Condividi:        

Cancellare lo spyware SE.DLL e la sua Trusted Zone

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi Bronzo » 16/02/05 11:17

Bronzo ha scritto:Su internet non ho trovato nulla su questo file che si trova in System: mmtask.tsk ...cosa può essere?


Scusate... ho scritto una cavolata, il file è ok (Microsoft)
Bronzo
Utente Junior
 
Post: 36
Iscritto il: 15/02/05 12:21

Sponsor
 

Postdi Kenny » 16/02/05 11:42

Bronzo ma anche a te compare sempre la pagina Seach For...?



Per Resko83
Se anche tu hai nel registro quella stessa voce che non riuscivo a cancellare prova con quel metodo che ho usato io...ancora non so se ritona ma per il momento internet sembra pure più veloce, come prima!
Speriamo bene!
Kenny
Utente Senior
 
Post: 233
Iscritto il: 28/01/05 01:44

Postdi Dylan666 » 16/02/05 12:54

Kenny ma a te SE.DLL compare solo dopo aver avviato Word?
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi razvan1983 » 16/02/05 13:01

è normale che ti trovi quegli exploit sempre è un piccolo bug noto di spybot!!Puere a me li trovava sempre quindi uso ad-aware e via!!!
razvan1983
Utente Senior
 
Post: 107
Iscritto il: 16/02/05 12:26
Località: milano

Postdi Bronzo » 16/02/05 13:05

Kenny ha scritto:Bronzo ma anche a te compare sempre la pagina Seach For...?


Certo, siamo infetti e affetti dallo stesso problema (tu in più avevi un dialer, ma quello è un altro discorso).

Per verificare se anche a te se.dll si attiva quando avvii Word devi prima cancellare tutte le porcate, quindi una volta riavviato il pc, fare un pò di prove con explorer (se scarichi startup monitor ti avvisa se qualcosa di strano vuole avviarsi), quindi aprire word, e verificare che succede.
Bronzo
Utente Junior
 
Post: 36
Iscritto il: 15/02/05 12:21

Postdi Bronzo » 16/02/05 13:20

Utilizzo di Process Explorer: altra cosa da segnalare.

- se.dll lo trovo all'interno di rundll32.exe, come già avevo indicato ieri.

- Novità: l'altro .dll che ogni volta cambia nome, che si trova nella cartella system di windows, lo vedo in esecuzione all'interno di IExplorer.exe.

Io segnalo tutto ciò che scopro, così forse giungiamo ad una soluzione.
Bronzo
Utente Junior
 
Post: 36
Iscritto il: 15/02/05 12:21

Postdi Bronzo » 16/02/05 13:25

Segnalazione di Startup Monitor:

The program

sp

has registered the executable

rundll32 C:\WINDOWS\TEMP\SE.DLL,Dlllnstall

to run at system startup.

Do you wish to allow this change?



Purtroppo il programma "sp" io non lo trovo!
Bronzo
Utente Junior
 
Post: 36
Iscritto il: 15/02/05 12:21

Postdi Dylan666 » 16/02/05 13:28

Bronzo non scivere posta raffica, non ripetere cose già dette e se di alcune cose non sei sicuro tieniti sul vago, altrimenti il topic diventa dispersivo. Di se.dll AVVIATO da rundll32.exe ce ne eravamo accorti.

Invece sarebbe utile sapere il nome di quella dll avviata con IExplorer.exe e il suo percorso.
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Bronzo » 16/02/05 13:43

Dylan666 ha scritto:Bronzo non scivere posta raffica, non ripetere cose già dette e se di alcune cose non sei sicuro tieniti sul vago, altrimenti il topic diventa dispersivo. Di se.dll AVVIATO da rundll32.exe ce ne eravamo accorti.

Invece sarebbe utile sapere il nome di quella dll avviata con IExplorer.exe e il suo percorso.


Scusa, ma inserirei tutto in un unico post se si potessero modificare!

bplogia.dll si chiama ciò che chiedevi, si trova nella cartella system di windows.

A:A:A. Stavo cercando qualcosa di strano con Process Explorer... e l'ho trovato! All'interno sempre di IExplorer.exe vedo in esecuzione questo programma: "AcrolEHelper.ocx", che apparentemente senbrerebbe essere di Acrobat. Il fatto (che mi ha insospettito) è che al posto della colonna company indica "(" non il nominato della Acrobat.
Ho fatto delle ricerche con google, è risultato essere un "malizioso programma"!

vedi tu stesso e poi fammi sapere (forse ci siamo): http://www.winguides.com/forums/showflat.php?Board=brdIE&Number=65284

la cosa strana però che questo post è del 2002!
Bronzo
Utente Junior
 
Post: 36
Iscritto il: 15/02/05 12:21

Postdi Kenny » 16/02/05 13:49

Dylan666 ha scritto:Kenny ma a te SE.DLL compare solo dopo aver avviato Word?


No...non mi sembra di aver aperto word..non ne sono sicuro..non l'ho aperto ieri.
Mi appare così all'improvviso mentre nevigo, senza cha faccia niente di particolare.
Per adeso ancora nulla...chi sa che non ritorni stasera alla stessa ora... :undecided:
Kenny
Utente Senior
 
Post: 233
Iscritto il: 28/01/05 01:44

Postdi Dylan666 » 16/02/05 13:55

Apri Word e fai questa prova, no?

@Bronzo:
ACROIEHELPER.OCX è ok, e infatti il sito di HT non lo evidenzia. Io ce l'ho e se pure tu hai Acrobat è normale averlo.

Magari prima di instilare il dubbio in te e negli altri cerca meglio...

http://castlecops.com/clsid-82.html

Lì e in molti altri link indicano nome file e chiave (06849E9F-C8D7 ecc.) e ne confermano l'autenticità.
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Kenny » 16/02/05 13:57

Una domanda:
Questa voce che non riuscivo ad eliminare O15 - Trusted IP range: 67.19.185.246 (HKLM) può avere a che fare con se.dll?
Se si, ho trovato delle informazioni su un forum in lingua inglese e praticamente per eliminarla ci vuole DelDomains.inf che serve per eliminare i file di trusted zone... :roll:
Se ha ache fare con se.dll deve essere eliminata ed io ci sono riuscito solo con deldomains.inf.
Kenny
Utente Senior
 
Post: 233
Iscritto il: 28/01/05 01:44

Postdi Dylan666 » 16/02/05 13:58

Sì, le cose possono essere collegate.
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Bronzo » 16/02/05 14:12

Dylan666 ha scritto:Apri Word e fai questa prova, no?

@Bronzo:
ACROIEHELPER.OCX è ok, e infatti il sito di HT non lo evidenzia. Io ce l'ho e se pure tu hai Acrobat è normale averlo.

Magari prima di instilare il dubbio in te e negli altri cerca meglio...

http://castlecops.com/clsid-82.html

Lì e in molti altri link indicano nome file e chiave (06849E9F-C8D7 ecc.) e ne confermano l'autenticità.


Chiedo umilmente venia (noto che sei sempre pungente nelle risposte!)
Bronzo
Utente Junior
 
Post: 36
Iscritto il: 15/02/05 12:21

Postdi Kenny » 16/02/05 14:16

Dylan666 ha scritto:Sì, le cose possono essere collegate.


allora vediamo come vanno le cose...se mi va tutto bene almeno fino a domani credo che possiamo postare tutto quello che ho fatto e il link dove ho trovato le informazioni.


Adesso che ricordo bene una volta se.dll è riapparsa appena ho aperto un messaggio di email che mi è arrivato con il messegner.
Ricordo infatti che non ho potuto leggere l'email proprio perchè era ritornata quella pag Search for. :roll:
Kenny
Utente Senior
 
Post: 233
Iscritto il: 28/01/05 01:44

Postdi Kenny » 16/02/05 14:31

Dylan666 ha scritto:Apri Word e fai questa prova, no?


Fatto. Ho aperto word, lo chiuso o riavviato il pc ma l'se.dll non c'è, nessuna traccia! :D
Kenny
Utente Senior
 
Post: 233
Iscritto il: 28/01/05 01:44

Postdi Dylan666 » 16/02/05 15:07

Bronzo ha scritto:Chiedo umilmente venia (noto che sei sempre pungente nelle risposte!)


Non voglio essere pungente è che con topic a raffica e false segnalazioni si allunga un thread su una situazione già abbastanza delicata e contorta e che coinvolge le risposte di ben 3 persone ;)
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi ^TaRa^ » 16/02/05 15:16

Dunque, se può essere utile... ieri non mi sono potuta collegare a internet, ma ho lasciato il computer acceso tutta la sera e il trojan non si è ripresentato... Non so, magari è una cosa scontata...
Il primo sito italiano sugli Evanescence!! http://amylee.altervista.org
^TaRa^
Utente Junior
 
Post: 42
Iscritto il: 04/07/03 21:30

Postdi Kenny » 16/02/05 16:31

Ecco è ritornata prima del previsto...ho appena cesso il pc, ho controllato se c'èera la se.dll nei temporanei e non c'era traccia...mi connetto ad i9nternet, mi arriva un messaggio sul messenger di una email, clicco per apriela e appena appare la pag dell email se ne va e si intromette SEARCH FOR, guardo nei file temp e c'è la se.dll!
Kenny
Utente Senior
 
Post: 233
Iscritto il: 28/01/05 01:44

Postdi Dylan666 » 16/02/05 16:44

Pova a togliere la registazione alla DLL:
http://www.iamnotageek.com/a/111-p1.php
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "Cancellare lo spyware SE.DLL e la sua Trusted Zone":


Chi c’è in linea

Visitano il forum: Nessuno e 34 ospiti