PDA

Visualizza versione completa : win32/dialer.A1...??


wolf76
21-04-2004, 02.44.49
Ripulendo un portatile di un amico, sono incappato in questo trojan, segnalatomi dal NOD32, il quale mi avvisa che è in grado di rimuoverlo, ma purtroppo non è così :rolleyes: :grrr: !! Ho provato i vari adaware, spybot, pestpatrol e tauscan, tutti aggiornati, ma senza risultati! Ho cercato anche sul web, ma sembra che questo trojan esista solo nell'archivio della Eset... :confused: :confused:
Ammesso che sia davvero "pericoloso" :rolleyes: , come posso rimuoverlo?
Thanks...

Sfigato
21-04-2004, 09.35.22
Originariamente inviato da wolf76
Ripulendo un portatile di un amico, sono incappato in questo trojan, segnalatomi dal NOD32, il quale mi avvisa che è in grado di rimuoverlo, ma purtroppo non è così :rolleyes: :grrr: !! Ho provato i vari adaware, spybot, pestpatrol e tauscan, tutti aggiornati, ma senza risultati! Ho cercato anche sul web, ma sembra che questo trojan esista solo nell'archivio della Eset... :confused: :confused:
Ammesso che sia davvero "pericoloso" :rolleyes: , come posso rimuoverlo?
Thanks...
HAI PROVATO CON ADAWARE 6.181??
ADAWARE DOWNLOAD (http://download.com.com/redir?pid=10214379&merid=69274&mfgid=69274&edId=3&siteId=4&oId=3000-8022-10214379&ontId=8022&ltype=dl_dlnow&lop=link&dlrs=1&destUrl=%2F3001-8022-10214379.html) (Y)

wolf76
21-04-2004, 11.03.51
Originariamente inviato da wolf76
...Ho provato i vari adaware, spybot, pestpatrol e tauscan, tutti aggiornati, ma senza risultati!...

Già fatto!! :(

Giorgius
21-04-2004, 12.24.26
Prova con "a² free"
http://www.a-2.org/en/software/free/

wolf76
21-04-2004, 14.52.45
Innanzitutto grazie per la risposta! :)
Quel tool ha rimosso un dialer presente nella stessa dir dove il NOD32 mi segnala la presenza del trojan, ma ad una successiva scansione con l'av, il rapporto è sempre lo stesso:

C:\WINDOWS\Downloaded Program Files\wmdsex152x.exe »UPX v12_m2 - Win32/Dialer.A1 cavallo di troia
C:\WINDOWS\Downloaded Program Files\wvhtat5x.exe »UPX v12_m2 - Win32/Dialer.A1 cavallo di troia
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\wvhtat5x.exe »UPX v12_m2 - Win32/Dialer.A1 cavallo di troia

tra l'altro questi files non sono presenti fisicamente nel percorso indicato, neanche attivando la visualizzazione dei files nascosti e di sistema! :confused: :confused:

Giorgius
21-04-2004, 15.20.30
Devi usare infine "HijackThis" e "CWShredder", per rimuovere l'eventuale presenza dell'eseguibile del suddetto Trojan e di altre schifezze come CoolWebSearch all'interno di Winzozz (occhio a non cancellare stringhe di Sistema). ;)
http://www.doxdesk.com/parasite/CoolWebSearch.html

HijackThis
http://tomcoyote.com/hjt/

CWShredder
http://home.datacomm.ch/winzozz/cwshredder.zip

wolf76
21-04-2004, 16.15.22
Giorgius, ho provato a dare una passata con entrambi i tools... ho eliminato col primo le voci sospette, mentre il secondo ha dato esito negativo, ma il rapporto del NOD è sempre lo stesso. Il bello è che l'unico software che mi segnala il trojan è l'av, ma l'unico tasto che posso premere quando lo trova è NESSUNA AZIONE... al massimo lo COPIA in quarantena, ma rimane sempre lì! :confused:

E se fosse una segnalazione errata??

Giorgius
21-04-2004, 17.01.04
Potrebbe essere (sicuramente) una rimanenza della stringa di questo Trojan nel registro di Winzozz ;)

wolf76
22-04-2004, 15.21.07
Si, in effetti aveva lasciato delle tracce anche nel registro (Y)!!
Il fatto è che le ho cancellate, ma l'av mi segnala ancora la presenza del trojan... non è cambiato di una virgola il rapporto!! :confused: :confused: Mah... ho spulciato ovunque!! Come è possibile??

Giorgius
24-04-2004, 17.20.42
"wmdsex152x.exe"

E' rimasto evidentemente "l'eseguibile" del Dialer, senza che esso possa attivarsi, avendo infatti precedentemente eliminato le stringhe dal registro di Winzozz del suddetto Trojan/Dialer.

Individualo con il "Cerca" ed eliminalo manualmente. ;)

wolf76
25-04-2004, 13.17.29
Giorgius, grazie per la tua pazienza!
Allora... io ci capisco sempre meno. Dopo aver cancellato la stringa dal registro, avevo fatto un controllo sull'hard disk, ma non avevo trovato niente!! Dopo l'ennesimo controllo con l'av e l'ennessima segnalazione, ho dato un'altra occhiata al registro e ho ritrovato la stringa cancellata, che precisamente fa riferimento al file wmdsex.exe, di cui ovviamente non c'è traccia da nessuna parte. L'ho ricancellata e al successivo riavvio non è più comparsa, ma l'av dà sempre esito positivo!!
:confused: :confused:

Giorgius
25-04-2004, 14.34.30
Da qualche parte ci sarà il solito file *.pif del caso che fa parte del "corredo" del Dialer/Trojan.

Comunque, il Dialer/Trojan non c'è più, con pazienza e qualche altra utility del caso vedrai che troverai la traccia rimanente. ;) :)

wolf76
26-04-2004, 00.19.15
Grazie mille!! (B)
Proverò ancora... :o (W)