Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

problema con spyware terminator Opzioni
vincio57
Inviato: Thursday, December 27, 2007 6:20:47 PM
Rank: Member

Iscritto dal : 11/10/2006
Posts: 2
non riesco a cancellare questo spyware ammesso che lo è :
error safe e spyware scrive : registry deletion failed hklm\system\currentcontrolset\enum\root\legacy_ersd. ho provato a cancellarlo direttamente tramite il regedit ma la chiave non puo essere cancellata. ho fatto tutte le prove ma non c'è verso di cancellarlo.
qualcuno di voi mi puo aiutare?Brick wall
Sponsor
Inviato: Thursday, December 27, 2007 6:20:47 PM

 
monsee
Inviato: Friday, December 28, 2007 3:19:35 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
ErrorSafe (questo è il nome del tuo intruso) è una brutta bestiaccia...
Prova a fare così:
1) disabilita il Ripristino configurazione di Sistema;
2) aggiorna sia il tuo antivirus che il tuo Spyware Terminator (e, già che ci sei, anche i tuoi eventuali altri spywares);
3) chiudi la connessione ad Internet e dai una bella ripulita ai files temporanei di Internet (usa CCleaner, aa esempoi, a tale scopo);
4) vai in Modalità Provvisoria e -ivi giunto- lancia in scansione il tuo Spyware Terminator, poi il tuo antivirus e poi (meglio non farsi mancar niente!), tutti i tuoi antispywares "on demand" (Spybot, etc...); rimuovi senza pietà tutto quel che di maligno ti vien rilevato;
5) torna in Modalità Normale e vai a fare una scansione online (decidi tu dove: Housecall TrendMicro, BitDefender, Eset [Nod32], Symantec, etc...); se non ti viene rilevato niente, richiudi la connessione ad Internet, dai un'altra ripulita ai files temporanei di Internet, poi RIATTIVA il Ripristino configurazione di sistema e creati un primo "punto di ripristino" a cui poter tornare in caso di necessità.
Eccoti un link (conduce al sito di Symantec) verso una pagina Web nella quale si parla precisamente del tuo "sgradito ospite":
http://www.symantec.com/security_response/writeup.jsp?docid=2006-012017-0346-99&tabid=3
vincio57
Inviato: Saturday, December 29, 2007 6:13:32 PM
Rank: Member

Iscritto dal : 11/10/2006
Posts: 2
monsee, il muro ha resistito. ho fatto tutto ciò che mi avevi scritto ma non c'è stato verso di toglierlo. cos'altro posso fare e cosa rischio a non toglierlo? sono andato sul sito ma e in inglese ed ho capito praticamente zero.
monsee
Inviato: Saturday, December 29, 2007 9:09:53 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Se così stan le cose, significa che questo malware te lo sei installato tu: deve aver fatto parete di qualche programma che hai installato. Sicché, finché non disinstallerai tale programma, il malware è "protetto" (come "blindato") dal programma che l'ha installato. Esempio: se l'hai installato quando hai installato una toolbar (il mio, è soltanto un esempio: non voglio dire che tu l'avvia davvero ninstallato per tale via), non riuscirai a eliminarlo finché esisterà sul computer tuo codesta toolbar. Per farti un esempio più concreto: c'è un software che si chiama Download Accellerator Plus. Installando gratuitamente questo software, viene installato (di nascosto) anche un ADWARE (il ben noto DAP-Adware). Quando si cerca di eliminare tale adware, poi, invariabilmente, si fallisce. Per eliminarlo, il solo modo è -innanzitutto- disinstallare il Download Accelerator Plus, dopo di che, si può procedere con le scansioni... Il caso tuo, probabilmente, è molto simile (anche se il programma implicato, sicuramente, è tutto un altro).
vincio57
Inviato: Thursday, January 03, 2008 6:02:50 PM
Rank: Member

Iscritto dal : 11/10/2006
Posts: 2
monsee come è crollato il muro di berlino è crollato anche il mio, era l'uovo di colombo, infatti è bastato metterlo in quarantena e cancellarlo per venirne a capo: a volte le soluzioni più semplici sono le più efficaci.
monsee
Inviato: Thursday, January 03, 2008 7:26:47 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Lietissimo che tu abbia risolto. Complimenti! Applause
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.