dso exploit

Rettifico..

Allora Rettifico il mio post di prima..

Ho disinstallato quel antispy ke mi segnalava ad.aware.. ho rifatto la scansione con entrambi (ad.aware e spybot) e solo ad.aware ha rilevato un cookie che si chiama search.com o simile (piu' o meno come la barra che mi salta fuori modificando la pagina iniziale); l'ho eliminato .. ho rifatto la scansione ma nessuno dei due trova nulla..

ho quindi dedotto fosse a posto.. ma NULLA!! sempre la solita solfa! e anche dopo aver modif la pagina iniziale da opz internet e chiuso inter.expl. e riaperto torna MAGICAMENTE ( o MALEDETTAMENTE) quella barra aggiuntiva e quel sito di merd.. di cui incollo il collegamento http://www.zhqpbxcherqyxlsxhw.com/p8/ChiZkJNeR46bIAKo3NyJvczmdh_jMc0DyGzeBfcM.html

magari potrete dirmi qualcosina in più..

GraZie milee.. :hammer:
 
Allora, prova a vedere quali voci compaiono nel registro, relativamente alla esecuzione automatica; apri il regedit e vai su:

HKEY_LOCAL_MACHINE\Software\
Microsoft\Windows\CurrentVersion\

chiavi Run, Runonce, e Runoncex

Se noti qualche voce correlata con la barra, eliminala!

Magari, preventivamente fai una copia di back-up della chiave stessa, oppure dell'intero registro...


PS: la URL postata è inesistente...
 
guarda non so cosa dirti... prova a fare ripristino configurazione di sistema....
 
Ri-eccomi

Allora.. ho fatto come già scritto nel relativo post riguardo a run e compagnia bella.. ho trovato 2 stringhe che mi "puzzano" ma nessuna delle 2 si riferisce a your search o come diamine si xhiama!

rimane cmq strano che ci siano quelle due voci..

i file sono uno dentro \blue one dart\ping keep obj.exe
e l'altro in \cacheuserregsthat\SETTINGSLITE.EXE

ho rinominato i dato togliendo la "e" dal .exe finale ma nn ha risolto il prob di internet expl..

magari nn fa niente cambiare un pezzo di esensione.. cosa dite?? come mi devo muovere??
:-( sigh... plsss :dipser:
 
La chiave andava semmai eliminata, una volta appurato di cosa si tratta, a quale file fa riferimento e la sua posizione.

A questo proposito, potresti avvalerti del file di log creato dalla scansione di AD-aware, il quale evidenzia i processi in esecuzione automatica e ne fornisce la relativa posizione occupata nell' Hard Disk.
 
Dubbio..

Ecco il mio dubbio!!

nel task manager ho sempre dei iexplore.exe aperti anche se effettivamente non ne ho di finestre di iexplore.. e il log di adaware mi dice questo:

#:27 [iexplore.exe]
FilePath : C:\Programmi\Internet Explorer\
ThreadCreationTime : 03-09-2004 17.41.56
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Sistema operativo Microsoft
Created on : 30/12/2003 9.16.48
Last accessed : 03/09/2004 17.42.39
Last modified : 08/04/2003 12.00.00

#:28 [iexplore.exe]
FilePath : c:\progra~1\intern~1\
ThreadCreationTime : 03-09-2004 17.41.56
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Sistema operativo Microsoft
Created on : 30/12/2003 9.16.48
Last accessed : 03/09/2004 17.42.39
Last modified : 08/04/2003 12.00.00

Non visembra strano che ne faccia partire 2!?!?

ah.. come si fa a fare il ripristino di registro? c'è qualche rischio??? :book:
 
Il fatto che Explorer sia aperto è normale... anzi è obbligatorio!! (in caso contrario non potresti nemmeno accedere alla cartella Documenti).

Per il Registro, leggi qui.
 
webdisaster stavolta ho bisogno di una spiegazione.. quando apro delle pagine web quelche volta m affaccia 1 scritta che dice "java plug-in warning" poi dice premere si per una versione più aggiornata del browser schiaccio si.. ma si riapre la stessa finestra cn lo stesso problema.. mah! poi affaccia scritto java plug in ha rilevato un conflitto in jre. sapresti dirmi che roba è???
 
Stiamo andando un po' Off Topic... :rolleyes:

Comunque, diciamo in breve che per aumentare il grado di interattività e multimedialità delle pagine web, vengono utilizzate delle applicazioni, dei linguaggi, per poi realizzare (ad es.) le clip in Flash o le applet Java.

Il browser, per poterle visualizzare, ha però bisogno di un plug-in, ovvero di un software aggiuntivo che si affianca a quello principale (il browser) e che viene utilizzato nel momento in cui apri una pagina web contenente clip fatte in Flash o un'applet (per rifarmi all'esempio di prima).

In particolare, per visualizzare le applet e più in generale per eseguire classi java, occorre la Java Virtual Machine.

Nel tuo specifico caso, l'errore segnalato mi fa pensare che forse si è "corrotto" un modulo e quindi prova a scaricarla nuovamente. Lo puoi fare -gratuitamente- da qui.
 
Aiutooo

Ho cancellato ogni cosa sospetta dal mio registro!!! Winxp funziona.. ma il problema sussiste..

tra l'altro le chiavi di sistema che richiamavano file sospetti, seppure le abbia cancellate e riavviato win.. quando vado a cancellare i file .exe in oggetto mi dice che sono usate ancora da win!!!

come faccio a cancellare questi file .exe??

secondo me sono loro ke rompono le p**le!! :-P

grazieee
 
Usa questo programma: MoveOnBoot (freeware)

Una volta installato, verrà aggiunta una voce al menu contestuale del tasto destro; quindi sarà sufficiente cliccare sopra l'icona del file che intendi eliminare col destro e selezionare questa voce, per poi riavviare il PC.
 
Benee!

:jolly: Wow! Grazie al tuo ( e vostro) aiuto sono riuscito ad eliminare qualsiasi traccia!! (o almeno credo!!)
usando quel benedetto programmino ho eliminato i file a me sospetti e come x magia IE ha tornato ad andare!

cmq io uso Avant Browser e nn mi dava questi problemi, a parte la pagina iniziale.. mentre usando IE succedeva il finimondo..

Quindi vi chiedevo.. Esistono browser gratuiti e sicuri? link?

:jolly: :byebye: :jolly:
 
Ciao ragazzi..
Sono nuovo da queste parti..
Il problema dei DSO Exploit afflige anche me.. :mad:
Ho fatto tutto quello che avete scritto, ma il DSO rimane.
Ora al posto di 5 Entries ce ne sono solo 3.... :dipser:
Come posso risolvere..
Grazie mille ciao...
 
devi localizzarti sulle tre chiavi di registro segnalate... e modificarle... come è stato scritto nei post precedenti.... facci sapere :)
 
Ciao

Volevo proprio ringraziarti per aver fatto sì che riuscissi a togliere DSO exlpoit, non ne potevo più di vedere tutti i giorni questa segnalazione..
Questi benedetti virus :eek:
 
Problema ancora più a monte

Anche io sono afflitto da DSO Exploit e ho seguito i post precedenti per cercare di fare qualcosa.....ma quando clicco su esgui-regedit mi appare una finestra che però scompare immediatamente (e non rimanane ad icona). Sarà un problema dle mio Windows xp?....inoltre quando voglio esguire una ricerca mi comapare un msg che dice: "impossibile trovare un file necessario per eseguire ricerca guidata. Può essere necessario eseguire il programma di istallazione."..che significa??
Può essere che il DSO mi comprometta il corretto funzionamento di Internet Explorer ???..........oggi ho scaricato FireFox.......riuscirò a navigare oppure prima devo risolvere la questione DSO ????

Grazie ancora per l'auito che date.......saluti......
:byebye: :byebye: :byebye: :byebye:
 
Devi accedere o registrarti per poter rispondere.

Discussioni simili

D
dso exploit
Risposte
1
Visite
2K
Sicurezza e Virus
Arcangel
A
G
DSO exploit e parenti tutti
Risposte
0
Visite
2K
Sicurezza e Virus
gnagnela
G
L
a ridaie con DSO exploit
Risposte
0
Visite
2K
Sicurezza e Virus
lucky
L
G
  • Bloccata
dso exploit
Risposte
4
Visite
6K
Sicurezza e Virus
maxbossi
maxbossi
M
ancora sul dso
Risposte
1
Visite
2K
Windows e Software
carla146
carla146
L
Blackhole Exploit Kit
Risposte
0
Visite
2K
Sicurezza e Virus
Lucian90
L
Alto Basso