Ieri ho trovato in rete un programma di cui avevo sentito parlare: WebMediaPlayer. Un programma per l'accesso alla TV e ad alcune stazioni radio. Senonchè quello che ho scaricato io, conteneva uno spyware ed un adware. Come tutti i programmi che scarico, l'antivirus mi ha chiesto l'OK ed io l'ho concesso in buonafede. Appena mi sono reso conto che c'era qualcosa di strano, ho interrotto l'operazione ma ormai il danno era fatto. Oltre ad apparire ogni tanto dei banner pubblicitari che cancello immediatamente di alcune ditte di cui non comprerò assolutamente i prodotti, c'è un non meglio identificato "SGAHDO" che vuol accedere ai programmi e che puntualmente rifiuto. La cosa non è bloccante, ma noiosa. Su consiglio trovato in rete, ho effettuato una scansione con un noto antivirus definita "rigorosamente gratis", ma dopo una accurata e lunga operazione, mi ha comunicato il nome dei birbaccioni, consigliandomi per la cancellazione, di acquisire il loro prodotto! :faroah:
Posto in calce il comunicato nella speranza che qualche amico esperto mi dia una "dritta" che possa eliminare questa noiosa anomalia.
C:\Programmi\DesktopFun Toolbar\desktopfuntoolbar.dll è infettato con Adware.Kuaiso
C:\Programmi\DesktopFun Toolbar\tbhelper.dll è infettato con Spyware.IEToolbar
Programmi pericolosi
Moderatore: Moderatore
-
- Advanced Member
- Messaggi: 1880
- Iscritto il: 05/02/2007, 14:06
- Località: Trento
Già fatto.bitto ha scritto:la cosa più comoda è il ripristino di sistema.
Proverò con Mastro Lindo.
Ultima modifica di Mr.Pik il 07/03/2008, 15:01, modificato 2 volte in totale.
se non riesci neanche con mastro lindo, l'unica cosa che rimane prima della brutale formattazione da smanettoni informatici, è fare una analisi a caldo del sistema compromesso.
Per fare una cosa precisa dovrei avere il tuo pc sotto mano, ma per fortuna esistono dei tool che permettono di effettuare una "fotografia" dello stato del sistema, salvarla sul file e poi copia/incollarla su un forum cosicchè gli altri possano aiutarti.
http://home.datacomm.ch/winzozz/hijackthis.htm
scarica il programma hijackthis da qui: http://rapidshare.com/files/97738352/Hi ... s.exe.html
Eseguilo e clicca su "Do a system scan and save a logfile" e riporta poi il contenuto qui sul forum così che possa analizzare i log e trovare le voci sospette
Per fare una cosa precisa dovrei avere il tuo pc sotto mano, ma per fortuna esistono dei tool che permettono di effettuare una "fotografia" dello stato del sistema, salvarla sul file e poi copia/incollarla su un forum cosicchè gli altri possano aiutarti.
http://home.datacomm.ch/winzozz/hijackthis.htm
scarica il programma hijackthis da qui: http://rapidshare.com/files/97738352/Hi ... s.exe.html
Eseguilo e clicca su "Do a system scan and save a logfile" e riporta poi il contenuto qui sul forum così che possa analizzare i log e trovare le voci sospette
Daniele, ti ho rimesso un MP con i dati di cui al mio PC estratti con hijackthis da te suggerito. Spero di averti mandato i dati giusti.... :faroah:daniele ha scritto:....se non riesci neanche con mastro lindo, l'unica cosa che rimane prima della brutale formattazione da smanettoni informatici, è fare una analisi a caldo del sistema compromesso.......
Allora in prima analisi ho trovato già qualcosa che non va.
Riporto qui la discussione poichè potrebbe essere utile a tutti.
C'è un processo sgahdo.exe (come da te segnalato) che non ho idea di cosa faccia, non c'è nulla neanche su internet e deve essere qualcosa talmente nuova che anche i vari antivirus/antispy non conoscono.
Ora riapri hijackthis, clicca su "Do a system scan only" e seleziona solo le voci dove compare sgahdo
Alla fine clicca su "Fix checked"
Riavvia il pc e dimmi se il problema è stato risolto.
Riporto qui la discussione poichè potrebbe essere utile a tutti.
C'è un processo sgahdo.exe (come da te segnalato) che non ho idea di cosa faccia, non c'è nulla neanche su internet e deve essere qualcosa talmente nuova che anche i vari antivirus/antispy non conoscono.
Ora riapri hijackthis, clicca su "Do a system scan only" e seleziona solo le voci dove compare sgahdo
Alla fine clicca su "Fix checked"
Riavvia il pc e dimmi se il problema è stato risolto.
Grazie al cortese e prezioso interessamento di Daniele e con l'aiuto di Andros, sono riuscito a non formattare l'hardisk che a causa di una mia incauta operazione, presentava diversi problemi.
E' stato usato un programma per individuare i problemi ed un suo applicativo per eliminarli. Attualmente il famigerato "sgahdo" si è ripresentato due volte in maniera saltuaria, ma comunque non in modo devastante come in precedenza. E' bastato negargli l'accesso ed è sparito forse definitivamente.
I link da cui prelevare il programma di ricerca e quello per individuare e cancellare gli eventuali virus o altro sono i seguenti di cui il primo segnalato da Daniele:
http://home.datacomm.ch/winzozz/hijackthis.htm
http://www.hijackthis.de/#anl
P.S. La prossima volta userò Idraulico Liquido!
E' stato usato un programma per individuare i problemi ed un suo applicativo per eliminarli. Attualmente il famigerato "sgahdo" si è ripresentato due volte in maniera saltuaria, ma comunque non in modo devastante come in precedenza. E' bastato negargli l'accesso ed è sparito forse definitivamente.
I link da cui prelevare il programma di ricerca e quello per individuare e cancellare gli eventuali virus o altro sono i seguenti di cui il primo segnalato da Daniele:
http://home.datacomm.ch/winzozz/hijackthis.htm
http://www.hijackthis.de/#anl
P.S. La prossima volta userò Idraulico Liquido!