Salve ragazzi, ho un problema urgentissimo su un PC non mio.
Per farla breve, è stato scaricato un insidiantissimo webdialer, denominato li-thun..00011 e qualchecosa!
Lo elimino ovunque
lo elimino dal registro.
Ricompare dopo alcuni minuti di navigazione.
Il pc non è mio. vorrei evitare di formattare.
Come elimino questa piaga?

Grazie.

LionHeart

eliminalo con
spybot!!!


http://beam.to/spybotsd



ciaoo:D:D:D

Concordo con ironia ! ;)



SALUDOS Y BESOS !!!

Ho risolto il problema, formattando, mi piange il cuore ma era l'unica soluzione in quanto:
Spybot lo vedeva e lo elimava
Nel registro non risultava nulla di anomalo
Il file era sparito.
Riavvio, tutto ok.
Mi collego, tutto ok.
Dopo meno di 5 minuti il programma ricompariva magicamente!
Assurdo

molto probabilmente avevi ancora l'installer in temp e qualche file di systema (reg o ini o autoexec) che lo richiamava all'avvio. ma ormai non lo sapremo +. :(

già, cmq ci ho messo 29 minuti fra installazione del sistema operativo (w98) configurazione driver, internet, scanner, stampanti, winamp office (le solite cose), alla fine mi stava prendendo fuoco il mouse:):):)

Originariamente inviato da LionHeart
già, cmq ci ho messo 29 minuti fra installazione del sistema operativo (w98) configurazione driver, internet, scanner, stampanti, winamp office (le solite cose), alla fine mi stava prendendo fuoco il mouse:):):)

ti sarai scordato sicuramente qualche cosa :p :D l'antivirus per esempio l'hai messo? :D:D

f-prot
ho messo anche zoneallarm
il mirc
messanger etc...:)
ho messo un record per caso?

record non lo so ma 29 minuti è un bel tempo ;)
e comunque dipende moooooolto dalla velocità del PC
col mio vecchio 29 minuti ci metteva solo ad installarsi
e lì non potevo certo fare niente ;)

Questo era un 733 con 128mb di ram e un hd da 15gb

Guarda che caso, ma proprio oggi ho avuto a che fare con il dialer in questione insiedatissimo sul computer di un cliente.
Disinstallo dal pannello di controllo, rimuovo la chiave di registro e sembra tutto a posto.
Lancio un defrag come d'abitudine e mi allontano dalla postazione... ad un certo punto chi ti arriva? Il tipo del dialer che mi dice: "mi è riapparsa la bocca". :D

Ho fatto un controllo più approfondito, ho eliminato questa volta l'intera chiave di registro del programma (e non solo il valore nella chiave "run"), dentro la cartella system vedo che cè una copia del programmino ed elimino anche quella, nei temporanei di internet anche.
Per ora il tizio non mi ha ancora chiamato. :) ...sembra che lo fatto fuori completamente...

Direi che è un buon tempo comunque. Fatto scuola dai meccanici della ferrari? :-p :-D

Originariamente inviato da spiderman1
Direi che è un buon tempo comunque. Fatto scuola dai meccanici della ferrari? :-p :-D

Non la riesco a capire. Un'aiutino? :D

Originariamente inviato da jan_81


Non la riesco a capire. Un'aiutino? :D

------------------------------

Beh, in genere si dice che i meccanici della ferrari sono i più veloci... izommaaaaaaa... COMPLIMENTS :) (Y)

Originariamente inviato da jan_81


Non la riesco a capire. Un'aiutino? :D

si riferiva al tempo che ci ha messo LionHeart a reinstallare il tutto ;)

aaahh... scusate ma oggi sono un pò rinco! Non ci sono con la testa!

Forse perchè ho per la testa ancora gattuso che taccheggia e dribla zidane e raul...:D :D

:D

Gattuso che dribbla è memorabile ;)

Comunque ora che avete parlato della "bocca" mi sa che poco tempo fa c'ho combatutto pure io togliendolo senza grossi problemi: cancellando dal registro e cercando nell'HD tutto quello che si riferiva a 'sta schifezza...stop...

PS
non era il mio PC :p ;)

Originariamente inviato da jan_81
aaahh... scusate ma oggi sono un pò rinco! Non ci sono con la testa!

Forse perchè ho per la testa ancora gattuso che taccheggia e dribla zidane e raul...:D :D

-------------------------------

Scusate... non mi parlate di calcio. Il mio povero Torello affonda... affonda... affonda... sigh sigh!! Che disperasiun!!:eek:

Ho lo stesso genere di problema, il Pc che sto usando ad ogni avvio apre ed istalla una nuova sessione di questo webdialer, tuttora sto facendo qualche esperiemnto per rimuoverlo!!!

Sembra che cancellare solamente il file sia inutile!
Appena trovo la giusta sequenza di chiavi del registro e file da eliminare, compreso lo spyboot, lo posto! Anche se avete già risolto il problema a quanto pare!:D

qualcuno dice che a volte il vero virus è quello seduto davanti al PC....

Originariamente inviato da DavideDave
qualcuno dice che a volte il vero virus è quello seduto davanti al PC....

(Y) (Y) (Y) :cool:

Davide... sei bastardo eh?:P

Originariamente inviato da LionHeart
Davide... sei bastardo eh?:P

:cool: modestamente :cool:

:D

Sono apprezzamenti di stima che fa sempre piacere entirsi dire eh?
Ad ogni modo, a livello legale nessuno sta facendo niente contro i dialer? A me sembra che le autorità si incaxxino solo quando un 15enne mette fuori uso tiscali..... o vaccate simili e non quando gli italiani (solo da noi succedono ste cose...) versano milioni ai truffaldini....
Io non ne sono mai stato vittima.... ma molti credono che i file eseguibili siano una cosa... accesso remoto un'altra e internet explorer un'altra ancora!
In fondo è windows che da questa parvenza. Nessuno ha pensato ad un sistema di protezione REALE che impedisca l'avvio di questi programmi? o quantomeno si limiti a chiedere una conferma all'utente spiegando REALMENTE quello che il programma sta per fare?
A questo punto mi chiedo.... se la MS non fa nulla.... xchè non ci pensa wintricks?
Si può proteggere la connessione?

Sono d'accordo su quello che dici Lion, ma personalmente credo che la prima protezione di tutte le malignità della vita, sia l'istruzione e l'educazione delle persone.
Purtroppo non vedo nessun altro modo.
Ciao

Si ma.. non c'è modo di bloccare questi dialer quando vanno in esecuzione?

Bhè, forse un modo lo si può trovare anche, ma fatta la legge, si trova la truffa... era così il detto no??

Non parlo di legge... ma di trick software.
Non si potrebbe evitare che un programma disconnetta la nostra connessione per comporre un'altro numero?

non parlavo di leggi, ma di software...
Fatto il software, trovato il crack per intenderci..

Ma almeno servirebbe a contringerli a riprogrammare i dialer... rallentanto la lro omacchina mangereccia... non credi?

Bhè... rallentare sì, ma di quanto?

News dal fronte Dialer!!! :)

Dopo qualche perdita di tempo ho sconfitto il WebDialer, ed ho scoperto una cosa molto interessante!! La parte che resistallava il componente è un trojan!! :eek: Proprio così!!! Il nome del programma eseguibile in questione è: JDBGMRG.EXE, che si confonde con il programma Java di Microsoft dal nome JDBGMGR.EXE, il brutto è che non è nemmeno semplice sbarazzarsene e cosa peggiore di tutte..............l'antivirus e l'anti-trojan più aggiornati non lo segnalavano!!! :eek: :eek: :eek:

Oltre alle chiavi di registro e tutti i vari collegamenti che crea il virus senza dubbio la cosa più interessante è che cambia le impostazioni del Dialer, ovvero cambia il numero di chiamata del Provider!!! :anger:

Formattare era la soluzione più comoda anche per me!!! :( Sfortunatamente non potevo farlo e quindi ho dovuto trovare un metodo alternativo, anche se era molto semplice, a dire il vero, quando l'ho capito!!! :D :D

non si sa mai...potra' sempre venir utile...

grazie e ciaooo

Ciao a tutti

il problema dei Dialer (tutto Italiano) è dovuto alla connivenza della Telecom......vedi anche i "vecchi" 166 144.........una volta scoperto il trucco dalla maggior parte delle persone hanno cambiato numero (899 se non erro).......stessa cosa i dialer....la Telecom becca una bella fetta sulle chiamate e quindi si gira dall'altra parte mentre questi bastardi sfilano soldi a gente inesperta.


io ho salvato molti amici avvisandoli di scollegarsi se il modem si spegneva e "ripartiva" da solo.......ma a volte sono arrivato tardi (N) :mad:

Ciao

Kunta Kinte™

La caparbietà di un maniacs!!! :)

Allora, ecco come ho sconfitto il Web Dialer.

La cosa che mi ha incuriosito di più è stato proprio il fatto che il Dialer si reistallava ad ogni riavvio!!! :eek:

Tentativo 1.

Dapprima mi sono limitato alla mera eliminazione dei file del Dialer, compresi collegamenti e quant'altro!

Risultato: Dopo qualche minuto successivo riavvio il Web Dialer si reistallava!

Tentativo 2.

Pensavo di trovarmi di fronte ad un eseguibile posto nell'esecuzione automatica.....! E che quindi si reistallava ogni volta! Sono andato nell'esecuzuione automatica di Windows ed ho eliminato il file incriminato. Quindi ho provveduto a fare un'approfondita pulizia del registro, sia manuale che con un apposito pulitore!! Oltre a ripetere le operazioni precedenti.

Risultato: Dopo qualche minuto successivo riavvio il Web Dialer si reistallava!

Tentativo 3.

A questo punto ho iniziato a sospettare la presenza di un virus nel sistema, ho quindi aggiornato l'antivirus e l'antitrojan e ho eseguito una scansione! Nessun virus rilevato! :eek:

A questo punto ero quasi dell'idea di formattare il disco fisso.....! Se non chè pensai: "come è possibile che questo programma si reistalli ad ogni avvio, vediamo le applicazioni aperte da Windows!!" :rolleyes:

Blocco dei Task: ALT + CTRL + Canc!!! Niente di insolito!!! "come è possibile, mi chiesi!?!?"

Con il DrWatson di Windows ho osservato tutte le applicazioni ed i processi che window aveva inizializzato....!!! Tra le varie applicazioni c'era uno strano File: JDBGMRG.EXE che mi ha insospettito poichè non aveva firma, nè provenienza!!!

Un po' stano non trovate!?!? :confused:

Il file in questione si trovava nella cartella Windows\System ed assomigliava molto stranamente ad un altro file con l'icona di un orsacchiotto dal nome: JDBGMGR.EXE

Ho fatto qualche ricerca sul web ed ho scoperto

Quando ho cercato di eliminarlo mi è apparsa una finestra di alert: Impossibile Eliminare il file è in uso da Windows.

Qui ci sono due strade:

1. Si blocca il processo e si elimina il file, con un apposito programma o con il blocco dei task.
2. Si entra in modalità provvisoria e si elimina il file!!!

Eliminato questo fantomatico Trojan tutto riprese a funzionare normalmente! Ancora una volta un Win Tricker sconfigge un Lamer! :S

complimenti...interessante

ciaooo

Scusate la lungaggine!!! :D

Ma in effetti queste operazioni sono state piuttosto esose in termini di tempo! :p

Scusate .......ma sto JDBGMGR.EXE non è un oax come il famoso sulfnbk.exe che ogni tanto salta fuori??.....scusatemi, NON metto assolutamente in dubbio la vostra esperienza ma vorrei sapere se esiste VERAMENTE sto trojan o se è una "sòla" come detto in questa pagina http://www.symantec.com/avcenter/venc/data/jdbgmgr.exe.file.hoax.html

Saluti a tutti

Kunta Kinte™

Guarda che il file a cui faccio riferimento io si chiama:JDBGMRG.EXE e non JDBGMGR.EXE, attentione!!!! :eek:

Sono due file diversi, il primo è un trojan, mentre il secondo è un innoquo file di Java a quanto ne so io!!! :)

Giustissimo !!...scusa......mi avevano confuso le ultime due lettere invertite!!
...mi pareva strano infatti....son mesi che leggo i vostri post (anche se mi sono iscritto solo da pochi giorni)........e quindi non mi capacitavo del fatto che aveste confuso un trojan con un OAX.

Ciao e grazie per la spiegazione

Kunta Kinte™

EHEHEHEHEH!!! :D

Bè in effetti io non sono un vero e proprio Wintricker, diciamo che sono più un appassionato di Pc, ma qui ho trovato molte persone che mi hanno fornito preziosi consigli su come risolvere i miei problemi! E sono sicuro che anche tu riceverai il medesimo trattamento. :)

Originariamente inviato da LionHeart
Non parlo di legge... ma di trick software.
Non si potrebbe evitare che un programma disconnetta la nostra connessione per comporre un'altro numero?

Ma infatti questi programmi esistono eccome, eccone uno:

http://forum.hwupgrade.it/showthread.php?s=&threadid=343075



byezzz

Originariamente inviato da City_Hunter_81
La caparbietà di un maniacs!!! :)

Eliminato questo fantomatico Trojan tutto riprese a funzionare normalmente! Ancora una volta un Win Tricker sconfigge un Lamer! :S


FAWLESS VICTORYFAWLESS VICTORY!!!

:D (W) :D

BYEZZZ

City_Hunter_81
grazie tante. mi hai risparmiato un sacco di ricerche!

Originariamente inviato da BERTONI POMPEO
City_Hunter_81
grazie tante. mi hai risparmiato un sacco di ricerche!
Mi fa piacere che sia servito a qualcuno! :D

Mi raccomando fate sempre attenzione Dialer e compagnia Briscola, sul momento non li vede ma quando arriva a casa la bolletta chilometrica........lì si che sono dolori! ^_^

Salut........! :rolleyes: