PDA

Visualizza versione completa : svchost e cydoor?


samsung
24-09-2003, 12.53.56
Ho cercato di leggere sul forum il + possibile su sto svchost.exe ma non ho trovato nulla circa quello che mi succede.
Praticamente lancio Ad-watch e mi segnala, ripetutamente, che svchost.exe
è un spyware cydoor.
Possibile?

Doomboy
24-09-2003, 18.54.58
Ciao

svchost.exe è un processo generico utilizzato per permettere a dei processi di invocare delle DLL del sistema...

Forse nel tuo caso, svchost viene invocato da Cydoor che è effettivamente uno spy.

Per liberarti a mano di CyDoor dovrebbe bastarti un buon antispy, altrimenti lo puoi rimuovere pure a mano, non è difficile...


PS: Di solito CyDoor lo beccano gli utenti di Kazaa ;)

M0r0
28-09-2003, 17.42.04
CIAO, ti riporto la procedura x eliminare cydoor, che tra l'altro ho scoperto non essere "solo" su kaaza, ma anche sul download manager "Flashget"!!Quindi se hai uno di questi 2 soft....disinstallali, e mentre x flashget non c'e' nulla da fare, x kazaa si puo' ripiegare sulla versione light, appunto senza spyware!!Cmq ecco la procedura x accoppare cydoor!!

1. Fare pulizia in modo definito nel regestry, quindi...
Menu' star : esegui: digita "regedit" e quando e' aperto vai nelle seguenti sezioni....

HKEY_CURRENT_USER\Software\Cydoor\
HKEY_CURRENT_USER\Software\Cydoor Services\
HKEY_LOCAL_MACHINE\SOFTWARE\Cydoor



2. Fare pulizia dei file CD_

CD_GIF.DLL
CD_HTM.DLL
CD_SWF.DLL
CD_LOAD.EXE
CD_CLINT.DLL

Sotto i paths c:\windows\system*(dipende dal sistema), cancellate tutto
per benino, con una particolare attenzione per l'ultimo CD_CLINT.DLL che
se viene cancellato inibisce l'utilizzo di KaAzA( x chi lo usa), perciò per il suddetto
dobbiamo applicargli un trattamento particolare......qui arriva
la lobotomizzazione....Dal sito: http://www.cexx.org/cd_clint.zip
, ci scarichiamo un nuovo CD_CLINT.DLL con la piccola differenza che la
seguente dll è stata depurata da tutto il suo codice spione e perciò non
può più nuocere. Cmq per eccesso di sicurezza la impostiamo in sola
lettura, cosi nessuno la potrà modificare...

Bico Bico
28-09-2003, 19.48.14
Bhe, non è vero che x Flashget non c'è nulla da fare. Esistono numerose alternative ;)

M0r0
28-09-2003, 20.51.17
CIAO, si certo hai ragione, io intendevo che x toglierlo da flashget.......perlomeno io non ci sono riuscito, anche se devo dire che avendo la DSL, non avevo granche' bisogno del suddetto download manager!!!!CIAO A PRESTO