PDA

View Full Version : aiuto



SaKurAMbo
13/09/2004, 16:25
ho fatto scan con norton. ho 7 file a rischio (ADWARE, Adware.bin etc tutti adware cmq)... ho scannato e pulito con ad-adware ma restano... come faccio a toglierli dal cazzo? spiegare dettagliatamente plz...

grazie :divino:

Yukitopia
13/09/2004, 16:47
Ma l'ADWare nn e' un anti-spyware?

Propheta
13/09/2004, 16:48
Scusi signore ma ha sbagliato porta! :unsure: L'ufficcio tecnico e la seconda porta a destra! :read: :lollone:

Azel
13/09/2004, 19:14
non ho capito na ceppa :D

scanni col norton e ti trova file a rischio nella cartella di ad-aware? ? normale...

Kerion
13/09/2004, 19:43
:mitra: postare nome dei file plz.... se o com facciamo a

Propheta
13/09/2004, 19:46
Sono i soliti spy-boots quelli che rilevano la connessione e ti spaccano i maron con Pop-UP e schifezze!

mirko_meliamyn
13/09/2004, 19:53
anche sti spy neanche mi rompono i maroni!!!
quelli che me rompono i maroni sono tutt'altro.........tipo quel saars o quei worm che ci perdi un p? di tempo per capire che cazzo vanno a colpire!!
ma finche sono innoqui alla salute del nostro pc..............TUTTO IL RESTO ? NOIAAAAAAAAAAAAAAAAAA!!

E NN HO DETTO GIOIA!!

Cloud Wallace
13/09/2004, 20:29
Non capisco: questi file li vedi con una normale ricerca o sono nascosti? :ph34r:

Kerion
13/09/2004, 21:55
Originally posted by SaKurAMbo@Sep 13 2004, 15:25
ho fatto scan con norton. ho 7 file a rischio (ADWARE, Adware.bin etc tutti adware cmq)... ho scannato e pulito con ad-adware ma restano... come faccio a toglierli dal cazzo? spiegare dettagliatamente plz...

grazie :divino:
se nn posti i nomi dei file e i dettagliati passaggi che hai fatto per trovarli nn possiamo aiutarti

SaKurAMbo
14/09/2004, 00:11
domani posto i nomi cmq

step 1) Scan con norton
step 2)cancellare i files (non riuscita)
step 3)usare ad-adware e cancellare
step 4)nuova scansione di norton, i gioielli ci sono ancora!!!

domani i nomi dei files :rock:

Yukitopia
14/09/2004, 12:33
Se nn riesci a cancellarli vuol dire che sono in uso :asd: .

Q(F)M
14/09/2004, 12:40
modalit? provvisoria, oppure starta il pc con un floppy di avvio

SaKurAMbo
14/09/2004, 14:08
modalita provvisoria -> scan -> eliminare -> riavviare?

Q(F)M
14/09/2004, 14:22
yy

oppure modalit? provvisoria-->eliminare manualmente-->riavviare

Darkside Sun
14/09/2004, 14:29
Ho capito il problema, succede anche a me. Allora puoi fare come ha detto il Possa pero' ricordati che se entri in modalita provvisoria (e cmq ? una cosa che potresti fare pure dalla modalita normale) devi entrare nel taskmanager e chiudere tutti i processi che puoi e al limite (prima di fare cio) disattivare tutti i programmi in esecuziona automatica tramite l'msconfig.

SaKurAMbo
14/09/2004, 16:54
il discorso ? arabo T_T

brosio83
14/09/2004, 18:29
io nn mi fiderei di darkside cmq... dice di essere un esperto di picci ma ? riuscito a bruciarsene uno perch? essendosi dimenticato la pass ha pensato bene di mandarlo in cortocircuito per confodergli le idee o una cosa simile :asd:

Arianh
14/09/2004, 18:37
che fantasia ragas...
io lo romperei senza volerlo il pc...

Kerion
14/09/2004, 19:29
bhe io ho usato un metodo un po' originale....

1) individuare il file in uso...
2) rinominare il bastardo come nomeBastardo.PIPPO
3)riavviare il pc
4)cercare tutti i file .pippo ed individuare nomeBastardo.pippo
4)cavare su con una motosega nomeBastardo.pippo (cancellare con somma gioia il file)


Windoz infetto cercher? il file nomeBastardo.exe/dll non nomeBastardo.pippo


cmq attenzione perch? ho scoperto che alcuni file cambiano determinate chiavi del registro di sistema (il dna di windoz) per cui ogni volta che avviate internet explorer riscarica in automatico tutti i file dello spy.

altro consiglio per determinare il modo migliore per disintegrare quei fastidiosi ammassi di bit, prova a immettere il nome del file in google.... fa miracoli


per citare

NON SOTTOVALUTATE LA POTENZA DI GOOGLE

Darkside Sun
14/09/2004, 19:31
Originally posted by brosio83@Sep 14 2004, 17:29
io nn mi fiderei di darkside cmq... dice di essere un esperto di picci ma ? riuscito a bruciarsene uno perch? essendosi dimenticato la pass ha pensato bene di mandarlo in cortocircuito per confodergli le idee o una cosa simile :asd:
Bros con una magia da manuale sono riuscito a bypassare quella pass e il pc lo sto usando in questo momento, quindi in un modo o nell'altro il problema IO lo risolvo sempre :3:

Cmq torniamo a noi Saku allora :

-riavvia il picci

- entra in modalita menu cliccando il tasto F8 mentre il winzoz sta caricando

- seleziona la voce "modalita provvisoria con prompt di ms dos"

- clicca :3:

- quando ha caricato winzoz il pc ti chiedera se vuoi visualizzare la guida in linea o se vuoi continuare in modalita provvisoria, quindi clicca su NO.

- dopo clicca su ctrl + alt + canc in modo tale che ti si apra il taskmanager

- vai sulla voce "applicazioni" e chiudi tutte le applicazioni in esecuzione

- vai sulla voce " processi" e chiudi tutti i processi che ti permette di chiudere (alcuni non ti permettera di chiuderli perch? sono vitali per il sistema operativo")

- Chiudi il taskmanager cliccando sulla x

- Scansiona nuovamente il sistema col norton e prova ad eliminare quei file

Non ? sicuro che funzioni questo sistema ma ci sono ampie probabilit?.

Darkside Sun
14/09/2004, 19:32
Originally posted by Kerion@Sep 14 2004, 18:29
bhe io ho usato un metodo un po' originale....

1) individuare il file in uso...
2) rinominare il bastardo come nomeBastardo.PIPPO
3)riavviare il pc
4)cercare tutti i file .pippo ed individuare nomeBastardo.pippo
4)cavare su con una motosega nomeBastardo.pippo (cancellare con somma gioia il file)


Windoz infetto cercher? il file nomeBastardo.exe/dll non nomeBastardo.pippo


cmq attenzione perch? ho scoperto che alcuni file cambiano determinate chiavi del registro di sistema (il dna di windoz) per cui ogni volta che avviate internet explorer riscarica in automatico tutti i file dello spy.

altro consiglio per determinare il modo migliore per disintegrare quei fastidiosi ammassi di bit, prova a immettere il nome del file in google.... fa miracoli


per citare

se il file ? in uso non te lo fa modificare, l'applicazione che lo utilizza perderebbe il suo indirizzo ;)

Kerion
14/09/2004, 19:33
altro aiuto scarica

HijackThis.exe

visualizza tutte le operazioni autoamtiche (chiavi di registro comprese) che ritiene anomale..


coniglio okkio a clikkare nel registro di sistema ? un operazione a cuore aperto.


(meglio ripeterle certe cose preima che : Kerion di M***a mi si e :mitra: il pc)

Darkside Sun
14/09/2004, 19:35
Originally posted by Kerion@Sep 14 2004, 18:33
altro aiuto scarica

HijackThis.exe

visualizza tutte le operazioni autoamtiche (chiavi di registro comprese) che ritiene anomale..


coniglio okkio a clikkare nel registro di sistema ? un operazione a cuore aperto.


(meglio ripeterle certe cose preima che : Kerion di M***a mi si e :mitra: il pc)
Si ma quel programma rischia pure di bloccarti anche le nuove chiavi di winzoz (quelle degli aggiornamenti per intenderci) perch non ? aggiornato. ^_^

Azel
14/09/2004, 20:22
Originally posted by Darkside Sun@Sep 14 2004, 18:32
se il file ? in uso non te lo fa modificare, l'applicazione che lo utilizza perderebbe il suo indirizzo ;)
basta segare l'app^^

Darkside Sun
14/09/2004, 20:34
Originally posted by Azel@Sep 14 2004, 19:22
basta segare l'app^^
e io cosa ho scritto sopra?

Saputello :3:

Azel
14/09/2004, 23:35
Originally posted by Darkside Sun@Sep 14 2004, 18:32
se il file ? in uso non te lo fa modificare, l'applicazione che lo utilizza perderebbe il suo indirizzo ;)
questo hai scritto^^