PDA

Visualizza versione completa : Spyware,malware o cosa?



friskio
02-12-2004, 10.31.11
Ciao a tutti, da circa un mesetto ho un cazzillo strano che si installa sul mio portatile..............
nonostante abbia 2 anti-trojan installati, AD-Aware e spyboot!

nessuno di questi 4 sw riconosce questo FIGLIO DI PUTT-ANAL
che mi blocca il pc............dicendo di installare un PLUG-IN (che nn capisco cosa sia) che poi apre una pagina simil-Explorer che dice di essermi grato per aver scelto il loro sito :doubt: .......
il bello è che ogni volta che parte mi trovo sul pc un collegamento fethard_too che cancello tutte le volte e una cartella websiteviewer che elimino!
Dal registro poi mi sono accorto che sporca una chiave di sistema inserendo nei sw installati anche la voce WebSiteViewer!

cmq ho cancellato tutto, sia dall'HDD del pc che dal registro, ma ogni tanto (con tempistiche random) parte questo fottutissimo plug-in e tornano sia i collegamenti che la cartella di cui sopra :mumble!

Ho aggiornato tutti i sw anti-trojan e spyware, fortunatamente Spyboot si è accorto di questo IGNOBILE, PICCOLO, INSIGNIFICANTE rompicoglioni che ho sul pc, dice di avermelo cancellato dal registro e da tutto il sistema, ma lui prontamente torna a re-installarsi!!!!!!

perché?

ps. Norton 2003 nn rileva alcun virus (agg. al 23/11/2004)

Qualcuno ha qualche idea di come posso toglierlo???

thx! :birra:

megakhann
02-12-2004, 11.27.05
Se è legato ad un eseguibile puoi fare CTRL+ALT+CANC vedere dal task manager (win2000-XP pro) di identificare il battaddo e eventualmente se non riesci a cancellarlo, riparti im modalità provvisoria, cerchi l'exe lo seghi e vai con dios...

P.S. ricordati di controllare se è legato ad un servizio che sale all'avvio, dovresti prima fermarlo altrimenti non riesci a cancellarlo.
Oppure se non ti lascia fermare il servizio per accesso negato parti sempre in mod. prov. il servizio non dovrebbe salire e allora puoi segarlo.

P.P.S. Importante: devi essere sicuro che sia proprio lui, non vorrei che vai a rompere qualcosa che non c'entri niente...

Se non è legato ad un eseguibile la cosa si fa più rognosa...

dragoelliott
02-12-2004, 11.56.38
le scansioni con gli antispyware le hai provate in modalità provvisoria?:)

friskio
02-12-2004, 12.01.50
no, nn ho provato la modalità provvisoria!

cmq ho dimenticato di dire che il SO del portatile è un Win98 SE!!!


ho provato a controllare anche i servizi ma nn trovo nulla legato a quel figghio di buttana!!!!

Bertith
02-12-2004, 12.57.23
prova a farle in modalità provvisoria. dovrebbe sistemare tutto

friskio
02-12-2004, 14.28.48
Originally posted by Bertith
prova a farle in modalità provvisoria. dovrebbe sistemare tutto

Ok, raga, stasera provo.............
vi dico se è tutto ok!


cmq non credo sia legato ad un servizio, perché come dicevo prima parte RANDOM!!!!
credevo fosse legato alla connessione in internet, ma spesso parte anche se nn sono collegato o non ho finestre Explorer aperte! :mumble

cmq vedremo chi la vincerà!!!!

BANZAIIIIIIIIIIIIII!http://www.vocinelweb.it/faccine/varie/pag5/54.gif

ais001[db]
02-12-2004, 17.27.54
1. fethard_too -> Dialer ... risiede in C:\ e solitamente il nome è "124425.exe"

2. websiteviewer -> Spyware ... noto + comunemente dcome "Download FxAgentB.exe"
... scarica il tool da quiu:
-> http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html


3. che versione hai di Ad-Aware???
.. guarda che la 6.181 non funziona +.... scaricati da internet la SE Professional (che include tutti i tool) e, dopo averlo configurato ed aggiornato, avvia una scansione in modalità Provvisoria assieme a SpyBot (aggiornato e configurato) e poi fai una scansione con NAV.

4. fai TUTTI gli aggiornamenti che trovi su www.windowsupdate.com

5. cancella dalle opzioni di IE: cache, cookie, file temporanei, e disattiva nelel opzioni avanzate di IE le voci "Abilita installazione su richiesta"

orton
02-12-2004, 17.53.55
vorrei sapere come si fa a togliere un backdoor.un mio amico appena accende il computer se lo ritrova in mezzo allo schermo e norton dice che non può fare niente,cè qualche programma per toglierlo?ciao e grazie.

friskio
02-12-2004, 17.58.11
Originally posted by ais001[db]
1. fethard_too -> Dialer ... risiede in C:\ e solitamente il nome è "124425.exe"

2. websiteviewer -> Spyware ... noto + comunemente dcome "Download FxAgentB.exe"
... scarica il tool da quiu:
-> http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html


3. che versione hai di Ad-Aware???
.. guarda che la 6.181 non funziona +.... scaricati da internet la SE Professional (che include tutti i tool) e, dopo averlo configurato ed aggiornato, avvia una scansione in modalità Provvisoria assieme a SpyBot (aggiornato e configurato) e poi fai una scansione con NAV.

4. fai TUTTI gli aggiornamenti che trovi su www.windowsupdate.com

5. cancella dalle opzioni di IE: cache, cookie, file temporanei, e disattiva nelel opzioni avanzate di IE le voci "Abilita installazione su richiesta"

1 - ESATTO! ;)

2 - scarico da casa!

3 - ho il SE professiona aggiornato all'altro ieri!

4 - li faccio appena posso!

5 - già fatto, ma lo stronzo è duro a morire!!!!

THX AIS! :birra:

ais001[db]
02-12-2004, 17.59.45
Originally posted by friskio
5 - già fatto, ma lo stronzo è duro a morire!!!!



... serve x la prox volta.... se hai qlc caxxata nel pc il punto 5 non risolve.... è solo x prevenire il futuro.

friskio
09-12-2004, 10.47.39
Amici, vicini e lontani, vi comunico che il grandissimo figlio di puttan.a che si AUTORIGENERA sul mio pc è ancora lì...........

ho seguito tutte le cure che mi avete consigliato.........
ho fatto alla lattera quello che mi ha detto Ais............

eppure.......

quel grandissimo figlio di Trojan è ancora lì, come se non fosse successo nulla....imperterrito continua ad autorigenerarsi sul pc, lo tolgo e lui torna!
In modalità provvisoria lo spyboot mi aveva dato la speranza, ad-aware la sicurezza.......il tool della Symantech la certezza matematica, ma una volta riavviato in modalità normale.........sono passati solamente 10 minuti ed è tornato ad installare plug-in e tutto il resto!!! :(

posso bestemmiare?

come posso eliminarlo???

Non funziona nulla di quello che mi avete detto prima in più, per non saper né leggere né scrivere, ho avviato uno scan dal sito Symantech e nemmeno questo ha messo in luce problemi di sorta!!!!

non ze la fazzo più! :mecry:

Boe.
09-12-2004, 12.31.05
Spesso e volentieri i malware & co si "ripescano" dal cestino.
Se lo elimini manualmente assicurati di svuotare il cestino e se usi norton unerase cancella tutto.

Oltre gli strumenti citati da Ais hai:

- Security task manager (da provare)
- Easy cleaner di Tony Arts

friskio
09-12-2004, 14.12.09
Originally posted by Boenet
Spesso e volentieri i malware & co si "ripescano" dal cestino.
Se lo elimini manualmente assicurati di svuotare il cestino e se usi norton unerase cancella tutto.

Oltre gli strumenti citati da Ais hai:

- Security task manager (da provare)
- Easy cleaner di Tony Arts

okiz, proverò anche quelli............

ps. il cestino nn l'ho controllato quando elimino....verificherò anche quello!

thx

:birra: