Condividi:        

Cancellare lo spyware SE.DLL e la sua Trusted Zone

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi Dylan666 » 20/02/05 15:41

1) il programma non si è chiuso, leggi le itruzioni

2) avvialo dopo che hai eliminato tutto

3) usa l'apposti programma per leggere il log eliminando i file conosciuti

4) dato che i file hanno anche una ora di creazioni, quando vedrai che sono stati ricreati usa quel dato per restringere la porzione di log che ti interessa

Insomma, non trascrivere qui log kilometrici e leggi le istruzioni di quello che usi
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Sponsor
 

Postdi Kenny » 20/02/05 21:07

Dylan666 ha scritto:1) il programma non si è chiuso, leggi le itruzioni

2) avvialo dopo che hai eliminato tutto

3) usa l'apposti programma per leggere il log eliminando i file conosciuti

4) dato che i file hanno anche una ora di creazioni, quando vedrai che sono stati ricreati usa quel dato per restringere la porzione di log che ti interessa

Insomma, non trascrivere qui log kilometrici e leggi le istruzioni di quello che usi


Ho capito grazie
mi cpnsigli un programma per leggere i log?!
Kenny
Utente Senior
 
Post: 233
Iscritto il: 28/01/05 01:44

Postdi Dylan666 » 20/02/05 21:33

http://www.pc-facile.com/Process_Logger_s317/

In Altri Link trovate un programma, fornito dallo stesso produttore, in grado di visualizzare i log in maniera graficamente più accattivante.
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

http://forum.iamnotageek.com/t-77979.html

Postdi marcoitalia » 21/02/05 09:06

http://forum.iamnotageek.com/t-77979.html

c'e un'anima pia che traduca da prima in italiano e poi in linguaggio per semplici umani il seguente link? e sopratutto funzionera'?
marcoitalia
Utente Junior
 
Post: 31
Iscritto il: 21/02/05 08:17

Re: http://forum.iamnotageek.com/t-77979.html

Postdi dado » 21/02/05 11:27

marcoitalia ha scritto:http://forum.iamnotageek.com/t-77979.html

c'e un'anima pia che traduca da prima in italiano e poi in linguaggio per semplici umani il seguente link? e sopratutto funzionera'?


La pagina esatta relativa a come rimuovere lo spyware in questione è questa:
http://www.iamnotageek.com/a/395-p1.php

Mi sembra si capisca abbastanza bene. Se poi hai problemi di comprensione, fa sapere.

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Re: http://forum.iamnotageek.com/t-77979.html

Postdi marcoitalia » 21/02/05 12:40

Domande ne avrei un migliaio, vedo di riassumere per non romperti le balle piu di tanto!
1) come faccio a cancellare delle chiavi
2) select the startup tab ?????? cosa vuol dire
3) end processess dei 6 file exe indicati, come faccio?
4) unregistres dlls? vuole dire che devo cancellarle? e come faccio?
Grazie
e' tutto spero! ma non contarci piu' di tanto
Ciao


dado ha scritto:
marcoitalia ha scritto:http://forum.iamnotageek.com/t-77979.html

c'e un'anima pia che traduca da prima in italiano e poi in linguaggio per semplici umani il seguente link? e sopratutto funzionera'?


La pagina esatta relativa a come rimuovere lo spyware in questione è questa:
http://www.iamnotageek.com/a/395-p1.php

Mi sembra si capisca abbastanza bene. Se poi hai problemi di comprensione, fa sapere.
marcoitalia
Utente Junior
 
Post: 31
Iscritto il: 21/02/05 08:17

Postdi Bronzo » 21/02/05 14:17

NOn ho risolto nulla...... sono daccapo! se.dll (e amici cambianome) è una vera rovina
Bronzo
Utente Junior
 
Post: 36
Iscritto il: 15/02/05 12:21

Postdi dado » 21/02/05 14:42

Farò che riassumere quanto scritto in inglese in quel topic:

1)
Cancellare le seguenti chiavi dal registro di sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Win Server
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Win Server Updt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Win Server Updt [C:\WINDOWS\wupdt.exe]
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Win Server Updt
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conscorr

NdR: per cancellarle, vai in start-esegui-regedit, cerchi le chiavi e le elimini.

Dopodichè riavvia il sistema.

2)
Vai in start-esegui-msconfig e da qui vai nella scheda Avvio. Ogni eventuale riferimento ai processi indicati qua sotto dev'essere eliminato (NdR: deselezionato):

extract.exe
se.exe
systb.exe
wdskctl.exe
wupdt.exe
winserv.exe

3)
Fai una ricerca per nome dei file elencati qua sotto per vedere se sono presenti nel tuo sistema. Ogni file si trova in diverse ubicazioni, per cui dovrai cercarli, farne l'unregistering e cancellarli in ogni posizione in cui li troverai.

ieplugin.dll
se.dll
systb.dll
winobject.dll


3b)
Per compiere il registering e l'unregitering di uno o più file, puoi usare l'utility Regsvr32 (Regsvr32.exe).
- Copia i file in questione in [C:\WINDOWS\system32];
- vai al prompt dei comandi da start-esegui-cmd;
- digita: regsvr32 -u file.dll;
- potrebbero comparire alcuni messaggi per confermarti l'avvenuta esecuzione (con successo) dell'operazione):

Extra info:
Regsvr32 [/u] [/n] [/i[:cmdline]] dllname

/u - Unregister server<BR/>
/i - Call DllInstall passing it an optional [cmdline];
when used with /u calls dll uninstall
/n - do not call DllRegisterServer; this option must
be used with /i


4)
A questo punto dovresti essere ritornato alla normalità se il problema era solo questo. Nella maggior parte dei casi, tuttavia, sono una serie di problemi (spyware) combinati... quindi si consiglia di usare Hijackthis.

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi marcoitalia » 21/02/05 21:25

ti ringrazio per la traduzione:
pero queste 5 chiavi no esistono nel mio pc, ho trovate altre dove c'e presente il (sp) dll e cancellato ma il riavvio del pc sono di nuovo presenti
idem per punto 2 e 3 cancello e si ripresentano e in quanto a hijackthis trova e fissa il dll ma come sempre dopo un po si ripresenta, pertanto niente da fare mi terro' il computer con il se.ddl
pace e amen
Grazie di nuovo


dado ha scritto:Farò che riassumere quanto scritto in inglese in quel topic:

1)
Cancellare le seguenti chiavi dal registro di sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Win Server
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Win Server Updt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Win Server Updt [C:\WINDOWS\wupdt.exe]
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Win Server Updt
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conscorr

NdR: per cancellarle, vai in start-esegui-regedit, cerchi le chiavi e le elimini.

Dopodichè riavvia il sistema.

2)
Vai in start-esegui-msconfig e da qui vai nella scheda Avvio. Ogni eventuale riferimento ai processi indicati qua sotto dev'essere eliminato (NdR: deselezionato):

extract.exe
se.exe
systb.exe
wdskctl.exe
wupdt.exe
winserv.exe

3)
Fai una ricerca per nome dei file elencati qua sotto per vedere se sono presenti nel tuo sistema. Ogni file si trova in diverse ubicazioni, per cui dovrai cercarli, farne l'unregistering e cancellarli in ogni posizione in cui li troverai.

ieplugin.dll
se.dll
systb.dll
winobject.dll


3b)
Per compiere il registering e l'unregitering di uno o più file, puoi usare l'utility Regsvr32 (Regsvr32.exe).
- Copia i file in questione in [C:\WINDOWS\system32];
- vai al prompt dei comandi da start-esegui-cmd;
- digita: regsvr32 -u file.dll;
- potrebbero comparire alcuni messaggi per confermarti l'avvenuta esecuzione (con successo) dell'operazione):

Extra info:
Regsvr32 [/u] [/n] [/i[:cmdline]] dllname

/u - Unregister server<BR/>
/i - Call DllInstall passing it an optional [cmdline];
when used with /u calls dll uninstall
/n - do not call DllRegisterServer; this option must
be used with /i


4)
A questo punto dovresti essere ritornato alla normalità se il problema era solo questo. Nella maggior parte dei casi, tuttavia, sono una serie di problemi (spyware) combinati... quindi si consiglia di usare Hijackthis.
marcoitalia
Utente Junior
 
Post: 31
Iscritto il: 21/02/05 08:17

Postdi bad76 » 22/02/05 15:35

Bronzo ha scritto:NOn ho risolto nulla...... sono daccapo! se.dll (e amici cambianome) è una vera rovina


hmm... ma il .tmp l'hai cancellato?!?
Io ho infettato e pulito diverse macchine. Naturalmente il sistema che regge meglio è windows2003 che essendo nuovo introduce nuove incopatibilità software degne di casa M$.
I punti essenziali però sono 3:

1) rimuovere la dll tramite regsvr32 -u
2) cancellare il corrispondente file .tmp
3) rimuovere le chiavi
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\PopupMgr
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\New Windows\PopupMgr
bad76
Utente Junior
 
Post: 15
Iscritto il: 17/02/05 17:19

Re: Cancellare lo spyware SE.DLL e la sua Trusted Zone

Postdi Melinda » 22/02/05 16:06

Ciao Kenny, ho il tuo stesso problema ...sai darmi una dritta, non ne posso più di questo se.dll!
Grazie
Melinda
Newbie
 
Post: 2
Iscritto il: 22/02/05 16:03

se.dll

Postdi giampi » 22/02/05 19:54

Ho avuto anche io questo problema e mi ci è voluta quasi una settimana di prove per venirne fuori.
Nel mio caso, i programmi incriminati erano due:

se.dll è il server che fa venire fuori i pop-up anche se non si stà navigando (basta essere collegati ad internet).

bgoi.dll è il programma che cambia la pagina iniziale di internet explorer e ricarica se.dll ri-registrandola ogni volta che si tenta di eliminarla.
bgoi.dll viene(veniva) caricato da explorer e da msn messanger.
Io ho fatto così:
1) ho installato l'anti spy-ware della microsoft (che funziona male come tutti gli altri che ho provato, però almeno ti fa capire cosa stà succedendo).
2) ho cercato se.dll sull'hd l'ho rinominata se.dl ed ho messo una dll qualunque nella stessa locazione rinomandola se.dll e rendendola read only
3) ho cominciato ad usare Mozilla firefox al posto di i.e. (Mozilla non si fa cambiare la pagina iniziale neanche a martellate)

A questo punto, l'ad-ware è ancora li ma è inoffensivo.(cerca se.dll, la trova, quindi non la riscrive, ma non riesce a caricarla).

Mi è comparso un messaggio dell'anti-spyware che annunciava che bgoi.dll stava cercando di modificare la startup page in about:blank.

Ho cercato con process manager (http://www.sysinternals.com) dove fosse e chi chiamasse questa dll. L'ho cancellata. Ho cancellato con regedit tutti i riferimenti a se.dll e bgoi.dll dal register, e, credeteci o no, finalmente tutto è tornato a funzionare: sono due o tre giorni che posso navigare con i.e. e con Mozilla senza avere pop-up e/o cambi della startup page.
PS: ripristinare tutti i settaggi di i.e. (non solo la startup page) utilizzando la funzione advanced dell'anti-spyware.

Buona fortuna (chi la dura la vince).
giampi
Newbie
 
Post: 2
Iscritto il: 22/02/05 18:03

Re: Cancellare lo spyware SE.DLL e la sua Trusted Zone

Postdi Kenny » 22/02/05 23:04

Melinda ha scritto:Ciao Kenny, ho il tuo stesso problema ...sai darmi una dritta, non ne posso più di questo se.dll!
Grazie


Guarda io sono il meno adatto visto che è dal 14 febbrai che sono ancora con la se.dll appiccicata al mio pc! :evil:
Kenny
Utente Senior
 
Post: 233
Iscritto il: 28/01/05 01:44

Postdi Dylan666 » 22/02/05 23:05

Ma dal Process Explorer lo si capisce o no cosa attiva 'sta DLL?
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Re: se.dll

Postdi Kenny » 22/02/05 23:07

giampi ha scritto:Ho avuto anche io questo problema e mi ci è voluta quasi una settimana di prove per venirne fuori.
Nel mio caso, i programmi incriminati erano due:

se.dll è il server che fa venire fuori i pop-up anche se non si stà navigando (basta essere collegati ad internet).

bgoi.dll è il programma che cambia la pagina iniziale di internet explorer e ricarica se.dll ri-registrandola ogni volta che si tenta di eliminarla.
bgoi.dll viene(veniva) caricato da explorer e da msn messanger.
Io ho fatto così:
1) ho installato l'anti spy-ware della microsoft (che funziona male come tutti gli altri che ho provato, però almeno ti fa capire cosa stà succedendo).
2) ho cercato se.dll sull'hd l'ho rinominata se.dl ed ho messo una dll qualunque nella stessa locazione rinomandola se.dll e rendendola read only
3) ho cominciato ad usare Mozilla firefox al posto di i.e. (Mozilla non si fa cambiare la pagina iniziale neanche a martellate)

A questo punto, l'ad-ware è ancora li ma è inoffensivo.(cerca se.dll, la trova, quindi non la riscrive, ma non riesce a caricarla).

Mi è comparso un messaggio dell'anti-spyware che annunciava che bgoi.dll stava cercando di modificare la startup page in about:blank.

Ho cercato con process manager (http://www.sysinternals.com) dove fosse e chi chiamasse questa dll. L'ho cancellata. Ho cancellato con regedit tutti i riferimenti a se.dll e bgoi.dll dal register, e, credeteci o no, finalmente tutto è tornato a funzionare: sono due o tre giorni che posso navigare con i.e. e con Mozilla senza avere pop-up e/o cambi della startup page.
PS: ripristinare tutti i settaggi di i.e. (non solo la startup page) utilizzando la funzione advanced dell'anti-spyware.

Buona fortuna (chi la dura la vince).


Anchio mi sono accorto che è ustata oltre che da explorer che ormai l'avevamo capito, anche dal messenger...
Kenny
Utente Senior
 
Post: 233
Iscritto il: 28/01/05 01:44

Postdi Kenny » 22/02/05 23:08

Dylan666 ha scritto:Ma dal Process Explorer lo si capisce o no cosa attiva 'sta DLL?


Io non riewco a capirolo!
Kenny
Utente Senior
 
Post: 233
Iscritto il: 28/01/05 01:44

Postdi Kenny » 22/02/05 23:10

bad76 ha scritto:
Bronzo ha scritto:NOn ho risolto nulla...... sono daccapo! se.dll (e amici cambianome) è una vera rovina


hmm... ma il .tmp l'hai cancellato?!?
Io ho infettato e pulito diverse macchine. Naturalmente il sistema che regge meglio è windows2003 che essendo nuovo introduce nuove incopatibilità software degne di casa M$.
I punti essenziali però sono 3:

1) rimuovere la dll tramite regsvr32 -u
2) cancellare il corrispondente file .tmp
3) rimuovere le chiavi
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\PopupMgr
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\New Windows\PopupMgr


Il file .tmp non esiste nelle mia cartella system e nemmeno in quella system32
Kenny
Utente Senior
 
Post: 233
Iscritto il: 28/01/05 01:44

Postdi Dylan666 » 22/02/05 23:11

Kenny ha scritto:
Dylan666 ha scritto:Ma dal Process Explorer lo si capisce o no cosa attiva 'sta DLL?


Io non riewco a capirolo!


Guarda, non è difficile: Apri il programma e fai:

Find > Find DLL

Scrivi SE.DLL e vedi che trova.
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi Kenny » 22/02/05 23:29

Dylan666 ha scritto:
Kenny ha scritto:
Dylan666 ha scritto:Ma dal Process Explorer lo si capisce o no cosa attiva 'sta DLL?


Io non riewco a capirolo!


Guarda, non è difficile: Apri il programma e fai:

Find > Find DLL

Scrivi SE.DLL e vedi che trova.



Ah questo l'ho fatto...è rundll32
Kenny
Utente Senior
 
Post: 233
Iscritto il: 28/01/05 01:44

Postdi Dylan666 » 22/02/05 23:31

uff, già, me ne ero scordato...
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "Cancellare lo spyware SE.DLL e la sua Trusted Zone":


Chi c’è in linea

Visitano il forum: Nessuno e 87 ospiti