PDA

Visualizza versione completa : Windows pieno di Spyware


Poseidon
06-02-2005, 10.00.25
Un "piccolo" problema: il pc di 1 amica è infestato da spyware tanto che anche Windows e o 1 presunto programma d terze parti la avvisa che il pc ne è pieno. Purtroppo mi abita distante e l'unico modo che ho per cercare di intervenire è l'assistenza remota tramite msn messenger, ma se tentiamo di usarla mi dice che non è possibile connettermi al suo computer in quando l'host non è stato risolto. HO provato a connettermi al pc di qlche altro amico x veder se il problema di connessione fosse il mio, ma con gli altri pc è tutto regolare, quindi il problema è del pc della mia amica. Le ho fatto controllare le impostazioni del firewall di windows, che risulta disattivato.

Ho cercato di farle istallare manualmente Spybot Search & Destroy ma quando lancia la scansione del programma, questa si interrompe quasi alla fine e le da errore, uscendole dal prog stesso.

Le ho inviato 1 programmino piccolissimo che fa lo scan di tt le applicazioni all'avvioe permette d rimuoverne alcune ch lui riconosce come minacce di tipo virus e o spyware, ma il programmino si rifiuta di girare nel suo pc.

Che altro posso tentare? secondo voi perkè non funziona l'assistenza remota?

crazy.cat
06-02-2005, 13.46.20
Prova a fargli fare la scansione con hijackthis , magari dalla modalità provvisoria e poi posta qui il log della scansione.

Bico Bico
06-02-2005, 13.58.34
prova anche altri antispyware oltre a SpyBot. ad esempio:

Ad-aware: http://www.wintricks.it/news2/article.php?ID=7364
Microsoft Windows Antispyware: http://www.wintricks.it/news1/article.php?ID=3432
Spysweeper: http://www.webroot.com/shoppingcart/tryme.php?bjpc=64000&vcode=DT02

prima però falle utilizzare Hijack This, come consigliato da crazy.cat, ed eventualmente posta il log della scansione ;)

Billow
06-02-2005, 14.27.05
Leggiti questo articolo (http://www.wintricks.it/faq/sicurezza_web.html) ;)

Poseidon
06-02-2005, 14.44.43
grazie a tutti ragazzi! :) siete 1 vero team di geniacci dell'informatica :p

Poseidon
07-02-2005, 23.14.00
ora che devo fare?

davlak
07-02-2005, 23.48.07
analizzalo qui

http://hijackthis.de/index.php

comlimenti la tua amica non ha un sistema operativo, ma un grande fratello.

Thor
07-02-2005, 23.56.28
ora devi andare sul seguente bel sitarello:
http://hijackthis.de/index.php?langselect=italian

mettere il log nel box vuoto, farlo analizzare, e vedere un po' che ti dice.

Poseidon
08-02-2005, 00.13.41
quanto tempo ci vorrà? cmq tnk! provvedo subito

p.s. la mia amica mi ha appena detto che qndo apre internet explorer le comapiono tutte finestre "about blanc" c'è niente contro qste cose?

Poseidon
08-02-2005, 00.21.34
mah..... O.o i risultati dell'analisi non mi convincono del tutto.. mi segnala come pericolosi e da eliminare alcuni processi attivi che so per certo essere parte di windows, tipo

C:\WINDOWS\System32\scvhost.exe

Processo pericoloso! Premete Fix in HijackThis e provate a cancellarlo manualmente! ( ma tale file non è 1 dei file di sistema di windows? )

siamo sicuri che non sia 1 bufala qsto programmino?

altri sono sconosciuti tipo...

C:\WINDOWS\System32\mircosoftsxp.exe

C:\WINDOWS\System32\mircosoftx.exe

C:\WINDOWS\System32\sndsys.exe

C:\WINDOWS\System32\dsfkg.exe

Altri me li riconosce come trojan efin lì ci siamo.. ma vado sicuro a fidarmi di quel che mi dice l'analisi? posso cancellare senza paura di far danni peggiori, i file che lui mi dice di cancellare?

davlak
08-02-2005, 00.26.38
scv è una cosa ... svc è un'altra ... il primo è un virus.

http://www.liutilities.com/products/wintaskspro/processlibrary/scvhost/

hijackthis è un programma sicuro, se nell'analisi del log ti dice che hai dei processi pericolosi, sono pericolosi.

Poseidon
08-02-2005, 01.40.33
:p ops l'avevo svistato ^^ vabbè è colpa della febbre a 38!

grazie per l'info! allora elimino tt qlli rossi e tralascio qlli in arancione, per iniziare?

Thor
08-02-2005, 16.31.20
direi che per iniziare, eliminare "quelli rossi" è una gran buona cosa!

..comunque..raramente ho visto tante porcate nello stesso PC! :eek:

dave4mame
08-02-2005, 16.34.34
io per "smazzare il grosso" comincerei a fare una passatina con adaware o spyblaster o... ehm...

microsoft antispyware

pensatela come volete, ma per me è una cannonata...

Poseidon
08-02-2005, 20.08.48
^^ allora ragà anzitutto ho rimosso 36 robe rosse su 40 cn lo stesso Hajack, poi ho provato Spybot, ma dava errore di continuo. Con Microsoft Antyspy ne ha elininati altri 95. Ora ne restano 4.. ma non c'è verso di tojerli. Provo Ad-Aware?

davlak
08-02-2005, 23.38.27
Originariamente inviato da dave4mame
...

microsoft antispyware

pensatela come volete, ma per me è una cannonata...
si sono d'accordo...però non ho capito una cosa: praticamente mi dice che tutto FlashGet è un mega spy e mi propone di segarlo in toto...sarà un pò troppo zelante o è un problema della beta?
ad-aware e spybot mi dicono che solo la cartella AdCache è da eliminare.

dave4mame
09-02-2005, 12.07.07
senz'altro è la cartella in cui finiscono i banner che vengono visualizzati nella versione shareware di flashget.
quella te la devi tenere, se vuoi flashget...