Condividi:        

problemi

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

problemi

Postdi mark80 » 25/09/06 17:31

ciao a tutti, ho eseguito una scansione on line con panda acitvescan che mi ha riscontrato i seguenti problemi: un dialer, un adware e uno strumento indesiderato.ecco di seguito il rapporto:

Dialer:dialer.min Non Disinfettato
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB893839-10F0-4AF9-92FA-B23528F530AF}
Adware:adware/sgrunt Non Disinfettato
Registro di sistema di Windows
Strumenti indesiderati:application/zango Non Disinfettato
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8FCDF9D9-A28B-480F-8C3D-581F119A8AB8}

ho fatto anche delle scansioni con spybot, ewido,ad-aware se professional e con superantispyware, ma non mi hanno trovato questi problemi e quindi neppure risolti
che devo fare?mi devo preoccupare?
grazie in anticipo
mark80
Newbie
 
Post: 8
Iscritto il: 25/09/06 17:17

Sponsor
 

Postdi andorra24 » 25/09/06 17:45

Ciao, se spybot,adaware,ewido e superantispyware non ti hanno trovato nulla puo' darsi che panda si sia sbagliato e siano dei falsi positivi. Entra nel registro e prova a seguire il percorso indicato da panda e se quelle voci esistono davvero eliminale manualmente.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi mark80 » 25/09/06 20:41

grazie del consiglio...in effetti esistono.
io so come accedere alle due chiavi HKEY.... ma come si accede al registro di sistema di windows per eliminare sgrunt?
inoltre devo eliminarli in modalità provvisoria e eliminando la possibilità di avere un punto di ripristino?
mark80
Newbie
 
Post: 8
Iscritto il: 25/09/06 17:17

Postdi andorra24 » 25/09/06 20:51

mark80 ha scritto:io so come accedere alle due chiavi HKEY.... ma come si accede al registro di sistema di windows per eliminare sgrunt?

Non ho capito, sai accedere alle due chiavi o no? Il Panda ti ha trovato queste 2 chiavi:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB893839-10F0-4AF9-92FA-B23528F530AF}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8FCDF9D9-A28B-480F-8C3D-581F119A8AB8}

Segui il percorso di queste chiavi, seleziona la parte da eliminare e col destro del mouse la elimini.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi andorra24 » 25/09/06 20:55

Lancia anche una scansione con KillSgrunt:

http://www.francydelorenzi.it/component ... ecatid,105
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi mark80 » 25/09/06 20:56

scusa se non sono stato chiaro
a quelle due so accedere, ma non so accedere all'altra voce

adware/sgrunt
Registro di sistema di Windows
mark80
Newbie
 
Post: 8
Iscritto il: 25/09/06 17:17

Postdi mark80 » 25/09/06 21:04

ho fatto la scansione con KillSgrunt ma non ha trovato nulla....
mark80
Newbie
 
Post: 8
Iscritto il: 25/09/06 17:17

Postdi andorra24 » 25/09/06 21:11

mark80 ha scritto:a quelle due so accedere, ma non so accedere all'altra voce

adware/sgrunt
Registro di sistema di Windows

Ma stai facendo confusione, le 2 chiavi si concludono con i valori alfanumerici racchiusi nella parentesi graffa, quello che hai scritto e' semplicemente il nome che il Panda da' all'infezione (cioe' adware/sgrunt) e il luogo in cui (secondo il Panda) si trova l'infezione cioe' nel registro di sistema.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi mark80 » 25/09/06 22:50

Probabilmente non mi so spiegare bene anche perchè non sono tanto esperto. Comunque ho eliminato manualmente le due voci:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB893839-10F0-4AF9-92FA-B23528F530AF}

e

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8FCDF9D9-A28B-480F-8C3D-581F119A8AB8}

Poi ho fatto ancora la scansione con Panda e effettivamente non sono più segnalati i due problemi causati da queste due voci.

Quindi, ora, l'unico problema rimasto è quello indicato come adware/sgrunt, che, da quello che ho capito, è un file contenuto nel registro di sistema di windows.

ora, che mi suggerisci di fare?
mark80
Newbie
 
Post: 8
Iscritto il: 25/09/06 17:17

Postdi andorra24 » 25/09/06 23:01

Dopo aver eliminato quelle 2 voci dal registro hai ripetuto la scansione online con il Panda? Cosa ti ha trovato la scansione? Fai copia/incolla sul forum del rapporto finale della scansione.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi mark80 » 25/09/06 23:05

Adware:adware/sgrunt
Non Disinfettato
Registro di sistema di Windows
mark80
Newbie
 
Post: 8
Iscritto il: 25/09/06 17:17

Postdi andorra24 » 25/09/06 23:14

mark80 ha scritto:Adware:adware/sgrunt
Non Disinfettato
Registro di sistema di Windows

Ma e' troppo generico! Non indica nessun percorso preciso, dice solo che e' nel ''registro di sistema''. Non posso sapere dove si trova con precisione. Allora entra nel registro, clicca in alto su ''modifica'' e poi su ''trova'' e digita la parola ''sgrunt'' e vedi se ti trova qualcosa. Comunque il tool killsgrunt che ti ho linkato poco fa non ti aveva trovato nulla.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi mark80 » 25/09/06 23:44

purtroppo non dà un percorso più preciso....

cmq cercando nel registro mi trova:

una cartella sgrunt.biz col seguente percorso HKEY_USERS/S-1-5-20/Software/Microsoft/Windows/CurrentVersion/Internet Settings/ZoneMap/Domains/sgrunt.biz

HKEY_USERS/S-1-5-18/Software/Microsoft/Windows/CurrentVersion/Internet Settings/ZoneMap/Domains/sgrunt.biz

HKEY_USERS/S-1-5-19/Software/Microsoft/Windows/CurrentVersion/Internet Settings/ZoneMap/Domains/sgrunt.biz


poi ha trovato un file di tipo REG_SZ con nome 000 e nel campo dati sgrunt nel seguente percorso HKEY_USERS\S-1-5-21-647652150-3495122591-800525015-1006\Software\Microsoft\Searc Assistant\ACMru\5603


HKEY_USERS\S-1-5-21-647652150-3495122591-800525015-1006\Software\Microsoft\Windows\CurrentVersion\Internet

HKEY_USERS\S-1-5-21-647652150-3495122591-800525015-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache



so che non è chiarissimo,ma non ho saputo fare nulla di meglio
mark80
Newbie
 
Post: 8
Iscritto il: 25/09/06 17:17

Postdi andorra24 » 26/09/06 00:10

Le chiavi che hai trovato non sono nocive, alcune le ho anch'io perche' sono state inserite dall'immunizzazione di programmi tipo Spybot o SpywareBlaster e sono innocue. Guarda che Panda da' spesso dei falsi positivi e non sempre ha ragione. Non posso certo consigliarti di eliminare chiavi di registro innocue o a caso. Con il registro non si scherza.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi mark80 » 26/09/06 11:11

ok...sarà una falsa positività! cmq grazie mille per i consigli!!
ciao
mark80
Newbie
 
Post: 8
Iscritto il: 25/09/06 17:17


Torna a Sicurezza e Privacy


Topic correlati a "problemi":


Chi c’è in linea

Visitano il forum: Nessuno e 59 ospiti