• User Attivo

    Virus (o quel che è) preferiti-windows

    Tutti li ho sconfitti, ma con questo nemmeno il Vape funziona...
    si è messo nella cartella dei preferiti, ha cambiato i collegamenti e quando ci clicco arrvivo sì alla pagina, ma con una barra di fianco messa da lui... 😞
    Qualcuno lo conosce e sa come toglierlo? Magari con strumenti automatici, sennò mi tocca farvi venire a casa mia....


  • User Attivo

    Una mia amica (con tutte le cose apposto a parte il pc), è stata attaccatta da questo virus, che oltre ad averle infettato i preferiti le apre la pagina ragazzetop.ext quando sbaglia a digitare un indirizzo.
    Se qualcuno conosce il modo per toglierlo, sarà ben lieta di invitarlo a casa sua.

    :rollo:


  • Super User

    avrai già provato con spyboot search & destroy.....

    :ciauz:


  • User Attivo

    😉 Grazie Paolo....

    Ho dato una passata di quello e di Ewido (in questi giorni sono sbucati altri post su quel virus) e sembra ok, solo che devo cambiare l'indirizzo di tutti i preferiti a mano (mo chiamo il Gates e lo faccio fare a lui a 5? l'ora!!!)

    Ragazzetop resiste, ma appena ho tempo riprovo, intanto cercherò di non sbagliare indirizzo... 🙂


  • User Newbie

    Pure a me è capitato sto virus... sapete il nome del virus? E sopratutto qualcuno è riuscito a toglierlo? come?
    Ciao 🙂


  • User Attivo

    Per preferiti-windows, ho passato spyboot ed ewido, gli indirizzi nella cartella però li devi fare a mano....

    Le ragazze top ce le ho ancora lì, per adesso evito di digitare gli indirizzi a mano.... :mmm:


  • Super User

    Non sono veri e propri virus...

    Comunque io direi di procedere ad una pulizia con Ad-Aware (ben aggiornato).

    Poi ti ricopio da un mio vecchio post questa procedura per provare ad eliminare ragazzetop.ext :


    Soluzione 1)
    Copia questo codice e incollalo sul blocco notes e salvalo come documento di solo testo (tipo una pagina html), ma con estensione .reg

    REGEDIT4
    
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Do404Search"=hex:01,00,00,00
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
    "Search Bar"="http://search.msn.com/spbasic.htm"
    "Use Custom Search URL"= dword:00000000
    
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=""
    
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
    ""="http://home.microsoft.com/access/autosearch.asp?p=%s"
    "provider"=""
    " "="+"
    "&"="%26"
    "+"="%2B"
    "#"="%23"
    "?"="%3F"
    "="="%3D"
    
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Bar"="http://search.msn.com/spbasic.htm"
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search] 
    "SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm" 
    "CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm" 
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    
    [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix]
    @="http://"
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes]
    "ftp"="ftp://"
    "gopher"="gopher://"
    "home"="http://"
    "mosaic"="http://"
    "www"="http://"
    
    

    Una volta salvato il file, cliccaci sopra e quando ti esce un messaggio a "Aggiungere i dati contenuti bla bla bla...." clicca SI.

    Se tutto funziona e non si presenta più il problema, prova a riavviare il computer e vedi se continua a funzionare tutto bene o se si ripresenta quella pagina.
    Se non funziona, non ci siamo.... prova la soluzione successiva.

    Soluzione 2)
    copia esattemente l'url a cui vieni rediretto e fai:
    clicca su START --> Esegui
    Scrivi regedit e premi invio.
    Si apre il registro di windows, vai su Modifica --> Trova

    Controlla che sia selezionato tutto: chiavi, valori, dati.

    Ora incolla l'url a cui vieni rediretto e fai una ricerca.
    Se trovi la stringa con quel valore, cliccaci sopra e modificala mettendo questo indirizzo:
    http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    Se non trova niente... bisogna vedere un po' il da farsi...

    Stessa cosa di prima, se funziona prova a riavviare e vedere che succede.

    Aggiornaci su come va.... 🙂

    Ciao


  • User Attivo

    Ad-Aware l'avevo provato come prima cosa, ma niente...
    I due metodi, ormai ci speravo, niente uguale... 😞
    Insistiamo? 😉

    P.S.: Il primo codice lo lascio lì o devo toglierlo?


  • Super User

    Bisogna ammettere che ormai sono proprio bravi a creare sti giochini.... :sbonk:

    P.S.: Il primo codice lo lascio lì o devo toglierlo?
    Una volta che hai aggiunto le informazioni al registro puoi anche cancellarlo...

    Putroppo non avendo il computer a portata di mano capire il problema più o meno rapidamente è impossibile....

    Così dobbiamo andare per tentativi...

    Ho fatto una piccola ricerca e una buona guida sui passi da compiere per rimediare a quasi tutti i possibili casi mi pare [url=http://www.gxware.org/downloads/pdf/come.rimuovere.il.malware.pdf]questa (purtroppo è lunghetta ma mi pare completa)

    :ciauz:


  • User Attivo

    Scusate la mia innocenza, ma hai provato a fare delle ricerche di file sul tuo pc?? ad esempio, prova a cercare ragazzetop, o altre parole che ti sembrano importanti per questo adware (semra un adware o sbaglio?).
    Io diversi adware li ho eliminati perchè sono riuscito a trovare il file che mi si era installato sul pc... (per caso,a volte, mentre navighi, ti si apre spontaneamnte una pagina di indirizzo sgrunt.biz?)
    ciaO