Ripulendo un portatile di un amico, sono incappato in questo trojan, segnalatomi dal NOD32, il quale mi avvisa che è in grado di rimuoverlo, ma purtroppo non è così :rolleyes: :grrr: !! Ho provato i vari adaware, spybot, pestpatrol e tauscan, tutti aggiornati, ma senza risultati! Ho cercato anche sul web, ma sembra che questo trojan esista solo nell'archivio della Eset... :confused: :confused:
Ammesso che sia davvero "pericoloso" :rolleyes: , come posso rimuoverlo?
Thanks...

Originariamente inviato da wolf76
Ripulendo un portatile di un amico, sono incappato in questo trojan, segnalatomi dal NOD32, il quale mi avvisa che è in grado di rimuoverlo, ma purtroppo non è così :rolleyes: :grrr: !! Ho provato i vari adaware, spybot, pestpatrol e tauscan, tutti aggiornati, ma senza risultati! Ho cercato anche sul web, ma sembra che questo trojan esista solo nell'archivio della Eset... :confused: :confused:
Ammesso che sia davvero "pericoloso" :rolleyes: , come posso rimuoverlo?
Thanks...
HAI PROVATO CON ADAWARE 6.181??
ADAWARE DOWNLOAD (http://download.com.com/redir?pid=10214379&merid=69274&mfgid=69274&edId=3&siteId=4&oId=3000-8022-10214379&ontId=8022&ltype=dl_dlnow&lop=link&dlrs=1&destUrl=%2F3001-8022-10214379.html) (Y)

Originariamente inviato da wolf76
...Ho provato i vari adaware, spybot, pestpatrol e tauscan, tutti aggiornati, ma senza risultati!...

Già fatto!! :(

Prova con "a² free"
http://www.a-2.org/en/software/free/

Innanzitutto grazie per la risposta! :)
Quel tool ha rimosso un dialer presente nella stessa dir dove il NOD32 mi segnala la presenza del trojan, ma ad una successiva scansione con l'av, il rapporto è sempre lo stesso:

C:\WINDOWS\Downloaded Program Files\wmdsex152x.exe »UPX v12_m2 - Win32/Dialer.A1 cavallo di troia
C:\WINDOWS\Downloaded Program Files\wvhtat5x.exe »UPX v12_m2 - Win32/Dialer.A1 cavallo di troia
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\wvhtat5x.exe »UPX v12_m2 - Win32/Dialer.A1 cavallo di troia

tra l'altro questi files non sono presenti fisicamente nel percorso indicato, neanche attivando la visualizzazione dei files nascosti e di sistema! :confused: :confused:

Devi usare infine "HijackThis" e "CWShredder", per rimuovere l'eventuale presenza dell'eseguibile del suddetto Trojan e di altre schifezze come CoolWebSearch all'interno di Winzozz (occhio a non cancellare stringhe di Sistema). ;)
http://www.doxdesk.com/parasite/CoolWebSearch.html

HijackThis
http://tomcoyote.com/hjt/

CWShredder
http://home.datacomm.ch/winzozz/cwshredder.zip

Giorgius, ho provato a dare una passata con entrambi i tools... ho eliminato col primo le voci sospette, mentre il secondo ha dato esito negativo, ma il rapporto del NOD è sempre lo stesso. Il bello è che l'unico software che mi segnala il trojan è l'av, ma l'unico tasto che posso premere quando lo trova è NESSUNA AZIONE... al massimo lo COPIA in quarantena, ma rimane sempre lì! :confused:

E se fosse una segnalazione errata??

Potrebbe essere (sicuramente) una rimanenza della stringa di questo Trojan nel registro di Winzozz ;)

Si, in effetti aveva lasciato delle tracce anche nel registro (Y)!!
Il fatto è che le ho cancellate, ma l'av mi segnala ancora la presenza del trojan... non è cambiato di una virgola il rapporto!! :confused: :confused: Mah... ho spulciato ovunque!! Come è possibile??

"wmdsex152x.exe"

E' rimasto evidentemente "l'eseguibile" del Dialer, senza che esso possa attivarsi, avendo infatti precedentemente eliminato le stringhe dal registro di Winzozz del suddetto Trojan/Dialer.

Individualo con il "Cerca" ed eliminalo manualmente. ;)

Giorgius, grazie per la tua pazienza!
Allora... io ci capisco sempre meno. Dopo aver cancellato la stringa dal registro, avevo fatto un controllo sull'hard disk, ma non avevo trovato niente!! Dopo l'ennesimo controllo con l'av e l'ennessima segnalazione, ho dato un'altra occhiata al registro e ho ritrovato la stringa cancellata, che precisamente fa riferimento al file wmdsex.exe, di cui ovviamente non c'è traccia da nessuna parte. L'ho ricancellata e al successivo riavvio non è più comparsa, ma l'av dà sempre esito positivo!!
:confused: :confused:

Da qualche parte ci sarà il solito file *.pif del caso che fa parte del "corredo" del Dialer/Trojan.

Comunque, il Dialer/Trojan non c'è più, con pazienza e qualche altra utility del caso vedrai che troverai la traccia rimanente. ;) :)

Grazie mille!! (B)
Proverò ancora... :o (W)