Condividi:        

Cancellare lo spyware SE.DLL e la sua Trusted Zone

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi marcoitalia » 08/04/05 10:21

Dylan666 ha scritto:ah, hai avuto modo di accertarti che la falla sta lì? :undecided:
Interessante! :)



curiosita'?
ho ripulito il mio PC (windows98) con i consigli del forum, ora Norton antivirus a cadenze piu o meno regolari, per mia fortuna, mi blocca nuovi tentativi di installazione del virus in questione bloccando da prima un file .bin nei temporary internet file e il famigerato xxxx.dll nella cartella system.
Ora domanda? il virus cerca di installarsi nuovamente perche' nonostante i vari programmi consigliati e scaricati non sono ancora completamente pulito? o questo non c'entra niente?
marcoitalia
Utente Junior
 
Post: 31
Iscritto il: 21/02/05 08:17

Sponsor
 

Postdi piercing » 09/04/05 16:32

Dylan666 ha scritto:ah, hai avuto modo di accertarti che la falla sta lì? :undecided:
Interessante! :)


no dyl, magari ne avessi avuto conferma...

so solo che è tra i buchi più sfruttati per il fatto che i bug ci sono e MS non offre più supporto alla sua JVM ormai da tempo... il che vuol dire che i buchi che ci sono, lì restano...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

SE.dll

Postdi alpha » 10/04/05 11:28

Come eliminare definitivamente se.dll?
Bene, per fare questo bisogna eliminare la "TESTA" e la testa è:
cfbobaa.dll allocata in system32.

Per fare questo bisogna andare in MODALITA' PROVISORIA, qundi, selezionare la directory : c:\winnt\system32 e cancellare la TESTA
con : del cfbobaa.dll.

Ripartite con windows eliminate con i gli "specchi" ( se.dll, HOMEOldSP,sp etc) usando un qualsiasi programma anti spay ( tipo hijack) e tutto tornerà
normale.
ciao a tutti
alpha :)
alpha
Newbie
 
Post: 1
Iscritto il: 10/04/05 11:07

Re: SE.dll

Postdi piercing » 10/04/05 12:20

alpha ha scritto:Come eliminare definitivamente se.dll?
Bene, per fare questo bisogna eliminare la "TESTA" e la testa è:
cfbobaa.dll allocata in system32.


se fosse così facile non credo avremmo scritto 17 pagine di topic... il nome credo sia casuale... cmq come ho detto, non è particolarmente diverso da un normale spyware, solo che invece di essere a 2 soli file, ne usa 3. Gli oggetti "incriminati" cmq si trovano facilmente tramite la data...

Per cancellare il file si può anche utilizzare hijack... senza andare in modalità provvisoria...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Mestesso » 13/04/05 15:37

ho risolto il tutto eliminando in modalità provisoria il file MKDF.DLL
che generava il file se.dll
Mestesso
Newbie
 
Post: 1
Iscritto il: 13/04/05 15:33

Postdi marcoitalia » 15/04/05 20:14

Mestesso ha scritto:ho risolto il tutto eliminando in modalità provisoria il file MKDF.DLL
che generava il file se.dll


ho ripulito il mio PC (windows98) con i consigli del forum, ora Norton antivirus a cadenze piu o meno regolari, per mia fortuna, mi blocca nuovi tentativi di installazione del virus in questione bloccando da prima un file .bin nei temporary internet file e il famigerato xxxx.dll nella cartella system.
Ora domanda? il virus cerca di installarsi nuovamente perche' nonostante i vari programmi consigliati e scaricati non sono ancora completamente pulito? o questo non c'entra niente?
vedo que da proprieta del file xxxx.dll e da m(1).bin Norton consiglia:
"questa e' una copia di bachup di un file che e' stato riparato. Quando si e' sicuri che l'elemento riparato funziona correttamente, eliminare questo elemento"

Cosa devo fare? grazie per una risposta
marcoitalia
Utente Junior
 
Post: 31
Iscritto il: 21/02/05 08:17

Postdi Dylan666 » 15/04/05 20:19

Piercing ha fatto l'ipotesi che un veicolo di infezione sia la Java Machine della Microsoft invece di quella della Sun: tu quale hai?
Naturalmente hai TUTTI i windows update sulla sicurezza, vero?
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi marcoitalia » 16/04/05 12:31

Dylan666 ha scritto:Piercing ha fatto l'ipotesi che un veicolo di infezione sia la Java Machine della Microsoft invece di quella della Sun: tu quale hai?
Naturalmente hai TUTTI i windows update sulla sicurezza, vero?


update in ordine! confermo!

java machine? mmmmm gia stiamo entrando in cose un po troppo complicate per me, comunque ho un windows 98 originale e non ho mai scaricato nulla di particolare. per cui dovrei essere un "affezionato" cliente della Microsoft!
grazie
marcoitalia
Utente Junior
 
Post: 31
Iscritto il: 21/02/05 08:17

Postdi Dylan666 » 16/04/05 12:57

marcoitalia ha scritto:java machine? mmmmm gia stiamo entrando in cose un po troppo complicate per me


Nulla di complicato, vai qui e installi quello che ti è proprosto:
http://www.java.com/it/download/windows_automatic.jsp
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi piercing » 17/04/05 17:46

stex ha scritto:ieri ho preso lo spyware se.dll andando a vedere una pagina qualsiasi di internet.Ho provato con il registro di configurazione a tornare all'ultimo salvataggioDopo aver fatto questo ho provato una scansione con i programmi tipo ad-ware, spy-boot non mi rilevano niente di strano e non mi visualizza più about blank, tutto è tornato come prima.POSSO ESSERE ASSICURATO CHE LO SPYWARE NON Cè PIù NEL MIO COMPUTER
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Dylan666 » 17/04/05 18:54

È una domanda o una affermazione? :undecided:
Se è una domanda diciamo che puoi essere sicuro che ORA non hai più quel problema, ma dato che non abbiamo ancora scoperto la causa non sappiamo se potresti di nuovo essere "infettato" da questa specie di virus
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Inter Milan » 19/04/05 18:31

scusate ma come faccio a capire qual è la cosidetta "testa" ke crea il file? Io l'ho eliminato il file se.dll da c/windows/temporary internet files xò ho fatto la scansione con spybot (senza riavviare) e me lo rilleva ancora
Inter Milan
Newbie
 
Post: 7
Iscritto il: 19/04/05 16:49

Postdi Dylan666 » 19/04/05 18:56

in queste 18 pagine che vanno lette TUTTE è spiegato più o meno come si chiama il secondo file (parte del nome è generato casualmente) e come individuarlo in base alla data.
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Inter Milan » 19/04/05 21:23

io sn riuscito a terminare il file di se.dll xò nn riesco ad aprire il regedit xkè dice ke è stato disabilitato (forse x spybot?) e nn so cm abilitarlo, potete aiutarmi?
Inter Milan
Newbie
 
Post: 7
Iscritto il: 19/04/05 16:49

Postdi Dylan666 » 19/04/05 23:04

Evitate il linguaggio abbreviato da SMS nei post, è di ostacolo a chi non ci è abituato, a chi non conosce bene l'italiano e a chi cerca nel forum ;)

Per il regedit guarda infond a questa pagina:

http://www.serbi.info/guidaottimizawinxp.htm

Codice: Seleziona tutto
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Policies\System Value Name: DisableRegistryTools Data Type: REG_DWORD (DWORD Value) Value Data: (0 = allow regedit, 1 = disable regedit)
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Dart » 13/10/05 14:30

scusate siccome non sono molto bravo al pc,
si potrebbe creare un file o un topic che spieghi come eliminare se.dll definitivamente??
:cry: :?:
Dart
Newbie
 
Post: 2
Iscritto il: 13/10/05 14:26

Postdi toni84 » 13/10/05 14:57

Ciao apri una nuova discussione e posta il log di hijackthis qui
http://www.pc-facile.com/guida_hijackthis_t148946/ la guida ciao ciao
toni84
Utente Senior
 
Post: 218
Iscritto il: 06/06/05 23:54

Postdi Dylan666 » 13/10/05 19:18

Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi toni84 » 13/10/05 19:42

Dylan666 ha scritto:Troppo generico, leggi qui invece:
http://www.pc-facile.com/forum/viewtopi ... dll#187885


Troppo generico quello leggi qui
http://www.pc-facile.com/forum/viewtopic.php?t=37068
:D :D :D
toni84
Utente Senior
 
Post: 218
Iscritto il: 06/06/05 23:54

Postdi Dart » 14/10/05 14:14

GRAZIE MILLE IL MIO PC non è più infetto :) :D :lol:
Dart
Newbie
 
Post: 2
Iscritto il: 13/10/05 14:26

Precedente

Torna a Sicurezza e Privacy


Topic correlati a "Cancellare lo spyware SE.DLL e la sua Trusted Zone":


Chi c’è in linea

Visitano il forum: Nessuno e 33 ospiti