PDA

Visualizza versione completa : Spyware terribile, non eliminabile!!


gutguy
31-07-2005, 19.41.32
Aiuto,
sono stato infettato da qualcosa!
mi è apparto un file hiderunpexed.exe e altri (vedete il jpg in allegato) e ogni volta che tento di aprire un programma questo viene terminato dal virus/spyware.
Dal momento che nnon posso neanche fare un scan o aggiornare l'antivirus, mi è davvero diffice togliere questo maledetto problema.
Con hijckathis ho tolto diverse cose, ma il problema persiste.
aiuto!
ho trovato un bat chiamato swe così composto:
@echo off

REGEDIT.EXE /S re11.REG

hiderunpexed.exe vb.exe
Processkiller.exe
exit

joey
31-07-2005, 20.02.26
e abbatterlo col task manager non si può? il task non è un programma...

crazy.cat
31-07-2005, 20.12.47
Parti in modalità provvisoria e prova a cancellare tutti i file da li.

joey
01-08-2005, 10.23.49
e abbatterlo col task manager non si può? il task non è un programma...

è una scemenza quella che ho detto? (non è presunzione :))

Giorgius
01-08-2005, 10.27.10
http://images.betanews.com/screenshots/scaled/1060098482-1.jpg

Verifica cosa rileva e rimuove l'utility di "Kaspersky eScan AntiVirus Toolkit".

Download: http://www.mwti.net/download/tools/mwav.exe

Il software è autoestraente e si upgrada automaticamente in Internet quando lo fai partire. La limitazione Freeware non permette di eliminare alcuni Trojan Virus in Java (occorre la versione a pagamento), ma almeno identifica e segnala la loro presenza nascosta in determinate sottocartelle di Windows.

Fabio2005
01-08-2005, 19.55.15
a me invece si apre ogni tanto una finestra che conduce ad un sito di incotri ecc..... ho provato adware hackjack chwshredder spybot ma nulla adesso provo con sto programma vediamo che succede!!!

gutguy
03-08-2005, 14.42.00
nod 32 dice questo:

%userprofile%\blank.html

Win32/Adware.MediaTickets.downloader

unknown infection type (Application) - impossibile disinfettare - posto in quarantena. - cancellato




%userprofile%\msdirectx.sys

Win32/Rootkit.H cavallo di troia

impossibile disinfettare - posto in quarantena. - cancellato



%userprofile%\re11.REG

Reg/LowZones.A cavallo di troia

impossibile disinfettare - posto in quarantena. - cancellato



%userprofile%\Impostazioni locali\Temporary Internet Files\Content.IE5\0XA305EJ\blank[1].htm

Win32/Adware.MediaTickets.downloader

unknown infection type (Application) - impossibile disinfettare - posto in quarantena. - cancellato

Ma nonriesce a toglierli, cioè elimina i file ma i trojan ritornono come per magia :(((

Mi serve la cura per questi:

Win32/Adware.MediaTickets.downloader

Win32/Rootkit.H cavallo di troia

Reg/LowZones.A cavallo di troia


HELP!!

Giorgius
03-08-2005, 15.06.08
Hai provato o no "eScan AntiVirus Toolkit"?

gutguy
06-08-2005, 01.24.32
allora alla fine ho dovuto formattare.
Cmq la mia configurazione nod32, ad-aware e Spybot - Search & Destroy non ha funzionato quindi volevo sapere quale config usate voi.

pisterzobe
09-08-2005, 20.53.34
http://www.microsoft.com/italy/technet/community/mvp/editoriali/spyware.mspx
peut il etre utile?
bonne chance!!
:D

gutguy
09-08-2005, 22.54.27
Originariamente inviato da pisterzobe
http://www.microsoft.com/italy/technet/community/mvp/editoriali/spyware.mspx
peut il etre utile?
bonne chance!!
:D

merci beaucoup!

molto utile

L'avessi avuta prima quella pagina :(

pisterzobe
11-08-2005, 10.55.58
http://www.bleepingcomputer.com/forums/tutorials.html
un autre link pas mauvais, peut etre?:w: