Come rimuovere spyfalcon e malwarewipe

Come rimuovere spyfalcon e malwarewipe
I seguenti programmi che hanno invaso il mio pc

Rimozione spyfalcon
http://www.bleepingcomputer.com/forums/topic43659.html
Rimozione malwarewipe
http://vil.mcafeesecurity.com/vil/content/v_137771.htm

Più qualche scansione con spybot, adware o spyware terminator

Originariamente inviato da crazy.cat
Rimozione spyfalcon
http://www.bleepingcomputer.com/forums/topic43659.html
Rimozione malwarewipe
http://vil.mcafeesecurity.com/vil/content/v_137771.htm

Più qualche scansione con spybot, adware o spyware terminator

mi spiace crazy.cat :(

ma non sei stato abbastanza preciso e completo...

avresti dovuto dare una risposta per ogni domanda, senza sintetizzare...

faccio io...

Originariamente richiesto da deniro

Come rimuovere spyfalcon e malwarewipe

Come rimuovere spyfalcon e malwarewipe

Rimozione spyfalcon
http://www.bleepingcomputer.com/forums/topic43659.html
Rimozione malwarewipe
http://vil.mcafeesecurity.com/vil/content/v_137771.htm

Rimozione spyfalcon
http://www.bleepingcomputer.com/forums/topic43659.html
Rimozione malwarewipe
http://vil.mcafeesecurity.com/vil/content/v_137771.htm


ecco! adesso si che ci siamo!!

















:D:D

:devil:

:D:D:D

scusate di inglese non capisco una mazza, potete essere piu chiari per favore

Originariamente inviato da deniro
scusate di inglese non capisco una mazza, potete essere piu chiari per favore

per il primo...e il terzo!

1. stampati le seguenti istruzioni.

2. scarica FixSF.reg, ti servirà dopo

3. Scarica smitRem.exe

4. Double-click su smitRem.exe file e poi clicca su Start button, il programma crea una cartella chiamata smitRem

5. double click on the FixSF.reg , dai SI e poi OK.

6. Riavvia il pc in modalità provvisoria

7. vai sul desktop.

8. Click su Start Menu

9. Click su Panello di Controllo , poi Installazione programmi

10. Double-click on the Add or Remove Programs icon.

11. Trova SpyFalcon e rimuovilo ma non riavviare a fine processo

12. chiudi pannello di controllo.

13. Cancella i seguenti file

C :\Windows\System32\dxmpp.dll
C:\Program Files\SpyFalcon\

14. Chiudi porte e finestre

15. accedi alla cartella SMITREM e avvia RUNTHIS.BAT.

16. stai a guardare mentre il tool rimuove le schifezze

click su Uninstall button e lascia finire uninstaller

Quando smitRem finisce automaticamente avvierà la pulizia del disco per rimuovere temp, ITF, cestino etc..

17. il log smitfiles.txt in C:\ conterrà tutte le modifiche effettuate

18. riavvia in normal mode.

19. fatti un giro per gli scan online > http://www.wintricks.it/news1/article.php?ID=1

Originariamente inviato da deniro
scusate di inglese non capisco una mazza, potete essere piu chiari per favore

per il secondo... e il quarto!!

usa lo scangui con l'ultima firma della mcafee come descritto qui > http://www.wintricks.it/manuali/tools_rapidi.html

poi, ti fai un giro per il pc a rimuovere eventuali tracce rimaste (segue elenco dei file e delle chiavi di registro)

Files Added

* Installer: mw_install.exe (2736 KB)
MD5: FAF52BE58AED45C9A41A008183CDE7F9
* c:\program files\malwarewipe\uninst.exe (34 KB)
MD5: 2AFEA8079479F0E2956E5498E230F68B
* c:\program files\malwarewipe\msvcr71.dll* (340 KB)
* c:\program files\malwarewipe\msvcp71.dll* (488 KB)
* c:\program files\malwarewipe\malwarewipe.url (1 KB)
* c:\program files\malwarewipe\malwarewipe.exe (1492 KB)
MD5: 3BA90052438B45E78AC259205EC6C921
* c:\program files\malwarewipe\db.dat (968 KB)
* c:\program files\malwarewipe\lang\english.ini (31 KB)
* c:\program files\malwarewipe\quarantine\
* c:\documents and settings\administrator\start menu\programs\malwarewipe\uninstall malwarewipe 4.0.lnk (1 KB)
* c:\documents and settings\administrator\start menu\programs\malwarewipe\malwarewipe 4.0.lnk (1 KB)
* c:\documents and settings\administrator\start menu\programs\malwarewipe\malwarewipe 4.0 website.lnk (1 KB)
* c:\documents and settings\administrator\start menu\malwarewipe 4.0.lnk (1 KB)
* c:\documents and settings\administrator\desktop\malwarewipe.lnk (1 KB)
* c:\documents and settings\administrator\application data\microsoft\internet explorer\quick launch\malwarewipe 4.0.lnk (1 KB)

Registry

The following registry keys are created:

* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion
\Uninstall\MalwareWipe
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
"MalwareWipe"="C:\Program Files\MalwareWipe\MalwareWipe.exe /h"
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion
\App Paths\MalwareWipe.exe
"default"="C:\Program Files\MalwareWipe\MalwareWipe.exe"
* HKEY_LOCAL_MACHINE\SOFTWARE\MalwareWipe
* HKEY_LOCAL_MACHINE\SOFTWARE\Licenses
* HKEY_CLASSES_ROOT\TypeLib\{D3103509-F6EC-4592-B5F2-FD862199D778}
* HKEY_CLASSES_ROOT\Interface\{ED793078-C780-48D0-88B4-73750C76E93B}
* HKEY_CLASSES_ROOT\Interface\{C0D7466A-B3EA-47BE-9A02-21880BD88F86}
* HKEY_CLASSES_ROOT\Interface\{B57851EC-5A8C-40B9-A503-0821829F0612}
* HKEY_CLASSES_ROOT\Interface\{B20C9258-CD4C-495B-BAF9-90D48AF40F1B}
* HKEY_CLASSES_ROOT\Interface\{9F2DA855-4EC4-4718-AECF-5DB87DBB2DC2}
* HKEY_CLASSES_ROOT\Interface\{9B3FD365-1ACE-4AE9-84F5-A116726108CD}
* HKEY_CLASSES_ROOT\Interface\{8FD9BF62-1102-4B8B-B143-6DFA65A9B193}
* HKEY_CLASSES_ROOT\Interface\{7C14774F-7491-41E4-A720-2A0B23B83F94}
* HKEY_CLASSES_ROOT\Interface\{77B520FE-71D6-41A2-A765-A6FE25BEFDDB}
* HKEY_CLASSES_ROOT\Interface\{71DC737F-9935-4E1D-A995-B50DD8EB5EE7}
* HKEY_CLASSES_ROOT\Interface\{70CE2C9B-9727-4FEA-8CB0-462CD172E74C}
* HKEY_CLASSES_ROOT\Interface\{335CA9F4-858F-42EB-B6F7-47A0FFA46481}
* HKEY_CLASSES_ROOT\Interface\{2848A01C-6BE5-4854-B1BD-DFC30761291D}
* HKEY_CLASSES_ROOT\Interface\{152D1D36-D0CD-41F4-A5A1-4D11ECC41177}
* HKEY_CLASSES_ROOT\Interface\{14B07D86-9F52-424F-A5CB-C7DE0023E3C2}
* HKEY_CLASSES_ROOT\Interface\{10D387E3-B30B-41FD-A0FF-1E464A901B53}
* HKEY_CLASSES_ROOT\CLSID\{A5C70510-5A01-B2A5-CF84-D6DC13859967}
* HKEY_CLASSES_ROOT\AppID\{70F17C8C-1744-41B6-9D07-575DB448DCC5}
"default"="MalwareWipe"
* HKEY_CLASSES_ROOT\AppID\MalwareWipe.EXE

grazie ti faro sapere, solo questo non ho capito

""""poi, ti fai un giro per il pc a rimuovere eventuali tracce rimaste (segue elenco dei file e delle chiavi di registro)

Files Added

* Installer: mw_install.exe (2736 KB)
MD5: FAF52BE58AED45C9A41A008183CDE7F9
* c:\program files\malwarewipe\uninst.exe (34 KB)
MD5: 2AFEA8079479F0E2956E5498E230F68B
* c:\program files\malwarewipe\msvcr71.dll* (340 KB)
* c:\program files\malwarewipe\msvcp71.dll* (488 KB)
* c:\program files\malwarewipe\malwarewipe.url (1 KB)
* c:\program files\malwarewipe\malwarewipe.exe (1492 KB)
MD5: 3BA90052438B45E78AC259205EC6C921
* c:\program files\malwarewipe\db.dat (968 KB)
* c:\program files\malwarewipe\lang\english.ini (31 KB)
* c:\program files\malwarewipe\quarantine\
* c:\documents and settings\administrator\start menu\programs\malwarewipe\uninstall malwarewipe 4.0.lnk (1 KB)
* c:\documents and settings\administrator\start menu\programs\malwarewipe\malwarewipe 4.0.lnk (1 KB)
* c:\documents and settings\administrator\start menu\programs\malwarewipe\malwarewipe 4.0 website.lnk (1 KB)
* c:\documents and settings\administrator\start menu\malwarewipe 4.0.lnk (1 KB)
* c:\documents and settings\administrator\desktop\malwarewipe.lnk (1 KB)
* c:\documents and settings\administrator\application data\microsoft\internet explorer\quick launch\malwarewipe 4.0.lnk (1 KB)

Registry

The following registry keys are created:

* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion
\Uninstall\MalwareWipe
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run
"MalwareWipe"="C:\Program Files\MalwareWipe\MalwareWipe.exe /h"
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion
\App Paths\MalwareWipe.exe
"default"="C:\Program Files\MalwareWipe\MalwareWipe.exe"
* HKEY_LOCAL_MACHINE\SOFTWARE\MalwareWipe
* HKEY_LOCAL_MACHINE\SOFTWARE\Licenses
* HKEY_CLASSES_ROOT\TypeLib\{D3103509-F6EC-4592-B5F2-FD862199D778}
* HKEY_CLASSES_ROOT\Interface\{ED793078-C780-48D0-88B4-73750C76E93B}
* HKEY_CLASSES_ROOT\Interface\{C0D7466A-B3EA-47BE-9A02-21880BD88F86}
* HKEY_CLASSES_ROOT\Interface\{B57851EC-5A8C-40B9-A503-0821829F0612}
* HKEY_CLASSES_ROOT\Interface\{B20C9258-CD4C-495B-BAF9-90D48AF40F1B}
* HKEY_CLASSES_ROOT\Interface\{9F2DA855-4EC4-4718-AECF-5DB87DBB2DC2}
* HKEY_CLASSES_ROOT\Interface\{9B3FD365-1ACE-4AE9-84F5-A116726108CD}
* HKEY_CLASSES_ROOT\Interface\{8FD9BF62-1102-4B8B-B143-6DFA65A9B193}
* HKEY_CLASSES_ROOT\Interface\{7C14774F-7491-41E4-A720-2A0B23B83F94}
* HKEY_CLASSES_ROOT\Interface\{77B520FE-71D6-41A2-A765-A6FE25BEFDDB}
* HKEY_CLASSES_ROOT\Interface\{71DC737F-9935-4E1D-A995-B50DD8EB5EE7}
* HKEY_CLASSES_ROOT\Interface\{70CE2C9B-9727-4FEA-8CB0-462CD172E74C}
* HKEY_CLASSES_ROOT\Interface\{335CA9F4-858F-42EB-B6F7-47A0FFA46481}
* HKEY_CLASSES_ROOT\Interface\{2848A01C-6BE5-4854-B1BD-DFC30761291D}
* HKEY_CLASSES_ROOT\Interface\{152D1D36-D0CD-41F4-A5A1-4D11ECC41177}
* HKEY_CLASSES_ROOT\Interface\{14B07D86-9F52-424F-A5CB-C7DE0023E3C2}
* HKEY_CLASSES_ROOT\Interface\{10D387E3-B30B-41FD-A0FF-1E464A901B53}
* HKEY_CLASSES_ROOT\CLSID\{A5C70510-5A01-B2A5-CF84-D6DC13859967}
* HKEY_CLASSES_ROOT\AppID\{70F17C8C-1744-41B6-9D07-575DB448DCC5}
"default"="MalwareWipe"
* HKEY_CLASSES_ROOT\AppID\MalwareWipe.EXE""""

non hai capito?? beh.. non posso aiutarti stavolta, non posso tradurre le chiavi del registro o i nomi file

non hai capito?? beh.. non posso aiutarti stavolta, non posso tradurre le chiavi del registro o i nomi file


dopo la scansione con scangui, devi semplicemete cercare la roba in lista

dopo la scansione con scangui, devi semplicemete cercare la roba in lista

:D

:D

Ciao ragazzi, sono nuovo, arrivo qui per chiedere il vostro aiuto.
Ho preso sto maledetto spyfalcon, ho seguito le istruzioni ma..
quando riavvio in modalità provvisoria, in windows/system32 NON C'E' il file dxmpp.dll e.. ehm.. io NON HO una cartella C:/program files in winxp pro! :confused:


aiuto...:(

Ok, ho provato questo procedimento:
http://collectiontricks.p2pforum.it/modules/edito/edito.php?idedito=24
Niente.
Ho provato pure il procedimento messo qui, ma nulla da fare.
Dopo aver eliminato spyfalcon da Installazione applicazioni, riavvio in modalità provvisoria (con msconfig) e non trovo nè il file dxmpp.dll nè più la cartella di spyfalcon..
Spybot non funziona, non so più cosa fare...:( :confused:

allega un file con il log di hijackthis e prova con spyware terminator...

cmq, in modalità provvisoria dovresti poter bloccare il caricamento del malware..

in particolar modo.. se non riesci a identificarlo con msconfig è preferibile fare la ricerca manuale nel registro

Grazie Lionsquid per i consigli.. Allora: Spyware Terminator non funziona, o meglio, trova il problema ma non lo risolve.
Il log di hijackthis è il seguente (spero di non creare casini al forum):

Logfile of HijackThis v1.99.1
Scan saved at 11.40.37, on 03/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\snmp.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\se.dll/space.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: (no name) - {F22C2629-D940-4163-83FE-2250E0B88660} - C:\WINDOWS\System32\pjfn.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.skymasters.biz
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CF3CE40-2646-405C-9495-D37943BF1BC9}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CF3CE40-2646-405C-9495-D37943BF1BC9}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0CF3CE40-2646-405C-9495-D37943BF1BC9}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

..attendo istruzioni, e grazie ancora!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\se.dll/space.html
O2 - BHO: (no name) - {F22C2629-D940-4163-83FE-2250E0B88660} - C:\WINDOWS\System32\pjfn.dll (file missing)
O15 - Trusted Zone: w...archiviosex.net
O15 - Trusted Zone: w...skymasters.biz

fixa questi

fixati, ma non è cambiato nulla. Spyfalcon non si carica più (non va in esecuzione e non crea le icone di shortcut, e nemmeno la cartella in menù avvio), ma l'avviso di protezione continua ad apparire.

prova a scaricarti Ewido (http://www.ewido.net/en/download/), è uno dei pochi sw che dovrebbero cancellarlo, almeno così ho letto (insieme a Spyware Doctor e Aluria Spyware Eliminator, che sono però a pagamento)

niente.. ewido lo vede e dice di rimuoverlo, ma al riavvio siamo daccapo. Spyfalcon si ricrea tutto, cartelle, shortcuts.. sempre SENZA il file dxmpp.dll. Che sia una versione particolare? Che sia stato il firewall del router a bloccare l'importazione di questo file?

sarà una variante nuova e probabilmente si maschera con qualche altro processo,....

.... in modalità provvisoria usa AUTORUNS della sysinternal e controlla quali servizi NON microsoft sono attivi (e relativi file)

terminali senza preoccuparti.. al successivo riavvio in modalità provvisoria RINOMINA qualsiasi EXE/DLL/OCX con data di oggi che trovi in system32 e in windows ;)

alcuni virus nuovi li blocco così

poi fai un'altro giro di hijackthis per verificare che non ci siano ancora chiamate strane... e fixale

leggi qui (http://www.adwarereport.com/mt/archives/000262.html), l'articolo e sopratutto la colonna di destra

Originariamente inviato da Lionsquid
sarà una variante nuova e probabilmente si maschera con qualche altro processo,....

.... in modalità provvisoria usa AUTORUNS della sysinternal e controlla quali servizi NON microsoft sono attivi (e relativi file)

terminali senza preoccuparti.. al successivo riavvio in modalità provvisoria RINOMINA qualsiasi EXE/DLL/OCX con data di oggi che trovi in system32 e in windows ;)

alcuni virus nuovi li blocco così

poi fai un'altro giro di hijackthis per verificare che non ci siano ancora chiamate strane... e fixale

Ti ringrazio.. ma non sono sicuro di essere capace di fare questo procedimento.:timid:
AUTORUNS lo devo digitare in "esegui"?
come faccio a individuare i servizi NON microsoft?

ps: ho tentato anche smitfraud senza risultato.
Grazie ancora se avrai voglia di darmi una mano!

Originariamente inviato da Ludwig
leggi qui (http://www.adwarereport.com/mt/archives/000262.html), l'articolo e sopratutto la colonna di destra

ottima segnalazione! (Y)

da qui > http://www.adwarereport.com/mt/archives/000248.html

ho preso gli URL da inserire nel file HOSTS (come tra le ealtre cose suggeriscono) in modo che non possa autoriscaricarsi...

Originariamente inviato da Ginobambino


Ti ringrazio.. ma non sono sicuro di essere capace di fare questo procedimento.:timid:
AUTORUNS lo devo digitare in "esegui"?
come faccio a individuare i servizi NON microsoft?

ps: ho tentato anche smitfraud senza risultato.
Grazie ancora se avrai voglia di darmi una mano!

autoruns si scarica dal sito www.sysinternals.com

i servizi NON MS si vedono in quanto nell'elenco non sono firmati "microsoft" ... e anche dall'esperienza

mi sembra di capire però che hai poca dimestichezza con smanettamenti vari... e dato che le operazioni che ho suggerito sopra sono semplici per chi ha un minimo di dimestichezza, ma a rischio per i neofiti che non conoscono il significato delle estensioni dei file...

forse è meglio non procedere con tale tentativi... ma è meglio affidarsi a tools automatici...

prova a scaricare spyware eliminator... è pienamente funzionale durante il periodo di prova (almeno così mi è sembrato di capire)

mmmmh.. Aluria Anti-Spyware non si trova da solo (solo a pagamento, no trial), ma nel pack Aluria Security Center che include antispyware, antivirus, antispam, firewall: si scarica qui (http://www.download.com/Aluria-Security-Center/3000-8022_4-10509350.html) ed è pienamente funzionante per un anno (ma il paccozzo non mi convince..)