PDA

Visualizza versione completa : morte a search assistant


Nicelli Gian Maria
31-12-2004, 08.20.17
Qualcuno conosce un metodo per estirpare questo bastardo??? Ho provato ad-aware, aware spy, e tutti i programmi suggeriti da Wintricks (leggendomi e applicando pure la guida sulla sicurezza...) sia in modalità normale che provvisoria: non c'è stato niente da fare.
Sto gran pezzo di merda ritorna alla carica ogni volta modificando la pagina iniziale di IE, tentando di collegarsi a www, sostituendomi lo sfondo del desktop con un file html tutto nero con su scritto "Danger e altre boiate..."!!!!!

Mi sono rotto le palle...Ho appena installato XP da 3 giorni e ora mi ritrovo a dover reinstallare tutto??

Muttley
31-12-2004, 08.29.46
Io quella barra fetente, son riuscito a farla togliere a 2 miei amici usando Hijackthis... ma se tu dici d'aver già provato tutto... prova a cercare nel registro le relative voci, e dopo aver fatto un backup del medesimo, cancellale manualmente sperando basti.

MUT :D

Nicelli Gian Maria
31-12-2004, 08.33.14
Già provata la rimozione manuale dal registro voce per voce: NIENTE!
Hijackthis: già provato ma non del tutto efficace. Se faccio una scansione dopo aver fixato gli "errori" mi ridà una voce relativa a search assistant (praticamente non riesce a cancellarla...)

Muttley
31-12-2004, 08.36.34
Quella voce è per caso un file, o cosa?

Se fosse un file allora, a meno che non l'hai già fatto, prova ad usare hijack in mod provvisoria... op sempre in quella modalità prova a cercare il file ed a cancellarlo manualmente... certo che se hai già fatto tutto ed è ancora lì, è proprio fetente la tua (W).

MUT :D

Nicelli Gian Maria
31-12-2004, 08.45.45
Dovrebbe essere una chiave di reg o simile (anche perchè nel reg non c'è).
Ho provato ad eliminare i file incriminati (dir srchasst)con l'explorer di winRAR in mod provvisoria: si cancellano ma non appena riavii, riappaiono...:eek:

davlak
31-12-2004, 08.47.27
prova a vedere se è tra le voci in Installazione applicazioni.
se c'è rimuovi...poi devi cancellare la cartella windowssa e ripulire tutto con hijackthis nuovamente.

Nicelli Gian Maria
31-12-2004, 08.56.45
Non c'è nella lista applicazioni.
ReagCleaner invece lo trova ma non riesce a rimuoverlo...

Nicelli Gian Maria
31-12-2004, 09.08.17
Ok, mi servirebbe un aiuto.
Ecco cosa vorrei fare:
1) Formatto x l'ennesima volta:rolleyes:
2) Reinstallo tutti i sw che mi interessano
3) AVG + Sygate + ZoneAlarmPro + Spybot x la protezione
4) back-up del reg di conf.

Se mi ritrovo il bastardello rispristino il reg. precedentemente salvato.(W)
Avete da suggerirmi qualche altro sw per proteggermi il culo??
Consigliate IE o altro come browser (dal punto di vista della protezione...)

Che ne dite?

Nicelli Gian Maria
31-12-2004, 09.37.01
Kit SALVACHIAPPE

Antivirus AVG
Firewall Sygate
Firewall ZoneAlarmPro
Antyspy Spybot
Browser Firefox

Così come vi sembra?

attackment
31-12-2004, 13.26.17
firefox lo eviterei ho sentito di alcuni bug alquanto pericolosi io ti consiglio mozilla

Muttley
31-12-2004, 13.31.40
Cavolo certo che è proprio duro da uccidere...

Cmq, del tuo kit credo che 2 firewall assieme non vadan bene, anzi si diano molto fastidio.

Io uso, nav2002 - spybot - spywareblaster - Ad-aware - Hijackthis - Sygate pro... e per il momento :tiè: m'è sempre andata bene, e gli spy che ho beccato li ho sempre distrutti.

MUT :D

Giorgius
01-01-2005, 14.09.16
http://www.securemost.com/images/logo.gif

How to Detect and Remove Search Assistant?

The "Search Assistant" bar is a malware, and it seems to reset the Taskbar settings.

Leggi: http://www.securemost.com/articles/trou_3_remove_search_assistant.htm

Nicelli Gian Maria
01-01-2005, 14.34.22
Grazie per i suggerimenti ma non c'è stato nulla da fare...:mad:

Reinstallato XP ho provveduto ad installare il kit salvachiappe (grazie a Muttley per i consigli)

Elimina spyware:
Spybot
SpywareBlaster
Ad-Aware
Hijackthis

Antivirus:
AVG 7.0

Firewall:
Sygate 5.5

Browser:
Firefox 1.0

Due giorni di navigazione in siti ad altissimo rischio e tutto ok: spero che a qualcuno possa servire.

Giorgius
01-01-2005, 15.58.36
http://www.spywareinfo.com/~merijn/images/bugoff_big.gif

Installa il Tool di sicurezza "BugOff". ;)

All'interno del Tool, disabiliti (tranne la prima traccia partendo dall'alto), i possibili Bug di IE.
http://www.spywareinfo.com/~merijn/downloads.html

Riavvii infine il Sistema.

Muttley
01-01-2005, 16.56.52
Originariamente inviato da Nicelli Gian Maria
Grazie per i suggerimenti ma non c'è stato nulla da fare...:mad:

Reinstallato XP ho provveduto ad installare il kit salvachiappe (grazie a Muttley per i consigli)

Elimina spyware:
Spybot
SpywareBlaster
Ad-Aware
Hijackthis

Antivirus:
AVG 7.0

Firewall:
Sygate 5.5

Browser:
Firefox 1.0

Due giorni di navigazione in siti ad altissimo rischio e tutto ok: spero che a qualcuno possa servire.
Ti ringrazio, ma io sto solo applicando quello che ho appreso in questo forum... quindi girerei i tuoi Ringraziamenti a tutti coloro che con pazienza aiutan noi bisognosi...(Y)


@Giorgius
Bug off, è un prg tipo spywareblaster?

MUT :D

Giorgius
01-01-2005, 18.03.22
No, sono dei Fix per quanto riguardano alcuni Bug non risolti su IE con ActiveX. ;)

Lionsquid
01-01-2005, 23.25.54
Originariamente inviato da Nicelli Gian Maria
Grazie per i suggerimenti ma non c'è stato nulla da fare...:mad:

Reinstallato XP ho provveduto ad installare il kit salvachiappe (grazie a Muttley per i consigli)

Elimina spyware:
Spybot
SpywareBlaster
Ad-Aware
Hijackthis

...cut...

a quei 4 devi solo aggiungere qualche "pezza" ...

il Bug-off (citato da giorgius)

e il WWDC (se non usi il FW Sygate), altrimenti ti devi dotare dei vari tools per chiudere le varie porte "fallate" 135, 445, 137-139, 5000 ...


io il search assistant l'ho sempre rimosso con i tools e con i metodi che ho descritto nell'articolo.... ovviamente, un controllo manuale del registro resta il "tocco" in più... ma è impossibile da inserire nell'articolo... la casistica è immensa.. serve solo l'esperienza.

ciao

Muttley
01-01-2005, 23.29.20
Originariamente inviato da Giorgius
No, sono dei Fix per quanto riguardano alcuni Bug non risolti su IE con ActiveX. ;)
Assie (Y) ;)

MUT :D

carletto
01-01-2005, 23.39.37
Quel bastardo ogni tanto me lo becco puranchio.

Io uso un sistema di forza bruta:
- installazione del SO ben fatta con tutto quel che mi serve
- backup con Power Quest
- salvataggio di tutti i dati da salvare su un'altro HD

Quando arriva il bastardotto giù il cd di Power Quest ed in pochi minuti è nuovamente tutto a posto. Con inoltre l'indubui vantaggio di avere su un SO fresco di CD

Nicelli Gian Maria
02-01-2005, 10.18.09
Ho letto qualche 3d (comparazione spyware) fa che spybot non è più tosto quanto prima? A voi risulta? Qualcuno usa GIANT Spyware?

Giorgius
02-01-2005, 11.54.09
Originariamente inviato da Muttley

Assie (Y) ;)

MUT :D


Occhio,

il primo bug (partendo dall'alto) segnalato dal Tool non deve essere "disabilitato", altrimenti non si riesce più a spedire E-Mail in formato Html. ;)

Muttley
02-01-2005, 12.57.57
Originariamente inviato da Giorgius



Occhio,

il primo bug (partendo dall'alto) segnalato dal Tool non deve essere "disabilitato", altrimenti non si riesce più a spedire E-Mail in formato Html. ;)
Ok, appena ho tempo provo il prg ;)

MUT :D