Salve!
Sto cercando di rimuovere degli spyware dal mio pc ma a quanto pare non vogliono andare via!
ogni volta che navigo si aprono delle fastidiose finestre pop up i messaggi pubblicitari. Ho svuotato tutti i cookies e la memoria temporanea ma niente.
Ho usato Norton Antivirus ma non li ha rilevati!
Ho usato spyware remover. Li ho rilevati, eliminati ma poi sono ricomparsi!
Ho usato Spyware doctor ma si ripresenta lo stesso giochetto...Cosa posso fare?
ciao, cominciamo da qui..
Scarica navilog1.exe_il mafioso sul desktop e installalo.
Eseguilo, scegli la lingua e, al menù di scelta, seleziona l'opzione 1 (non scegliere le altre). Ad un certo punto uscirà una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione che dovrai postare).
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Search Navipromo version 3.6.3 began on 14/08/2008 at 20.12.29,51
!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programmi\navilog1
Actual User Account : "xxxxxx"
Updated on 09.08.2008 at 18h00 by IL-MAFIOSO
Microsoft Windows XP [Versione 5.1.2600]
Version Internet Explorer : 7.0.5730.11
Filesystem type : NTFS
Search done in normal mode
*** Searching for installed Software ***
*** Search folders in "C:\WINDOWS" ***
*** Search folders in "C:\Programmi" ***
*** Search folders in "C:\Documents and Settings\All Users\menuav~1\progra~1" ***
*** Search folders in "C:\Documents and Settings\All Users\menuav~1" ***
*** Search folders in "c:\docume~1\alluse~1\datiap~1" ***
*** Search folders in "C:\Documents and Settings\Romolo\datiap~1" ***
*** Search folders in "C:\Documents and Settings\Romolo\impost~1\datiap~1" ***
*** Search folders in "C:\Documents and Settings\Romolo\menuav~1\progra~1" ***
*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net
*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!
* Scan in "C:\WINDOWS\system32" *
* Scan in "C:\Documents and Settings\Romolo\impost~1\datiap~1" *
*** Search files ***
*** Search specific Registry keys ***
*** Complementary Search ***
(Search specific files)
1)Search new Instant Access files :
2)Heuristic Search :
* In "C:\WINDOWS\system32" :
* In "C:\Documents and Settings\Romolo\impost~1\datiap~1" :
3)Certificates Search :
Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !
4)Search known files :
*** Search completed on 14/08/2008 at 20.37.19,68 ***
ok, ora scarica SystemScan
disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus
carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.
nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). Te lo dico perchè, dovesse essere segnalato dall'antivirus (che non hai disattivato, come da indicazione), almeno sai il motivo. La procedura postata è sicura.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Vorrei far notare che da Gennaio 2008 sono tornati di moda dei rootkit particolari simili ai vecchi BOOT VIRUS.
Quello che fanno è semplicemente modificare l'MBR dell'unità principale inoculando del codice nelo stesso.
Molti di essi vengono rilevati da SpyBot S & D, Antivir, GMER e Dr Web CureIt
Consiglio innanzitutto di effettuare un controllo nell'MBR attraverso il tool mbr.exe e poi provare i suddetti tool di rimozione.
vorrei farti notare che systemscan legge anche quello
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
La mia non era una critica allo strumento utilizzato
Mi sembra alquanto ovvio, però, che è decisamente impensabile che esista un solo strumento in grado di rilevare tutti i tipi di minacce pertanto il mio consiglio è quello di andare per esclusione utilizzando diversi tool in grado di venire a capo del problema.
lo so che non era una criticaOriginariamente inviato da H5N1_Aviaria
il mio consiglio è quello di andare per esclusione utilizzando diversi tool in grado di venire a capo del problema.
ciò non toglie che per ora mi basta systemscan.
dovessimo averne bisogno, sicuramente useremo i tools consigliati
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ho controllato SystemScan (di cui ho fatto uso sporadico) e ho scoperto cose interessanti.
SystemScan è, in realtà, una GUI per diversi tool tra i quali metterei in rilievo proprio fmbrg.exe, una variante di MBR.EXE
Questo tool controlla l'MBR in cerca del codice addizionale e ne ripristina eventualmente il contenuto originale.
Purtroppo i sistemi NT (da Windows NT a Vista) permettono la modifica dell'MBR in usermode e questo rende molto facile l'attacco: sia la protezione del BIOS che quella software, in questo senso, si sono mostrate inefficaci.
Devo dire che SystemScan è un ottimo mix di strumenti di rilevamento e rimozione ed, in più, offre la possibilità di utilizzare script personalizzati per l'eliminazione di malware.
Decisamente non per tutti
Permessi di invio
Rispondi quotando