PDA

Visualizza versione completa : Lo spyware del mese


franky
03-05-2005, 17.26.05
L'incriminato: Trojan Spy.HTML.Smitfraud.c , è veramente un puzzone di prima categoria.
Ho guardato qualche decina di forum americani, ma nessuno sa' come si rimuove...
In realtà non fa' un gran che di danno: appare uno sfondo blu al posto del desktop con la scritta trovato spyware ecc. ecc. tipo schermata blu microsoft.
Quello che fa' è disabilitare le proprietà dello schermo. Cioè tasto dx sul desktop, proprietà, appare solo screen saver, effetti edi impostazioni. Toglie web e sfondo.
Hanno proposto 10.000 soluzioni ma nessuna sembra funzionante...
O questo che l'ha inventato è il meglio genio, oppure nessuno ha provato a risolvere questo problema veramente.
Non che sia un problemone, ma è interessante che non ci sia ancora la soluzione.
Idee?
grazie

MASSIMO_78
03-05-2005, 18.11.31
anche io come te ho beccato questo spyware maledetto.anche io le ho provate tutte ma con esito negativo....aiuto

franky
03-05-2005, 18.15.18
Infine ho trovato!! :grin:
Per chi gli interessasse:
ci sono questi du file da eliminare: WP.bmp e WP.exe.
Non è detto che ci siano tutti e due e comunque prima vanno terminati da task manager.
Poi si va' in regedit:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System

Le seguenti chiavi, se presenti, devono essere impostate a 0 oppure eliminate:

NoDispBackgroundPage
NoDispSettingsPage
NoDispScrSavPage
NoDispAppearancePage

Io ho anche elimnato la chiave REG_SZ con nome Wallpaper. (che è quella che carica l'immagine wp.bmp)

saluti

Billow
03-05-2005, 19.14.03
interessante...

complimenti a franky..
finalmente qualcuno che si ricorda anche di condividere la soluz. con gli altri, una volta trovata.. ;)

BRAVO

franky
04-05-2005, 09.17.22
Grazie Billow
:timid: ;)
Mi sembra che condividere la soluzione sia uno degli scopi del forum e che lo facciano in tanti.
saluti

Topov
04-05-2005, 09.34.33
eccolo, anche io l'ho preso, ma non riuscivo ad identificarlo... ogni volta l'antivirus mi becca un file nuovo :(