La mia Homepage
CWShredder
Si
tratta di una piccola (100 Kb circa) utility gratuita creata
dall'olandese Merijn Bellekom, questo programmino che gira
su tutte le versioni di Windows (NT compreso) è stato creato appositamente per rimuovere dal sistema un noto Hijacker
dal nome Coolwebsearch (la cui totale rimozione è particolarmente difficile)
Effetti di questo Hijacker (di cui esistono infinite varianti) sono il reindirizzamento forzato del vostro browser verso altri siti.
Questi reindirizzamenti su siti indesiderati possono anche avvenire quando cercate di usare un motore di ricerca o quando
digitate delle URL, inoltre altri sintomi della presenza di CoolWebSearch sono la visualizzazione di messaggi di errore al
riavvio del computer (Win.ini e Iedll.exe) sostituzione della vostra Homepage con un altra, impossibilità di aprire le opzioni
di Internet Explorer e molto altro..per conoscere tutti i possibili effetti leggete la pagina con i dettagli
Per prendersi questo "problema" non bisogna fare nulla di particolare, basta navigare su alcuni siti con un browser Internet
Explorer che non è stato aggiornato con le ultime patch (ma anche navigare con una Java non aggiornata può esserne la
causa)
Se dopo aver provato a ripulire il vostro computer con Spybot Search & Destroy o Lavasoft Ad-aware non siete riusciti a
risolvere il problema potete provare a uscirne fuori con questo programmino.
Merijn è anche autore di un altra nota utility gratuita, si tratta di HijackThis, scopo di questo programma è esaminare
rapidamente il vostro sistema (in particolare il browser e i files che possono essere compromessi da qualche Hijacker)
in modo da rendersi subito conto cosa non va e che cosa può avere causato il problema.
Se siete inesperti non vi preoccupate in quanto HijackThis è pensato anche per chi di computer capisce poco, permette
infatti di creare un file di log (che potete poi aprire con un qualsiasi editor di testo) potete poi incollare il contenuto del log
su qualche forum specializzato in spyware oppure su qualche newsgroup dedicato alla sicurezza e farvi aiutare da chi ne
capisce di più.
Potete vedere in questa pagina degli screenshot su HijackThis e trovarvi altre informazioni e link utili
Vi ricordo che CWShredder e HijackThis sono gratuiti, se lo desiderate potete fare una donazione spontanea con Paypal
per aiutare l'autore a proseguire con il suo lavoro, per questa eventuale donazione qui le informazioni
link rimosso nel 2009 - (ci son stati cambiamenti e il vecchio sito dell'autore del programma è passato in altre mani)
CWShredder e HijackThis si possono scaricare dal sito ufficiale che dopo nel 2009 è solo quello di TrendMicro
(ci son stati cambiamenti e il vecchio sito dell'autore del programma è passato in altre mani)
è però possibile che voi non riusciate a raggiungerlo, infatti le ultime versioni di questo Hijacker pare che blocchino
l'accesso ai siti che vi possono aiutare
Se non riuscite a raggiungere il sito merijn.org la causa potrebbe essere anche un attacco Denial of Service effettuato
spesso contro questo sito (a combattere Malware e Spyware non ci si fanno molti amici...)
Se così fosse esistono dei link alternativi, provate Majorgeeks o a scaricarlo dal mio sito winzozz (vedi sotto)
Nota di fine febbraio 2004: Dopo l'attacco DDos CWShredder è ora disponibile a un nuovo indirizzo:
>your download to prevent downloading my programs.
HijackThis direct download: ht*p://209.133.47.200/~merijn/files/HijackThis.exe (non più attivo)
CWShredder direct download: h*tp://209.133.47.200/~merijn/files/CWShredder.exe (non più attivo)
Download the file from here only if you can't reach official site from CWShredder - Remember that file you find there might be newer than this
Per chi non riesce a scaricare dal sito ufficiale ho posto anche su questo sito una copia di CWShredder e una di
HijackThis cercherò per quanto mi è possibile di stare dietro alle nuove release e di mantenere aggiornato il file scaricabile.
desiderate
Se lo scaricate in formato zip estraetene l'eseguibile contenuto in una qualsiasi cartella, sotto potete vederne un immagine.
Come fare la scansione
Scarica CWShredder
La mia Homepage
su tutte le versioni di Windows (NT compreso) è stato creato appositamente per rimuovere dal sistema un noto Hijacker
dal nome Coolwebsearch (la cui totale rimozione è particolarmente difficile)
Effetti di questo Hijacker (di cui esistono infinite varianti) sono il reindirizzamento forzato del vostro browser verso altri siti.
Questi reindirizzamenti su siti indesiderati possono anche avvenire quando cercate di usare un motore di ricerca o quando
digitate delle URL, inoltre altri sintomi della presenza di CoolWebSearch sono la visualizzazione di messaggi di errore al
riavvio del computer (Win.ini e Iedll.exe) sostituzione della vostra Homepage con un altra, impossibilità di aprire le opzioni
di Internet Explorer e molto altro..per conoscere tutti i possibili effetti leggete la pagina con i dettagli
Per prendersi questo "problema" non bisogna fare nulla di particolare, basta navigare su alcuni siti con un browser Internet
Explorer che non è stato aggiornato con le ultime patch (ma anche navigare con una Java non aggiornata può esserne la
causa)
Se dopo aver provato a ripulire il vostro computer con Spybot Search & Destroy o Lavasoft Ad-aware non siete riusciti a
risolvere il problema potete provare a uscirne fuori con questo programmino.
Merijn è anche autore di un altra nota utility gratuita, si tratta di HijackThis, scopo di questo programma è esaminare
rapidamente il vostro sistema (in particolare il browser e i files che possono essere compromessi da qualche Hijacker)
in modo da rendersi subito conto cosa non va e che cosa può avere causato il problema.
Se siete inesperti non vi preoccupate in quanto HijackThis è pensato anche per chi di computer capisce poco, permette
infatti di creare un file di log (che potete poi aprire con un qualsiasi editor di testo) potete poi incollare il contenuto del log
su qualche forum specializzato in spyware oppure su qualche newsgroup dedicato alla sicurezza e farvi aiutare da chi ne
capisce di più.
Potete vedere in questa pagina degli screenshot su HijackThis e trovarvi altre informazioni e link utili
Vi ricordo che CWShredder e HijackThis sono gratuiti, se lo desiderate potete fare una donazione spontanea con Paypal
per aiutare l'autore a proseguire con il suo lavoro, per questa eventuale donazione qui le informazioni
link rimosso nel 2009 - (ci son stati cambiamenti e il vecchio sito dell'autore del programma è passato in altre mani)
Il Download
CWShredder e HijackThis si possono scaricare dal sito ufficiale che dopo nel 2009 è solo quello di TrendMicro
(ci son stati cambiamenti e il vecchio sito dell'autore del programma è passato in altre mani)
è però possibile che voi non riusciate a raggiungerlo, infatti le ultime versioni di questo Hijacker pare che blocchino
l'accesso ai siti che vi possono aiutare
Se non riuscite a raggiungere il sito merijn.org la causa potrebbe essere anche un attacco Denial of Service effettuato
spesso contro questo sito (a combattere Malware e Spyware non ci si fanno molti amici...)
Se così fosse esistono dei link alternativi, provate Majorgeeks o a scaricarlo dal mio sito winzozz (vedi sotto)
Il nuovo
sito di CwShredder
Nota di fine febbraio 2004: Dopo l'attacco DDos CWShredder è ora disponibile a un nuovo indirizzo:
Unable
to download?
>The redirection is probably
because of a Coolwebsearch variant ( CWS.Aff.Tooncomics
or CWS.Dreplace
) that intercepts >your download to prevent downloading my programs.
HijackThis direct download: ht*p://209.133.47.200/~merijn/files/HijackThis.exe (non più attivo)
CWShredder direct download: h*tp://209.133.47.200/~merijn/files/CWShredder.exe (non più attivo)
--
Alternative Download (Winzozz site)
Download alternativo da questo sito
Alternative Download (Winzozz site)
Download alternativo da questo sito
| CWShredder 1.59.0.1 |
Download |
|
HijackThis
1.98.2
|
Download |
Download the file from here only if you can't reach official site from CWShredder - Remember that file you find there might be newer than this
Per chi non riesce a scaricare dal sito ufficiale ho posto anche su questo sito una copia di CWShredder e una di
HijackThis cercherò per quanto mi è possibile di stare dietro alle nuove release e di mantenere aggiornato il file scaricabile.
--
Come avete visto CWShredder viene
distribuito sia in formato .zip che
in formato .exe scaricatelo nel formato che desiderate
Se lo scaricate in formato zip estraetene l'eseguibile contenuto in una qualsiasi cartella, sotto potete vederne un immagine.
Basta
farci doppio click per lanciarlo in esecuzione.
CWShredder è compresso con UPX sappiate quindi che qualche antivirus si potrebbe mettere a strillare sospettando che
l'eseguibile contenga un generic Worm, potete in tal caso ignorare l'avviso oppure scaricare una versione non compressa.
>If you get a virus warning for W32/Generic.worm!p2p, try this link instead: http://merijn.org/files/cwshredder_u.zip
Da sapere
CWShredder è compresso con UPX sappiate quindi che qualche antivirus si potrebbe mettere a strillare sospettando che
l'eseguibile contenga un generic Worm, potete in tal caso ignorare l'avviso oppure scaricare una versione non compressa.
>If you get a virus warning for W32/Generic.worm!p2p, try this link instead: http://merijn.org/files/cwshredder_u.zip
Come fare la scansione
Per
lanciare la scansione e distruggere dal sistema tutte le
tracce dell'Hijacker basta premere il tasto Fix
In alternativa per fare solo una scansione e decidere poi il da farsi potete premere il tasto Scan only ma facendo così
vengono visualizzate molte meno informazioni, io vi consiglio di eseguire la scansione e la correzione contemporaneamente.
Si raccomanda prima di iniziare la scansione di chiudere tutte le finestre del browser Internet Explorer altrimenti gli
eventuali problemi trovati non saranno corretti da questo Tools.
In alternativa per fare solo una scansione e decidere poi il da farsi potete premere il tasto Scan only ma facendo così
vengono visualizzate molte meno informazioni, io vi consiglio di eseguire la scansione e la correzione contemporaneamente.
Si raccomanda prima di iniziare la scansione di chiudere tutte le finestre del browser Internet Explorer altrimenti gli
eventuali problemi trovati non saranno corretti da questo Tools.
Di
seguito le immagini di CWShredder in azione dopo aver premuto il
tasto Fix (scansione + correzione di eventuali
problemi)
problemi)
La scansione dura solo pochi secondi e
vedrete CWShredder cercare tutte
le varianti di Coolwebsearch, accanto ad ogni
variante leggerete accanto se essa è stata trovata o no sul sistema, in questo caso leggerete "not present"
variante leggerete accanto se essa è stata trovata o no sul sistema, in questo caso leggerete "not present"
(il computer su cui sono state catturate
queste immagini non aveva nessun problema)
In caso di venga rilevato CoolWebSearch (vedrete apparire in tal caso REMOVED) potete trovare la descrizione
completa sul sito di CWShredder. (ho rimosso il link nel 2009 in quanto la pagina non esiste più)
In caso di venga rilevato CoolWebSearch (vedrete apparire in tal caso REMOVED) potete trovare la descrizione
completa sul sito di CWShredder. (ho rimosso il link nel 2009 in quanto la pagina non esiste più)
Di
seguito uno screenshot che mostra un avviso riguardante il ritrovamente
di una variante di CoolWebSearch che
addirittura è creata appositamente per creare problemi a CWShredder (è una vera e propria guerra !)
Ho corretto i problemi trovati, ora sono a posto?
Le nuove Versioni di CWShredder
addirittura è creata appositamente per creare problemi a CWShredder (è una vera e propria guerra !)
Un
altra possibilità è che voi non riusciate a lanciare in
esecuzione CWShredder o HijackThis in quanto essi si chiudono
subito dopo averci cliccato sopra, questo è dovuto al fatto che siete infetti da una particolare aggressiva variante
(SmartKiller) che cerca di impedire il funzionamento dei programmi che potrebbero risolvere i vostri problemi, se ciò
accadesse provare ad usarel'utility delcwssk creata da Patrick Kolla e dopo averlo fatto riprovate a lanciare CWShredder
o HijackThis
> CWShredder or HijackThis closes immediately after opening?
>There is a variant of the Coolwebsearch trojan spreading that closes several anti-spyware apps when you try to open them.
>If this is happening to you, download PepiMK's CoolWWWSearch.SmartKiller removal tool first and run it. After it does its
>job, CWShredder and HijackThis will run properly (as well SpybotS&D, Ad-aware and several anti-spyware forums).
Download SmartKiller utility
subito dopo averci cliccato sopra, questo è dovuto al fatto che siete infetti da una particolare aggressiva variante
(SmartKiller) che cerca di impedire il funzionamento dei programmi che potrebbero risolvere i vostri problemi, se ciò
accadesse provare ad usarel'utility delcwssk creata da Patrick Kolla e dopo averlo fatto riprovate a lanciare CWShredder
o HijackThis
> CWShredder or HijackThis closes immediately after opening?
>There is a variant of the Coolwebsearch trojan spreading that closes several anti-spyware apps when you try to open them.
>If this is happening to you, download PepiMK's CoolWWWSearch.SmartKiller removal tool first and run it. After it does its
>job, CWShredder and HijackThis will run properly (as well SpybotS&D, Ad-aware and several anti-spyware forums).
Download SmartKiller utility
| delcwssk (author site) | Download |
|
delcwssk
(winzozz site)
|
Download |
Ho corretto i problemi trovati, ora sono a posto?
Sei a
metà strada, ora che hai effettuato la pulizia sarebbe il caso
di fare un pò di prevenzione
in modo da non ritrovarti
entro breve nelle stesse identiche condizioni (vedi in fondo a questa pagina come fare)
Alcune varianti di CoolWebSearch potrebbero aver sovrascritto alcuni files di Windows come control.exe - notepad.exe -
msconfig.exe - wmplayer.exe - rundll32.exe trovate info in questa pagina http://www.spywareinfo.com/~merijn/winfiles.html (link non più attivo)
Nella stessa pagina è possibile scaricare delle copie di questi files (solo per chi ha Windows in lingua inglese) ma se avete
Windows in lingua italiana niente paura potete estrarre la copia originale dei files dal vostro Cd di Windows o dai file cab
eventualmente già presenti sul vostro sistema, trovate nella stessa pagina le istruzioni sulla estrazione dei files nella giusta
cartella
Per fare un breve esempio il file control.exe andrà estratto nella seguente cartella
entro breve nelle stesse identiche condizioni (vedi in fondo a questa pagina come fare)
I
files sovrascritti da alcune versioni di CoolWebSearch
Alcune varianti di CoolWebSearch potrebbero aver sovrascritto alcuni files di Windows come control.exe - notepad.exe -
msconfig.exe - wmplayer.exe - rundll32.exe trovate info in questa pagina http://www.spywareinfo.com/~merijn/winfiles.html (link non più attivo)
Nella stessa pagina è possibile scaricare delle copie di questi files (solo per chi ha Windows in lingua inglese) ma se avete
Windows in lingua italiana niente paura potete estrarre la copia originale dei files dal vostro Cd di Windows o dai file cab
eventualmente già presenti sul vostro sistema, trovate nella stessa pagina le istruzioni sulla estrazione dei files nella giusta
cartella
Per fare un breve esempio il file control.exe andrà estratto nella seguente cartella
Se
avete Windows 95/98/98SE/ME: C:\Windows
Se avete Windows NT4/2000: C:\Winnt\System32
Se avete Windows XP: C:\Windows\System32
Se avete Windows NT4/2000: C:\Winnt\System32
Se avete Windows XP: C:\Windows\System32
Le nuove Versioni di CWShredder
Come
detto prima vengono rilasciate di frequente delle nuove versioni,
se avete di nuovo problemi e non riuscite a
risolvere provate a scaricare una versione aggiornata, a causa degli attacchi DDos e del trasferimento del sito di Merijn su
altri sever il pulsante Check for Update potrebbe non funzionare, in tal caso scaricatene una nuova versione (si tratta di
pochi Kb)
Per vedere di che versione di CWShredder siete in possesso potete fare clic con il tasto destro del mouse sul file, poi
cliccate sulla linguetta Versione che vedete nella immagine sotto.
Nell'immagine seguente vedete che si legge Versione file: 1.52.0002
risolvere provate a scaricare una versione aggiornata, a causa degli attacchi DDos e del trasferimento del sito di Merijn su
altri sever il pulsante Check for Update potrebbe non funzionare, in tal caso scaricatene una nuova versione (si tratta di
pochi Kb)
Per vedere di che versione di CWShredder siete in possesso potete fare clic con il tasto destro del mouse sul file, poi
cliccate sulla linguetta Versione che vedete nella immagine sotto.
Nell'immagine seguente vedete che si legge Versione file: 1.52.0002
La prevenzione
Notare
che all'interno del programma esiste anche un altro tasto, "How do I
prevent re-infection?" Premendolo
si apre una
successiva finestra dove trovare informazioni utili a prevenire l'infezione di CoolWebSearch, il programma oltre a informare
sulle cause può portare l'utente sul sito Microsoft dove è possibile scaricare l'ultima Java 3810 che è esente dal bug
(questo exploit è conosciuto anche come ByteVerifier , ByteVerifier Trojan o Java_Bytever.A )
Looking for a ByteVerifier patch? This is the best one
Quindi se siete finiti nei guai è perchè il vostro sistema non era aggiornato....se ancora non lo avete fatto eseguite adesso
WindowsUpdate (è possibile prelevare da lì la Java 3810) per scaricare tutto quello che vi manca per navigare sicuri.
A costo di annoiarvi vi ripeto ancora di assicurvi di avere una copia recente di Internet Explorer + le patch cumulative per
essopotete scaricare tutto manualmente o anche attraverso WindowsUpdate, dopo il download, l'installazione e il riavvio
ripetete WindowsUpdate più volte finchè non vi dice che non sono più disponibili aggiornamenti.
Inoltre al posto della Java 3810 (Microsoft non supporta più la Java) potete scaricare la più recente e funzionale Java Sun
Ancora prevenzione - Programmi utili
successiva finestra dove trovare informazioni utili a prevenire l'infezione di CoolWebSearch, il programma oltre a informare
sulle cause può portare l'utente sul sito Microsoft dove è possibile scaricare l'ultima Java 3810 che è esente dal bug
(questo exploit è conosciuto anche come ByteVerifier , ByteVerifier Trojan o Java_Bytever.A )
Looking for a ByteVerifier patch? This is the best one
Quindi se siete finiti nei guai è perchè il vostro sistema non era aggiornato....se ancora non lo avete fatto eseguite adesso
WindowsUpdate (è possibile prelevare da lì la Java 3810) per scaricare tutto quello che vi manca per navigare sicuri.
A costo di annoiarvi vi ripeto ancora di assicurvi di avere una copia recente di Internet Explorer + le patch cumulative per
essopotete scaricare tutto manualmente o anche attraverso WindowsUpdate, dopo il download, l'installazione e il riavvio
ripetete WindowsUpdate più volte finchè non vi dice che non sono più disponibili aggiornamenti.
Inoltre al posto della Java 3810 (Microsoft non supporta più la Java) potete scaricare la più recente e funzionale Java Sun
Ancora prevenzione - Programmi utili
Specie
se navigate con Internet Explorer vi raccomando l'installazione del
programma gratuito Spybot Search &
Destroy che oltre a scovare e rimuovere Spyware, Malware e Hijackers è in grado anche di Immunizzare il vostro
Browser contro molte minacce, non dimenticate di eseguire l'installazione del file Host fornito con Spybot oppure di un file
Host alternativo
Come ulteriore protezione vi consiglio di affiancare a Spybot sia il programma SpywareBlaster che IE-SPYAD
Destroy che oltre a scovare e rimuovere Spyware, Malware e Hijackers è in grado anche di Immunizzare il vostro
Browser contro molte minacce, non dimenticate di eseguire l'installazione del file Host fornito con Spybot oppure di un file
Host alternativo
Come ulteriore protezione vi consiglio di affiancare a Spybot sia il programma SpywareBlaster che IE-SPYAD
Scarica CWShredder
La mia Homepage
