Condividi:        

web popup

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi Luke57 » 20/03/06 19:39

@ Dylan
me l'immaginavo ;)
@ loreley
segui queste istruzioni della symantec
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Sponsor
 

Postdi loreley » 20/03/06 19:40

Certamente. Ho fatto esattamente come mi è stato detto nel post.
loreley
Utente Junior
 
Post: 45
Iscritto il: 17/03/06 21:40

Postdi loreley » 20/03/06 20:02

Scusa ma dovrei installare Norton antivirus?
loreley
Utente Junior
 
Post: 45
Iscritto il: 17/03/06 21:40

Postdi Luke57 » 20/03/06 20:15

No, devi eseguire alcune manovre sul registro di sistema.
Per prima cosa fai una copia del registro, così:
start>esegui>regedit(lo scrivi nello spazio bianco)>OK. Sulla finestra che si apre scegli file>esporta>sulla nuova finestra che si apre metti la spunta a Tutto nel settore Intervallo di esportazione, dai un nome al file .reg, ad esempio salvataggio registro, e lo salvi in una cartella del disco fisso.In caso di problemi, potrai ripristinare la situazione preesistente con doppio click su tale file.
1)Poi ti porti sul seguente percorso, cliccando sul segno più accanto a ogni voce;
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Cliccando due volte su Run , se nello spazio di destra trovi questo valore ( ma non ci dovrebbe essere, in quanto fissato da hijackthis) "E-nrgyPlus" = "C:\Program Files\E-nrgyPlus\E-nrgyPlus.exe"
click col tasto dx su di esso e scegli elimina.
2)Poi, con la solita metodica ( cliccando sul segno più accanto a ogni voce)arrivi fino a Post così: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post
doppio click sulla cartella Post, se sulla destra trovi questi valori
"E-nrgyPlus" = "|"
"manopola" = "|"
click con tasto dx e scegli elimina
3) infine, solita metodica, ti porti sul percorso seguente, cliccando una volta sul solito segno più, se trovi come sottomenu di Classes, la cartella Dial la elimini.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\dial
Spero di esere stato chiaro.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi Dylan666 » 20/03/06 20:17

Vedi in quel link dove dice "Quando Trackware.Energyplus è eseguito, realizza le seguenti azioni:"? Ecco, facendo il ragioenamento inverso basta che tolgi cioò che il virus ha messo ;)
Avatar utente
Dylan666
Moderatore
 
Post: 39983
Iscritto il: 18/11/03 16:46

Postdi loreley » 20/03/06 20:39

Luke ho fatto tutto come mi hai detto.
Nella parte ")Poi, con la solita metodica ( cliccando sul segno più accanto a ogni voce)arrivi fino a Post così: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post
doppio click sulla cartella Post, se sulla destra trovi questi valori
"E-nrgyPlus" = "|"
"manopola" = "|"
c'era solo E-nergyPlus= "l", la manopola no. Inoltre una voce dial si trova in questa sezione e non nella cartella classes perciò non l'ho toccata. Ho fatto bene?
loreley
Utente Junior
 
Post: 45
Iscritto il: 17/03/06 21:40

Postdi loreley » 20/03/06 20:55

Comunque l'unico programma che mi ha individuato enrgy-plus sul pc è a-squared mentre sia spybot che adaware non l'hanno fatto...........
loreley
Utente Junior
 
Post: 45
Iscritto il: 17/03/06 21:40

Postdi loreley » 21/03/06 12:16

Sul mio desktop è appena comparsa un'icona _dmm_....................è sempre lui!
loreley
Utente Junior
 
Post: 45
Iscritto il: 17/03/06 21:40

Postdi Luke57 » 21/03/06 13:31

Ciao Loreley, verifica se E-nergyPlus è ancora presente con la funzione Cerca di windows ed elimina le voci eventualmente trovate (fallo dalla modalità provvisoria); e così fai per il registro di sistema:
start>esegui>regedit>modifica>trova, nella finestra che si apre,la voce stringa intera deve essere deselezionata, scrivi E-nergyPlus e ogni voce che trova click col tasto dx e scegli elimina. Premi il tasto F3 ogni volta che hai eliminato una voce, fino a che un messaggio ti avviserà che la ricerca è finita.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi fabrizius » 21/03/06 13:48

Ciao
prova a fare uno scan con Ewido--->>é shareware ma dopo i 14 gg di prova,smetterà di funzionare solo la protezione in tempo reale, il programma potrai continuare ad aggiornarlo per fare lo scan del tuo pc.

In alcuni casi ci pensa lui ad eliminarlo

Immagine

Dopo lo scan controlla come già consigliato da Luke che non sia piu presente niente di tutto cio :
File eseguibile:
energyplugin.exe

Directory:
commonprograms\energyplugin
programfilesdir\energyplugin

Esecuzione automatica:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run energyplugin

Voci create nel registro di sistema:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\user agent\post platform dial
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\user agent\post platform energyplugin
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run energyplugin
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi loreley » 21/03/06 22:24

Nella mia cartella cookies c'è un file index (file.dat) che non riesco a cancellare. Potrebbe avere a che fare con il mio problema???
loreley
Utente Junior
 
Post: 45
Iscritto il: 17/03/06 21:40

Postdi fabrizius » 21/03/06 23:18

no,non credo
ma hai seguito le procedure che ti sono state consigliate?
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi Dylan666 » 21/03/06 23:19

Che non sia cnacellabile è normale. Se ha a che fare col tuo problema o no dipende se contiene i siti che vuoi eliminare e non riesci o meno...
Avatar utente
Dylan666
Moderatore
 
Post: 39983
Iscritto il: 18/11/03 16:46

Postdi loreley » 21/03/06 23:30

Tutto fatto ragazzi e per il momento sembra tutto ok. Cmq il malware c'era ancora nel registro....
loreley
Utente Junior
 
Post: 45
Iscritto il: 17/03/06 21:40

Postdi fabrizius » 21/03/06 23:50

Cosa hai fatto? cosa é tutto ok? :P

Cancellalo manualmente nel registro
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Precedente

Torna a Sicurezza e Privacy


Topic correlati a "web popup":

Liberarmi dei popup
Autore: CLEO2000
Forum: Sicurezza e Privacy
Risposte: 44

Chi c’è in linea

Visitano il forum: Nessuno e 19 ospiti