|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
29-11-2002, 18.28.59 | #31 |
Guest
Messaggi: n/a
|
|
29-11-2002, 20.37.41 | #32 |
Junior Member
Registrato: 14-05-2002
Loc.: Piacenza
Messaggi: 50
|
News dal fronte Dialer!!!
Dopo qualche perdita di tempo ho sconfitto il WebDialer, ed ho scoperto una cosa molto interessante!! La parte che resistallava il componente è un trojan!! Proprio così!!! Il nome del programma eseguibile in questione è: JDBGMRG.EXE, che si confonde con il programma Java di Microsoft dal nome JDBGMGR.EXE, il brutto è che non è nemmeno semplice sbarazzarsene e cosa peggiore di tutte..............l'antivirus e l'anti-trojan più aggiornati non lo segnalavano!!! Oltre alle chiavi di registro e tutti i vari collegamenti che crea il virus senza dubbio la cosa più interessante è che cambia le impostazioni del Dialer, ovvero cambia il numero di chiamata del Provider!!! :anger: Formattare era la soluzione più comoda anche per me!!! Sfortunatamente non potevo farlo e quindi ho dovuto trovare un metodo alternativo, anche se era molto semplice, a dire il vero, quando l'ho capito!!!
___________________________________
Molte persone che vivono meritano la morte! Tuttavia molte persone che sono morte avrebbero meritato la vita...! Tu sei in grado di giudicarle!? Ultima modifica di City_Hunter_81 : 30-11-2002 alle ore 00.51.25 |
02-12-2002, 09.19.10 | #33 |
Depeche Mode Fan
Top Poster
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
|
spiegaci come hai fatto...
non si sa mai...potra' sempre venir utile...
grazie e ciaooo
___________________________________
DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG Date anche uno sguardo ai miei articoli sul sito MegaLab.it... ...CLICCANDO QUI ...spero possano esservi utili . |
02-12-2002, 20.34.44 | #34 |
Newbie
Registrato: 02-12-2002
Loc.: Ascoli Piceno provincia
Messaggi: 4
|
Ciao a tutti
il problema dei Dialer (tutto Italiano) è dovuto alla connivenza della Telecom......vedi anche i "vecchi" 166 144.........una volta scoperto il trucco dalla maggior parte delle persone hanno cambiato numero (899 se non erro).......stessa cosa i dialer....la Telecom becca una bella fetta sulle chiamate e quindi si gira dall'altra parte mentre questi bastardi sfilano soldi a gente inesperta. io ho salvato molti amici avvisandoli di scollegarsi se il modem si spegneva e "ripartiva" da solo.......ma a volte sono arrivato tardi Ciao Kunta Kinte™
___________________________________
aus A7V pc 133 ~(è na sòla lo so!!)~ amd 650~ 320 Mb ram ~ HD 40 Giga 7200 rpm (già pieno) Ultima modifica di Kunta Kinte™ : 02-12-2002 alle ore 20.46.54 |
04-12-2002, 03.49.35 | #35 |
Junior Member
Registrato: 14-05-2002
Loc.: Piacenza
Messaggi: 50
|
La caparbietà di un maniacs!!!
Allora, ecco come ho sconfitto il Web Dialer. La cosa che mi ha incuriosito di più è stato proprio il fatto che il Dialer si reistallava ad ogni riavvio!!! Tentativo 1. Dapprima mi sono limitato alla mera eliminazione dei file del Dialer, compresi collegamenti e quant'altro! Risultato: Dopo qualche minuto successivo riavvio il Web Dialer si reistallava! Tentativo 2. Pensavo di trovarmi di fronte ad un eseguibile posto nell'esecuzione automatica.....! E che quindi si reistallava ogni volta! Sono andato nell'esecuzuione automatica di Windows ed ho eliminato il file incriminato. Quindi ho provveduto a fare un'approfondita pulizia del registro, sia manuale che con un apposito pulitore!! Oltre a ripetere le operazioni precedenti. Risultato: Dopo qualche minuto successivo riavvio il Web Dialer si reistallava! Tentativo 3. A questo punto ho iniziato a sospettare la presenza di un virus nel sistema, ho quindi aggiornato l'antivirus e l'antitrojan e ho eseguito una scansione! Nessun virus rilevato! A questo punto ero quasi dell'idea di formattare il disco fisso.....! Se non chè pensai: "come è possibile che questo programma si reistalli ad ogni avvio, vediamo le applicazioni aperte da Windows!!" Blocco dei Task: ALT + CTRL + Canc!!! Niente di insolito!!! "come è possibile, mi chiesi!?!?" Con il DrWatson di Windows ho osservato tutte le applicazioni ed i processi che window aveva inizializzato....!!! Tra le varie applicazioni c'era uno strano File: JDBGMRG.EXE che mi ha insospettito poichè non aveva firma, nè provenienza!!! Un po' stano non trovate!?!? Il file in questione si trovava nella cartella Windows\System ed assomigliava molto stranamente ad un altro file con l'icona di un orsacchiotto dal nome: JDBGMGR.EXE Ho fatto qualche ricerca sul web ed ho scoperto Quando ho cercato di eliminarlo mi è apparsa una finestra di alert: Impossibile Eliminare il file è in uso da Windows. Qui ci sono due strade: 1. Si blocca il processo e si elimina il file, con un apposito programma o con il blocco dei task. 2. Si entra in modalità provvisoria e si elimina il file!!! Eliminato questo fantomatico Trojan tutto riprese a funzionare normalmente! Ancora una volta un Win Tricker sconfigge un Lamer!
___________________________________
Molte persone che vivono meritano la morte! Tuttavia molte persone che sono morte avrebbero meritato la vita...! Tu sei in grado di giudicarle!? |
04-12-2002, 08.44.02 | #36 |
Depeche Mode Fan
Top Poster
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
|
bella descrizione...
complimenti...interessante
ciaooo
___________________________________
DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG Date anche uno sguardo ai miei articoli sul sito MegaLab.it... ...CLICCANDO QUI ...spero possano esservi utili . |
04-12-2002, 16.17.57 | #37 |
Junior Member
Registrato: 14-05-2002
Loc.: Piacenza
Messaggi: 50
|
Scusate la lungaggine!!!
Ma in effetti queste operazioni sono state piuttosto esose in termini di tempo!
___________________________________
Molte persone che vivono meritano la morte! Tuttavia molte persone che sono morte avrebbero meritato la vita...! Tu sei in grado di giudicarle!? |
04-12-2002, 22.34.34 | #38 |
Newbie
Registrato: 02-12-2002
Loc.: Ascoli Piceno provincia
Messaggi: 4
|
Scusate .......ma sto JDBGMGR.EXE non è un oax come il famoso sulfnbk.exe che ogni tanto salta fuori??.....scusatemi, NON metto assolutamente in dubbio la vostra esperienza ma vorrei sapere se esiste VERAMENTE sto trojan o se è una "sòla" come detto in questa pagina http://www.symantec.com/avcenter/ven...file.hoax.html
Saluti a tutti Kunta Kinte™
___________________________________
aus A7V pc 133 ~(è na sòla lo so!!)~ amd 650~ 320 Mb ram ~ HD 40 Giga 7200 rpm (già pieno) |
05-12-2002, 01.22.30 | #39 |
Junior Member
Registrato: 14-05-2002
Loc.: Piacenza
Messaggi: 50
|
Guarda che il file a cui faccio riferimento io si chiama:JDBGMRG.EXE e non JDBGMGR.EXE, attentione!!!!
Sono due file diversi, il primo è un trojan, mentre il secondo è un innoquo file di Java a quanto ne so io!!!
___________________________________
Molte persone che vivono meritano la morte! Tuttavia molte persone che sono morte avrebbero meritato la vita...! Tu sei in grado di giudicarle!? |
05-12-2002, 15.24.54 | #40 |
Newbie
Registrato: 02-12-2002
Loc.: Ascoli Piceno provincia
Messaggi: 4
|
Giustissimo !!...scusa......mi avevano confuso le ultime due lettere invertite!!
...mi pareva strano infatti....son mesi che leggo i vostri post (anche se mi sono iscritto solo da pochi giorni)........e quindi non mi capacitavo del fatto che aveste confuso un trojan con un OAX. Ciao e grazie per la spiegazione Kunta Kinte™
___________________________________
aus A7V pc 133 ~(è na sòla lo so!!)~ amd 650~ 320 Mb ram ~ HD 40 Giga 7200 rpm (già pieno) |
05-12-2002, 17.29.40 | #41 |
Junior Member
Registrato: 14-05-2002
Loc.: Piacenza
Messaggi: 50
|
EHEHEHEHEH!!!
Bè in effetti io non sono un vero e proprio Wintricker, diciamo che sono più un appassionato di Pc, ma qui ho trovato molte persone che mi hanno fornito preziosi consigli su come risolvere i miei problemi! E sono sicuro che anche tu riceverai il medesimo trattamento.
___________________________________
Molte persone che vivono meritano la morte! Tuttavia molte persone che sono morte avrebbero meritato la vita...! Tu sei in grado di giudicarle!? |
08-12-2002, 15.06.23 | #42 | |
Forum supporter
Registrato: 25-02-2001
Loc.: Capitale Mondiale del MARMO e delle "polveri sottili" :(
Messaggi: 1.813
|
Quota:
Ma infatti questi programmi esistono eccome, eccone uno: http://forum.hwupgrade.it/showthread...hreadid=343075 byezzz
___________________________________
Un saluto ed un grazie per l'attenzione. |
|
08-12-2002, 15.19.53 | #43 | |
Forum supporter
Registrato: 25-02-2001
Loc.: Capitale Mondiale del MARMO e delle "polveri sottili" :(
Messaggi: 1.813
|
Quota:
FAWLESS VICTORYFAWLESS VICTORY!!! BYEZZZ
___________________________________
Un saluto ed un grazie per l'attenzione. |
|
20-01-2003, 19.14.25 | #44 |
Newbie
Registrato: 06-01-2003
Loc.: ROMA
Messaggi: 3
|
City_Hunter_81
grazie tante. mi hai risparmiato un sacco di ricerche! |
22-01-2003, 03.00.00 | #45 | |
Junior Member
Registrato: 14-05-2002
Loc.: Piacenza
Messaggi: 50
|
TNX! ^_^
Quota:
Mi fa piacere che sia servito a qualcuno! Mi raccomando fate sempre attenzione Dialer e compagnia Briscola, sul momento non li vede ma quando arriva a casa la bolletta chilometrica........lì si che sono dolori! ^_^ Salut........!
___________________________________
Molte persone che vivono meritano la morte! Tuttavia molte persone che sono morte avrebbero meritato la vita...! Tu sei in grado di giudicarle!? |
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Probabile virus | gigilong | Sicurezza&Privacy | 3 | 05-10-2004 09.16.29 |
Maledetta finestra WEBDIALER - CELEBRITY - IT - 001 | Stalker | Windows 7/Vista/XP/ 2003 | 4 | 06-08-2004 23.36.56 |
Spyware Incancellabile & HomePage | gionny | Sicurezza&Privacy | 4 | 17-05-2004 02.14.04 |