PDA

Visualizza versione completa : Problema Spyware



TheReject
14-08-2008, 16.13.33
Salve.

Da stamattina ho un problema con alcuni Spyware, da siti di giochi online(un certo Seafight e un Nonstale.it roba del genere....), che rompono molto le palle.

Ho fatto varie scansioni, e oltre a qualche cookies, AVG non mi ha trovato niente che non andasse, e con Spybot che ha rilevato 3 problemi non preoccupanti che subito ho rimosso, purtroppo questi spyware hanno portato altri problemi, del tipo sparisce la barra delle applicazioni, e tutte le icone dal desktop, oppure mi è apparso un avvertimento che mi diceva che la mia connessione poteva venire trasportata ad uno di questi siti di giochi online, ovviamente ho chiuso tutto immediatamente.

Ho cancellato cookies, cronologia e i moduli, cosa devo fare adesso?!

Non mi ero mai ritrovato problemi di questo tipo, però è un rompimento assurdo.

TheReject
14-08-2008, 16.21.49
Dei virus li ha rilevati adesso, e li ho subito cancellati, stiamo a vedere.

Cmq avendo messo Blocca Barra delle Applicazioni, questa non dovrebbe andare via tutto d'un tratto giusto?

Mentre facendo la scansione con Spybot mi trova tale Virtumonde(che riguarda sicuramente quei troiai la, dice che crea un BHQ e un collegamento nel desktop e si copia nella cartella di sistema), corretto immediatamente.

Cosa fare adesso?

mErLoZZo
14-08-2008, 16.52.57
installati COUNTERSPY della sunbelt, e aggiornalo.
poi vai in MODALITA' PROVVISORIA CON RETE (devi andarci tassativamente o evita di far tutto;)) e scansiona con NOD32 ONLINE e BITDEFENDER ONLINE (ti basta googlare da internet explorer)

scansione con sti 2 + scansione con counterspy e già molta o tutta la cacca dovresti levarla

poi usa pure HIJACKTHIS, che ti guarda cosa parte in avvio...da dove l oscarichi c'è anche una pagina che ti analizza l log e ti dice se c'è cacca...e via.

e rima di riavviare cancella le temp di win, del browser, e disattiva il ripristino config di sistema:)

TheReject
14-08-2008, 16.59.55
installati COUNTERSPY della sunbelt, e aggiornalo.
poi vai in MODALITA' PROVVISORIA CON RETE (devi andarci tassativamente o evita di far tutto;)) e scansiona con NOD32 ONLINE e BITDEFENDER ONLINE (ti basta googlare da internet explorer)

scansione con sti 2 + scansione con counterspy e già molta o tutta la cacca dovresti levarla

poi usa pure HIJACKTHIS, che ti guarda cosa parte in avvio...da dove l oscarichi c'è anche una pagina che ti analizza l log e ti dice se c'è cacca...e via.

e rima di riavviare cancella le temp di win, del browser, e disattiva il ripristino config di sistema:)

Prima di fare questi passaggi, volevo togliere questo Virtumonde, che si rigenera di continuo, con Spyhunter, visto che Spybot ha fallito.

Spyhunter si sa se riesce a toglierlo una volta per tutte?

mErLoZZo
14-08-2008, 17.47.50
ehm, se se questo virtumonde non è una cosa sconosciuta (e non credo) le tre passate che ti ho detto io elimineranno i file, e l'uso di hijackthis i richiami a quei file...e punto. :) (si spera!)
è una rottura di balle quel metodo ma se qualcosa è tenace O c'è un tool specifico e sicuro, O meglio andare così direttamente.. poi di spyware remover fanne andare quanti ne vuoi ma per me... per adesso...solo counterspy è veramente valido :D alcuni sembrano proprio delle ca**Te paurose... sto spyhunter com'è?

TheReject
14-08-2008, 18.26.56
ehm, se se questo virtumonde non è una cosa sconosciuta (e non credo) le tre passate che ti ho detto io elimineranno i file, e l'uso di hijackthis i richiami a quei file...e punto. :) (si spera!)
è una rottura di balle quel metodo ma se qualcosa è tenace O c'è un tool specifico e sicuro, O meglio andare così direttamente.. poi di spyware remover fanne andare quanti ne vuoi ma per me... per adesso...solo counterspy è veramente valido :D alcuni sembrano proprio delle ca**Te paurose... sto spyhunter com'è?

Boh, mi ha tolto due cookies spyware e basta.

Ho scaricato CounterSpy e l'ho aggiornato, seguirò quanto mi hai detto anche se ci sono alcune cose poco chiare, cmq sto procedendo.:)

mErLoZZo
14-08-2008, 18.28.35
counterspy lo installi, poi c'è un wizard, fai pure "skip" - counterspy è a pagamento, lo usi, lo togli, e lo reinstalli se serve ancora;) - ecco dopo quello SKIP si aggiornerà...ci metterà buoni 15mniuti almeno -_-' è odioso :)

hijackthis è abbastanza semplice, lo apri, gli dici "scan e fai log", incolli il log sul sito e ti dice cos'è cacca e cos'è ok e cosa è sospetto... vedrai che è intuitivo :D

TheReject
14-08-2008, 18.36.14
counterspy lo installi, poi c'è un wizard, fai pure "skip" - counterspy è a pagamento, lo usi, lo togli, e lo reinstalli se serve ancora;) - ecco dopo quello SKIP si aggiornerà...ci metterà buoni 15mniuti almeno -_-' è odioso :)

hijackthis è abbastanza semplice, lo apri, gli dici "scan e fai log", incolli il log sul sito e ti dice cos'è cacca e cos'è ok e cosa è sospetto... vedrai che è intuitivo :D

A me non ha chiesto nessun pagamento, si è aggiornato da solo.


Il problema è che in questo momento che ti sto scrivendo, io sono senza barra delle applicazioni e senza icone.

Quindi devo di nuovo riavviare.

TheReject
14-08-2008, 18.46.22
Ha trovato parecchia merda......

Due Trojan, e un coso di Messenger Plus, che però dice essere un rischio basso.

TheReject
14-08-2008, 18.54.02
Mi ha tolto un pò di roba....
Una cosa però, è stato lui a fine scansione a decidere se metterli in quarantena o toglierli, ho lasciato fare, quello che aveva scelto lui, va bene?

TheReject
14-08-2008, 19.08.30
Usato pure Hijack, ma mi dice che quasi tutto è a posto, non so cosa fare......

Nod32 e quell'altro li devo scaricare entrambi?

mErLoZZo
14-08-2008, 19.21.36
li fai andare direttamente dal browser - da internet explorer per forza - e funzionano in locale...ma sei andato in provvisoria con rete? deletate le temp e il ripristino config?

TheReject
14-08-2008, 19.42.34
li fai andare direttamente dal browser - da internet explorer per forza - e funzionano in locale...ma sei andato in provvisoria con rete? deletate le temp e il ripristino config?

No.
Ho ancora gli Spyware e sono incavolato nero. -_-'

Torniamo indietro, io una volta fatta la scansione, ho riavviato, e mi ha fatto una scansione prima che si riaccedesse.
Ma ho dovuto riavviare perchè si era bloccato.

Ho riavviato e sono tornato alla configurazione quella normale.

Devo andare per forza in provvisoria con rete, e poi come faccio a deletate le temp?