Sohu Malware
 

Continuo a ritrovarmi con il seguente malware segnalato da SpyBot malgrado lo "corregga" ogni volta.
Non riesco a capir quale dei p2p me lo metta,e ripristini ad ogni connessione evidentemente.Tendo a pensar a UUSEE che ti mostra il programma nella lista canali.
Succede ad altri?Avete individuato il malandrino?
Sohu R&D

da quanto tempo ti da questo messaggio?

feidian? .

mi sa di si... perchè a me sto coso sb non lo segnala! ;)

Diciamo sicuramente NON Feidian perché non l'ho usato da un po' di tempo.
Da quanto?Esattamente non lo so,ma almeno dieci quindici giorni...la prima indicazione che mi ritrovo in TeaTime di SBot è del 24/9.
Capisco :D ...speravo che qualcuno si fosse preso la briga di disinstallar tutto e provar con uno alla volta... :p
Comunque vedrò e riporterò perchè ho nel frattempo trovato altro...par siano ben determinati data...
http://www.pacificepoch.com/newsstories/61136_0_5_0_M/
http://translate.google.com/translate?u=http%3A//blog.yesky.com/455/pcsky/1380455.shtml&hl=it&langpair=zh-CN|en&tbb=1&ie=utf-8
e se no s'apre ecco l'originale:
http://blog.yesky.com/455/pcsky/1380455.shtml

uhm... allora... sogou è by ppmate se non erro... e già altrove ti avevo detto che per elminarlo basta avere:

spyware doctor!

;)

edit
scusa se non te l'ho detto prima ma stavo mezzo assonnato e non avevo visto che a dx riportava il nome sogou :rolleyes: :p

hai provato a rimuoverlo manualmente dalle chivi di registro?
magari lo spybot non riesce a rimuoverlo per qualche strano motivo...

Allora...son solo a metà dell'opera perché ne ho due Maroni! :D
Posso escludere PPmate,UUSEE e VGO.Quest'ultimo per altro continua in chiusura un avviso che riguarda NSIS per me paludi :D ,avvertendomi che è corrotto l'installer(?).
Edit:lo aggiungo.NCRC problem

amico mio... ma non facevi prima a scaricarti spyware doctor e ad eliminare sto spyware? :confused:

Risolto
 

Grazie sefir ,una prima(l'altra stasera :D )vittoria.
Dopo aver controllato tutti i p2p uno ad uno un'ispirazione.Guarda:

e quindi
Meglio così e grazie per l'interessamento.

HKEY_LOCAL_MACHINE\SOFTWARE\Sohu R&D

HKEY_LOCAL_MACHINE\SOFTWARE\Sohu R&D\Download

HKEY_LOCAL_MACHINE\SOFTWARE\Sohu R&D\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Sohu R&D\VOD


A me sto sogou continua a romper...lo elimino e si reinstalla...sempre.
Capita ad altri?Che si fa?

http://www.siteadvisor.com/sites/sogou.com

a suoi tempo io formattai

Non basta!Io lo elimino ad ogni scansione e ritorna.Sicuramente via un p2p,ma quale?Ormai tutti i siti son calamite e cannoni di pubblicità...tutti! :rolleyes:

credo feidian...non vorrei sbagliarmi...infatti evito di installarlo;)

Non si può mai escluder nulla,però pur avendolo praticamente non lo uso quasi mai e vuoi che lavori in background?Mini QQlive lo fa...