WinmoviePlugin - Soluzioni

[Yusuke]

Inanzitutto collegati col windows update da START che hai internet scaduto e quindi più vulnerabile

Ho notato che nn hai messo Hijack.exe in una cartella tutta sua, leggiti le istruzioni che sono nella mia firma

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata.

(Pannello di controllo > Opzioni Cartella > Visualizzazione)

Disattiva il RIPRISTINO DI CONFIGURAZIONE su tutte le unità

(nota che questo ELIMINERà TUTTI i punti di ripristino, quindi se non riscontri più problemi, crea almeno un nuovo punto di ripristino dopo un paio di giorni da questa procedura)

Avvia il sistema in modalità provvisoria

Avvia Hijack e clicca su “do a system scan only”

Metti la spunta a queste voci e clicca su “fix checked”

C:\WINDOWS\SYSTEM\ITDDD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.skymasters.biz?2015

O4 - HKLM\..\Run: [systems] C:\WINDOWS\SYSTEM\itDDD.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O15 - Trusted Zone: www.redfunny.com

O15 - Trusted Zone: www.skymasters.biz

O15 - Trusted Zone: www.archiviosex.net

O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http: //deposito. hostance.net/dialer/605689.exe

O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://c:\nosuch.mht!http://69.50.173.250/getaccess.chm::/getaccess .exe

O16 - DPF: {EEF29D20-9A47-4657-ADF7-283EC2504001} - http: // download.bigwebportal.com/toolbar2/winenc32.cab

O16 - DPF: {F57D27AE-CE57-4BC8-B232-EA57747BE5B7} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//uwxhppu//bytxaht//ezwtb gg//jkrlhq//IT//arct.chm::/painter.dll

Vai su START/PROMPT DEI COMANDI e digita IPCONFIG e riportami qui gli IP che ti escono fuori.

Vai sulla funzione TROVA dal menù START e inserisci WINAMP.EXE poi sottoponilo ad una scansione antivirus

Sempre dalla modalità provvisoria ripeti le scansioni di sicurezza

(SpyBot, e Ad-Aware e antivirus AGGIORNATI) ... APPLICA LE PROTEZIONI DI CwShredder e SpyWare Blaster.

Pulisci il registro con RegSeeker

Riavvia il pc in modalità normale ristabilisci il ripristino di configurazione, rifai il log e mettilo qui per un ultimo controllo

NB___se le voci non compaiono in modalità provvisoria vanno fissate da quella normale.

Modificati link a siti contenenti malware. Lo Staff.

Modificato August 10, 2005 da Lorenz

[Yusuke]

Poi scaricati questo programma per eliminare definitivamente il masterbiz

http://www.francydelorenzi.it/stats/click.php?id=2

[Lorenz]

Yusuke, fai attenzione quando riporti le voci da fixare da Hijackthis poichè alcune di queste voci, se riportate integralmente, diventano dei link a quei siti che distribuiscono malware, basta mettere qualche spazio nell'indirizzo del sito e questo non è più cliccabile. Grazie per la collaborazione e per il tuo impegno nei confronti degli utenti! :up1:

[Yusuke]

Si Lorenz, hai ragione scusami

[Stern]

Salve, sono un nuovo arrivato

Avevo anch'io lo stesso problema ma non ho cercato niente su Internet, ho fatto tutto da solo. Nonostante tutto pero' volevo cercare qualcun altro che avesse avuto i miei stessi problemi [premetto che le operazioni eseguite non sono state attuate sul mio computer ma su uno che avevo in riparazione].

La cosa mi si e' presentata piu' complessa che altro, infatti i file di WinMoviePlugin si salvavano in Downloaded Program Files, una directory situata sotto C:\WINDOWS. Questa cartella a differenza di altre non permette la lettura in nessun modo dei file contenuti, una mossa ancora piu' astuta a mio parere di altri spyware che si intromettono nella cartella di sistema C:\WINDOWS\system32.

Per la pulizia (anche se la chiamerei una vera e propria purga) ho usato un programma chiamato KillFilesPro (che potete trovare sul sito www.tearsinrain.it sia in versione freeware sia shareware) e mi sono avviato all'eliminazione totale del processo dalla RAM, dopodiche' mi sono dato da fare senza l'aiuto di nessun programma, sto parlando del sempreverde MS-DOS, molto utile in simili occasioni

Da MS-DOS ho aperto la directory C:\WINDOWS\Downloaded Program Files\ e ho trovato tante schifezze di diversi file moltiplicati in 49 cartelle dal nome CONFLICT.* (dove * sta per un numero da 1 a 49) per cui anche se cancellavo le schifezze da una di queste cartelle me ne aspettavano altre 48. La cosa si e' rivelata molto semplice, infatti e' bastato eseguire un " del /S * " (senza virgolette) e il computer e' stato totalmente ripulito, dopo ho usato Microsoft Antispyware per rilevare ancora qualcosa (ed ha rilevato piu' di qualcosa), dopodiche' ho utilizzato HijackThis! che ha completamente eliminato ogni file sospetto del registro di sistema, grazie all'apposito log reader situato sul sito.

Spero che da questo voi possiate trarne spunto per i vostri problemi

Un saluto

Stern

[Kuma]

Volevo segnalare questo tool che mi pare essere la soluzione più semplice ed immediata per rimuovere WinMoviePlugIn(adware)

Oltre a rimuovere i seguenti malware:

EliteBar (adware toolbar)

EliteToolbar (adware toolbar)

EliteSidebar (adware toolbar)

BargainBuddy (Adware)

Browser Aid (adware toolbar)

CashToolbar (adware toolbar)

FreshBar (also known as: ADW_FRESHBAR.B, adware)

GameSpy (adware)

MoneyTree (adware)

Nail.exe (Trojan)

NaviSearch (Adware)

navpsrvc.exe (also known as: W32/Forbot-EF, worm)

SearchMeUp (adware toolbar)

SideStep (spyware)

Spybot - Randex (Worm)

SupportSoft (spyware)

SurfSideKick (malware)

Win32.RBot (Worm)

winmon.exe (also known as: W32/Agobot-KA, trojan)

.. and many others!

Può essere prelevato da qui:

SymplyTech

Grazie a Lucas, segnalo che bisogna di creare una nuova cartelle per scompattare quel programma e che si deve usare in modalita provvisoria altrimenti ti avvisa che potrebbe succedere qualcosa....

[Lorenz]

Grazie della segnalazione Kuma, molto utile, vedo che oltre a rimuovere Winmovieplugin, è in grado di rimuovere anche il trojan Nail.exe, che è comparso spesso su questi lidi! :up1:

[Dr. Jekyll]

Grazie della segnalazione Kuma,

76289[/snapback]

Quoto, ottima segnalazione

[Lorenz]

[ben]Stern[/ben] E grazie per aver riportato la tua esperienza!