Un mio collega si è installato il dialer EROS.EXE e non riesce a debellarlo con le solite procedure manuali. Neanche Spybot Search & Destroy riesce a beccarlo. Il mio collega è abbastanza disperato in quanto dopo pochi secondi di connessione ADSL il dialer parte, stacca la connessione ADSL e prova a fare una connessione via modem che il mio collega non ha.

Qualcuno sa postarmi una buona procedura (completa e chiara) per la rimozione? Oppure sa indicarmi se esistono programmi in grado di rilevarlo e eliminarlo?

Il sistema operativo infettato è Windows98.

Ogni aiuto è gradito...

Ciauzzz

Start > esegui > regedit

bisogna cancellare questi due valori, che navigando fino alle chiavi sottoindicate, si troveranno alla destra della finestra:

HKLM\Software\Microsoft\Windows\CurrentVersion\
Run\ "EROS.EXE" = "C:\<Windows System>\EROS.EXE -d"

HKLM\Software\Microsoft\Windows\CurrentVersion\
RunServices\ "EROS.EXE" = "C:\<Windows System>\EROS.EXE -d"

poi puoi cancellare il file eros.exe in c:\windows

dovrebbe bastare, credo.

Credo che la faccenda sia un po più complessa.
Queste sono le chiavi che gli ho indicato anch'io ma la cosa non si è risolta...secondo me c'è qualche altro eseguibile da ricercare e eliminare. Comunque provo...

Ciao e grazie mille

Non sò se avevi già letto queste

http://www.notrace.it/forum2/topic.asp?TOPIC_ID=938&FORUM_ID=4&CAT_ID=2&Forum_Title=Computer+Viruses&Topic_Title=trojan+eros+exe

http://www.freeforumzone.it/viewmessaggi.aspx?f=1&idd=13256

ma sembra che questo dialer si autoreplichi creando tutta una bella serie di exe con nomi vari.
Prova a vedere le loro istruzioni,sono riusciti a fregarlo.

Originariamente inviato da halebop4
Un mio collega .........
Ciauzzz


:D ciauz ne

http://onlinecheck.emsisoft.com/images/logoOC.gif
http://onlinecheck.emsisoft.com/en/

Anche io sono alle prese con un pc win98 con tale dialer... è un bel casino..... tenetemi informato per favore se ci sono degli sviluppi.. positivi :)

Grazie

La soluzione però sembra questa.....
copiata da qua
http://www.notrace.it/forum2/topic.asp?TOPIC_ID=938&FORUM_ID=4&CAT_ID=2&Forum_Title=Computer+Viruses&Topic_Title=trojan+eros+exe

Non mi prendo meriti... E' crazy che ha postato :)

togliere dai registri su Run e Runservices eros.exe e msfindosa.exe (e se ci dovesse essere, anche windfind.exe).
cancellare TUTTO il contenuto delle cartelle Temp e Temporary Internet Files.
Cancellare il collegamento al desktop.
Riavviare il PC e eliminare i files windfind.exe, eros.exe e msfindosa.exe dalla cartella system di windows.
se non si visualizzano i files nascosti apri una cartella qualunque e fai opzioni cartella/visualizzazione, visualizza cartelle e files nascosti.
A me, dopo aver fatto tutto cio, e comparso ancora il collegamento sul desktop di eros, e facendo cerca originale mi ha portato ad un altro file contaminato, CFGWIZ32.exe..cancelandolo è finito l'incubo!

Sembra che sia riuscito a risolvere IL MIO COLLEGA (non capisco caro totor@ perchè tu voglia fare ironia, io personalmente non mi sono mai installato un dialer in vita mia)...seguendo una serie di istruzioni prese da vari siti. Diverse cose non le ha trovate sul registro altre si...ha cancellato degli eseguibili sospetti e poi ha reinstallato Internet Explorer. Ha fatto un gran casino insomma alla fine è un miracolo che il Sistema Operativo sia ripartito e ieri è rimasto collegato con l'ADSL per un paio d'ore senza problemi.

Mi dispiace non poter postare la procedura precisa...
Grazie per i link postati saranno sicuramente utili ad altre persone.

Saluti