Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
* disinstallazione completa Go!zilla (obsoleto)
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
barbonz
Mortale pio
Mortale pio


Registrato: 07/07/06 15:29
Messaggi: 19
MessaggioInviato: 07 Ago 2006 19:04    Oggetto: * disinstallazione completa Go!zilla (obsoleto) Rispondi citando
Sono alla ricerca di un tutorial (o anche di un'aiuto qua nel forum) per disinstallare completamente Go!zilla (non ne conosco la versione, avrà 2-3 anni).
purtroppo non riesco a essere più preciso al momento, perche non ho il pc da sottoporre a pulizia sottomano.
Grazie in anticipo a chiunqua sia di buona volonta.. Wink

P.S.: posto qui, perche con la disinstallazione completa non è possibile tramite le via "comuni", e dopo averlo disinstallato continua a "lavorare". e se non vado errato al suo interno contiene uno spyware...
Top
Profilo Invia messaggio privato MSN
Gateo
Dio maturo
Dio maturo


Registrato: 17/11/03 19:16
Messaggi: 12379
MessaggioInviato: 08 Ago 2006 11:43    Oggetto: Rispondi citando
Che nostalgia il Go-Zilla!
L'ho usato per anni con gioia, finche' non ho compreso il concetto di spyware...
Pare che adesso ne installi ben 8 di spyware, e che li lasci tranquillamente sul pc anche dopo la disinstallazione.
Non saprei guidarti passo passo , google ci fornisce diverse strategie, io farei cosi': dopo la disinstallazione del gozilla installati spybot s&d e ad aware, fai fare ad entrambi l'aggiornamento e quindi la scansione, e qualunque cosa trovino rimuovila.
Poi se ti pare che ci sia ancora qualcosa che non va, posta un log di hijackthis
Top
Profilo Invia messaggio privato
barbonz
Mortale pio
Mortale pio


Registrato: 07/07/06 15:29
Messaggi: 19
MessaggioInviato: 08 Ago 2006 15:08    Oggetto: Rispondi citando
K. grazie mille. adAware è gia installato, trova un aurate radiate ma non riesce a rimuoverlo, dato che si ripresenta a ogni scansione. oggi proverò con spybot. il problema è anche che a distanza di anni dalla disinstallazione, capita che si avvii al momento del download di un file..
Top
Profilo Invia messaggio privato MSN
Gateo
Dio maturo
Dio maturo


Registrato: 17/11/03 19:16
Messaggi: 12379
MessaggioInviato: 08 Ago 2006 17:07    Oggetto: Rispondi citando
barbonz ha scritto:
grazie mille. adAware è gia installato, trova un aurate radiate ma non riesce a rimuoverlo, dato che si ripresenta a ogni scansione.
ti conviene fare le scansioni in modalita' provvisoria, altrimenti non e' possibile rimuovere alcuni spyware.
barbonz ha scritto:
oggi proverò con spybot. il problema è anche che a distanza di anni dalla disinstallazione, capita che si avvii al momento del download di un file..
Me lo ricordo questo problema!
In pratica prima di disinstallare il gozilla, bisogna andare nel menu del gozilla e dirgli di non catturare i download, o di non integrarsi nella shell, o qualcosa del genere.
L'avevo risolto reinstallando il gozilla, disabilitando l'opzione, e solo dopo e' efficace la disinstallazione.
Se non hai piu' il setup del gozilla, prova a disabilitare con uno startup manager tipo il codestuff starter tutte le voci che ti ricordano il gozilla.
Oppure copiaincolla in un messaggio il log di hijackthis, penso di poterti dire (ad occhio) quali voci eliminare.
Top
Profilo Invia messaggio privato
barbonz
Mortale pio
Mortale pio


Registrato: 07/07/06 15:29
Messaggi: 19
MessaggioInviato: 09 Ago 2006 09:08    Oggetto: Rispondi citando
Mi ero dimenticato di quanto fosse utile spybot S&D...
Beh, mi ha trovato (elenco i nomi specificati da Spybot, relative alle chiavi di registro e le quantità): citofaera (1), QHosts (3), Radiate (2), Sfonditalia (2), Wurldmedia (1). gli ultimi 2 dovrebbero essere dialer, se non vado errato. tutto comunque bloccato messo in quarantena
premetto che il pc è sempre stato usato con exploDer e outlook ( nonostante le mie raccomandazioni Sad )
A una successiva scansione con adaware non è più stato trovato l'aurate di cui parlavo nel post precedente

Questo invece è il log di HijackThis:

Citazione:
Logfile of HijackThis v1.99.1
Scan saved at 8.50.37, on 09/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\programmi\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Programmi\Novatel Wireless\MobiLink\iilserver.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE
C:\Programmi\Microsoft SQL Server\MSSQL$GEWISSAAD\Binn\sqlservr.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
C:\Programmi\Motorola\Motorola Desktop Suite\DesktopSuite.exe
C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\Programmi\Intuwave Ltd\Shared\mRouterRunTime\mRouterConfig.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\mRouterRuntime.exe
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe
C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
E:\Portable utility\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\Programmi\Go!Zilla\GoIEHlp.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Motorola Desktop Suite.lnk = C:\Programmi\Motorola\Motorola Desktop Suite\DesktopSuite.exe
O4 - Global Startup: Motorola Desktop Suite mRouter Config.lnk = C:\Programmi\Intuwave Ltd\Shared\mRouterRunTime\mRouterConfig.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Gestione servizi.lnk = C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Apri immagine in &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1040\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.0_03\bin\npjpi140_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.0_03\bin\npjpi140_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Umail - {8D30E2F7-F95B-4DB9-A7E7-EE4C4852DEAD} - http://www.umail.it (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .tiff: C:\Programmi\Internet Explorer\PLUGINS\npzzatif.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O17 - HKLM\System\CCS\Services\Tcpip\..\{4186BAC5-BCBA-4821-BD2A-3B9E9292ACA2}: NameServer = 193.70.152.15,193.70.152.25
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Abel - Unknown owner - D:\F__\Cain\Abel.exe (file missing)
O23 - Service: MobiLink IILServer - Novatel Wireless, Inc. - C:\Programmi\Novatel Wireless\MobiLink\iilserver.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda pavkre (pavkre) - Unknown owner - C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavkre.exe (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programmi\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe


CodeStuff Starter non mi da nulla di "sospetto" su cui lavorare..
Top
Profilo Invia messaggio privato MSN
barbonz
Mortale pio
Mortale pio


Registrato: 07/07/06 15:29
Messaggi: 19
MessaggioInviato: 09 Ago 2006 09:16    Oggetto: Rispondi citando
ok... come non detto... credo di aver individuato il problema...

Citazione:
O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\Programmi\Go!Zilla\GoIEHlp.dll

in ogni caso io aspetto indicazioni
Top
Profilo Invia messaggio privato MSN
Gateo
Dio maturo
Dio maturo


Registrato: 17/11/03 19:16
Messaggi: 12379
MessaggioInviato: 09 Ago 2006 09:57    Oggetto: Rispondi citando
barbonz ha scritto:
ok... come non detto... credo di aver individuato il problema...

Citazione:
O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\Programmi\Go!Zilla\GoIEHlp.dll

in ogni caso io aspetto indicazioni
Io lo eliminerei senza rimpianti, selezionandolo e cliccando su fix checked.

Poi ci sono queste altre voci un po' strane:

Citazione:
O9 - Extra button: Umail - {8D30E2F7-F95B-4DB9-A7E7-EE4C4852DEAD} - http://www.umail.it (file missing) (HKCU)
Umail sembra un qualche servizio di tin.it, se ti risulta usato reinstallalo, altrimenti elimina la voce.

Citazione:
O23 - Service: Abel - Unknown owner - D:\F__\Cain\Abel.exe (file missing)
Non so cosa sia , quel file missing mi invita ad eliminarlo

Citazione:
O23 - Service: Panda pavkre (pavkre) - Unknown owner - C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavkre.exe (file missing)
Questa voce mi fa pensare che una parte del Panda antivirus sia disabilitata / non funzionante, lo reinstallerei.

Citazione:
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
Qua sembra manchi un file del winpcap: se funziona niente, se non funziona puo' servire la reinstallazione.

Inoltre
Citazione:
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.0_03\bin\npjpi140_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.0_03\bin\npjpi140_03.dll

Il java mi sembra un po' vecchio: se ti serve proprio quella versione niente, altrimenti ti conviene disinstallarla e metter su la piu' recente, visto che il malware pasa anche dal Java.
Top
Profilo Invia messaggio privato
barbonz
Mortale pio
Mortale pio


Registrato: 07/07/06 15:29
Messaggi: 19
MessaggioInviato: 09 Ago 2006 10:23    Oggetto: Rispondi citando
Perfetto.. Fatto tutto come indicato. gia che c'ero sono anche passato dalla modalità provvisoria e ho dato una pulita con Spybot e AdAware, e ho cancellato il residuo di cartella di Go!zilla (maledette .dll in uso(e qui si chiarisce dove stava il problema Embarassed )). in ogni caso grazie ancora...
farò sapere i risultati appena ne avrò conferma,ma credo che ce l'abbiamo fatta! Very Happy Very Happy
Top
Profilo Invia messaggio privato MSN
Gateo
Dio maturo
Dio maturo


Registrato: 17/11/03 19:16
Messaggi: 12379
MessaggioInviato: 09 Ago 2006 10:40    Oggetto: Rispondi citando
barbonz ha scritto:
farò sapere i risultati appena ne avrò conferma,ma credo che ce l'abbiamo fatta! Very Happy Very Happy
Speriamo bene, senno' Holifay quando torna me ne dice quattro!
Fuga
Top
Profilo Invia messaggio privato
barbonz
Mortale pio
Mortale pio


Registrato: 07/07/06 15:29
Messaggi: 19
MessaggioInviato: 09 Ago 2006 11:18    Oggetto: Rispondi citando
ehm.... Embarassed penso che ce ne beccheremo 4.. Embarassed
In modalità provvisoria una scansione con adaware non ha trovato nulla, e spybot pure. tornato in modalità normale, rilancio la scansione con spybot, e mi trova un radiate (sempre quello). a questo punto me lo sono andato a cercare e l'ho cancellato manualmente, e guarda caso era contenuto in una cartella dal nome che mi ricorda vagamente qualcos: Go!Zilla. bene, cancellato manualmente chiave e cartella, rifaccio la scansione, e tutto a posto, pare che _ora_ ce l'abbiamo fatta..
Top
Profilo Invia messaggio privato MSN
Gateo
Dio maturo
Dio maturo


Registrato: 17/11/03 19:16
Messaggi: 12379
MessaggioInviato: 10 Ago 2006 10:57    Oggetto: Rispondi citando
Ho un dubbio: l'hai disabilitato il ripristino di sistema?
Perche' altrimenti e' da li' che si rigenerano gli spyware.
Disabilitalo temporaneamente e rifai la scansione in modalita' provvisoria, se dovesse ripresentarsi.
Top
Profilo Invia messaggio privato
marcus905
Mortale devoto
Mortale devoto


Registrato: 12/05/06 22:05
Messaggi: 13
MessaggioInviato: 08 Set 2006 15:09    Oggetto: Abel Rispondi citando
Se non vado errato il file chiamato Abel rilevato da hijackthis e' cain&abel ( http://www.oxid.it/cain.html ), un tool x password recovery.
Top
Profilo Invia messaggio privato
guia
Eroe
Eroe


Registrato: 21/04/05 19:16
Messaggi: 63
MessaggioInviato: 08 Set 2006 21:43    Oggetto: Rispondi
Cosi sembrerebbe, ma Zone Alarm me ne ha dette quattro quando lo ha trovato sul mio pc Embarassed e successive ricerche (scusa ma non ricordo bene e' cosa alquanto vecchia) mi hanno convinta ad ucciderlo senza pieta', tools del genere ne trovi. Se non ricordo male una delle due componenti (Cain? Razz dialoga per conto suo con qualcuno ...)
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi