedura descritta nella

Guida alla Disinfezione per

Infetti, rispettando l'ordine nel'esecuzione e pubblicando tutti i log usando uno dei metodo

censiti nelle Regole di Sezione.

Chiedo al Mod come mai esclude un tool da una disinfezione e su che basi, visto che combo è stato spesso risolutivo sia come log espositivo che come spesso indicato in infezione da pop up publicitari...
naturalmente utilizzando i canali che meglio gli aggrada e/o da regolamento (mp,forum o altro)
grazie

xcdegasp · 15-05-2008, 21:49

sulle basi per le quali i tool richiesti sono ampiamente sufficenti per proseguire con pulizia mirata

anche il non usarlo faceva ottenere i medesimi risultati e creava meno disagi all'utente..

lancetta · 16-05-2008, 00:55

Quindi secondo te combo ormai è totalmente inutile… basta e avanza la guida? In pratica una sorta di panacea di tutte le infezioni? E sinceramente le basi delle ragioni che chiedevo, credevo che venissero supportate da qualcosa in più…Per quanto mi riguarda come dicevo anche in questo stesso forum oltre che da altri, il tool in questione viene ampiamente usato, ma di questo ne parlammo già un po’ di tempo fa in pm se ricordi e ti misi anche forum famosi sia italiani che internazionali dova usano spesso combo…soprattutto per questo genere di infezioni. E non ho certo escluso la guida, avevo aggiunto solo una scansione in più…non credo che sia tutto sto fastidio visto il “volume” della guida. Più scansioni più è alta la possibilità per l’utente di risolvere magari in modo automatico (non pretendo che combo sia il tool miracoloso ma solo un di più in questo caso)
…comunque se per te è sufficiente che ti devo dire…a sto punto se anche altri intervengono per aiutare l’infetto di turno e non vengono presi in considerazione ..sembra che venga a mancare proprio il concetto di community….scusate l’off topic…chiusa questione e grazie.

Saluti

xcdegasp · 16-05-2008, 16:54

ho detto che basta analizzare il materiale a disposizione dedicando qualche minuto in più non vedo cosa tu abbia da recriminare in questo

mica di impedisco di usarlo sempre, ho chiesto che non venga consigliato in questo forum

se percortesia lasci l'utente pubblicare i log possiamo disinfettare il pc

lancetta · 17-05-2008, 00:56

Vedo che non leggi: le ho scritte le motivazioni..ma và bene così

Saluti

14-05-2008, 19:36	#1
giustinopispece Junior Member Iscritto dal: May 2008 Messaggi: 2	infezione da spyware Salve! 5 giorni fa, mentre navigavo su internet, mi giunge un alert da Windows Microsoft che il mio pc sia stato infetto da spywares. Effettivamente, il comportamento del mio portatile è anomalo in quanto, quando sono collegato in rete, si aprono finestre da sole con pubblicità, le prestazioni risultano lente e allo spegnimento del computer, compare una finestra con : DEFAUL 1.EXE inizializzazione DDl non riuscita e la finestra con Termina programma-iexplore.exe. Ho provato con vari programmi antispyware che mi hanno individuati gli intrusi ma non sono riuscito a risolvere il problema! Su consiglio di un amico, molto più esperto di me, ho eseguito la scansione con prevxcsi 1.6 e poi ho utilizzato vari programmi in modalità provvisoria, ma non sono riuscito a far eseguire avg antirootkit e rootkitbuster!! prima del problema come antivirus avevo Avira antivir che alcuni miei amici mi hanno sconsigliato!e come anti spyware ho armorwall! Ne ho utilizzato vari, con cui ho effetuato la scansione (Spyware doctor per esempio mi ha individuato la presenza di troian o di adware finalizzati proprio alla pubblicità su internet) e poi disinstallati! Ora armor wall non riesco a disinstallarlo per esempio! Ditemi quale procedura devo seguire per risolvere il problema! Grazie!

15-05-2008, 04:39	#5
lancetta Senior Member Iscritto dal: Feb 2007 Città: Salerno...... Messaggi: 3259	Un consiglio ma da amico però..lascia perdere certi consigli poi evita di schiaffare sul tuo pc ogni tipo di programma che trovi in rete a parte che ti sei messo un falso soft anti spy vai ad usare tool che non ti servono per le infezioni.. Usa il soft che ti consigliava Murack poi se hai fatto la guida posta i log ed aggiungici anche un giro con combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe ● lancia ComboFix premi 1 e segui le istruzioni a video disattiva un attimo il tuo antivirus e durante la scansione non fare nulla col pc attendi pazientemente ● completata la prima fase della scansione il sistema verrà riavviato automaticamente dopo il riavvio, verrà creato il log in Risorse del Computer / Disco Locale C: ● combofix.txt e lo alleghi qui seconde le regole del forum (sono in evidenza in sezione) __________________ Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA \| GUIDA:ShutdownTimer (Spegnimento auto pc) \| Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...

15-05-2008, 17:17	#6
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	evitiamo combofix che non serve segui la semplice procedura descritta nella Guida alla Disinfezione per Infetti, rispettando l'ordine nel'esecuzione e pubblicando tutti i log usando uno dei metodo censiti nelle Regole di Sezione. __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

15-05-2008, 21:49	#8
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	sulle basi per le quali i tool richiesti sono ampiamente sufficenti per proseguire con pulizia mirata anche il non usarlo faceva ottenere i medesimi risultati e creava meno disagi all'utente.. __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

16-05-2008, 00:55	#9
lancetta Senior Member Iscritto dal: Feb 2007 Città: Salerno...... Messaggi: 3259	Quindi secondo te combo ormai è totalmente inutile… basta e avanza la guida? In pratica una sorta di panacea di tutte le infezioni? E sinceramente le basi delle ragioni che chiedevo, credevo che venissero supportate da qualcosa in più…Per quanto mi riguarda come dicevo anche in questo stesso forum oltre che da altri, il tool in questione viene ampiamente usato, ma di questo ne parlammo già un po’ di tempo fa in pm se ricordi e ti misi anche forum famosi sia italiani che internazionali dova usano spesso combo…soprattutto per questo genere di infezioni. E non ho certo escluso la guida, avevo aggiunto solo una scansione in più…non credo che sia tutto sto fastidio visto il “volume” della guida. Più scansioni più è alta la possibilità per l’utente di risolvere magari in modo automatico (non pretendo che combo sia il tool miracoloso ma solo un di più in questo caso) …comunque se per te è sufficiente che ti devo dire…a sto punto se anche altri intervengono per aiutare l’infetto di turno e non vengono presi in considerazione ..sembra che venga a mancare proprio il concetto di community….scusate l’off topic…chiusa questione e grazie. Saluti __________________ Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA \| GUIDA:ShutdownTimer (Spegnimento auto pc) \| Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...

14-05-2008, 20:57	#2
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	e i tuoi amici esperti niente hanno detto su questo armorwall ? per tua info è un rogue antispyware...un falso antispyware.... intanto prova a fare un giro con questo tool: http://www.majorgeeks.com/RogueRemover_d5360.html dovrebbe rimuovere eventuali falsi software di sicurezza poi, procedi a seguire interamente, con ordine e con attenzione la guida alla disinfezione che trovi in rilievo in questa sezione, e posta tutti i relativi log ciao

14-05-2008, 22:29	#3
giustinopispece Junior Member Iscritto dal: May 2008 Messaggi: 2	Ho effetuato la scanzione con Uniblue RegistryBooster e mi ha trovato 585 errori nel sistema di cui solo 15 riparabili senza acquistare il prodotto! C'è un modo per riparare i danni utilizzando un programma freeware?

16-05-2008, 16:54	#10
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	ho detto che basta analizzare il materiale a disposizione dedicando qualche minuto in più non vedo cosa tu abbia da recriminare in questo mica di impedisco di usarlo sempre, ho chiesto che non venga consigliato in questo forum se percortesia lasci l'utente pubblicare i log possiamo disinfettare il pc __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

17-05-2008, 00:56	#11
lancetta Senior Member Iscritto dal: Feb 2007 Città: Salerno...... Messaggi: 3259	Vedo che non leggi: le ho scritte le motivazioni..ma và bene così Saluti __________________ Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA \| GUIDA:ShutdownTimer (Spegnimento auto pc) \| Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...

Strumenti
Mostra una versione stampabile Invia questa pagina per email