PDA

Visualizza versione completa : Programma persistente


Anaconda
23-02-2006, 08.30.22
Salve forum... dispensatore di consigli e soluzioni... :p

Sper di aver azzeccato la sezione giusta...
Ieri sono andato a casa di un amica di mia madre per dei non meglio precisati "problemi di malfunzionamento generico del pc"...
Il pc in questione è stato appena connesso alla line adsl di alice...
Arrivo e noto subito una certa lentezza e pesantezza del tutto, quindi comincio con tools di pulizia e disinstallazione di programmi inutili...
Poi passo all'installazione dell'antivirus e installo la versione free dell'avast e faccio la scansione... 63, dico 63 fra virus e trojan... do una bella passata di ad-aware, cwshredder, spybot, hijack e il computer sembra essere migliorato in velocità...
Elimino tutti i riferimenti alle icone dell'IE e installo Firefox 1.5 e mi connetto a internet per la registrazione dell'avast ed ecco la sorpresa, assieme alla pagina di google, mi si apre una seconda finestra con della pubblicità.
Ricomincio la ricerca e finalmente arrivo alla probabile soluzione... un programma in installazione applicazioni chiamato "Command" il cui tentativo di rimozione fa letteralmente impazzire il pc con apertura multipla di numerose pagine web pubblicitarie e una che rimanda a un sito dove scaricare un uninstaller per rimuovere il suddetto prog.
Visto che non è possibile rimuoverlo normalmente scarico l'uninstaller, lo avvio e mi compare una finestra in inglese che dice (circa):

Anti robot uninstall system, enter the correct answer in the box at the bottom of this window (e segue la domanda)
Whats the color of the sky when there is sun and no clouds?

Qualsiasi risposta è scorretta, quindi mi servirebbe il classico eradicatore totale e definitivo di programmi che me lo disinstalli senza tanti complimenti.
Tenete conto che non trovo riferimenti a programmi command sospetti nel pc e inoltre la cancellazione del command sbagliato vorrebbe dire la reinstallazione di tutto, quindi se possibile consigliatemi un buon uninstaller modello "brute uninstall"...

Grazieeeeeeeeeeee

crazy.cat
23-02-2006, 08.49.11
Puoi mandare una scansione di hijackthis almeno per cercare di capire di che programma intruso si tratta.

Anaconda
23-02-2006, 08.58.42
Originariamente inviato da crazy.cat
Puoi mandare una scansione di hijackthis almeno per cercare di capire di che programma intruso si tratta.

Non ora... sono in ufficio e penso che prima di sabato non ho il tempo di tornare a casa della tipa...

Ricordo che nella pagina di spiegazioni per la disinstallazione, c'era una parte che spiegava a grandi linee l'utilizzo di sta schifezza e mi sembra di aver capito che apriva pagine di interesse dell'utilizzatore...
C'era un simbolo di due chiavi inglesi e il nome era semplicemente COMMAND...

Grazie cmq...

Ludwig
23-02-2006, 08.59.54
Io farei così: scansione online con Trend Micro (http://housecall.trendmicro.com/) che rileva anche gli spyware e vedi che succede; poi proverei Spyware Doctor (http://www.pctools.com/spyware-doctor/download/), aggiorna il database e fai la scansione. Se non risolvi passa a Spy Sweeper (http://www.webroot.com/consumer/products/spysweeper/freescan.html). Queste le prime prova, poi c'è altro..

Lionsquid
23-02-2006, 09.12.19
IMHO, non avresti dovuto scaricare il "fantomatico" uninstaller... penso sia un fake da 1 tonnellata..magari un'altro trojan.. nessun uninstaller/eradicatore interagisce con l'utente facendo domande generiche :rolleyes:

in pratica sono convito che ti sei infettato ancor di +

qui c'è il sistema per segare qualla m@rdaccia > http://www.wintricks.it/manuali/tools_rapidi.html

da fare assolutamente in mod. provvisoria!!!!

poi con hijackthis rimuovi tutte le chiamate ai rimasugli rimasti (DPF, esecuzione automatica e servizi)

poi al riavvio metti gli antispyware che vuoi...

personalmente preferisco Ewido a SpywareDoctor, a fine lavoro puoi anche prenderti la briga di mettere la macchina in un minimo di sicurezza installando anche spywareblater e spybot (che usa il db di immunizzazione di Spywareblaster) e lascerei attivo o ewido oppure spyware terminator (meno buono ma freeware dove il modulo real time non smette di funzionare dopo il periodo di prova)