Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

se.dll eccetera ecc. Opzioni
luiss64
Inviato: Sunday, March 20, 2005 10:19:41 PM
Rank: Member

Iscritto dal : 3/20/2005
Posts: 0
innanzitutto vorrei fare tanti complimenti ad alfonso e al sito. Grazie alle vs. indicazioni ho trovato la strada per risolvere TEMPORANEAMENTE il problema del fatidico se.dll/pagina search for...
con una combinazione spaventosa di:
1)spybot (che da solo proprio non basta)
2)ad-aware (che a naso non offre una 'protezione on line' come spybot, ma come 'cane da tartufi' è più efficace)
3)cwshredder=cane da tartufi cattivissimo- a me con Win98 ha dato qualche problema se avviato in modalità normale
4)outpost firewall, che male non fa sicuramente
5)il solito norton antivirus

da quanto ho visto finora navigando mi 'entra' un dll con nome casuale (non per forza di sole 4 lettere) in c/windows/system.
qui è come se questo dll tentasse di replicare un se.dll intercettato immediatamente da noton antivirus...
già, ma resta pur sempre il dll incognito sorgente:
con un pizzico di fantasia si può predisporre la ricerca in windows (suggerita da voi) con *.dll e testo about:blank...
questo già indica il nome del file malefico
tra l'altro nel caso riconduca a search for è sempre di 39.936 byte
a questo punto entra in gioco CWSHREDDER che (almeno per me con w98) AVVIATO IN MODALITA PROVVISORIA distrugge veramente il 'malefico'
(mi sembra che lo indichi come hidden dll).
ma tornando a navigare il problema si ripresenta!!!
a questo punto sono contento di avere imparato qualcosa in più ma mi scappa proprio forte una domanda, rivolta ad alfonso o chi comunque conosca veramente queste cose:
visto che questo problema (eliminabile temporaneamente) si ripresenta sistematicamente dopo un paio di giorni: non c'è qualche maniera per prevenire l'intrusione di questo dll incognito che poi genera (o almeno ci prova) se.dll???
si può impostare outpost in qualche maniera 'più cattiva' per imperdirlo???
io non so più cos'altro pensare...
dimenticavo: per correttezza d'info ho fatto recentemente il Windows Update per aggiornare il SO con le protezioni recenti (di W98 s'intende)

Grazie a tutti
se avrete una risposta ne sarò felice e
scusatemi per la lunghezza.
Sponsor
Inviato: Sunday, March 20, 2005 10:19:41 PM

 
alfonso
Inviato: Sunday, March 20, 2005 10:35:25 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Scarica questo programma e leggi le istruzioni
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175


Ad-aware e Spybot sono ottimi per la rimozione di molti spyware, ma nessuno dei due fa il controllo on line

CWShredder rimuove la maggior parte dei dirottatori, finché sono solo dirottatori ma quando si uniscono anche altri file e necessario un controllo manuale

I sistemi devono essere protetti da buoni Antivirus e Firewall, il norton e ottimo ma Outpost e limitato, procurati un buon Firewall, anche quello del norton e buono e sicuramente ottimo per lavorare insieme all'Antivirus della stessa casa.

Nel mio computer con Norton Antivirus e Firewall e con il pacchetto SpywareBlaster
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041
non ho mai problemi di dirottatori, non ne ho mai avuti e considera che sto dalla mattina a sera su internet.

Collaboratore Aiutamici
donatodifonzo
Inviato: Monday, March 21, 2005 12:30:25 PM
Rank: Member

Iscritto dal : 6/14/2004
Posts: 0
ANCH'IO HO LO STESSO PROBLEMA, ECCO IL LOG

Logfile of HijackThis v1.99.1
Scan saved at 12.12.30, on 21/03/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\SBPCI\CTMIX32.EXE
C:\PROGRAMMI\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE
C:\PROGRAMMI\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAMMI\GETRIGHT\GETRIGHT.EXE
C:\PROGRAMMI\ATNOTES\ATNOTES.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMMI\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {9C5D5E05-99E7-11D9-A914-0040E3014802} - C:\WINDOWS\SYSTEM\NFE.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CreativeMixer] C:\SBPCI\ctmix32.exe /T
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [GCASDTSERV] GCASDTSERV.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Programmi\Alwil Software\Avast4\ashServ.exe
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Startup: GetRight Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: ATnotes.lnk = C:\Programmi\ATnotes\ATnotes.exe
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O12 - Plugin for .NPSSView: C:\Programmi\Seagate Software\Viewers\ActiveXViewer\NPssView.dll
O15 - Trusted Zone: www.autobus.it
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://antivirus.interfree.it/xscan52.cab
O16 - DPF: {7ED7005B-4AF6-4CFF-9AE0-F243C4B8260F} (HouseCallButton.setup) - http://de.trendmicro-europe.com/file_downloads/common/housecall/HouseCallButton.CAB
O16 - DPF: {4D8DF501-99FB-41EE-8077-BB77C8D0A8F2} (GestoreStampa Object) - https://www.autobus.it/V3_0_9/stampax/StampaX.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {EFCF5E68-BDEC-4068-92B9-E09F57077804} (CLIENT_SETTIME.UserControl1) - https://www.autobus.it/PLUSMANAGER_SQL/SincronizzazioneOra.ocx
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = DIFONZO
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 151.99.125.2,212.216.112.112
O18 - Filter: text/html - {9C5D5E04-99E7-11D9-A914-00408C4DED99} - C:\WINDOWS\SYSTEM\NFE.DLL
O18 - Filter: text/plain - {9C5D5E04-99E7-11D9-A914-00408C4DED99} - C:\WINDOWS\SYSTEM\NFE.DLL

donatodifonzo
Inviato: Monday, March 21, 2005 12:30:38 PM
Rank: Member

Iscritto dal : 6/14/2004
Posts: 0
ANCH'IO HO LO STESSO PROBLEMA, ECCO IL LOG

Logfile of HijackThis v1.99.1
Scan saved at 12.12.30, on 21/03/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\SBPCI\CTMIX32.EXE
C:\PROGRAMMI\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE
C:\PROGRAMMI\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAMMI\GETRIGHT\GETRIGHT.EXE
C:\PROGRAMMI\ATNOTES\ATNOTES.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMMI\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {9C5D5E05-99E7-11D9-A914-0040E3014802} - C:\WINDOWS\SYSTEM\NFE.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CreativeMixer] C:\SBPCI\ctmix32.exe /T
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [GCASDTSERV] GCASDTSERV.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Programmi\Alwil Software\Avast4\ashServ.exe
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Startup: GetRight Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: ATnotes.lnk = C:\Programmi\ATnotes\ATnotes.exe
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O12 - Plugin for .NPSSView: C:\Programmi\Seagate Software\Viewers\ActiveXViewer\NPssView.dll
O15 - Trusted Zone: www.autobus.it
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://antivirus.interfree.it/xscan52.cab
O16 - DPF: {7ED7005B-4AF6-4CFF-9AE0-F243C4B8260F} (HouseCallButton.setup) - http://de.trendmicro-europe.com/file_downloads/common/housecall/HouseCallButton.CAB
O16 - DPF: {4D8DF501-99FB-41EE-8077-BB77C8D0A8F2} (GestoreStampa Object) - https://www.autobus.it/V3_0_9/stampax/StampaX.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {EFCF5E68-BDEC-4068-92B9-E09F57077804} (CLIENT_SETTIME.UserControl1) - https://www.autobus.it/PLUSMANAGER_SQL/SincronizzazioneOra.ocx
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = DIFONZO
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 151.99.125.2,212.216.112.112
O18 - Filter: text/html - {9C5D5E04-99E7-11D9-A914-00408C4DED99} - C:\WINDOWS\SYSTEM\NFE.DLL
O18 - Filter: text/plain - {9C5D5E04-99E7-11D9-A914-00408C4DED99} - C:\WINDOWS\SYSTEM\NFE.DLL

Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.