Questo sito contribuisce alla audience di

La guida risponde

0 Vota

Ancora BackWeb

Domanda

Qualche giorno fa ho scritto chiedendo informazioni sull' eliminazione di uno spyware il cui nome risulta essere iadhide3.dll e non iadhide.dll per un mio errore. seguendo la procedura consigliatami ho riavviato il computer in modalità provvisoria ed ho provveduto alla cancellazione. apparentemente tutto bene ma una volta riavviato il sistema il file in questione risultava essere ancora al suo posto. dalla data di creazione risulta ricrearsi nel momento del riavvio. vi sarò grato per qualche consiglio contro questo file che sembra indistruttibile. ringrazio anticipatamente e porgo i migliori saluti. sergio

Risposta

BackWeb, evidentemente lo ricrea. Ma prima vediamo di che si tratta.

BackWeb non è un grosso problema di sicurezza. Viene installato per poter effettuare in automatico l'aggiornamento di software (ad esempio è installato automaticamente con software Kodak o Logitech per scaricare in automatico gli aggiornamenti dei driver o del software di supporto alle periferiche), e per poter effettuare tale compito deve inviare al server notizie sul sistema operativo e la configurazione del computer ospite.

Più che un pericolo per la sicurezza, diciamo che è un'infrazione alla privacy. Infatti invia dati senza la nostra preventiva autorizzazione, e senza che sia possibile determinare quali dati può inviare e quali no. Per esempio: invia la versione del software che abbiamo, ma invia anche ilnumero seriale? Ed i dati del proprietario, come nome ed indirizzo? E quelli della connessione?

Ma soprattutto il problema è che scarica ed installa questi aggiornamenti senza autorizzazione e senza comunicarlo. Un giorno ci troviamo quelle periferiche con un'altra configurazione, con funzionalità nuove o diverse, e non sappiamo come sia avvenuto. Ed infine ciò può provocare conflitti di sistema o malfunzionamenti di schede od altre periferiche, o di software, problemi che difficilmente potremo risolvere perché non sappiamo che è stata l'installazione di un nuovo driver a provocarli.

Purtroppo il software BackWeb viene installato senza possibilità di disinstallarlo, altra cosa scorrettissima.

Puoi provare a cercare in C\Programmi se appare la cartella BackWeb, e nel caso aprirla e cambiare l'estensione al file BackWeb-XXXXXXXX.exe (gli XXXXXXXX contraddistinguono la versione) in BackWeb-XXXXXXXX.old per renderlo non più eseguibile. Al successivo riavvio dovresti poter cancellare iadhide3.dll e tutta la cartella BackWeb e chiudere il caso definitivamente. Torglilo anche, se appare, dalla cartella "Avvio automatico" del menu start. Oppure usa jv16PowerTools (scaricabile da http://www.jv16.org/), nella sezione "Registry tools", scegliendo "Starting Programs", cercando se appare BackWeb, selezionandolo e quindi cliccando su "Remove".

Ma BackWeb ha anche una versione ridotta, ed il file da cercare in questo caso è DLGLI.EXE. In questo caso è necessario effettuare tutte queste operazioni con questo file.
Se BackWeb o DLGLI non permettono il cambio del nome, o fai queste operazioni in modalità provvisoria, oppure fai CTRL+ALT+CANC, entri nel Task Manager, cerchi BackWeb o DLGLI, lo selezioni e clicchi su Termina.

ser*** - 19 anni e 7 mesi fa
Registrati per commentare