Un paio di settimane fa sono stato costretto a reinstallare Windows e molti programmi ... il fatto è che l'80% almeno di quei programmi erano versioni.. ehm... come dire... non proprio "legali" ... fatto sta che cercando un crack per uno di questi programmi mi sono installato anche uno strafottuttissimo spyware che mi ha modificato l'home page e ad ogni avvio mi fa comparire un collegamento (exsplorer) ad un sito internet sul desktop e in più mi esce una finestra che dice che per i primi 30 minuti ho accesso all'area riservata (di un qualche sito porno).... questa cosa è molto fastidiosa, tanto più che Ad-Aware e Spybot-Search & Destroy non lo rilevano.... qualcuno può aiutarmi??
l home page la cambi dal explorer strumeti/opzioni internet il collegamento lo cestini la finestra molto probabilmente è un programmino che parte all avvio controlla da start-avvio/programmi/esecuzione automatica se c e qualcosa ma dubito. potresti usare il regeti o msconfig per vedere se è aggiunto nel registro delle applicazioni che partono all avvio start-avvio/esegui, metti msconfig e parte un programmino, vai sull ultimo pagina quella chiamata "avvio" e spulcia se ci son programmi da nomi strani (piu camuffati di belletettone.exe xo) ps sito porno molto fastidioso ?
già provato, ma niente fare: se modifico la pagina e cestino il collegamento al riavvio successivo torna tutto come prima...
Probabilmente è uno di quei Spyware che ti si incastrano nel sistema (specie WinXP) quando cerchi allegramente su Altavista un sistema per RICORDARTI I CODICI DI ATTIVAZIONE DEL PROGRAMMA CHE HAI REGOLARMENTE ACQUISTATO E INSPIEGABILMENTE SMARRITO . Dovresti provare con CWSShredder se è uno spyware basato sul sistema CoolWeb Search o con SpySubtractPro.
Hai scaricato gli aggiornamenti dello Spybot? Se hai già provato tutto scarica l'autoruns della sysinternal e cerca un po a manina. L'alternativa è andare a caccia di chiavi nel registo. Ricorda comunque che ci vuole tempo ed esperienza per estirpare gli spyware manualmente. Qui trovi l'autoruns: http://www.sysinternals.com/Utilities/Autoruns.html
oppure usa la soluzione estrema..... si proprio lei....... lo so è difficile decidere... ma se proprio vuoi risolvere il problema....Formatta!
altro sistema rozzo ma spesso molto efficace: vedi come si chiama la pag che carica,e con "cerca" vedi se trovi una o più parole nell' hd che gli corrispondono. se nisba, apri regedit e fai la stessa cosa con trova. speSso funzia!
Io uso da sempre System Mechanic http://www.iolo.com/sm/ Nella funzione gestisci i programmi all'avvio ti fa vedere tutto e ti permette di disabilitare, cancellare , gestire i programmi indesiderati.
quando stavo per rassegnarmi a formattare tutto, ho trovato un altro programma antispyware (SpySubstract) e sono riuscito ad eliminarlo...
quando ti capita exsplorer è un troiano di merda (e merde tutti gli hacher cazzoni, andate a fighe!) logicamente la maggior parte dei sofware non lo trovano, allora vai nella cartella di windows system e system 32 ordini i files x data, quelli creati nel giorno in cui è apparso exsplorer li cancelli tutti il problema nasce da lì, un file di merda.exe si posiziona in una di queste 2 cartelle e finchè non lo cancelli il giochino della connessione e pag iniziale non li smuovi! il bello è che a volte stò file lo tiri giù con filmati o musica...non sò come ma mi è capitato già 2 volte su winmx...
exsplorer non si posiziona in lancio, non sò perchè, ma non lo trovi mai lì anche se cancelli tutto, quando riavvii il pc lui torna a ricreare il suo abitat... però in avvio non c'è!
ragazzi non perdete tempo con le improvvisazioni, si tratta di avere ottime nozioni sistemistiche, considerate che uno specialista arriva a chiedere cifre abbastanza alte per rimuovere uno spyware da un sistema. Se comunque non volete arrendervi e volete fare sul serio allora rimboccatevi le maniche e date un occhiata qui: http://www.michaelhorowitz.com/removespyware.html
Re: [HELP] Spyware ce l'avevo anche io e ho fatto in questo modo: Vai nella cartella di windows /system 32 e cerca un file che si chiama sysfind.exe una volta trovato cancellalo....poi vai su start /esegui e scrivi msnconfig vai nella sezione avvio e togli la spunta su sysmon.exe! Fatto questo riavvia ed è fatta...prova
A parte soluzioni semplici (tipo ripristinare la configurazione di sistema a prima dell'installazione del software incriminato) io consiglio a tutti di usare Spy Sweeper :wink:
grazie a tutti per le risposte... sono riuscito a rimuoverlo come ho già detto in precedenza, ma per sicurezza dò una controllatina anche alla cartella system32... comunque ha ragione Prada: è un trojan del ca**o che ricompare ad ogni riavvio... non auguro a nessuno di prenderselo...
