PDA

Visualizza versione completa : Virus e Spyware Infezione super invasiva



stouscendopazzoancora
13-04-14, 14: 48
ciao a tutti, non so come ma mi si è presentata una infezione, credo spyware, molto invasiva nel mio portatile con sistema operativo 7, 32 bit.....in pratica mi ritrovo il motore di ricerca conduit, una dock che si chiama bubble dock, delle pubblicità che saltano fuori all'improvviso dappertutto...un tal mobogenie e tante altre cartelle e icone sul desktop...e tal "VO Package"
leggendo qui e li ho visto che si consiglia l'uso di un software che si chiama spyhunter, e che effettivamente mi ha ritrovato tutte le infezioni, ben 2572!!!
provo ad eliminarle, ma ovviamente mi chiede l'acquisto del software...
sono saltate tutte le impostazioni, tutti i preferiti e tutte le mie personalizzazioni di internet e del browser...sistema super rallentato...chiedo a voi il da farsi.. non vorrei fare cavolate...
aiuto per piacere.. e grazie a tutti...

Andy86
13-04-14, 17: 51
:bai

Probabilmente la barra si è installata attraverso qualche altro software, come adsense, dovrersti stare attento a quello che chiedono i setup in fase di installazione e levare tutte le spunte che non sai bene cosa fanno.

Ora prova per prima cosa a vedere se tra le applicazioni installate appare qualcosa con il nome simile a quella barra e tirala via con revounistaller in modo aggressivo.

Poi se non basta esegui tutte le solite operazioni che trovi nelle guide di ladyhawke.

Li3s
13-04-14, 17: 53
Semplicemente dal pannello di controllo vai su Programmi > Disinstalla un programma cerchi mobogenie e Bubble Dock e li disinstalli. Poi vai nelle impostazioni e cambi il motore di ricerca. Ti consiglio anche di eliminare le estensioni inutili che avrai!

stouscendopazzoancora
13-04-14, 18: 29
Semplicemente dal pannello di controllo vai su Programmi > Disinstalla un programma cerchi mobogenie e Bubble Dock e li disinstalli. Poi vai nelle impostazioni e cambi il motore di ricerca. Ti consiglio anche di eliminare le estensioni inutili che avrai!

allora questi sono tutti i rifiuti spazzatura che sono stati istallati e che ho gia provato a togliere ma senza risultato...
adware.bubble dock
serving-syspup.mobogenie
adserver
media
weborama

molti non sono presenti nel tab programmi ne li trovo nel sistema...

che programma utile e gratuito usare???
con quale ordine?
grazie

LadyHawke
14-04-14, 00: 02
Sto', ricordi che abbiamo un thread dove sono elencati tutti i software-security? Eccolo qui (http://www.collectiontricks.it/forum/security/Ct317-software-tools-rilievo-utili-alle-rimozioni.html) in rilievo...

Procedi con:
1. Adwcleaner (Prima pulsante SCAN, quando ha finito pulsante CLEAN)
2. Junkeware Removal Tool
2. CCleaner
3. Glary Utilities (modulo Registry Cleaner)

.... e per favore disinstalla quello SpyHunter....

:bai

stouscendopazzoancora
17-04-14, 13: 29
cara lady, era questa scaletta che aspettavo grazie..ad ogni modo ho usato Adwcleaner e Junkeware removal tool e ti posto i log (se ci riesco)
poi ho provato ad eseguire spybot e mi ha eliminato altre 43 minacce e malwarebytes che mi trova le minacce che adwcleaner mi ha messo in quarantine...che faccio le elimino???
e poi come devo usare cc cleaner visto ce mi fa sempre paura???
e glary utilities???
attendo..infinitamente grazie

2854
2855
2853

LadyHawke
17-04-14, 14: 32
Le quarantene puliscile pure

CCleaner = Pulsante analizza e quando ha finito pulsante per eliminare
Glary Utilities = Moduli-->Registry Cleaner--> Sui menù c'è Scan Registry for problem e quando ha finito pulsante Repair

:bai

stouscendopazzoancora
17-04-14, 15: 24
cara lady...ho eseguito tutto...come verifico se tutto è stato eliminato?
hai visualizzato i files log?
perchè al riavvio mi compare un errore .dll che ha questo percorso?=
C:\PROGRA~3\32atvj.cpp
che devo fare???

LadyHawke
18-04-14, 01: 53
Ciao Sto', certo che ho visto i log ed è tutto a posto (nel senso che hanno eliminato quello che dovevano eliminare e amen)
Per quell'errore di dll dovrei sapere intanto il percorso intero, non stroncato dalla tilde, vedi se riesci a procurarcelo :hap

:bai

Andy86
18-04-14, 12: 22
:bai

L'estensione .cpp indica un file sorgente c++ (c plus plus).

La tilde con il 3 vuol dire che in c:\ ci sono 3 cartelle che iniziano per "PROGA" e il file si trova nella radice di una di queste.
Controlla quali sono e cosa c'è dentro.

La cosa strana è che di solito in xp non ci sono le cartelle divise per i programmi a 32 e 64bit, a meno qualche setup preparato per seven abbia lavorato senza richiamare le variabili di sistema.

stouscendopazzoancora
18-04-14, 13: 01
no no andy io ho windows 7 a 32 bit------
ad ogni modo quella dll non compare più....ma prima di disistallare spyhunter come detto e suggerito da lady ho fatto di nuovo una scansione e mi ha rilevato 100 minacce...controllando i contenuti sono tutte chiavi di registro che effettivamente esistono e riportano a bubble dock e mobogenie...
che faccio??? le vado ad eliminare manualmente visto che dovrei acquistare il programma o le lascio stare visto che gli altri software non mi rilevano nulla???
un esempio di minaccia rilevata è:
HKEY_CURRENT_USER\Software\Trolltech\OrganizationD efaults\Qt Factory Cache4.8\com.trolltech.Qt.QImageIOHandlerFactoryIn terface:\C:\Program Files\Mobogenie

o faccio girare qualche altro software free??

attendo lumi...e grazie.....

Andy86
18-04-14, 13: 14
Aggiorna il profilo allora, lì c'è scritto ancora xp sp3. :whip

stouscendopazzoancora
18-04-14, 13: 37
eh hai ragione..ma ho 3 pc, e ho problemi su tutti e 3...;)...
attendo e grazie:)

LadyHawke
19-04-14, 10: 14
Strano che le Glary Utilities non abbiano tolto tutto...
Prova con Wise registry cleaner = Download (http://www.wisecleaner.com/wiseregistrycleanerfree.html)

:bai

stouscendopazzoancora
21-04-14, 01: 38
cara lady..ho provato anche wise registry cleaner..elimina una 50ina di minacce..poi per sfizio faccio girare spyhunter e continua a trovarmi delle chiavi tipo mobogenie e bubble dock....assurdo..
come procedo???
spyhunter non lo comprero' mai!!!!
hahaha

stouscendopazzoancora
23-04-14, 01: 24
allora in "qualche modo" sono riuscito ad usare spyhunter..ha riparato varie minacce..ora mi segnala 2 minacce (forse una è la "pasticca"), ma l'altra che faccio la elimino???
e poi mi segnala un file che non mi definisce ne sospetto ne corretto e mi fa decidere...che si chiama "wstlibg.sys"
che faccio??
intanto lo screen delle due minacce:

2859

LadyHawke
28-04-14, 09: 04
wstlibg.sys eliminalo pure
La prima voce non so, apparentemente fa riferimento al taskmanager ma per posizione potrebbe/dovrebbe essere un malware: crea un punto di ripristino e poi eliminalo
La seconda voce in effetti... complimenti, ti sei voluto beccare altre schifezze per far funzionare un programma che ti avevo sconsigliato :ohoh

:bai

stouscendopazzoancora
15-05-14, 18: 23
wstlibg.sys eliminalo pure

cara lady cerco di eliminarlo ma mi dice che devo stare attento perchè è un file di sistema...insomma elimino o rischio???


La seconda voce in effetti... complimenti, ti sei voluto beccare altre schifezze per far funzionare un programma che ti avevo sconsigliato :ohoh
:bai

ma la voce segnalata è la "patch"..quindi credo che non mi son beccato una schifezza...tu che mi consigli?

stouscendopazzoancora
21-05-14, 15: 38
un piccolo up nell' attendere le vostre risposte...e ancora grazie

FileNotFound
21-05-14, 21: 02
Per ciò che riguarda wstlibg.sys:


cara lady cerco di eliminarlo ma mi dice che devo stare attento perchè è un file di sistema...insomma elimino o rischio???

Non ti preoccupare è uno stupido pacfunction. Probabilmente, allo scopo di far evitare a quanti più utenti possibile la sua cancellazione, chi lo ha diffuso ha attivato l'attributo S (file di sistema), ma NON è davvero un file di sistema.

Inoltre Vai sui tuoi browser e controlla i componenti aggiuntivi che su ciascuno sono installati. Se trovi l'estensione 'pacfunction', cancellala.

Né le pacfuncion, né lo specifico file wstlibg.sys sono malevoli; sono solo adware fastidiosi che spammano altri link che tu non apri.


Per ciò che riguarda SpyHunter io ti consiglio di disinstallare la versione che hai ora installata sul tuo PC, dato che potrebbe essere stata compromessa.

Dopo la disinstallazione fai tutte le operazioni di bonifica che sei capace di fare (Vedi PS). NON fare il passo più grande della gamba: se alcune di quelle cose che ti ho elencato sotto non sei capace di farle da solo: desisti !!! E, al limite, falle fare a Ccleaner (CCleaner - Download (http://www.piriform.com/ccleaner/download))

Sempre riguardo a Spyhunter, se vuoi continuare ad usarlo, vai qui


'https://www.enigmasoftware.com/products/spyhunter/'

per scaricare una versione pulita.

E' tutto... mi pare. E... scusa il ritardo :ghgh :eye
.



PS - Bonifica è:
Cancellare tutte le cartelle tmp e relativo contenuto, cancellare tutte le cartelle vuote, cancellare tutte le cache dei programmi non aperti in quel momento (puoi controllare quali sono con 'Gestione Attivita'), cancellare le cookies di tutti i tuoi vari browser (per farlo devi aprire ciascun browser e cercare il comando “cancella cookies”)