spybot
mi puoi scrivere quale è il problema rilevato: il tipo di spyware o malware segnalato?
devo andare a mangiare ci scriviamo dopo
http://www.spywareguide.com/product_show .php?id=2295
e prova http://noahdfear.geekstogo.com/click%20c ounter/click.php?id=1
scaricalo e salvalo nel desktop
doppio click sul file smitrem ed instalallo in c:\smitrem
ora riavvia il pc ,in modalita provissoria, vai nella cartella di smitrem,la apri e fai doppio clik sul file RunThis.bat e segui le istruzioni a video,quando ha terminato,puoi creare un file di log che metterai nella cartella C:\,esaminandolo otterai cio che ha pulito
io ho trovato anche questo sul forum di spybot:
-> http://forums.spybot.info/showthread.php ?t=2286
il problema è lo stesso e inizia dagli ultimi due post della prima pag...
prima però fai come ti ha detto firewall e vedi se risolvi
pare che sia una brutta bestia da quello che ho letto in giro.
provo questo quindi?
http://noahdfear.geekstogo.com/click%20c ounter/click.php?id=1
http://www.sarc.com/avcenter/venc/data/h acktool.shanluprober.html
questo dovrebbe risolvere.
allora io ho creato quel file di testo con smitrem e ora? te lo posto?
sì così vediamo cosa hai cancellato
ecco qui:
smitRem © log file
version 2.8
by noahdfear
Microsoft Windows XP [Version 5.1.2600]
The current date is: 17/03/2006
The current time is: 15.17.32,26
Running from
C:\smitrem\smitRem
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~
Pre-run SharedTask Export
(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com
Registry Pseudo-Format Mode (Not a valid reg file):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W indows\CurrentVersion\Explorer\SharedTas kScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"= "Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"= "Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLS ID\{438755C2-A8BA-11D1-B96B-00A0C90312E1 }\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLS ID\{8C7461EF-2B13-11d2-BE35-3078302C2030 }\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~
checking for ShudderLTD key
ShudderLTD key not present!
checking for PSGuard.com key
PSGuard.com key not present!
checking for WinHound.com key
WinHound.com key not present!
spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~
Existing Pre-run Files
~~~ Program Files ~~~
~~~ Shortcuts ~~~
~~~ Favorites ~~~
~~~ system32 folder ~~~
~~~ Icons in System32 ~~~
~~~ Windows directory ~~~
~~~ Drive root ~~~
~~~ Miscellaneous Files/folders ~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 [email protected]
Killing PID 776 'explorer.exe'
Starting registry repairs
Registry repairs complete
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~
SharedTask Export after registry fix
(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com
Registry Pseudo-Format Mode (Not a valid reg file):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W indows\CurrentVersion\Explorer\SharedTas kScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"= "Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"= "Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLS ID\{438755C2-A8BA-11D1-B96B-00A0C90312E1 }\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLS ID\{8C7461EF-2B13-11d2-BE35-3078302C2030 }\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~
Deleting files
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~
Remaining Post-run Files
~~~ Program Files ~~~
~~~ Shortcuts ~~~
~~~ Favorites ~~~
~~~ system32 folder ~~~
~~~ Icons in System32 ~~~
~~~ Windows directory ~~~
~~~ Drive root ~~~
~~~ Miscellaneous Files/folders ~~~
~~~ Wininet.dll ~~~
CLEAN!
non credo abbia pulito quello che volevamo, ma in compenso un altro pò di immondizia l'abbiamo tolta. Riavvia e vedi se tutto funziona oppure il famoso cmdservice è ancora in agguato.
ho rifatto la scansione con spybot è ancora li pronto a succhiarmi i rimasugli di pazienza e buon senso che mi rimangono
blue_tech ha scritto ven, 17 marzo 2006 alle 14:40
io ho trovato anche questo sul forum di spybot:
-> http://forums.spybot.info/showthread.php ?t=2286
il problema è lo stesso e inizia dagli ultimi due post della prima pag...
prima però fai come ti ha detto firewall e vedi se risolvi
provalo, l'utente in questione non riusciva ad eliminare proprio command service e da quel che ho capito ha risolto...
solo non so come funziona il tool che viene segnalato...
(anche se credo funzioni come quello che aveva segnalato firewall )
[quote title=blue_tech ha scritto ven, 17 marzo 2006 alle 16:56]blue_tech ha scritto ven, 17 marzo 2006 alle 14:40
(anche se credo funzioni come quello che aveva segnalato firewall )
sicuro?
http://www.scanspyware.net/info/Command. htm
se te la senti di pulire il registro questo sito presenta le istruzioni relative.
[quote title=Van47 ha scritto ven, 17 marzo 2006 alle 17:10]l'ho appena provato e mi ha generato un txt dove dice che non trova nulla quindi immagino che se trova qualcosa te lo segnala come sopra...blue_tech ha scritto ven, 17 marzo 2006 alle 16:56
blue_tech ha scritto ven, 17 marzo 2006 alle 14:40
(anche se credo funzioni come quello che aveva segnalato firewall )
sicuro?
(per sicurezza l'ho anche controllato con bitdefender, antivir, clamwin e ewido e non è un virus...)
nel sito che ti ho indicato dovrebbero esserci anche dei removal tool free.firewall76 ha scritto ven, 17 marzo 2006 alle 17:14
http://www.scanspyware.net/info/Command. htm
se te la senti di pulire il registro questo sito presenta le istruzioni relative.
non ci possso credere...firewall76 ha scritto ven, 17 marzo 2006 alle 17:14
http://www.scanspyware.net/info/Command. htm
se te la senti di pulire il registro questo sito presenta le istruzioni relative.
sono due giorni che andiamo avanti così, ormai ci rinuncio
non si può arrivare prima di
scusa ma questa volta eri arrivato primablue_tech ha scritto ven, 17 marzo 2006 alle 17:16
non ci possso credere...firewall76 ha scritto ven, 17 marzo 2006 alle 17:14
http://www.scanspyware.net/info/Command. htm
se te la senti di pulire il registro questo sito presenta le istruzioni relative.
edit: come non detto
come avrai notato mi sono rassegnato...firewall76 ha scritto ven, 17 marzo 2006 alle 17:17
scusa ma questa volta eri arrivato primablue_tech ha scritto ven, 17 marzo 2006 alle 17:16
non ci possso credere...firewall76 ha scritto ven, 17 marzo 2006 alle 17:14
http://www.scanspyware.net/info/Command. htm
se te la senti di pulire il registro questo sito presenta le istruzioni relative.
edit: come non detto
qualche privilegio l'animazione dovrà pure darlo no?
ragazzi è da ormai 4 ore che gli spyware non si fanno vedere