| Autore |
 Discussione  |
|
Shant
Advanced Member
880 Messaggi |
 Inserito il - 02/11/2006 : 20:10:15
|
Ho fatto la scansione con webroot spy sweeper non ha trovato quello che mi segnalava disspy cioè HackerWacker ma mi sembra un ad aware che si chiamava lop qualcosa, l'ho messo prima in quarantena e poi eliminato del tutto.
Ora ho fatto più scansione in diversi giorni con disspy lite ma di HackerWacker nessuna traccia. Menomale. Grazie per l'aiuto. |
 |
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 02/11/2006 : 20:15:58
|
Citazione:
Messaggio inserito da Shant
Ho fatto la scansione con webroot spy sweeper non ha trovato quello che mi segnalava disspy cioè HackerWacker ma mi sembra un ad aware che si chiamava lop qualcosa, l'ho messo prima in quarantena e poi eliminato del tutto.
Ora ho fatto più scansione in diversi giorni con disspy lite ma di HackerWacker nessuna traccia. Menomale. Grazie per l'aiuto.
e di che... devi sapere che da programma a programma il nome del malware può variare, quindi la stessa minaccia può essere identificata con nomi differenti. |
|
|
|
Shant
Advanced Member
880 Messaggi |
Inserito il - 02/11/2006 : 20:32:41
|
| Si l'ho immaginato ma non ne ero sicuro del fatto che i malware cambiassero nome a seconda del software che li trovava. Grazie di nuovo. |
|
|
|
Shant
Advanced Member
880 Messaggi |
Inserito il - 03/11/2006 : 20:51:26
|
Salve devo rettificare ciò che ho detto ieri, purtroppo oggi dopo aver fatto una scansione con disspy lite che ha ritrovato HackerWacker sembra immortale questo spyware un highlander.
Ma anche a voi disspy non si aggiorna dal 19/09 perchè dici sempre che il database installato è quello più recente? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 04/11/2006 : 00:53:49
|
ti devi convicere a fare una rimozione manuale.
non ci sono rischi se fai alla lettera quello che ti ho detto nel post precedente.
Il Keylogger che hai, ufficialmente è un programma valido e scaricabile da internet, gli antivirus non lo individuano per questo motivo.
Intanto controlla se è ancora presente questo file: gwaa.dll appartiena al Troj/Dloadr-AMC
relativo alla voce:
O2 - BHO: (no name) - {2a6af021-17a2-4014-8624-cf6015f82fad} - (no file)
che dovresti aver fixato.
fammi sapere.
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 04/11/2006 : 16:57:44
|
Citazione:
Messaggio inserito da Shant
Ma anche a voi disspy non si aggiorna dal 19/09 perchè dici sempre che il database installato è quello più recente?
sì...ma quando webroot l'ha trovato e messo in quarantena tu l'hai cancellato dalla quarantena e fatto pulizia dei file temporanei e delle chiavi di registro con CCleaner..?? |
|
|
|
Shant
Advanced Member
880 Messaggi |
 Inserito il - 10/11/2006 : 11:20:34
|
| Ma questo spyware (HackerWacker)può far funzionare in modo anomalo il pc? Perchè da qualche giorno mi capita a volte che la spia dell'hard disk rimanga sempre accesa e senta il rumore di lettura del disco di continuo e mi si rallenta tutto. Ieri mi è capitato e sono andato a vedere in task manager e ho visto che l'utilizzo della cpu era sui 40/50%(variava cioè non era fisso) ma questo credo che sia normale è l'utilizzo del file di paging che era schizzato in alto e stava sui 940 MB forse anche un pò di più, quando di solito sta sui 300 MB. Stamattina mi è risuccesso, la cpu stava neanche al 10% ma il file paging stava sui 1,12GB tanto è vero che mi è uscita l'icona nella barra (in fondo a destra) che mi diceva che la memoria minima virtuale era insufficiente. (e ho dovuto come nell'altra volta spegnere perchè era lentissimo) E' la prima volta oggi che mi dice memoria insufficiente. Sapete spiegarmi il perchè. I passi per togliere in manuale HackerWacker quali sono? |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 11/11/2006 : 12:37:03
|
Citazione:
Messaggio inserito da michal
Se te la senti per una rimozione manuale:
start\esegui\regedit\ok
fai una copia del file di registro per un eventuale ripristino:
file\esporta e nomina il file copia registro
Clicca su + di questi percorsi:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
nel parte destra della finestra cancella il valore:
"HWPE" = "C:\Program Files\HWPE\hwpe2"
"HWFreeWack" = "C:\Program Files\FreeWack\freewack.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
cancella il valore:
DisableTaskMgr" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Micosoft\Windows\CurrentVersion\Uninstall
cancella cartella completa
"HackerWacker Personal Edition 2.5.30.01"
cancella se presente la cartella
HKEY_LOCAL_MACHINE\SOFTWARE\HWPE
esci dal registro, riavvia e se tutto procede fra qualche giorno cancella la copia del file di registro
Nota per cancellare: clik tasto destro\elimina
ti conviene stampare queste istruzioni per non commettere errori.
Ciao.
te l'aveva già postata... |
|
|
|
Shant
Advanced Member
880 Messaggi |
Inserito il - 14/11/2006 : 19:35:12
|
| Ciao ma il valore da cancellare nella parte destra della finestra è quello con scritto tra parentesi predefinito? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 14/11/2006 : 20:53:59
|
non quello predefinito, la stringa che ti ho postato.
es. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
clicca sulla cartella run e trova la stringa:
HWPE" = "C:\Program Files\HWPE\hwpe2"
una volta trovata , tasto destro elimina.
Chiaro?. |
|
|
|
Shant
Advanced Member
880 Messaggi |
Inserito il - 15/11/2006 : 19:17:11
|
Io ho seguito la procedura ma non c'è niente di quello che hai scritto da cancellare cioè per esempio a questo indirizzo
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
non c'è questo da cancellare HWPE" = "C:\Program Files\HWPE\hwpe2"
|
|
|
|
Discussione |
|
Spyware
Forum Bloccato
