trojan eros exe - Sicurezza Informatica

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

trojan eros exe

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Pagina Successiva

Autore

Discussione

Pagina: di 2

Orione
Starting Member

4 Messaggi

Inserito il - 07/05/2003 : 22:14:33

Ormai è parecchie settimane che "combatto" per eliminare un programma indesiderato che si installa sul mio pc quando uso il motore di ricerca Google.it, oppure virgilio. Ogni volta che si installa compare una nauseante finestra porno. Per un periodo ho smesso di cancellarlo perché ad ogni collegamento dovevo rivedere quella schifezza. Ho letto la discussione "Programma indesiderato" di Syrio, e il mio problema è simile al suo, solo che io ancora non sono riuscita a debellarlo. Non sono esperto di computer, perciò chiedo un vostro aiuto.
Non mi ricordo esattamente quando ho "preso" questo trojan, probabilmente ho schiacciato qualcosa che non dovevo (una lezione per il futuro). Per provare a cancellare eros.exe ho provato:
1. A cancellare le icone, cestinandole e svuotando il cestino, disinstallando il programma dall'icona vicino all'orologio. Tutto ciò senza risultati
2. A cancellare tutti i file trovati con "Trova" che avevano nel loro nome eros. All'inizio riuscivo ad eliminare anche eros.exe (anche se era un programma), ma col tempo mi compariva una scritta che diceva: impossibile cancellare eros.exe perché fa parte delle applicazioni di Windows
3. Dopo essermi informata e aver navigato qui e là, ho provato a digitare REGEDIT, andando nell'Editor e cancellando eros.exe da Windows-CurrentVersion-Run e da Windows-CurrentVersion-RunServices
4. Con questo sistema pensavo di essermi definitivamente liberata di eros.exe e ho fatto la prova del nove: sono andata su google.it e ho provato a fare una ricerca qualsiasi. Appena è partita la ricerca, è ricomparsa l'odiosa finestra porno ed eros.exe si è nuovamente installato sul mio pc.
5. Ho provato a fare la scansione di eros.exe con Norton: naturalmente non vede niente.
6. Ho scaricato ZoneAlarm come firewall, ma anche questo non ha cambiato le cose.
7. Ho provato a modificare le impostazioni di Internet Explorer su Strumenti-Opzioni-Protezione-Personalizza Livello disattivando lo scaricamento dei files. Niente da fare
8. Ho scritto a Google.it spiegando lo scaricamento indesiderato di questo programma, ogni colta che mi collagavo al loro sito. Mi hanno risposto, dicendo che faranno il possibile, ma che di solito queste cose succedono perché si scaricano file di musica (mai fatto), o si usa FTP (mai fatto) o si scaricano dei programmi...
Cosa devo fare? Devo scaricarmi il programma antitrojan consigliato a Syrio?
Grazie

Syrio
Advanced Member

Città: Taranto

462 Messaggi

Inserito il - 07/05/2003 : 23:10:47

Ciao.Non è un trojan, ma è un dialer.Io alla fine ho formattato, ma anche perche' avevo altri problemi.Io ti consiglio prima di provare tutto quello che mi hanno consigliato nel forum.Poi ti do un consiglio io:fai una ricerca nell'hard disk dei file relativi questo programma(ti consiglio di fare una ricerca in base alla data di installazione sul tuo computer,è piu' semplice).Io girando e rigirando trovai due file,dai quali molto probabilmente dipendeva il funzionamento del programma ma che non riuscivo a cancellare perche' erano usati da windows;prova tu forse sarai piu' fortunato.
ciao
syrio
p.s.prova anche a cancellarlo in modalita' provvisoria

Trademark
Moderatore

651 Messaggi

Inserito il - 08/05/2003 : 00:24:00

ciao,
leggi qui
Esecuzione automatica eros.exe
Trojan/Dialer Dialer.AF
Applicazione eros.exe
htt*://[www].pandasoftware[.com]/virus_info/encyclopedia/overview.aspx?idvirus=39483
già provato con adaware o spybot?

alla prossima -tm-

Orione
Starting Member

4 Messaggi

Inserito il - 08/05/2003 : 01:37:03

Vi ringrazio moltissimo per aver risposto alla mia richiesta d'aiuto. Ero veramente demoralizzata, ma sapere che forse qualcuno mi avrebbe aiutato è stato di grande aiuto. Oggi ho lavorato per molte ore cercando con "trova" tutti i file con l'icona tipica del programma eros.exe. E' stata una ricerca estenuante, ho dovuto eliminare circa un centinaio di file, tutti del tipo applicazione (terminavano in .exe) nelle cartelle "temp" e "Internet Temporary Files". In questa ricerca ho scoperto che questo dialerAF prendeva il nome delle cose che cercavo con google o con virgilio. E' possibile che si replicasse quando facevo delle ricerche? Dopo aver scovato tutti i file con l'odiosa icona e averli cancellati tutti e aver cancellato eros.exe dal Registro, ho fatto la prova del nove: ho riavviato il computer e mi sono collegato con Google. Stavolta (mi sembra impossibile per essere vero) sembra proprio che il mio pc sia "guarito" dallo schifoso morbo di eros.exe.... ma non vorrei dirlo troppo forte.....

Syrio
Advanced Member

Città: Taranto

462 Messaggi

Inserito il - 08/05/2003 : 07:20:00

Ciao.Si vero,ogni volta che si fa una ricerca spunta fuori un applicazione denominata come la ricerca.Cmq mi fa piacere che forse hai risolto il problema.
ciao
syrio
p.s.dico forse x non portarti sfortuna

bondurant
Advanced Member

386 Messaggi

Inserito il - 08/05/2003 : 11:47:53

[quote]
Ormai è parecchie settimane che "combatto" ..

Ciao, ho avuto lo stesso problema, risolto come segue grzie a google!

togliere dai registri su Run e Runservices eros.exe e msfindosa.exe (e se ci dovesse essere, anche windfind.exe).
cancellare TUTTO il contenuto delle cartelle Temp e Temporary Internet Files.
Cancellare il collegamento al desktop.
Riavviare il PC e eliminare i files windfind.exe, eros.exe e msfindosa.exe dalla cartella system di windows.
se non si visualizzano i files nascosti apri una cartella qualunque e fai opzioni cartella/visualizzazione, visualizza cartelle e files nascosti.
A me, dopo aver fatto tutto cio, e comparso ancora il collegamento sul desktop di eros, e facendo cerca originale mi ha portato ad un altro file contaminato, CFGWIZ32.exe..cancelandolo è finito l'incubo!

Ciao e in bocca al lupo

Ps: ho appena istallato zone alarm, qualcuno mi puo dire dove trovare consigli su come settarlo?

Daitan3
Advanced Member

425 Messaggi

Inserito il - 08/05/2003 : 13:28:52

Non vorrei dire una bestialita',ma con Reg Cleaner fate tutto molto piu' velocemente. (secondo me!)

Syrio
Advanced Member

Città: Taranto

462 Messaggi

Inserito il - 08/05/2003 : 13:30:25

ciao.Vedi qui: htt*://[www].aessenet.org/guide/zonealarm/
ciao
syrio

bondurant
Advanced Member

386 Messaggi

Inserito il - 08/05/2003 : 15:09:45

[quote]
ciao.Vedi qui: htt*://[www].aessenet.org/guide/zonealarm/
ciao
syrio

Ciao e grazie, ho dato un occhiata ma non riesco cmq a capire come evitare di essere interrotto ogni 2 sec. da ZA.
Forse è una questione epidermica ma sto ZA non mi piace... per caso hai altri consigli su un Firewall scaricabile gratis?

>Grazie mille,

Bound

Syrio
Advanced Member

Città: Taranto

462 Messaggi

Inserito il - 08/05/2003 : 18:09:01

Ciao.A che tipo di interruzioni ti riferisci? Comunque altri firewall gratis mi sa che non c'e' ne sono.Ci sono quelli di prova per trenta giorni.
ciao
syrio
p.s.cmq ZA fa abbastanza schifo

Orione
Starting Member

4 Messaggi

Inserito il - 08/05/2003 : 23:22:31

domanda a bondurant: per ora sembra che l'icubo sia finito, ma giusto per scaramanzia... come si fa a fare "cerca originale" nel caso che mi comparisse di nuovo l'icona?

Un'altra domanda a tutti in generale: non succede niente cancellando tutto il contenuto delle cartelle Temp e Temporary Internet Files?
Grazie

Orione
Starting Member

4 Messaggi

Inserito il - 09/05/2003 : 00:51:42

Come volevasi dimostrare: eros.exe è tornato all'attacco navigando in google.it, con un'altra icona sempre sullo stesso tema (che fantasia!). Grazie ai vostri preziosi consigli sono andato a cercare in Run e RunServices i file incriminati e in effetti ho trovato msfindosa.exe. Poi in System ho trovato, oltre a msfindosa.exe, anche windfind.exe. Quest'ultimo non voleva essere tolto di mezzo, allora ho provato in modalità provvisoria e finalmente è scomparso...Poi ho ricontrollato tutto e sono andato in start-programmi-accessori-utilità di sistema-microsoft system information. Da qui ho cliccato strumenti, poi utilità di configurazione e poi esecuzione automatica. Nella lista ho trovato due elementi sospetti: hanno lo stesso nome "atisrc2" e come percorso hanno: c:\windows\system\windfind.exe
Eppure io avevo eliminato windfind.exe dalla cartella system! Come è possibile che nell'esecuzione automatica ci siano questi due elementi? Posso cercarli e cancellarli tranquillamente?
La cosa si fa sempre più complicata...
Aspetto vostri consigli
Ciao!

Edited by - Orione on 09/05/2003 01:23:58

bondurant
Advanced Member

386 Messaggi

Inserito il - 09/05/2003 : 10:09:21

[quote]
Come volevasi dimostrare: eros.exe è tornato all'attacco..

Ciao, intanto scusa l'imprecisione, non era cerca originale, ma trova destinazione (tasto destro su icona di collegamento-proprietà).
Detto cio, io non sono affatto un esperto, ma credo che sia fondamentale eliminare TUTTO il contenuto di temp e temp internet files (io l'ho fatto e il pc si accende ancora!); e li che si annida il male!
credo che se segui nell'ordine quello che ti avevo scritto risolvi, e se poi passi anche regcleaner alla fine (come diceva Daitan) ed elimini tutto cio che e collegato a msfindosa, eros e windfind sei a posto.
a proposito, atiscr2 e anche lui collegato, brucialo senza esitazioni.

ciao e in bocca al lupo.

bondurant
Advanced Member

386 Messaggi

Inserito il - 09/05/2003 : 10:18:24

[quote]
Ciao.A che tipo di interruzioni ti riferisci?

Ciao Syrio, mi riferivo al fatto che vengo continuamente interrotto su internet (ma anche se scarico posta) da mex di alert.
Sono certo che dipende dal cattivo settaggio, ho provato il link che mi consigliavi, ma mi sa che non capisco lo stesso!
scusa se entro nello specifico, ma:
a quali progr. posso dare con tranquillità l'accesso alla connessione?
e a quali quello al server?
in ultimo (abbi pazienza), sono in una rete di 6 pc, carico ZA separatamente su tutti o c'è un altro modo?

scusa la mole di domande.. :-))

ciao

Gimli
Moderatore