Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

problema trojan Opzioni
Viky68
Inviato: Thursday, May 05, 2005 2:46:17 PM

Rank: AiutAmico

Iscritto dal : 1/30/2003
Posts: 272
salve a tutti,spy bot mi rileva XURON 55 ,ho guardato un po' in giro su internet e mi sembra che si tratta di un trojan.ho fatto diverse scansioni antivirus e con adware ma non risulta niente di anomalo.solo con spy bot.come faccio a rimuoverlo manualmente?(cosi che non venga piu' fuori con spy bot!)grazie!
Sponsor
Inviato: Thursday, May 05, 2005 2:46:17 PM

 
monsee
Inviato: Thursday, May 05, 2005 5:42:29 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Prova ad eliminarlo (con Spybot) mentre sei in Modalità Provvisoria. Ma, prima, disattiva il Ripristino di Configurazione di Sistema. "Spacciato" il tipaccio, ritorni al Modo Normale e riattivi il Ripristino. Non dovrebbe più ricomparirti niente (a meno che, poi, non lo ri-becchi!)
Viky68
Inviato: Thursday, May 05, 2005 10:44:18 PM

Rank: AiutAmico

Iscritto dal : 1/30/2003
Posts: 272
grazie ho solo una domanda da farti:come si fa a disattivare il ripristino di configurazione di sistema?(ho windows 98se).
monsee
Inviato: Thursday, May 05, 2005 11:31:57 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Ti faccio le mie scuse, Viky: sono un idiota e parlo prima ancora di sapere di che parlo. Sicché, senza sapere quale fosse il tuo Sistema Operativo, ho valutato tucco come se tu avessi XP. Ti giuro, non saprei come disattivare il Ripristino in nessun altro Sistema Operativo. Non so nemmeno se ce l'hai anche tu, ossia se il tuo Sistema lo prevede. Io uso WinXP, per cui conosco solamente quello. In Windows XP ci sono due o tre strade (assai simili, però): una consiste nel fare Pannello di comtrollo/Prestazioni e manutenzione/Ripristino di configurazione di sistema. Qui giunta, devi "spuntare" l'opzione "disattiva il ripristino", dare conferma quando te lo chiede e poi dare l'OK. Per riportare tutto come prima, la strada è quasi uguale: quando cliccherai per accedere al Ripristino, il sistema t'informerà che il Ripristino è disattivato e ti domanderà se vuoi attivarlo. Rispondi "sì" e la "finestra" del Rispristino ti si aprirà dinnanzi. A questo punto, togli la "spunta" che avevi messo per disattivare e poi clicca su "applica". E il gioco è bell'e fatto... In Windows XP, maledizione!... In Windows 98se, non ti so proprio dire. Ma son sicuro che ci sono molti altri che lo sanno. Idea! Perchè non poni la questione al Forum specifico di Windows 98? (sta qui su Aiutamici, se non sbaglio)... Ti faccio tanti auguri. E accetta, te ne prego, le mie scuse.
alfonso
Inviato: Friday, May 06, 2005 12:35:45 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Il ripristino di configurazione e presente solo nei sistemi Windows ME e XP, manca in tutto gli altri 85/98/NT/2000

Spybot segnala molte cose strane a volte inutilmente, prova intanto a fare la scansione in MODALITà PROVVISORIA
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N
oltre a Spybot utilizza anche AD-AWARE
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=878
e ovviamente fai anche la scansione antivirus

per ulteriore sicurezza fai anche un controllo antivirus on Line da questo indirizzo
http://security.symantec.com/default.asp?productid=symhome&langid=it&venid=sym


Collaboratore Aiutamici
Viky68
Inviato: Sunday, May 08, 2005 8:23:06 PM

Rank: AiutAmico

Iscritto dal : 1/30/2003
Posts: 272
ciao,ho fatto le scansioni in modalita' provvisoria.spy bot mi dice errore durante la scansione:e rileva la presenza di xuron 55 in c windows ECt ECt...per la scansione antivirus on line non riesco a farla (uso il browser di firefox mozilla).non so cosa devo fare!
monsee
Inviato: Sunday, May 08, 2005 11:14:55 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Nell'ipotesi (remota) che parte del problema sia da attribuire anche ad un comportamente non-perfetto di Spybot (che, peraltro, "lavora" -in genere- assai meglio in Modalità Provvisoria che nella Modalità Normale: lo so per mia esperienza), non posso che suggerirti d'affiancargli un altro antispyware. Mi sembra che AdAware (che piace molto) vada bene. Ma mi permetterei di suggerirti anche "a2" (che non gode della fama "unanime" di cui godon gli altri due e che - nella scansione - è un poco lento, ma anche assai accurato; "a2" lo puoi trovare, come gli altri, proprio sul sito di Aiutamici). Per altre cose, proverò a pensarci su... Se mi vien qualche idea, te lo faccio sapere.
monsee
Inviato: Sunday, May 08, 2005 11:43:52 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Ho scoperto un'altra cosetta (sul controllo antivirus online solamente, però). Sul sito della Symantec, a quanto pare, il test della scansione si può -praticamente- fare solo con Internet Explorer. Con quasi tutti gli altri browsers non funziona. Ma so di gente (neanche tanto pochi) che, proprio perché usano Mozilla Firefox, per fare le scansioni "online" si rivolgono al sito della Trendmicro (quella, per intenderci, che produce PC-Cillin). Andando su quel sito (e accettando l'installazione dell'indospensabile ActiveX), dovresti poter fare la tua scansione online senza che il tuo Firefox sia più un problema...
monsee
Inviato: Monday, May 09, 2005 2:54:46 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Notizie assai confuse, Viky. Da qualche parte si sostiene addirittura che Xuron55 sia una sorta di "abbaglio" che ogni tanto capita a Spybot e si consiglia di disinstallarlo, scaricare una versione "nuova di zecca" di Spybot e, gettata via la vecchia, usare quella nuova (che, a sentir loro, non dovrebbe più dare problemi). Sarà (ti auguro sia così), ma forse nasce tutto da una "sottovalutazione" di Spybot, considerato un po' "acchiappafarfalle" (cosa che è francamente ingiusta per un tool gratuito ed è perfino falsa, ma nasce da un malinteso sulla "spinosa questione" del DSO Exploit - un "mezzo-abbaglio" vero di cui, però, Spybot non reca colpa... Lunga storia). Torniamo a noi. Altri dicono che il problema esiste e che Microsoft Antispyware (l'attuale "versione BETA") è in grado di rimuoverlo, ma solo se lo "scan" viene lanciato in Modalità Provvisoria. Sarà pure così (e lo spero per te)... Di certo, non c'è veramente nulla. Sul Forum "ufficiale" di Spybot, pare che abbiano messo -chissà dove, perché ho dragato il sito e non l'ho vista- una fix che "risolve il problema, benché sia molto complicata da applicare" (e "da trovare", aggiungo io). Ho scovato un caso che si è anche felicemente chiuso. Ma al termine di una lotta spossante (anche perché la "vittima", sul suo computer, di "magagne" ne aveva proprio tante!... Sicché non han capito neanche loro, finita la battaglia, in qual momento avessero trionfato sul nostro nemico)... Altrove, ho letto che l'errore di Spybot (dato che qui partivano proprio da questa ipotesi) sarebbe dovuto alla presenza si un "vecchio e usurato" file "advcheck.dll" (le virgolette ce le ho messe io). Non so, non mi convince (ma se è così, è anche meglio). Il comportamento di questo Xuron55 (che, fatto curioso, prende il proprio nome da un'industria che fa utensili di precisione e che, con lui, in verità non c'entra nulla) sembra variare un po' da caso a caso e specialmente nel corso del tempo (forse perché gli antispyware, intanto, miglioravano). Per cominciare, -posto naturalmente che poi esista- è veramente uno spyware (così, infatti, lo classificano pure quelli di Spybot), anche se poi in tantissimi - su Internet - lo credon, più che altro, un trojan-horse. Pare che sia comparso per la prima volta in Libano, nei primi di luglio del 2001, dentro il computer (SO Windows ME) di un certo "superdog1", che (il 13 di quello stesso mese) ne dava -disperato!- comunicazione a un Forum. Non sperava in aiuti (anche perché aveva già azzerato l'intero computer, formattato e superato ogni problema), ma era ugualmente sbalordito della "indistruttibilità" di questo malware. Superdog1 dice che Xuron55 gli ha disabilitato subito ZoneAlarm e AVG e poi che, se lanciava AdAware, dopo un paio di minuti compariva una "schermata blu". Racconta che Spybot lo individuava, ma che veniva poi bloccato prima di rimuoverlo. Dice che, con HijackThis, era riuscito, finalmente, a eradicarlo, ma quello s'era presentato ancora -e in bella forma- all'accensione appresso. E non perché l'avesse ricreato il Ripristino (superdog1, per questioni "di principio" tiene il proprio Ripristino permanentemente disattivo), ma perché era in grado di ricrearsi da solo. Dopo che s'era armato di santa pazienza e, messe le mani sul Registro di Sistema, aveva "raso al suolo" tutte le voci sospette, poi, s'era nuovamente visto rispuntare quell'ospite sgradito sotto il naso. Così, avendo tutto provato, in Modalità Normale e in Modalità Provvisoria, ma senza alcun durevole successo, era passato all'artiglieria pesante e aveva "raso al suolo" il disco fisso. Cosa che aveva cancellato anche l'intruso. Ed ecco, infine, chi è (o meglio, chi sarebbe) questo intruso: compare come "xuron55.install dollars (datei: C:\WINDOWS\win.ini kann nicht geoffnet werden" (mie le virgolette) La frase, come vedi, sembra vantare purissime "teutoniche" ascendenze (ma non è detto che ci si debba fidare). Concludo questa edificante carrellata su cui proviamo ora a "tirar le somme". 1) non è ancora assodato che questo xuron esista veramente e neanche che sia davvero un malware (ma io, personalmente, penso che invece esista e faccia danni); 2) per scrupolo -non so se può servire, però mi appiglio a tutto- controlla se nel tuo sistema c'è un file "advcheck.dll", magari un po' vecchiotto e stralunato, che il tuo Sistema scambia per un trojan (ma è un file innocentissimo: cambialo, se ti va, con uno "fresco", perché l'eliminarlo non ti porta a niente); 3) Considera l'ipotesi (magari non si sa che fare, però proviamo tutto) di scaricare, installare e aggiornare "per le feste" Microsoft Antispyware BETA (esiste solo quello) e poi, una volta pronto, "scatenalo" in Modalità d'Avvio. Magari la fa lui, "la festa", a quel dannato mezzo-spyware/mezzo-trojan! 3) Se Spybot e AdAware, il furfantello, riesce anche a "stopparli" e a farla franca, non è sicuro che la stessa cosa valga pure per "a2" e Microsoft Antispyware; 4) naturalmente, CHIEDI AIUTO AD ALTRI (non ti basare solo sul parere mio!) prima di decidere. 5) vai sul sito della Trendmicro e fai -di corsa!- un completo check-up "antitutto" (quelli della Trendmicro son persone serie, se si può far qualcosa, loro tenteranno); 6) se non risolvi niente in nessun modo e se non trovi neanche altri consigli (migliori e più efficaci di quelli che hai già avuto), comincia a prendere in seria considerazione la possibilità di formattare tutto. Lo so che è doloroso. Ma se potessi darti vere alternative, lo farei.
alfonso
Inviato: Monday, May 09, 2005 10:03:22 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Per fare la scansione antivirus, apri Internet Explorer, funziona anche se utilizzi Firefox, basta non selezionare la voce di impostare IE come predefinito, ma anche se lo fai, quando avvii nuovamente Firefox, anche questo ti chiederà di reimpostarlo come predefinito.
Firefox ha alcuni blocchi che impediscono di eseguire alcune funzioni del web.

Collaboratore Aiutamici
Viky68
Inviato: Tuesday, May 10, 2005 12:16:00 AM

Rank: AiutAmico

Iscritto dal : 1/30/2003
Posts: 272
ciao,ho fatto la scansione on line Symantec il sistema è pulito.cosa faccio provo a disinstallare spy bot?per adesso problemi non ne ho tutto funziona bene pero' la presenza di un trojan o spyware, che sia ,mi da abbastanza fastidio.advcheck.dll è presente nella cartella c:/programmi/spy bot.(ho provato a cercarlo con la funzione trova di windows).
grazie x l'aiuto.
monsee
Inviato: Tuesday, May 10, 2005 3:50:23 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Sì, prova a disinstallare Spybot (ma prima scaricane una versione niuova!). Dopo averlo disinstallato, reinstallalo (non utilizzare l'installe precedente, ma quello "nuovo" che ha appena scaricato). Dopo di che, secondo un "esperto" americano che rispondeva a un Forum d'oltreoceano, i tuoi problemi dovrebbero improvvisamente scomparire e le nuove scansioni non dovrebbero rilevar più nulla. Speriamo bene...
alfonso
Inviato: Tuesday, May 10, 2005 5:43:13 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Mi sono informato, sembra che il problema advcheck.dll sia un difetto del programma Spybot che verrà corretto con la prossima versione.
Utilizza AD-AWARE al posto di Spybot.



Collaboratore Aiutamici
Viky68
Inviato: Tuesday, May 10, 2005 11:11:44 PM

Rank: AiutAmico

Iscritto dal : 1/30/2003
Posts: 272
grazie a tutti!
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.