Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 09-01-2005, 21.08.56   #1
Arthur85
Hero Member
 
L'avatar di Arthur85
 
Registrato: 12-11-2004
Messaggi: 639
Arthur85 promette bene
Problema con spyware....

Ciao a tutti, ho un problemino con alcuni file "strani":

non riesco a cancellare questi file con HijackThis:

O4 - HKLM\..\Run: [SurfBuddy] rundll32 "C:\Program Files\SurfBuddy\sbuddy.dll",run

O4 - HKLM\..\Run: [saie] c:\windows\system32\saie.exe

O4 - HKLM\..\Run: [ivehyv] c:\windows\ivehyv.exe

O4 - HKCU\..\Run: [SurfBuddy] rundll32 "C:\Program Files\SurfBuddy\sbuddy.dll",run
S



Ho anche una marea di altri programmi come:

Spybot - Search & Destroy
Ad-aware 6.0
a-squared StartCenter
SpywareBlaster

ma non riesco a cancellarli....ho usato anche Eraser...ma niente...

ciao
ciao
Arthur85 non è collegato   Rispondi citando
Vecchio 09-01-2005, 21.51.02   #2
Bico Bico
Images And Words
 
L'avatar di Bico Bico
 
Registrato: 15-12-2002
Loc.: Roma
Messaggi: 2.362
Bico Bico promette bene
Cercando con Google ho trovato questa discussione che sembra fare al caso tuo:

http://forums.thetechguys.com/archiv...p/t-12393.html

In pratica dice di disabilitare prima di tutto il System Restore. Fatto questo, avvia Hijack This e una volta completata la scansione seleziona le due voci "Run: [SurfBuddy]", ma non cliccare su Fix Checked. Adesso chiudi tutte le finestre aperte (anche quelle di IE) ad eccezione della finestra di Hijack This, quindi fai clic sul pulsante Fix Checked.

Ora devi riavviare Windows in modalità provvisoria. Prima di tutti assicurati che sia abilitata la visualizzazione di cartelle e file nascosti, quindi trova la cartella "SurfBuddy" (dovrebbe trovarsi nella cirectory "Programmi" o "Program Files") e cancellala. Adesso riavvia il PC. A questo punto il tizio della discussione che ti ho linkato dice di avere due errori all'avvio di Windows che dicono: sbuddy.dll could not be found. Dovresti avviare nuovamente Hijack This e rimuovere queste due voci:

O4 - HKLM\..\Run: [SurfBuddy] rundll32 "C:\Program Files\SurfBuddy\sbuddy.dll",run
O4 - HKCU\..\Run: [SurfBuddy] rundll32 "C:\Program Files\SurfBuddy\sbuddy.dll",run

dimmi se così sei riuscito a eliminare SurfBuddy. Per le altre due voci sospette che Hijack This segnala, xchè non provi con il "nuovo" antispyware della Microsoft?
___________________________________

Step after step we try controlling our fate, when we finally start living it's become too late.
Trapped inside this Octavarium!

..:: La configurazione del mio PC ::.. | powered by Athlon 64
Bico Bico non è collegato   Rispondi citando
Vecchio 09-01-2005, 21.53.09   #3
Bico Bico
Images And Words
 
L'avatar di Bico Bico
 
Registrato: 15-12-2002
Loc.: Roma
Messaggi: 2.362
Bico Bico promette bene
Qui: http://www.wintricks.it/news1/article.php?ID=3432

non far caso al fatto che sia una BETA xchè il programma funziona perfettamente, essendo stato sviluppato dalla Giant. A quanto pare l'unica modifica che la MS ha apportato all'applicativo è il logo, rimpiazzato con quello della casa di Redmond.

___________________________________

Step after step we try controlling our fate, when we finally start living it's become too late.
Trapped inside this Octavarium!

..:: La configurazione del mio PC ::.. | powered by Athlon 64
Bico Bico non è collegato   Rispondi citando
Vecchio 10-01-2005, 00.56.24   #4
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
il problema sta nel solo fatto che probabilmente NON operi in modalità provvisoria e non hai attivato la piena visualizzazione dei file...

cerca anche nella cartella DOWNLOADED PROGRAM FILES e usa explorer alternativi a quello di win..
dentro quella cartella si annidano molti bastardi invisibili all'explorer ...

x Bico Bico

domattina proverò questo ex-Giant, ma non mi sembra che nel web godesse di molta popolarità e stima

___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 10-01-2005, 14.57.05   #5
mao
Gold Member
 
L'avatar di mao
 
Registrato: 18-09-2001
Loc.: Roma
Messaggi: 2.267
mao promette bene
ho un problema analogo, dopo aver debellato molti virus e spywares, resta un unico problema:
grazie a Outpost è visibile una richiesta insistente di collegamento da parte di rundll32.exe all'ip 192.168.1.1 che è l'ip del modem di ALICE, su tutte le porte a partire da 1000+n con passi di per n=n+1, che non riesco a rimuovere. Sia che lo blocchi, sia che lo lasci fare, cerca il collegamento col modem e scambia sempre la stessa quantità di dati.
Il punto è che non so che cosa faccia girare quell'istanza di rundll32, visto che neppure hijackthis mi dà voci "strane". Le uniche legate a run32dll.exe sono una che riguarda i driver della scheda video nvidia, e l'altra una cosa analoga che adesso non ricordo.

Any hints?

chiarisco: il pc funziona, naviga bene, non si blocca più, però restano questi tentativi di connessione.
___________________________________

............If you love somebody set them free............ (Sting)

............Mo' mme 'ššcrivo ai terrorišti............ (Magnotta)
mao non è collegato   Rispondi citando
Vecchio 10-01-2005, 15.57.50   #6
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
alcuni trojan usano creare un'exe con il nome di servizi Nvidia... prova a disattivarli in mod. provvisoria e vedi che accade
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 10-01-2005, 16.13.14   #7
mao
Gold Member
 
L'avatar di mao
 
Registrato: 18-09-2001
Loc.: Roma
Messaggi: 2.267
mao promette bene
ah, ecco... proverò quando avrò di nuovo quel pc sottomano.
___________________________________

............If you love somebody set them free............ (Sting)

............Mo' mme 'ššcrivo ai terrorišti............ (Magnotta)
mao non è collegato   Rispondi citando
Vecchio 10-01-2005, 19.17.59   #8
Arthur85
Hero Member
 
L'avatar di Arthur85
 
Registrato: 12-11-2004
Messaggi: 639
Arthur85 promette bene
a bico bico

Ho fatto come mi hai detto e sono riuscito a risolvere il problema...grazie...
Per quanto riguarda il software Microsoft...ho dovuto disinstallarlo perchè mi rallentava un mucchio il computer...


Ciao
ciao
Arthur85 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Spyware Remover 1.92 Thor Archivio News Software 3 28-04-2007 00.23.55
Spyware Remover 1.92 Thor Archivio News Software 0 08-08-2006 10.29.50
Advanced Spyware Remover 1.80 Thor Archivio News Software 16 21-04-2006 21.17.20
Problema Pinnacle PCTV Pro e periferiche IDE exion Hardware e Overclock 56 30-01-2005 11.44.47
Chiedo aiuto a consoci per problema spyware michele_2102 Windows 9x/Me/NT4/2000 0 04-11-2004 18.47.17

Orario GMT +2. Ora sono le: 23.19.51.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.