Condividi:        

Cancellare lo spyware SE.DLL e la sua Trusted Zone

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi marcoitalia » 09/03/05 08:56

Dylan666 ha scritto:Insomma hai lasciato "vincere" lo spyware senza trovare la soluzione se si riproponesse il problema.
De gustibus ;)



trovo interessante per quanti masticano inglese e informatica il seguente link che dovrebbe essere decisivo:

http://www.bleepingcomputer.com/forums/topict4222.html
marcoitalia
Utente Junior
 
Post: 31
Iscritto il: 21/02/05 08:17

Sponsor
 

Oggi 9 Marzo mi sono beccato lo spyware SE.DLL......

Postdi Massi » 09/03/05 11:43

Oggi mi sono beccato lo spyware SE.DLL.
Nonostante abbia letto i messagi precedenti con i consigli per cancellarlo non ci sono riuscito..............diciamo anche che sono poco esperto di queste cose.
Qualcuno ha la pazienza e la voglia di riassumermi i passaggi principali da seguire????
Posso dirvi cosa capita sul mio pc.
Ad ogni avvio, mi fa lo scandisk e Norton mi notifica la presenza del virus Trojan.StartPage nel file se.dll. Mi si apre anche una finestra (rundll) che mi dice errore durante il caricamento di C:\windows\temp\se.dll
Come sistema operativo ho Millenium
Grazie
Massi
Newbie
 
Post: 7
Iscritto il: 09/03/05 11:27

Postdi luxien » 09/03/05 12:41

Ho letto con attenzione la vostra discussione sull'eliminazione di questo spyware però non ho capito se alla fine siete riusciti ad eliminarlo. Mi interessa perchè da circa una settimana mi trovo a combattere con lo stesso maledetto virus di cui parlate e non so come fare, anche perchè mi si è insinuato su pc del lavoro e mi crea notevoli casini! se mi date la ricetta giusta per risolvere il problema ve ne sono grata. :undecided:
luxien
Newbie
 
Post: 2
Iscritto il: 09/03/05 12:04
Località: arezzo

IO CE L'HO FATTA!!!

Postdi wokky » 09/03/05 13:43

Ecco come ho fatto ad eliminare stò cavolo di spyware:
ho fatto un trova *.dll e ho trovato una dll creata nella stessa data e ora della rilevazione di norton. Il flie si chiamava ljdo.dll (nella cartella C:\windows\system32) ma non so se ha sempre lo stesso nome.
Ho fatto altri "torva" per cercare file *.exe o *.html per vedere se c'erano altre "cose" create nella stessa ora.
Alla fine ho individuato, utilizzando Ad-ware e norton, oltre che vari forum, i seguenti file:
mb.exe
se.exe
se.dll
sp.exe
sp.html
la chiave HomeOldSp

Sono andato in modalità provvisoria, ho aperto il regedit e ho cancellato qualsiasi cosa avesse ha che fare con questi file. Poi ho cancellato fisicamente i file e la dll riavviando diverse volte ma entrando sempre in modalità provvisoria e tutte le volte facendo anche la varie ricerche nel regedit per vedere se si era rigenerato qualcosa.

Contollino finale con ad-ware e norton e la pagina bastarda è sparita :D

Spero che queste info possano essere d'aiuto!!!

Ciao ciao!!!
wokky
Newbie
 
Post: 5
Iscritto il: 09/03/05 13:19
Località: Pieve S. Stefano (AR)

Postdi Massi » 09/03/05 13:55

Ho provato a fare un trova*.dll come suggerisci e controllando le date vedo un file pjii.dll creato nel momento in cui Norton mi ha notificato per la prima volta il virus.
Provo a cancellarlo???
Massi
Newbie
 
Post: 7
Iscritto il: 09/03/05 11:27

Postdi wokky » 09/03/05 14:02

prova ma non credo che te lo faccia cancellare, ti dovrebbe dire che è un file in uso.
wokky
Newbie
 
Post: 5
Iscritto il: 09/03/05 13:19
Località: Pieve S. Stefano (AR)

Postdi Massi » 09/03/05 14:12

Esatto
ma in questo preciso momento mi è stato notificato un ulteriore virus
Boolhound.Exploit.6
Massi
Newbie
 
Post: 7
Iscritto il: 09/03/05 11:27

Postdi wokky » 09/03/05 14:20

mi spiace ma, fortunatamente, non mai avuto a che fare con questo virus
wokky
Newbie
 
Post: 5
Iscritto il: 09/03/05 13:19
Località: Pieve S. Stefano (AR)

Postdi Massi » 09/03/05 15:19

Ricapitolando......
ho il problema di dover cancellare il file se.dll che con il trova non vedo e nemmeno dal regedit
Suggerimenti???

Un secondo problema è la pagina di Explorer aboutblank, non so se la cosa è connessa al se.dll
Massi
Newbie
 
Post: 7
Iscritto il: 09/03/05 11:27

Infomazioni su ABout:Blank

Postdi Tiseria » 09/03/05 15:29

Ho trovato le seguenti informazioni dal sito della TG Soft (http://www.tgsoft.it):

http://www.viritpro.com/news/about-blank.txt

Spiega come trovare i file di questo malware.

ciao
Tiseria
Utente Junior
 
Post: 97
Iscritto il: 09/03/05 15:23

Postdi Massi » 09/03/05 16:01

Grazie, ora controllo questi nuovi suggerimenti.

Ciao
Massi
Newbie
 
Post: 7
Iscritto il: 09/03/05 11:27

Postdi wokky » 09/03/05 17:02

Massi ha scritto:Ricapitolando......
ho il problema di dover cancellare il file se.dll che con il trova non vedo e nemmeno dal regedit
Suggerimenti???

Un secondo problema è la pagina di Explorer aboutblank, non so se la cosa è connessa al se.dll


Non capisco come sia possibile che tu non trovi se.dll!!! E' il nome dello spyware!!!

Cmq ho sentito che basta fare il ripristino cofigurazione del sistema e torna tutto a posto :!:
wokky
Newbie
 
Post: 5
Iscritto il: 09/03/05 13:19
Località: Pieve S. Stefano (AR)

Postdi Massi » 09/03/05 17:21

Non sto scherzando con il Trova non trovo il se.dll
Massi
Newbie
 
Post: 7
Iscritto il: 09/03/05 11:27

Postdi wokky » 09/03/05 17:24

Dimenticavo....
La prima cosa da fare è terminare tutti gli eseguibili con nomi strani o che comunque trovate sospetti o senza destinazione o firma che trovate nell'msconfig!
wokky
Newbie
 
Post: 5
Iscritto il: 09/03/05 13:19
Località: Pieve S. Stefano (AR)

Postdi luxien » 09/03/05 17:29

grazie anche io farò un tentativo poi vi dico... :)
luxien
Newbie
 
Post: 2
Iscritto il: 09/03/05 12:04
Località: arezzo

cancellare chiavi del registro

Postdi drake » 09/03/05 17:43

siccome non ho nessuna intenzione di formattare il pc, cerco di resistere e risolvere il problema della se.dll.
Sto seguendo i consigli del forum, ma mi sorge un dubbio: se cancello le chiavi:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/home/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank

a quali rischi vado incontro? Non parte più qualche programma? Non vorrei fare danni irreparabili. Ma è indispensabile cancellare queste chiavi?

Grazie
drake
Utente Junior
 
Post: 19
Iscritto il: 25/02/05 17:17
Località: MILANO

Postdi Massi » 09/03/05 19:37

Sono stato sconfitto, ho fatto vedere il pc ad un mio amico non è riuscito a risolvere nulla.

Sto salvando il salvabile e poi formatterò
Massi
Newbie
 
Post: 7
Iscritto il: 09/03/05 11:27

Postdi Dylan666 » 10/03/05 08:55

Massi ha scritto:Non sto scherzando con il Trova non trovo il se.dll


Ma allora che scrivi a fare in questo topic?
Costa ti ha fatto vedere attinenza tra quello che hai tu sul PC e quanto discutiamo qui? :eeh:
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Re: cancellare chiavi del registro

Postdi Bronzo » 10/03/05 12:40

drake ha scritto:siccome non ho nessuna intenzione di formattare il pc, cerco di resistere e risolvere il problema della se.dll.
Sto seguendo i consigli del forum, ma mi sorge un dubbio: se cancello le chiavi:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/home/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank

a quali rischi vado incontro? Non parte più qualche programma? Non vorrei fare danni irreparabili. Ma è indispensabile cancellare queste chiavi?

Grazie


Non succede nulla di grave, stai tranquillo! Queste chiavi vengono create da questo spyware, malware, come lo vuoi chiamare. Ti avviso comunque che l'eliminazione di queste chiavi è solo un palliativo, dopo 2, 3 riavvii ricompaiono. Il problema è eliminare definitivamente se.dll e l'altra .dll.
Bronzo
Utente Junior
 
Post: 36
Iscritto il: 15/02/05 12:21

ce l'ho fatta!!!

Postdi drake » 11/03/05 09:56

Finalmente! Non avevo nessuna intenzione di darla vinta al virus e formattare....
Dopo aver letto tutto ciò che si trovava in internet riferito alla SE.DLL senza ottenere risultati, sono riuscito con i consigli trovati nel nostro forum a risolvere il problema.
Ed è anche una soddisfazione per tutti i frequentatori e i moderatori del nostro forum....
Faccio un riassunto di quello che ho fatto (tenendo conto che non sono un esperto di computer.... perciò possono farlo tutti):
Dimenticavo, io ho Win98, perciò con altri sistemi operativi le istruzioni potrebbero essere diverse.

- Tenendo sempre aggiornato l'antivirus (Norton), quel bastardo del "SE.dll" veniva continuamente messo in quarantena.
Utilizzando AD-AWARE, SPYBOT S.&D., CWSHREDDER e CCLEANER ho dato una prima pulita. Anzi, con CCleaner ho cancellato anche una stringa nei programmi di avvio che indicava una sorta di" se.dll\install" (non mi ricordo la frase esatta). Il percorso giusto con CCleaner era "strumenti- avvio- cancella voce".
- Poi ho ripulito completamente la cartella c:\windows\TEMP\ (non ho avuto problemi particolari nel cancellare).
- Con il comando "trova" ho cercato riferimenti alla se.dll (ma non ne ho più trovati).
- Con il programma HIJACKTHIS ho fatto la scansione e cancellato tutte le righe che contenevano la parola "about blank".
- Con il programma STARTDREK (Grazie TaRa!!) ho trovato sotto "RunServiceOnce" quel maledetto file che cambia nome ma che riporta sempre la parola "DllGetClassObject" e mi sono scritto il nome (perchè da qua non si riesce a cancellare.... ne ricrea subito un altro).
Nel mio caso il nome era: **y=rundll32C:\WINDOWS\WININKT.SAV,DllGetClassObject

- Mi sono creato un dischetto per avviare il pc sotto Dos: pannello di controllo, installazione applicazioni, crea disco di ripristino, inserire floppy.
Avviando con il dischetto vi chiederà di avviare il sistema da dischetto (floppy). Vi ritroverete in A:\, digitate C: invio e vi ritroverete in c:\, digitate CD WINDOWS invio e vi ritroverete in c:\windows. A questo punto digitate DEL NOME DEL FILE (il mio era WININKT.SAV), invio.
Se prima non siete riusciti a cancellare i files della cartella TEMP potete farlo qua. Digitate cd temp, vi ritroverete in c:windows\temp e poi digitate del *.dll.
A questo punto spegnete e riaccendete il pc normalmente. Vi comparirà un errore di RUNDLL32 ma non fateci caso.
Date ancora una bella pulita con i programmi indicati all'inizio e dovreste aver finito.
Un saluto a tutti
drake
Utente Junior
 
Post: 19
Iscritto il: 25/02/05 17:17
Località: MILANO

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "Cancellare lo spyware SE.DLL e la sua Trusted Zone":


Chi c’è in linea

Visitano il forum: Nessuno e 31 ospiti