Abox M-Dialer PD-Grokster - Sicurezza Informatica

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

Abox M-Dialer PD-Grokster

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Autore

Discussione

Andread
Senior Member

232 Messaggi

Inserito il - 10/04/2007 : 17:38:38

ciao, pest patrol mi ha rilevato i tre amichetti Abox M-Dialer PD-Grokster. posso cancellare i file riportati nei link seguenti senza pericolo di danni??

htt*://[www]3.ca[.com]/securityadvisor/pest/pest.aspx?id=453103761
htt*://[www]3.ca[.com]/securityadvisor/pest/pest.aspx?id=453060425
htt*://[www]3.ca[.com]/securityadvisor/pest/pest.aspx?id=453104002

avrei anche postato un log di HijackThis ma uploadtemple[.com] non mi funziona...riproverò più tardi

grazie ciao...

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.

1918 Messaggi

Inserito il - 10/04/2007 : 18:26:10

prova a postare il log di hijack con htt*://freefilehosting.net/

Andread
Senior Member

232 Messaggi

Inserito il - 11/04/2007 : 13:13:59

htt*://freefilehosting.net/download/MTc1Mzk0

Leleago
Advanced Member

1918 Messaggi

Inserito il - 11/04/2007 : 13:55:07

il log è ok l'unica voce da fixare è questa:
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

Andread
Senior Member

232 Messaggi

Inserito il - 11/04/2007 : 17:29:47

ma per i link che ho postato cosa mi dite?

Leleago
Advanced Member

1918 Messaggi

Inserito il - 11/04/2007 : 18:49:56

i link si riferiscono all'enciclopedia e-trust che riporta le caratteristiche di malware

Andread
Senior Member

232 Messaggi

Inserito il - 12/04/2007 : 14:11:06

Citazione:
Messaggio inserito da Leleago

i link si riferiscono all'enciclopedia e-trust che riporta le caratteristiche di malware

avendoli postati so bene a cosa si riferiscono

. Vorrei sapere se posso eliminare tranquillamente i files indicati visto che ne ho trovati alcuni nel mio pc . ciao e grazie

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 12/04/2007 : 20:52:40

scarica GMER htt*://[www].gmer.net/ scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)

Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)

Copia in questa discussione entrambi i log
secondo le regole
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255

Leleago
Advanced Member

1918 Messaggi

Inserito il - 12/04/2007 : 20:53:58

si certo elimina quei virus

mi raccomando posta i log di gmer

Modificato da - Leleago in data 12/04/2007 20:54:54

Andread
Senior Member

232 Messaggi

Inserito il - 14/04/2007 : 11:39:55

ecco i files

htt*://freefilehosting.net/download/MTc4MTEz htt*://freefilehosting.net/download/MTc4MTE0

ciao!

Andread
Senior Member

232 Messaggi

Inserito il - 17/04/2007 : 18:42:32

stò cancellando le voci indicate nei link però ho da chiedervi una cosa. Ho trovato la seguente voce nel registro "HKEY_LOCAL_MACHINE\software\valentina ", che nell'enciclopedia di PestPatrol mi viene indicata come infetta, e volevo sapere se per rimuoverla è sufficiente cancellarla o se servono altre accortezze. grazie ciao

aris73
Advanced Member

Città: Taormina

3779 Messaggi

Inserito il - 17/04/2007 : 20:27:20

é un sintomo del Trojan Lexob

scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli

files to delete:
C:\WINDOWS\winmsgr.exe
C:\WINDOWS\Router.exe
C:\WINDOWS\Dispatcher.exe

clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

trova ed elimina queste chiavi
HKEY_LOCAL_MACHINE\SOFTWARE\Valentina
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “Dispatcher”=”C:\WINDOWS\Dispatcher.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “WinMsg”=”C:\WINDOWS\winmsgr.exe”

e comunque ewido aggiornato che tu hai sul tuo pc dovrebbe riconoscerlo e rimuoverlo come gran parte dei software "antivirali"

AntiVir --- TR/Dldr.VB.FI.33
AVG --- Downloader.Generic3.MVO
eSafe --- Win32.VB.fi
Ewido --- Downloader.VB.fi
Fortinet --- W32/VB.FI!tr.dldr
Ikarus --- Trojan-Downloader.Win32.VB.FI
Kaspersky --- Trojan-Downloader.Win32.VB.fi
Nod32 --- probably a variant of Win32/Genetik
Norman --- W32/DLoader.BXAV
TheHacker --- Trojan/Downloader.VB.fi
UNA --- TrojanDownloader.Win32.VB.B1A4
VBA32 --- Trojan-Downloader.Win32.VB.fi
VirusBuster --- Trojan.DL.VB.ZFG

questi sono tutti i software che lo rilevano e rimuovono
e il nome che gli viene assegnato

fammi sapere ciao

Discussione

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,2 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000