Ho scaricato uno spyer dannoso

Ho scaricato uno spyer dannoso

Vorrei evitare di riformattare il pc, sfruttando possibilmente l'esperienza di qulcuno di voi.

Ho avast antivirus ed ho xp navigando volevo vedere un filmato ed è apparsa una finestra un pò diversa da quella x scaricare il controllo active x, mi ha chiesto di scaricare un nuovo controllo activex e mi sono fatto fregare come un tordo.

Il programma in questione credo sia uno spywar, ogni tanto nella b. delle applicazioni si apre un triangolino giallo con un punto esclamativo il quale mi comunica di avere un wrom nel pc tramite un security Alert Networm-i.Virus@fp e mi chiede di cliccare sul triangolino e mi apre la sua url che mi apre una finestrina per scaricare che non si chiude, obbligandomi a scaricare i seguenti programmi adwenced antivirus ed antispy war pro xp, questa url si apre anche quando clicco sul triangolino.

Ho provato a scaricare i programmi nella speranza che mi finisse di infastidire, macchè se non compro non cambia nulla, anzi dopo averli scaricati mi si apre anche una finestra security center windows internet explorer che è simile a quella del firewall di windows e che mi chiede di scaricare il loro antivirus, l'url incriminata è http://www.[NASCOSTO].com/?advid=2654 ho provato a fare una scansione con avast dopo averlo aggiornato, ho provato a fare una scansione con spy bot cerch and destroy aggiornato a sua volta, poi una scansione con outopus firewall ed una on line con Trend Micro ma nulla di fatto.

Inoltre dai file scaricati disperatamente anche sapevo che è inutile ho cercato di rintracciare il programma maledetto che genera tutto ciò.

Mannaggia ma qual'è sto programma o come lo posso debellare cortesemente aiutatemi vi prego. :dash:

Ciao scaricati ad-ware e spyware terminator il primo e molto buono e aggiornali tutti e 2

Scarica Combofix

Doppio click su Combofix.exe e esegui le istruzioni di rimozione.

Riavvia,posta il log del tool qui e fammi sapere com'è andata.

[quote name='Tonino66']Ciao scaricati ad-ware e spyware terminator il primo e molto buono e aggiornali tutti e 2[/quote]



Quoto, nel caso trovi il nome di sto virus, vai su start-> esegui



scrivi msconfig



ti sposti sulla tendina AVVIO



e cerchi se trovi quel nome

---

una volta finito dai ok e non riavvi

vai ancora sotto Start->Esegui



Scrivi regedit



selezioni risorse del computer poi vai su modifica trova e metti il nome del file



quando trovi chiavi di registro cancellale una volta finito



riavvi

Allora mi dispiace di aver potuto ringraziare e rispondere così in ritardo.

Allora l'operazione utilizzando tutti e 3 i programmi che mi avete indicato è riuscita, Cobofix però mi ha bloccato l'avvio di Avast all'accensione del pc, quindi ho disinstallato Avast ed ho eseguito un ripristino di configurazione di sistema. Ho disinstallato di nuovo Avast ho riutilizzato Cobofix, poi ho reinstallato l'antivirus ed ho scaricato gli altri 2 programmi antispywar e quindi li ho utilizzati, avevo eradicato lo spywar con questi 3 programmi, però giacché avevo Outpos firewall versione prova sul pc ho pensato che ben presto avrei dovuto disfarmene, ho annullato dunque l'ultimo ripristino e l'ho disinstallato poi sono ritornato nella nuova sessione di ripristino in cui ero e dopo averlo disinstallato anche li, ho visto che Outpos non risponde bene quando lo si annulla x un ripristino quanto meno con la mia connessione, infatti mi è saltata la connessione. Ho eliminato tutti i suoi file con la ricerca di Windows, purtroppo nulla di fatto. Ho quindi eliminato anche le sue chiavi ed i suoi valori nel registro di sistema macchè. Ho cercato allora di riparare il registro di sistema con CCleaner nessun risultato,poi l'ho despuntato dall'avvio nell'msconfig ed anche quest'operazione non ha avuto effetti. Quanto avrei fatto meglio ad andare nell'avvio dell' msconfig della nuova sessione di ripristino da principio, despuntando l'avvio di Outpos anzicché eliminarlo, mannaggia a me! E' nata dunque l'esigenza di riformattare Windows e non avendo tempo l'ho potuto fare solo adesso, ecco xchè fin'ora non ho ringraziato. Graie di nuovo ragazzi.

AMMAZZA che giro.. peccato per aver formattato!



Comunque figurati !

Soluzione drastica ma funzionale alla fine...



Solo un consiglio per evitare problemi futuri: Se stai usando Xp la funzione del ripristino di sistema è generalmente da evitare perchè spesso e (mal)volentieri fa più casini di quanti ne risolve, oltretutto crea delle copie dei malware in posizioni protette del sistema che anche l'antivirus poi difficilmente riesce a rimuovere (specialmente nel caso degli antivirus free...), generalmente è molto meglio optare per una configurazione di base di Win fatta in modo che l'utente che normalmente utilizzato abbia privilegi di "utente" mentre un altro utente usato per le installazioni e la configurazione sia un amministratore. In questo sistema in caso di problemi essi restano confinati nello spazio utente ed il sistema ti risulterebbe protetto già di base da un buon 95% dei virus esistenti che non funzionerebbero per via del fatto che un utente "normale" non ha permessi di scrittura nelle cartelle di sistema ma semplicemente nel proprio user-space (non a caso questa configurazione si usa nei computer in ambito produttivo 2 )

Nel caso di Vista questo funzionamento è di base anche se usi un utente amministratore,bada infatti per particolari operazioni ti obbliga ad avviare il programma "come amministratore" anche se il tuo utente lo è già "fittiziamente" (non a caso è una delle cose che non mi piace di Vista, aiuta gli utenti meno capaci a far danni ma rende la vita impossibile agli amministratori di sistema...)



Falko

Quindi fammi capire, dovrei creare un accesso con password ed username a funzionalità limitata attraverso il pannello di controllo>cliccando su Account nuovo utente>amministrtore ecc., che mi consentirebbe di agire come amministratore senza combinare dei guai su tutto il sistema? Per piacere fammi capire bene xchè mi è nuova sta cosa e su internet non ho trovato nulla, mi sono qiundi aiutato un po' con la Guida in linea, dunque ho lavorato un po' fantasia ed ho cercato di arrivarci comunque. Ciao e grazie di nuovo.

Esistono 2 metodi per creare un utente:



- usare il pannello di controllo - gestione utenti : in questo caso è l'unica soluzione applicabile se usi la home edition di Xp oppure è uno dei 2 metodi sulla professional. Qui semplicemente basta seguire la wizard presentata, "crea utente" -> "nome utente" -> "imposta livello utente", la password è facoltativa, se però hai i pc in rete che devono condividere qualcosa è bene immetterla (altrimenti Xp non concede l'accesso al pc);

- usare la MMC: questo è il metodo migliore e si fa in diversi modi, il più semplice consiste nel premere col tasto destro su "risorse del computer" -> "gestione" -> "utenti e gruppi" -> "utenti" , da qui poi cliccando col destro sulla finestra si seleziona la creazione di un nuovo utente nella prima scheda, nella seconda invece si immettono i gruppi ed infine la terza eventuali script di accesso e profili (nel tuo caso non sevono, si usano in particolari ambiti). Facendo questa procedura noterai che nella seconda scheda verrà inserito automaticamente l'utente nel gruppo "users" che è appunto un gruppo che fornisce un accesso limitato al sistema (ovvero al solo workspace), cliccando col destro si possono eventualmente inserire ulteriori gruppi tra cui "power users", "network configuration" etcetc.



I gruppi che ti interessano fondamentalmente sono administrator (accesso totale al sistema) e users (accesso in scrittura limitato alla sola home), quindi creando un utente amministratore ed un utente normale avrai a disposizione uno per la configurazione e l'installazione dei software (amministratore) ed un altro per l'uso normale del pc (utente).

Il fatto che la wizard del pannello di controllo ti inserisca in automatico negli amministratori è dovuto al semplice fatto che normalmente la stragrande maggioranza della gente non conosce il meccanismo di gestione dei livelli e quindi crea la configurazione di base preimpostando ogni utente come admin (rende il sistema simile a win 98 ed estremamente facile da manipolare); diversamente usando MMC (che è il tool di gestione di Windows usato dagli amministratori) la configurazione è completa, ma implica per ovvie ragioni anche una conoscenza maggiore del sistema.

La cosa bella è che se si impara a gestire i gruppi utenti e ad usare MMC in tutti i suoi aspetti è possibile rendere Windows sicuro al pari di Linux (e per alcuni aspetti anche maggiormente sicuro!) nonchè più personalizzato.



Se ti interessasse l'argomento esistono diversi siti di riferimento (uno su tutti è la microsoft technet) e diversi libri che insegnano a fare la gestione del sistema con l'unica pecca che richiedono una conoscenza a 360 gradi dell'ambito informatico altrimenti diventa inservibile per 3/4. Se comunque ti interessasse l'argomento puoi trovare "Windows Xp - Guida pratica" in versione "i portatili" della mondadori (9 euro spesi bene...)



Falko

Certo Falco ora ho capito ancora meglio si possono generare 1 oppure + profili amministratori i quali hanno accesso completo al sistema, mentre quando si seleziona una funzionalità limitata si genererebbero dei semplici profili. Ma ora x intenderci meglio se ho ben capito forse l'attività di 1 utente non creerebbe alcun problema nell'area dell'amministrazione?!Tipo che so se all'utente entra un virus x l'amministratore nella sua area è come se non fosse accaduto nulla?! Poi vorrei sapere; quello che avverebbe nell'area di un amministratore avrebbe influenza o no nell'area di un'altro amministratore?:06:

Del resto ho da aggiungere che mi sono ricordato che quando riformatto Windows ad un certo punto compare una schermata con dei campi affianco cui è scritto utente n.1; utente n.2 ecc., allora ciò si dovrebbe poter preinpostare anche da li e se così fosse esisterebbe anche una terza strada.

Io compilo solo il primo campo col mio nome e sono l'amministratore se ho ben capito e se compilassi anche gli altri non so se me li riconoscerebbe come utenti o altri amministratori, bho!:06:

Comunque io ho Xp home, ciao e grazie ancora e scusami x averti espresso tutte quelle perplessità e x la mia ignoranza.

segui il mio blog dove dice hijackthis guida rapida! tolto link

e inserisco la nostra guida rapida: http://www.techforum.it/guide/guida-alluso-di-hijackthis-g60.html

io penso che lo scopo di un forum sia di rispondere ai dubbi della gente e condividere opinioni.

se mi chiedeva come rimuovere uno spyware non cerco il link sul vostro forum ma gli do un sito che conosco con la guida completa.

ma se vi comportate così non siete un buon forum.

io cerco di pubblicizzare il mio blog potreste pure lasciarlo un semplice link

[quote name='nicauron']io penso che lo scopo di un forum sia di rispondere ai dubbi della gente e condividere opinioni.

se mi chiedeva come rimuovere uno spyware non cerco il link sul vostro forum ma gli do un sito che conosco con la guida completa.

ma se vi comportate così non siete un buon forum.

io cerco di pubblicizzare il mio blog potreste pure lasciarlo un semplice link[/quote]

Se lo metti nella tua firma,nessuno te lo togliera' penso.





cobra

[quote name='nicauron']io penso che lo scopo di un forum sia di rispondere ai dubbi della gente e condividere opinioni.

se mi chiedeva come rimuovere uno spyware non cerco il link sul vostro forum ma gli do un sito che conosco con la guida completa.

ma se vi comportate così non siete un buon forum.

io cerco di pubblicizzare il mio blog potreste pure lasciarlo un semplice link[/quote]



Vorresti anche la guida completa,io ne ho' una pronta,ma non mi va di metterla per il momento,quando ne avro' voglia e il tempo la mettero',

ne avrei anche altre che servono alla nostra amico/a qui' http://www.techforum.it/f53/ho-installato-avast-e-mi-sta-scomparendo-tutto-t3093/#post20452

sarebbe un mini SO avviabile da CD per cercare di ripristinare il suo SO,

ma non ho il tempo per postarle.





cobra

[quote name='Alfredo_Al']Certo Falco ora ho capito ancora meglio si possono generare 1 oppure + profili amministratori i quali hanno accesso completo al sistema, mentre quando si seleziona una funzionalità limitata si genererebbero dei semplici profili. Ma ora x intenderci meglio se ho ben capito forse l'attività di 1 utente non creerebbe alcun problema nell'area dell'amministrazione?!Tipo che so se all'utente entra un virus x l'amministratore nella sua area è come se non fosse accaduto nulla?! Poi vorrei sapere; quello che avverebbe nell'area di un amministratore avrebbe influenza o no nell'area di un'altro amministratore?:06:[/QUOTE]

Qui devo entrare un po' nel merito per riuscire a spiegarti la differenza e lo farò considerando un sistema operativo Windows "pulito".

Il sistema Windows appoggia la propria struttura su svariate cartelle che puoi vedere quando accedi in c: (o lettera diversa in base all'installazione) tra cui 3 fondamentali:



- WiNDOWS;

- Programmi (nella versione inglese "program files");

- Documents and settings.



Ora, un amministratore ha il pieno accesso R/W (lettura/scrittura) a tutte queste cartelle ed al loro sottocontenuto, diversamente un utente che invece ha accesso in SOLA LETTURA alle prime 2 e pieno accesso alla sottocartella col nome dell'utente stesso che si trova localizzata in "documents and settings" (ovvero il contenitore dei Workspace).



A questo punto è logico capire che se un utente tenta di fare un'installazione (quindi dovrebbe scrivere nelle prime 2 cartelle) si troverebbe lo spazio in sola lettura e di conseguenza non riuscirà diversamente da un amministratore; se consideri il funzionamento di un virus questo tende ad installarsi nelle cartelle contenute in "WINDOWS" e di conseguenza se è l'utente ad avviarlo questo non potrà essere installato dato che il sistema risulta in sola lettura; ovviamente, se si tratta di spyware questo probabilmente riuscirà comunque a funzionare (perchè si installa in determinate cartelle dello workspace utente)...

...La cosa divertente di tutto questo è che nel caso di problemi all'interno di uno workspace, un amministratore può intervenire semplicemente eliminando il workspace stesso dell'utente (o intervendo sui contenuti che danno problemi)...



[quote name='Alfredo_Al']Del resto ho da aggiungere che mi sono ricordato che quando riformatto Windows ad un certo punto compare una schermata con dei campi affianco cui è scritto utente n.1; utente n.2 ecc., allora ciò si dovrebbe poter preinpostare anche da li e se così fosse esisterebbe anche una terza strada.

Io compilo solo il primo campo col mio nome e sono l'amministratore se ho ben capito e se compilassi anche gli altri non so se me li riconoscerebbe come utenti o altri amministratori, bho!:06:[/QUOTE]

Purtroppo la wizard iniziale post-installazione di Win crea tutti amministratori per il semplice fatto che altrimenti la stragrande maggioranza della gente non sarebbe più in grado di usare il sistema, il rovescio della medaglia è però che con questo sistema Microsoft ha introdotto un veicolo spaventoso per i virus, e se guardi su internet Ms viene accusata proprio di questo anche dalla commissione europea antitrusting.



Non a caso dopo le sentenze antitrusting Ms In vista ha comunque sempre gli amministratori creati in default ma questi non sono più dei veri e propri admin, in quanto per fare determinate operazioni bisogna avviare il programma "come amministratore" (che è un utente di default sui sistemi Win, che su vista viene disattivato per il workspace ma riattivato quando selezioni questa funzione). Il rovescio della medaglia? Se sai usare Windows non riesci più a configurare il sistema con i livelli utente corretti e sei costretto ad usare una versione server in quanto è l'unica che permette la corretta configurazione di questo aspetto (con la differenza che costa diverse migliaia di euro, no comment)...



[quote name='Alfredo_Al']Comunque io ho Xp home, ciao e grazie ancora e scusami x averti espresso tutte quelle perplessità e x la mia ignoranza.[/QUOTE]





Nessun problema per le domande (tutte lecite e perfettamente legate al tema del thread) e comunque nessuno è nato maestro .



Falko

Adesso è tutto chiarissimo, però la mia speranza era di poter aprire un profilo a 360 gradi non recando mai danni all'amministratore principale.

Ciao e grazie!

Ho creato un nuovo profilo come utente. Poi ho cercato di creare un disco di ripristino, ma le guide che ho trovato su internet sono complesse, poi a me interessa creare un vero e proprio punto di ripristino, mentre le guide che ho trovato riportano come creare un disco di ripristino contenente semplicemente i driver oltre al sistema operativo di base.

Quindi ho cercato di trovare un programmino che mi aiutasse a fare ciò ed ho trovato Ultimate Boot Cd 4.1.1 e me lo sono scaricato nei documenti, l'ho lanciato in una cartella da me creata sul desktop a cui ho dato il suo nome e poi l'ho masterizzato su cd.

Dunque le guide indicano di inserire il supporto masterizzato nell'apposita unità e di riavviare il pc in modo che si riavvii da cd rom, visto che io vorrei creare un vero e proprio punto di ripristino e datosi che da quel che ho letto sulle guide questo programma dovrebbe riparare gli errori in Windows creando dei ripristini dei settori danneggiati avendo visto che in un esempio c'è una scremata con varie opzioni di utilizzo scritte in inglese di questo programma e visto del resto che le guide che ho trovato di questo programma non sono complete , vorrei sapere gentilmente cosa succede dopo il riavvio, che debbo fare.



Post scriptum: ho creato un profilo utente a funzionalità limitata ma in esso mi sono potuto scaricare Windows Media Player 10 e gli aggiornamenti di Avast, che strano, ma allora in che cosa è limitato un profilo utente a funzionalità limitata?

Se non puoi scaricare aggiornamenti come puoi utilizzzare al meglio il PC,

sei limitato solo in tutto quello che riguarda la gestione del PC,esempio

prova ad aggiornare qualche periferica se ci riesci,prova a cancellare qualche voce di registro se lo puoi fare.



cobra

[quote name='cobra']Se non puoi scaricare aggiornamenti come puoi utilizzzare al meglio il PC,

sei limitato solo in tutto quello che riguarda la gestione del PC,esempio

prova ad aggiornare qualche periferica se ci riesci,prova a cancellare qualche voce di registro se lo puoi fare.



cobra[/quote]

Grazie, ma come mai non mi scarico virus col profilo utente se mi posso scaricare i programmi? o: