windows chiama...attenzione rilevato malware[malicius]

S

Sciaky147

Nuovo Alfista
13 Novembre 2004
2,334
0
36
Rieti/Milazzo
salve...
poco fa' stavo cercando le foto della ferrari 33sc stradale cosi ho cliccato su una foto e ho visto partire al volo un dload e....bingo!!!
tutto pippato!!!!
task manager->44processi invece dei soliti 41 e cpu a palla!
cmq chiudo tutto e lancio kaspersky nel frattempo windows mi avverte che all'interno del mio pc c'è un malwarei malicius che puo prelevare pw e altre info private a mia insaputa.

in programmi trovo questo: unspypc (installazioni progr. e rimuovo)
kaspersky rileva 4virus e li elimina
adawear rileva 4chiavi di registro e 4 folder.
riavvio e la toolbar è sempre li!!!!
sulla tool c'è il pulsante per la rimozione della stessa ma se ci clicco ovviamente mi reindirizza ad altri siti continuamente..eccoli:
http://www.italybest.net
http://realspyware.com/
http://thequicklink.com/remove.php

ragazzi...qualche consiglio?
io sono al limite delle mie possibilita...almeno credo,ma ora non mi viene n mente nient'altro!!!
:mad2) :mad2) :mad2) :mad2) :mad2) :mad2) :mad2) :mad2) :swear) :swear) :swear) :swear)
 
prima cosa avvia con F8, poi con msconfig disattiva tutti i programmi in avvio.
controlla col taskmanager il nome dei file "strani", poi cercali col regedit dentro il registro.
se sei fortunato trovi solo nelle varie chiavi run (HKLM, HKCU)
 
controlla anche il file hosts, può darsi che ti abbia messo delle meravigliose entry statiche \windows\system32\drivers\etc
(è un file di testo, usa tranquillamente il notepad).

attenzione anche col taskmanager ai processi che usano molta cpu: sono facilmente identificabili ordinando l'elenco
 
Sciaky147":280e1ksh ha detto:
:nod)
grazie ragazzi e grazie a te internik...ora controllo.
:nod)

questo Internik mi ricorda qualcosa...

SAgent2.exe 02%
a te dice nulla?
Clicca per espandere...
potrebbe essere un driver stampante epson. che ti frega? terminalo ed eliminalo dalle chiavi d'avvio.

vai di msconfig :nod)
 
cmq i processi ora sono tornati a 41 come sempre.
quindi li ho eliminati...ma la toolbar schifosa ancora no ed ovviamente in install/app nemmeno l'ombra.

il sito è di un appassionato di ferrari!!!!
 
Sciaky147":ajxnb0qj ha detto:
cmq i processi ora sono tornati a 41 come sempre.
quindi li ho eliminati...ma la toolbar schifosa ancora no ed ovviamente in install/app nemmeno l'ombra.

il sito è di un appassionato di ferrari!!!!
Clicca per espandere...
la toolbar non la togli terminando i processi.

devi prima togliere l'ospite indesiderato, POI andare di spybot search and destroy

ci metterei troppo ad elencarti tutti i punti in cui si può piazzare la barra (saranno 12.000 :p )
 
InterNik":6dxfi1ac ha detto:
Sciaky147":6dxfi1ac ha detto:
:nod)
grazie ragazzi e grazie a te internik...ora controllo.
:nod)

questo Internik mi ricorda qualcosa...

SAgent2.exe 02%
a te dice nulla?
Clicca per espandere...
potrebbe essere un driver stampante epson. che ti frega? terminalo ed eliminalo dalle chiavi d'avvio.

vai di msconfig :nod)
Clicca per espandere...
:crepap) :crepap) :crepap)
no infatti non mi frega nulla ed infatti è il driver della stampante epson cx3200.
è che mi ricordava qualcos'altro.
 
ci metterei troppo ad elencarti tutti i punti in cui si può piazzare la barra (saranno 12.000 )
Clicca per espandere...

niente maledetta schifosa tool!!!!
in windows->system32 nada in system nada..

ma dai posso controllare 12.000posti??? :mecry2) :mecry2) :mecry2)
 
magari prova ad installare Spybot, e a programmargli la scansione all'avvio del pc...io solo così sono riuscito ad eliminare l'odioso Winfixer...

o al limite, se hai xp, prova a fare un ripristino di sistema, scegliendo la data più vicina possibile...tipo ieri sera prima che trovassi quella toolbar :scratch)
 
controlla queste chiavi

Codice: 
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\
{BF69DF00-4734-477F-8257-27CD04F88779}
HKEY_CURRENT_USER\Software\UnSpyPC
HKEY_LOCAL_MACHINE\Software\UnSpyPC
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\UnSpyPC
 
zuper":3ulrmotv ha detto:
controlla queste chiavi

Codice: 
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\
{BF69DF00-4734-477F-8257-27CD04F88779}
HKEY_CURRENT_USER\Software\UnSpyPC
HKEY_LOCAL_MACHINE\Software\UnSpyPC
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\UnSpyPC
Clicca per espandere...

è Lui! :)
cmq le chiavi le ho cancellate con ad aweare...erano ben 6!
grazie zuper...
 
Devi accedere o registrarti per rispondere qui.
Top