grazie ho solo una domanda da farti:come si fa a disattivare il ripristino di configurazione di sistema?(ho windows 98se).

Il ripristino di configurazione e presente solo nei sistemi Windows ME e XP, manca in tutto gli altri 85/98/NT/2000

Spybot segnala molte cose strane a volte inutilmente, prova intanto a fare la scansione in MODALITà PROVVISORIA
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N
oltre a Spybot utilizza anche AD-AWARE
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=878
e ovviamente fai anche la scansione antivirus

per ulteriore sicurezza fai anche un controllo antivirus on Line da questo indirizzo
http://security.symantec.com/default.asp?productid=symhome&langid=it&venid=sym

---

Collaboratore Aiutamici

Nell'ipotesi (remota) che parte del problema sia da attribuire anche ad un comportamente non-perfetto di Spybot (che, peraltro, "lavora" -in genere- assai meglio in Modalità Provvisoria che nella Modalità Normale: lo so per mia esperienza), non posso che suggerirti d'affiancargli un altro antispyware. Mi sembra che AdAware (che piace molto) vada bene. Ma mi permetterei di suggerirti anche "a2" (che non gode della fama "unanime" di cui godon gli altri due e che - nella scansione - è un poco lento, ma anche assai accurato; "a2" lo puoi trovare, come gli altri, proprio sul sito di Aiutamici). Per altre cose, proverò a pensarci su... Se mi vien qualche idea, te lo faccio sapere.

Notizie assai confuse, Viky. Da qualche parte si sostiene addirittura che Xuron55 sia una sorta di "abbaglio" che ogni tanto capita a Spybot e si consiglia di disinstallarlo, scaricare una versione "nuova di zecca" di Spybot e, gettata via la vecchia, usare quella nuova (che, a sentir loro, non dovrebbe più dare problemi). Sarà (ti auguro sia così), ma forse nasce tutto da una "sottovalutazione" di Spybot, considerato un po' "acchiappafarfalle" (cosa che è francamente ingiusta per un tool gratuito ed è perfino falsa, ma nasce da un malinteso sulla "spinosa questione" del DSO Exploit - un "mezzo-abbaglio" vero di cui, però, Spybot non reca colpa... Lunga storia). Torniamo a noi. Altri dicono che il problema esiste e che Microsoft Antispyware (l'attuale "versione BETA") è in grado di rimuoverlo, ma solo se lo "scan" viene lanciato in Modalità Provvisoria. Sarà pure così (e lo spero per te)... Di certo, non c'è veramente nulla. Sul Forum "ufficiale" di Spybot, pare che abbiano messo -chissà dove, perché ho dragato il sito e non l'ho vista- una fix che "risolve il problema, benché sia molto complicata da applicare" (e "da trovare", aggiungo io). Ho scovato un caso che si è anche felicemente chiuso. Ma al termine di una lotta spossante (anche perché la "vittima", sul suo computer, di "magagne" ne aveva proprio tante!... Sicché non han capito neanche loro, finita la battaglia, in qual momento avessero trionfato sul nostro nemico)... Altrove, ho letto che l'errore di Spybot (dato che qui partivano proprio da questa ipotesi) sarebbe dovuto alla presenza si un "vecchio e usurato" file "advcheck.dll" (le virgolette ce le ho messe io). Non so, non mi convince (ma se è così, è anche meglio). Il comportamento di questo Xuron55 (che, fatto curioso, prende il proprio nome da un'industria che fa utensili di precisione e che, con lui, in verità non c'entra nulla) sembra variare un po' da caso a caso e specialmente nel corso del tempo (forse perché gli antispyware, intanto, miglioravano). Per cominciare, -posto naturalmente che poi esista- è veramente uno spyware (così, infatti, lo classificano pure quelli di Spybot), anche se poi in tantissimi - su Internet - lo credon, più che altro, un trojan-horse. Pare che sia comparso per la prima volta in Libano, nei primi di luglio del 2001, dentro il computer (SO Windows ME) di un certo "superdog1", che (il 13 di quello stesso mese) ne dava -disperato!- comunicazione a un Forum. Non sperava in aiuti (anche perché aveva già azzerato l'intero computer, formattato e superato ogni problema), ma era ugualmente sbalordito della "indistruttibilità" di questo malware. Superdog1 dice che Xuron55 gli ha disabilitato subito ZoneAlarm e AVG e poi che, se lanciava AdAware, dopo un paio di minuti compariva una "schermata blu". Racconta che Spybot lo individuava, ma che veniva poi bloccato prima di rimuoverlo. Dice che, con HijackThis, era riuscito, finalmente, a eradicarlo, ma quello s'era presentato ancora -e in bella forma- all'accensione appresso. E non perché l'avesse ricreato il Ripristino (superdog1, per questioni "di principio" tiene il proprio Ripristino permanentemente disattivo), ma perché era in grado di ricrearsi da solo. Dopo che s'era armato di santa pazienza e, messe le mani sul Registro di Sistema, aveva "raso al suolo" tutte le voci sospette, poi, s'era nuovamente visto rispuntare quell'ospite sgradito sotto il naso. Così, avendo tutto provato, in Modalità Normale e in Modalità Provvisoria, ma senza alcun durevole successo, era passato all'artiglieria pesante e aveva "raso al suolo" il disco fisso. Cosa che aveva cancellato anche l'intruso. Ed ecco, infine, chi è (o meglio, chi sarebbe) questo intruso: compare come "xuron55.install dollars (datei: C:\WINDOWS\win.ini kann nicht geoffnet werden" (mie le virgolette) La frase, come vedi, sembra vantare purissime "teutoniche" ascendenze (ma non è detto che ci si debba fidare). Concludo questa edificante carrellata su cui proviamo ora a "tirar le somme". 1) non è ancora assodato che questo xuron esista veramente e neanche che sia davvero un malware (ma io, personalmente, penso che invece esista e faccia danni); 2) per scrupolo -non so se può servire, però mi appiglio a tutto- controlla se nel tuo sistema c'è un file "advcheck.dll", magari un po' vecchiotto e stralunato, che il tuo Sistema scambia per un trojan (ma è un file innocentissimo: cambialo, se ti va, con uno "fresco", perché l'eliminarlo non ti porta a niente); 3) Considera l'ipotesi (magari non si sa che fare, però proviamo tutto) di scaricare, installare e aggiornare "per le feste" Microsoft Antispyware BETA (esiste solo quello) e poi, una volta pronto, "scatenalo" in Modalità d'Avvio. Magari la fa lui, "la festa", a quel dannato mezzo-spyware/mezzo-trojan! 3) Se Spybot e AdAware, il furfantello, riesce anche a "stopparli" e a farla franca, non è sicuro che la stessa cosa valga pure per "a2" e Microsoft Antispyware; 4) naturalmente, CHIEDI AIUTO AD ALTRI (non ti basare solo sul parere mio!) prima di decidere. 5) vai sul sito della Trendmicro e fai -di corsa!- un completo check-up "antitutto" (quelli della Trendmicro son persone serie, se si può far qualcosa, loro tenteranno); 6) se non risolvi niente in nessun modo e se non trovi neanche altri consigli (migliori e più efficaci di quelli che hai già avuto), comincia a prendere in seria considerazione la possibilità di formattare tutto. Lo so che è doloroso. Ma se potessi darti vere alternative, lo farei.

ciao,ho fatto la scansione on line Symantec il sistema è pulito.cosa faccio provo a disinstallare spy bot?per adesso problemi non ne ho tutto funziona bene pero' la presenza di un trojan o spyware, che sia ,mi da abbastanza fastidio.advcheck.dll è presente nella cartella c:/programmi/spy bot.(ho provato a cercarlo con la funzione trova di windows).
grazie x l'aiuto.

Mi sono informato, sembra che il problema advcheck.dll sia un difetto del programma Spybot che verrà corretto con la prossima versione.
Utilizza AD-AWARE al posto di Spybot.

---

Collaboratore Aiutamici