PDA

Visualizza versione completa : newdotnet


elvis 12
22-04-2003, 13.48.36
Con ad-aware ho eliminato uno spyware e cartella annessa di nome
newdotnet

il risultato è spettacolare non apro più outlook express e tando meno posso navigare con explorer (si apre la pagina bianca dando errore in sconosciuto);
prima di fare il fatidico format c: qualcuno mi può aiutare?

grazie in anticipo


sistema operativo WinME, ho già provato a sovrascrivere internet explorer e il sistema operativo

Mass8
22-04-2003, 15.19.48
Prova a guardare qui http://support.microsoft.com/?kbid=302463 , forse ti può essere di aiuto.
(W) Spyware :S

elvis 12
22-04-2003, 17.06.18
diavolo esiste una via, ancora non ci spero troppo, ma provo subito, poi ti faccio sapere, ciaooooooooooo

haiku
22-04-2003, 19.55.16
Caro mio, ti sei beccato uno dei peggiori spyware in circolazione, che infestò il mio Pc nel lontano ottobre 2001. La cosa peggiore di questo spyware è che ti sputtana completamente le winsock, come hai potuto constatare. I suggerimenti di casa Microsoft credo serviranno a poco. Mi pare strano che Ad-Aware non abbia sitemato la situazione perchè la versione 5.83 era in grado di ripristinare lo stato delle winsock danneggiate. Comunque un sito ottimo dove troverai ogni genere di aiuto è questo: http:\\www.cexx.org\newnetfix.htm. Ti anticipo che dopo aver fatto ogni genere di pulizia, anche manuale (perchè questo spyware consiste il file newdot*.dll che si piazzano nella cartella C:\Windows) purtroppo ti rimarrà il problema delle winsock. Sul sito che ti ho segnalato c'è un trick di un utente volenteroso che puoi applicare a tuo rischio. A me, con WinME, ha funzionato perfettamente.
Devi fare così:
vai nel registro e cerca le chiavi winsock e rinominale in oldwinsock;
vai in proprietà di connessione e rimuovi TCP/IP e accesso remoto
vai in installazione applicazioni e disinstalla Comunicazioni.
Ora ripeti il procedimento inverso e Windows ricostituirà le winsock ex-novo e tu ritroverai la tua connessione.
A questo punto puoi eliminare le chivi rinominate in oldwinsock.
Questo è quello che io ricordo ma per sicurezza ricontrolla quello che è sul sito che ti ho detto anche se in inglese.

Buona fortuna.

haiku
22-04-2003, 21.28.10
Ho ricontrollato il link che ti ho postato e che avevo preso dai miei appunti, ma la pagina non esiste più.
Devi andare su www.cexx.org/newnet.htm.

elvis 12
23-04-2003, 07.59.47
grazie, scrivo solo adesso poichè come sopra scritto, il rimedio suggerito da Mass ha avuto un successo parziale e il computer di casa giace lì senza poter parlare con il resto del mondo;
mi lancio nella nuova avventura

haiku
23-04-2003, 09.38.20
Originariamente inviato da haiku
Mi pare strano che Ad-Aware non abbia sitemato la situazione perchè la versione 5.83 era in grado di ripristinare lo stato delle winsock danneggiate.

A difesa del buon nome di questo programma devo fare una precisazione, probabilmente ovvia, ma dovuta: Ad-Aware 5.83 (ma credo anche la versione attuale) era in grado di ripristinare le winsock2 danneggiate da NewNet soltanto se già installato al momento dell'infezione. Dopo, non può fare nulla.

elvis 12
23-04-2003, 11.44.10
sicuramente Ad-Aware non era installato al momento della installazione che ha portato con sè lo spyware, spero di darvi buone notizie presto, grazie comunque per i contributi

elvis 12
23-04-2003, 20.08.48
vittoria su tutta la linea, sostituito le winsocks dopo avere cercato per tutto il computer newdotnet e le sue librerie
grazie

ancora una volta grazie a questo forum mi sono salvato

haiku
23-04-2003, 20.36.49
:D :D :D

(W) The NewNet


:D :D :D

elvis 12
05-05-2003, 08.55.16
per ricapitolare a beneficio di tutti i malcapitati, si deve:
eliminare / disinstallare se possibile il software
eliminare manualmente tutti i riferimenti a new.dot.net nel registro
cercare tutte le possibili repliche di new.dot.net (windows temp, radice)
sostituire le winsock e poi riavviare con gioia
(per non sbagliare ho reimmesso da 0 le connessioni)
grazie ancora a coloro che mi hanno aiutato

Carlo Casadio
05-09-2003, 18.03.54
Ho seguito la Vostra discussione e per curiosità ho verificato il computer, anche se non ho problemi di sorta con connessioni o altro.
Ho trovato datato 9/5/2005 il c:\programmi\NewDotNet che contiene 2 cartelle con la stessa data e ora della directori:

newdotnet3_88.dll 164 KB
unistall3_88.exe 36 KB

Per il resto niente nel registro ne nel nel disco rigido cercando per newdot.

Cosa faccio??

Cancello la cartella o lascio stare tanto è lì da un pezzo.
S.O. ME

Grazie anticipato per l'aiuto.

haiku
05-09-2003, 18.09.22
Riesci a navigare, Carlo?

Carlo Casadio
05-09-2003, 23.08.17
Scusami, ma ero dovuto andare via.
Ti ripeto il mio PC va quasi perfettamente e navigo quando e come voglio, senza che il modem trasmetta dati se non su mia richiesta.
Ho solo perso l'interfaccia di NAV 2002 mentre mio figlio tentava di istallare FIFA 2003 e questo è un problema che so già come risolvere, mi serve solo il tempo di importare via rete telefonica su un altro pc alcuni dati di WINFAX sempre della symantec.
A proposito sono quotidianamente in rete col 2° computer (rete telefonica via cavo telefonico e non permanente) che dopo controllo non ha file o cartelle sospette e non mettendoci le mani i figli è veramente perfetto.

Ripeto calcello o lascio dormiente?? tutta la cartella perchè se sono vere le date di creazione è da un pezzo che l'ho li.

Grazie haiku per tutto e sopratutto per la velocità.

haiku
06-09-2003, 13.44.08
Io, per mia abitudine, ogni tanto faccio le "pulizie generali" del Pc eliminando tutto quello che non serve o non uso più...

Venendo al tuo caso, non avendo il problema di non poter navigare, lamentato dagli altri users contaminati da newdotnet, la domanda successiva è: "E' possibile che quei files influiscano ancora, in qualche modo, sull'operato del computer?"
Io non so rispondere e, se fossi in te, siccome mi darebbe fastidio anche il solo pensiero di aver un PC "influenzato", farei un bel ripulisti come ha fatto elvis...

Carlo Casadio
06-09-2003, 17.18.29
Sono d'accordo con la sana abitudine delle pulizie generali, ma io le chiamo di Pasqua, perchè ci vuole il tempo per farle e per rimediare gli errori, comunque quando non ho problemi e incontro qualcosa che non conosco non lo getto, non si sa mai a quale programmino possa appertenere (ne ho istallati a ufa e alcuni li uso veramente di rado).

Conunque ora che so cosa può essere provvederò quanto prima a seguire il tuo consiglio: TERMINARLO.

Grazie HAIKU e direi a presto, ma non per parlare di problemi.