Condividi:        

Cancellare lo spyware SE.DLL e la sua Trusted Zone

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi Bronzo » 11/03/05 10:07

Controlla se tra un paio di riavvi ti ricompare. Facci sapere.
Bronzo
Utente Junior
 
Post: 36
Iscritto il: 15/02/05 12:21

Sponsor
 

Postdi marcoitalia » 11/03/05 12:46

Massi ha scritto:Non sto scherzando con il Trova non trovo il se.dll


non e' che ce lo hai come "file nascosto"?
vai sul punto di domanda di fianco a strumenti e vedi "file nascosti"

o puoi provare andando in START poi esegui e scrivi %temp%
marcoitalia
Utente Junior
 
Post: 31
Iscritto il: 21/02/05 08:17

Postdi Dylan666 » 11/03/05 12:53

Lo ripeto, ma se questo è il topic del file SE.DLL ma quel file non ce l'ha, perché ha associato il suo problema a questo malware? Magari è uno delle altre centinaia di spyware in circolazione la casusa di tutto!
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

niente se.dll

Postdi drake » 11/03/05 16:20

Confermo.
Dopo diversi riavvii, e un paio di giorni di normale lavoro..... niente più trojan StartPage SE.DLL!
Spero che le mie istruzioni, pubblicate qualche post prima, servano anche a qualcun altro!
Ciao ciao
drake
Utente Junior
 
Post: 19
Iscritto il: 25/02/05 17:17
Località: MILANO

Postdi Viffetto » 13/03/05 17:45

scusate, anche io ho oggi preso questo trojan odioso.

Praticamente ogni volta che apro IE, norton antivirus mi trova il trojan che dice che è se.dll in temp, pero quel file non lo ho trovato, lo trovai una volta ma non riuscii ad eliminarlo.
Ho letto il topic ed altre cose, ma spesso alcune chiavi di registro non le ho, ed altre invece non fanno niente se le elimino, sono riuscito ad eliminare in modalita provvisoria una chiave chiamata SP che avevo visto era sospetta, e da quel momento le connessioni remote non cambiano più nick numero e password ( prima faceva cosi, dato che ora sto col 56k aspettando che cambiano contratto adsl)...

Come devo fare? Sappiate che ho letto tutto, ma non ho capito che programma dovrei usare...

Il se.dll me lo trova il norton come ho detto e mi dice anche che è stato eliminato, ma lo fa all'inifinito quando riapro IE... e non lo trovo
Viffetto
Newbie
 
Post: 3
Iscritto il: 13/03/05 17:37

Postdi Viffetto » 13/03/05 18:07

scusate il doppio post, la mia mente non ha realizzato che il motivo percui non trovavo il se.dll era perchè norton lo eliminava ogni volta che si creava...

ho provato quindi a disabilitare norton ed ad aprire ie.. il pc si è riavviato, ma tanto non è l prima volta ( per questo che un format C ci starebbe tutto anche non solo per questo )... cmq a quanto ho capito ogni volta che si apre IE un exe crea il se.dll ... vabè aspetto cmq il vostro aiuto plz
Viffetto
Newbie
 
Post: 3
Iscritto il: 13/03/05 17:37

Postdi Dylan666 » 13/03/05 18:21

L'aiuto c'è ed è abbondante. Rileggi i post passati, mi pare sia stato praticamente già spiegato tutto nel modo più semplice possibile.

Quindi al massimo fai domande precise su procedure specifiche, perché di metodi di rimozione ne sono stati spiegati almeno 3 o 4 che sembrano funzionare.
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Weez » 14/03/05 08:39

avevo rimosso il virus con il riavvio in dos etc...
per un paio di settimane tutto ok....
poi..................E' TORNATO! :aaah
Weez
Utente Junior
 
Post: 14
Iscritto il: 25/02/05 09:30

Postdi piercing » 14/03/05 21:43

mi pare abbastanza frequente il caso che questo malware ritorni con una certa frequenza... qualcuno ha idea di quale falla sfrutti per entrare?
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi marcoitalia » 15/03/05 13:53

piercing ha scritto:mi pare abbastanza frequente il caso che questo malware ritorni con una certa frequenza... qualcuno ha idea di quale falla sfrutti per entrare?



semplicemente volevo confermare che questo malware si ripresenta con regolarita', per fortuna seguendo i consigli del forum ho installato sia spybot che winpatrol che lo bloccano quando tenta di reinstallarli.
Cio' non toglie che sarebbe davvero interessante eliminarlo per sempre!!!
marcoitalia
Utente Junior
 
Post: 31
Iscritto il: 21/02/05 08:17

Postdi piercing » 15/03/05 14:20

proprio per questo vorrei capire quale vulnerabilità sfrutta....
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Re: ce l'ho fatta!!!

Postdi ramaxx » 16/03/05 17:33

drake ha scritto:Finalmente! Non avevo nessuna intenzione di darla vinta al virus e formattare....
Dopo aver letto tutto ciò che si trovava in internet riferito alla SE.DLL senza ottenere risultati, sono riuscito con i consigli trovati nel nostro forum a risolvere il problema.


Ciao a tutti!!
Mi sono appena registrato per poter ringraziare pubblicamente i gestori del forum (utilissimo e interessantissimo) e per poter affermare con matematica certezza che il metodo proposto da drake e' quello definitivo per debellare questo trojan.startpage.

I punti chiave infatti sono:

- se.dll, il file che viene rilevato dagli antivirus e che viene eliminato dagli stessi di volta in volta.
- l' altra (o le altre) dll che si trovano dentro \windows\system e con i nomi casuali, diversi da pc a pc (nel mio caso oeelpa.dll)
-il servizio che si maschera in un file dentro la cartella di sistema (\Windows nel mio caso, ho win98) e che ha nomi diversi a seconda dei casi (genercc.cpe nel mio) e che si trova nella chiave RunServiceOnce. La descrizione di questo servizio nel regedit termina sempre con DllGetClassObject.

Prima di risolvere, ho letto tutti i post del topic :eeh: e ho notato che solo drake ha evidenziato l' ultimo punto, percio' in molti risolvevano temporaneamente il problema, senza venirne a capo definitivamente.
A costo di riptermi, consigllio a tutti di usare il metodo esposto da drake e di porre particolare attenzione alla rimozione del file (rilevabile con STARTDREK) che si trova nella cartella di sistema!!!!

Un buon lavoro a tutti!!

Ciaz!!!
Ramaxx Labz
Bit Technology
ramaxx
Newbie
 
Post: 2
Iscritto il: 16/03/05 17:13

Postdi Ales » 17/03/05 09:59

Anche io ho beccato il virus e mi sto per immergere nello studio di questo lunghissimo post per cercare di risolvere il problema.
Il pc infettato ha Windows 98 ed è collegato in rete con altri pc (è dell'ufficio).
Vorrei sapere se spostando dei file qui contenuti (word, excel, file audio e video) tramite il cavo di rete sul mio portatile infetterò anche questo.
Grazie.
Ales
Utente Junior
 
Post: 56
Iscritto il: 10/04/03 14:45

Postdi ^TaRa^ » 18/03/05 16:36

Drake hai usato il mio stesso procedimento :P
Comunque, per coloro che sono riusciti davvero ad eliminarlo (con "davvero" intendo che avete seguito il nostro procedimento e siete sicuri e certi di averlo eliminato) consiglio di scaricare questo programma:

http://majorgeeks.com/download4308.html

denominato BUGOFF che serve per disabilitare tre EXPLOIT di cui uno (il primo che vi comparirà nella lista) usato proprio da se.dll e impedisce quindi di ribeccarsi il virus ... Impedisce però anche di vedere i messaggi in arrivo con Outlook... Io non uso Outlook, quindi per me è indifferente, comunque valutate voi...
Il primo sito italiano sugli Evanescence!! http://amylee.altervista.org
^TaRa^
Utente Junior
 
Post: 42
Iscritto il: 04/07/03 21:30

Tara

Postdi drake » 18/03/05 17:05

spero che con i consigli del forum non ci siano più problemi nell'eliminare il Trojan StartPage.
Devo dire che comunque lo spunto giusto per risolvere il problema è partito da TaRa.... perciò onore al merito!
Un saluto
Drake
drake
Utente Junior
 
Post: 19
Iscritto il: 25/02/05 17:17
Località: MILANO

Postdi dado » 18/03/05 21:09

Ragazzi, volevo solo farvi notare che alla fine abbiamo vinto la nostra personale battaglia contro questo infame di se.dll. Cosa che non era ancora riuscita a nessuno, visto che di topic in giro x internet se ne trovavano a bizzeffe, ma nessuno con la soluzione definitiva!! :D 8)

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Viffetto » 19/03/05 08:39

ragazzi, non so come ma il se.dll è sparito da solo, forse perchè terminando qualche processo, qualche chiave e trovando l'altro .dll (denominato in un modo strano ma con la data uguale a quando sono stato infettato) norton invece di ripetere all'avvio di IE che ha eliminato se.dll mi disse che ha eliminato ***.dll (non ricordo il nome) ed ora dopo che ho attivato uno stasr page guard va tutto liscio...
Viffetto
Newbie
 
Post: 3
Iscritto il: 13/03/05 17:37

Postdi Bronzo » 19/03/05 12:05

Pare che con l'ultimo aggiornamento (di questa settimana) Norton riesca a debellare definitivamente questo "Problema". Dopo un mese e mezzo si sono attivati. :oops:
Bronzo
Utente Junior
 
Post: 36
Iscritto il: 15/02/05 12:21

Postdi piercing » 20/03/05 16:46

può darsi che disperso nelle 17 pagine ci sia già quanto richiedo... comunque noto spesso tracce di se.dll ormai debellati da mesi (il che mi porta ad un certo numero di considerazioni che per ora non farò...), resta sempre il problema dell'impossibilità di interagire col pannello degli strumenti di IE.

In genere riesco a sistemare la cosa tramite gpedit (ovviamente sui sistemi dove è disponibile), ma negli altri casi come si dovrebbe operare? a qualcun altro che ha debellato il problema è rimasta l'impossibiltà di accesso a quel pannello?
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi marcoitalia » 21/03/05 08:29

^TaRa^ ha scritto:Drake hai usato il mio stesso procedimento :P
Comunque, per coloro che sono riusciti davvero ad eliminarlo (con "davvero" intendo che avete seguito il nostro procedimento e siete sicuri e certi di averlo eliminato) consiglio di scaricare questo programma:

http://majorgeeks.com/download4308.html

denominato BUGOFF che serve per disabilitare tre EXPLOIT di cui uno (il primo che vi comparirà nella lista) usato proprio da se.dll e impedisce quindi di ribeccarsi il virus ... Impedisce però anche di vedere i messaggi in arrivo con Outlook... Io non uso Outlook, quindi per me è indifferente, comunque valutate voi...


Quali sono le impostazioni corrette (migliori) da dare ai 3 exploit?
marcoitalia
Utente Junior
 
Post: 31
Iscritto il: 21/02/05 08:17

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "Cancellare lo spyware SE.DLL e la sua Trusted Zone":


Chi c’è in linea

Visitano il forum: Nessuno e 28 ospiti

cron