DIALER DEL CAVOLO!!! - Sicurezza Informatica

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

DIALER DEL CAVOLO!!!

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Pagina Successiva

Autore

Discussione

Pagina: di 2

GIANO
Junior Member

Città: SESTO SG

54 Messaggi

Inserito il - 12/02/2008 : 17:24:37

Buongiorno a tutta la comunity. Come da oggetto ebbene pure io sono stato beccato da un antipatico dialer che non riesco ad individuare. Ho più o meno attuato tutti i suggerimenti del sito per cercare di rimuoverlo ma non ci sono riuscito. Il comportamento è alcuanto antipatico in quanto cerca di eseguire telefonate a numer 899, od internazionali. Se mi collego con il cellulare, fa tutti i suoiu tentativi, dopo di che posso riutilizzare la linea.

Se uso la Dialup il modem rimane costantemente occupato.

Ho notato che viene creata automaticamente una nuova connessione di rete che viene chiamata "internet connection" e nella cartella di sistema delo user
System E:\Documents and Settings\gf001254\Local Settings\Temp vengono automaticamente creati dei file *.exe con queste strane denominazioni

194586704.exe
2877923584.exe

HEEEEEEEEELLLLPPPPPP.

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware

2059 Messaggi

Inserito il - 12/02/2008 : 18:37:25

Posta il report di FindAWF (scegli opzione "1").
Poi, scarica anche Hijackthis e mettilo in un cartella dedicata (tipo: c:\programmi\Hijackthis). Lancialo e clicca sul tasto "Do a system scan and save a log file".

Posta il file di testo ottenuto e il rapporto di FindAWF secondo le regole del forum

Ciao

GIANO
Junior Member

Città: SESTO SG

54 Messaggi

Inserito il - 13/02/2008 : 12:13:27

ok, vi posto i linkl; scusate ma non sono pratico del forum

ad ogni modo ho provado a dargli un'occhio anche io e l'unico file eseguibile che mi sembra anomalo è un
BTE556.EXE
inoltre mi segnala

Ciao e grazie

htt*://[www].sendmefile[.com]/00611744
htt*://[www].sendmefile[.com]/00611745

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.

1918 Messaggi

Inserito il - 13/02/2008 : 12:49:55

disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok

scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli il SEGUENTE testo così come l'ho scritto con la dicitura files to move:

files to move:
E:\Program Files\QuickTime\bak\qttask.exe|E:\Program Files\QuickTime\qttask.exe
E:\WINDOWS\system32\bak\NeroCheck.exe|E:\WINDOWS\system32\NeroCheck.exe
E:\Program Files\Ahead\InCD\bak\InCD.exe|E:\Program Files\Ahead\InCD\InCD.exe
E:\Program Files\CyberLink DVD Solution\PowerDVD\bak\PDVDServ.exe|E:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
E:\Program Files\Synaptics\SynTP\bak\SynTPEnh.exe|E:\Program Files\Synaptics\SynTP\SynTPEnh.exe
E:\Program Files\Synaptics\SynTP\bak\SynTPLpr.exe|E:\Program Files\Synaptics\SynTP\SynTPLpr.exe
E:\Program Files\Java\jre1.5.0_01\bin\bak\jusched.exe|E:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, eseguire l’operazione “avvia pulizia"
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato

Modificato da - Leleago in data 13/02/2008 12:51:39

GIANO
Junior Member

Città: SESTO SG

54 Messaggi

Inserito il - 13/02/2008 : 12:53:38

Con queste operazioni cosa farei?
Per sapere, preferisco essere un po' istruito su quello che faccio, per imparare anche.

Leleago
Advanced Member

1918 Messaggi

Inserito il - 13/02/2008 : 13:01:12

La procedura con avenger serve ad eliminare la cartella bak che ha creato il dialer/trojan Istant Access, che si sostituisce ai file ad esecuzione automatica e copia i file originali nella cartella bak

Mentre Ccleaner ti pulisce il pc dai file temporanei e ripara incongruenze, chiavi errate o voci inesistenti del registro di sistema di windows

Modificato da - Leleago in data 13/02/2008 13:03:06

GIANO
Junior Member

Città: SESTO SG

54 Messaggi

Inserito il - 13/02/2008 : 13:04:31

Ah, scusa, quando ho finito poi il ripristino config. sstema lo devo riattivare?

Leleago
Advanced Member

1918 Messaggi

Inserito il - 13/02/2008 : 13:08:17

GIANO
Junior Member

Città: SESTO SG

54 Messaggi

Inserito il - 13/02/2008 : 13:54:41

Ok. ho fatto. Report:
in avvio il pc mi diceva che non trovava un file avenger (con la finestra di dos); poco male, poi è andato avanti.

Con CCLEANER non ho trovato l'opzione che mi dicevi tu:

Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato.

Ad ogi modo sembra che mi abbia ripulito circa 250 MB di roba

.
Il file più grnde era un "memory dump." qualcosa del genere...", non riesco ad estrarre un log di quello che ha fatto.
Ora ripristino il system restor ok?

GIANO
Junior Member

Città: SESTO SG

54 Messaggi

Inserito il - 13/02/2008 : 13:59:05

spengo e riaccendo che il signore me la mandi bona

GIANO
Junior Member

Città: SESTO SG

54 Messaggi

Inserito il - 13/02/2008 : 14:00:45

Spengo e riacendo.
che il signore me la mandi bona

Sibilla
Advanced Member

2059 Messaggi

Inserito il - 13/02/2008 : 14:09:39

O posti il rapporto di avenger o un nuovo log di FindAWF.

"Eseguire : problemi-->trova ed elimina..": inizialmente clicca sulla voce registro, se non erro...

GIANO
Junior Member

Città: SESTO SG

54 Messaggi

Inserito il - 13/02/2008 : 15:03:42

Sembra andato tutto bene, per ora nessun problema con il modem.