allarme spyware, chiedo aiuto!

stefared · 5 Maggio 2008

Salve a tutti,è da ieri che mentre navigo in internet si aprono finestre pubblicitarie non desiderate. Ho ripristinato il filtro anti-pishing e il blocco pop-up, ho inoltre configurato il pc con una protezione alta. Facendo ciò sono satati rilevati dei programmi spyware, come consigliato dal pannello in MS-dos apparso ho scaricato Spyware secure, il quale ha rilevato ben 31 rootkit, solamente che per mandarli in quarantena è necessario aquistare il programma...Ho poi installato Spyware Fighter in versione di prova, ho fatto uno scan disk e ho eliminato ben 56 file infetti, ora le finestre pubblicitarie sono diminuite di molto,ma non scomparse....Che proramma prendere per eliminare tutti gli spyware? Esiste anche un programma gratuito in rete da poter utilizzare temporaneamente per eliminare gli spyware?Precisamente che cosa sono e fanno gli spyware?Grazie!

faenil · 5 Maggio 2008

stefared ha detto:
ho scaricato Spyware secure, il quale ha rilevato ben 31 rootkit, solamente che per mandarli in quarantena è necessario aquistare il programma...

ERRR :lol: Non è un vero antispyware, è un falso...
per prevenire l'installazione di altri software falsi, consulta questa lista prima di installare nuovi programmi antispyware Spyware Warrior: Rogue/Suspect Anti-Spyware Products & Web Sites

Per il resto, posta un log di hijackThis seguendo questa guida http://www.tomshw.it/forum/sicurezza/75362-guida-hijackthis-e-come-postare-i-log-sul-forum.html

poi fai una scansione FULL (non la quick) con SuperAntiSpyware
e poi facci sapere se la situazione migliora ;)
Fai anche una scansione online con Free Virus Scan - Kaspersky Lab

Saluti ;)

stefared · 6 Maggio 2008

Grazie per i consigli,
ho fatto la scansione con Supera anti spyware (scansione full), sono satti trovati ben 100 file infetti, tutti eliminati,tuttavia il problema dei messaggi pubblicitari si ripresenta, anche se vengono tutti immediatamente bloccati dall'anti spyware in esecuzione...( Spyware Terminator Guard, è affidabile?)
Allego i risultati di hijackThis come richiesto.

tecnico24 · 6 Maggio 2008

I messaggi pubblicitari si chiamano (CiD)?

stefared · 6 Maggio 2008

tecnico24 ha detto:
I messaggi pubblicitari si chiamano (CiD)?

Cosa intendi per Cid, e come si fa a capire di che messaggi pubblicitari si tratta?Ultimamente però i messaggi pubblicitari sono quasi assenti e riesco a navigare molto più velocemente (con la protezione massima attivata).Ho notato che i messaggi pubblicitari spesso chiedono la registrazione...Spyware doctor ha rilevato un dialer che ha la capacità di connettersi con numeri a composizione ad alto costo con il modem, con l'adsl a tariffa fissa non c'è pericolo, vero?Che rischi può correre il mio pc con questi spyware attivi?Grazie!!

tecnico24 · 7 Maggio 2008

Nel senso che la finestra si chiama Cid?oppure è una pubblicità qualsiasi?

stefared · 8 Maggio 2008

tecnico24 ha detto:
Nel senso che la finestra si chiama Cid?oppure è una pubblicità qualsiasi?

Non ricordo che si chiamassero Cid, comunque ora non ricevo più pubblicità. La navigazione in internet risulta però essere ancora lenta. Nei risultati di hijackThis che ho inviato, c'è qualcosa che non va, oppure è tutto nella normalità?
Ogni giorno con Super Antispyware elimino virus, gli spiware possono infettare altri file?
Grazie!:inchino::help:

tecnico24 · 9 Maggio 2008

Non tutto sembra pulito.
In hijackthis elimina queste:

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)

O4 - HKCU\..\Run: [nvecj] c:\documents and settings\stefano2\impostazioni locali\dati applicazioni\nvecj.exe nvecj

O4 - HKLM\..\Run: [KiweeHook] "C:\Programmi\Kiwee Toolbar2\1.5.131\kwtbaim.exe"

O4 - HKLM\..\Run: [NIC Monitor] VNICMon.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file

Poi dal pannello di controllo>installazione applicazioni disinstalla la Kiwee Toolbar2.

Poi scaricati Avenger:
http://swandog46.geekstogo.com/avenger.zip
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Files to delete:
C:\WINDOWS\system32\VNICMon.exe
C:\Programmi\Kiwee Toolbar2\1.5.131\kwtbaim.exe
C:\documents and settings\stefano2\impostazioni locali\dati applicazioni\nvecj.exe

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Poi

faenil · 10 Maggio 2008

aspetta informati prima di eliminare VNICMON.exe....potrebbe non essere un malware...vedi se hai qualche programma o scheda installata nel pc che utilizza il processo...(tipo scheda di rete)

stefared · 10 Maggio 2008

Ho eliminato i programmi su hijackthis, tranne:

O4 - HKCU\..\Run: [nvecj] c:\documents and settings\stefano2\impostazioni locali\dati applicazioni\nvecj.exe nvecj

, che non l'ho trovato (forse l'antivirus lo ha già eliminato).
Ho scaricato avenger, l'ho estratto, l'ho aperto e ho incollato le voci che mi sono state suggerite, tuttavia avenger cliccando su execute e togliendo la spunta manda un messaggio con la scelta tra sì e no, ma scegliendo sì apare un'altro messaggio di errore:

Error: invalid script. A valid script must begin with a command directive.
Aborting execution!

VNICMON.exe non l'ho ancora eliminato, cerco di informarmi, come richiesto, se è utilizzato da qualche programma o scheda nel pc.
Grazie per tutto l'aiuto che mi avete dato!:inchino::sisi:

faenil · 10 Maggio 2008

penso che l'errore di Avenger sia dato dal fatto che non hai scritto

Codice:

 Files to delete:

All'inizio dello script, controlla ;)

Multivalvole · 14 Giugno 2008

Ciao a tutti, anche io faccio parte di quella schiera di persone che hanno beccato quello che pensavo fosse uno spyware... dopo intere serate passate a cercare di debellare il flagello ho trovato una stupidissima soluzione...
Sto parlando per tutti quelli che, come me, aprendo internet si trovavano in breve tempo una miriade di finestre aperte che nella descrizione del sito anteponevano la scritta CiD ...
Sono andato in: Pannello di controllo - installa applicazioni e mi sono trovato di fronte ad un programmino chiamato CiD Help... l'ho disinstallato e come per magia più niente CiD

tecnico24 · 14 Giugno 2008

Hai già detto due volte la stessa soluzione in due topic.Ne basta una,grazie.

Gomesio · 1 Agosto 2008

innanzitutto volevo ringraziare tutti voi per gli aiuti che date a noi, poveri ignoranti in materia, sempre alle prese con questi dannati virus e compagnia bella. ora, anche io ho il problema di questo spyware chiamato CiD, e ho provato a cercarlo su installazione applicazioni.
l'ho trovato, e appena ho provato a disinstallarlo mi si è aperta una finestra strana, nella quale una scritta in inglese mi invitava a scrivere un codice sotto sovraimpresso per essere sicura che io fossi "un umano e non un pc" (mi pare fosse proprio così).
che cosa succede se gli do quel codice? mi salta tutto in aria? se volete posso postare un'immagine.
seconda cosa: prima di fare tutto questo ho provato a utilizzare hijack, e mi è uscito il risultato che allegherò: vi pare che ci sia qualcosa che non va?
vi ringrazio infinitamente in anticipo per la risposta

allarme spyware, chiedo aiuto!

stefared

faenil

Utente Attivo

stefared

tecnico24

stefared

tecnico24

stefared

tecnico24

faenil

Utente Attivo

stefared

faenil

Utente Attivo

Multivalvole

Nuovo Utente

tecnico24

Gomesio

Nuovo Utente