Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 21-04-2004, 03.44.49   #1
wolf76
Senior Member
 
L'avatar di wolf76
 
Registrato: 23-05-2001
Loc.: Salerno
Messaggi: 318
wolf76 promette bene
win32/dialer.A1...??

Ripulendo un portatile di un amico, sono incappato in questo trojan, segnalatomi dal NOD32, il quale mi avvisa che è in grado di rimuoverlo, ma purtroppo non è così !! Ho provato i vari adaware, spybot, pestpatrol e tauscan, tutti aggiornati, ma senza risultati! Ho cercato anche sul web, ma sembra che questo trojan esista solo nell'archivio della Eset...
Ammesso che sia davvero "pericoloso" , come posso rimuoverlo?
Thanks...
wolf76 non è collegato   Rispondi citando
Vecchio 21-04-2004, 10.35.22   #2
Sfigato
Hero Member
 
L'avatar di Sfigato
 
Registrato: 18-08-2003
Loc.: Cagliari
Messaggi: 757
Sfigato promette bene
Re: win32/dialer.A1...??

Quota:
Originariamente inviato da wolf76
Ripulendo un portatile di un amico, sono incappato in questo trojan, segnalatomi dal NOD32, il quale mi avvisa che è in grado di rimuoverlo, ma purtroppo non è così !! Ho provato i vari adaware, spybot, pestpatrol e tauscan, tutti aggiornati, ma senza risultati! Ho cercato anche sul web, ma sembra che questo trojan esista solo nell'archivio della Eset...
Ammesso che sia davvero "pericoloso" , come posso rimuoverlo?
Thanks...
HAI PROVATO CON ADAWARE 6.181??
ADAWARE DOWNLOAD (Y)
___________________________________

Eh già, sono ancora qua!
Sfigato non è collegato   Rispondi citando
Vecchio 21-04-2004, 12.03.51   #3
wolf76
Senior Member
 
L'avatar di wolf76
 
Registrato: 23-05-2001
Loc.: Salerno
Messaggi: 318
wolf76 promette bene
Re: win32/dialer.A1...??

Quota:
Originariamente inviato da wolf76
...Ho provato i vari adaware, spybot, pestpatrol e tauscan, tutti aggiornati, ma senza risultati!...
Già fatto!!
wolf76 non è collegato   Rispondi citando
Vecchio 21-04-2004, 13.24.26   #4
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Prova con "a² free"
http://www.a-2.org/en/software/free/
Giorgius non è collegato   Rispondi citando
Vecchio 21-04-2004, 15.52.45   #5
wolf76
Senior Member
 
L'avatar di wolf76
 
Registrato: 23-05-2001
Loc.: Salerno
Messaggi: 318
wolf76 promette bene
Innanzitutto grazie per la risposta!
Quel tool ha rimosso un dialer presente nella stessa dir dove il NOD32 mi segnala la presenza del trojan, ma ad una successiva scansione con l'av, il rapporto è sempre lo stesso:

C:\WINDOWS\Downloaded Program Files\wmdsex152x.exe »UPX v12_m2 - Win32/Dialer.A1 cavallo di troia
C:\WINDOWS\Downloaded Program Files\wvhtat5x.exe »UPX v12_m2 - Win32/Dialer.A1 cavallo di troia
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\wvhtat5x.exe »UPX v12_m2 - Win32/Dialer.A1 cavallo di troia


tra l'altro questi files non sono presenti fisicamente nel percorso indicato, neanche attivando la visualizzazione dei files nascosti e di sistema!
wolf76 non è collegato   Rispondi citando
Vecchio 21-04-2004, 16.20.30   #6
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Devi usare infine "HijackThis" e "CWShredder", per rimuovere l'eventuale presenza dell'eseguibile del suddetto Trojan e di altre schifezze come CoolWebSearch all'interno di Winzozz (occhio a non cancellare stringhe di Sistema).
http://www.doxdesk.com/parasite/CoolWebSearch.html

HijackThis
http://tomcoyote.com/hjt/

CWShredder
http://home.datacomm.ch/winzozz/cwshredder.zip

Ultima modifica di Giorgius : 21-04-2004 alle ore 16.30.11
Giorgius non è collegato   Rispondi citando
Vecchio 21-04-2004, 17.15.22   #7
wolf76
Senior Member
 
L'avatar di wolf76
 
Registrato: 23-05-2001
Loc.: Salerno
Messaggi: 318
wolf76 promette bene
Giorgius, ho provato a dare una passata con entrambi i tools... ho eliminato col primo le voci sospette, mentre il secondo ha dato esito negativo, ma il rapporto del NOD è sempre lo stesso. Il bello è che l'unico software che mi segnala il trojan è l'av, ma l'unico tasto che posso premere quando lo trova è NESSUNA AZIONE... al massimo lo COPIA in quarantena, ma rimane sempre lì!

E se fosse una segnalazione errata??
wolf76 non è collegato   Rispondi citando
Vecchio 21-04-2004, 18.01.04   #8
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Potrebbe essere (sicuramente) una rimanenza della stringa di questo Trojan nel registro di Winzozz
Giorgius non è collegato   Rispondi citando
Vecchio 22-04-2004, 16.21.07   #9
wolf76
Senior Member
 
L'avatar di wolf76
 
Registrato: 23-05-2001
Loc.: Salerno
Messaggi: 318
wolf76 promette bene
Si, in effetti aveva lasciato delle tracce anche nel registro (Y)!!
Il fatto è che le ho cancellate, ma l'av mi segnala ancora la presenza del trojan... non è cambiato di una virgola il rapporto!! Mah... ho spulciato ovunque!! Come è possibile??
wolf76 non è collegato   Rispondi citando
Vecchio 24-04-2004, 18.20.42   #10
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
"wmdsex152x.exe"

E' rimasto evidentemente "l'eseguibile" del Dialer, senza che esso possa attivarsi, avendo infatti precedentemente eliminato le stringhe dal registro di Winzozz del suddetto Trojan/Dialer.

Individualo con il "Cerca" ed eliminalo manualmente.
Giorgius non è collegato   Rispondi citando
Vecchio 25-04-2004, 14.17.29   #11
wolf76
Senior Member
 
L'avatar di wolf76
 
Registrato: 23-05-2001
Loc.: Salerno
Messaggi: 318
wolf76 promette bene
Giorgius, grazie per la tua pazienza!
Allora... io ci capisco sempre meno. Dopo aver cancellato la stringa dal registro, avevo fatto un controllo sull'hard disk, ma non avevo trovato niente!! Dopo l'ennesimo controllo con l'av e l'ennessima segnalazione, ho dato un'altra occhiata al registro e ho ritrovato la stringa cancellata, che precisamente fa riferimento al file wmdsex.exe, di cui ovviamente non c'è traccia da nessuna parte. L'ho ricancellata e al successivo riavvio non è più comparsa, ma l'av dà sempre esito positivo!!
wolf76 non è collegato   Rispondi citando
Vecchio 25-04-2004, 15.34.30   #12
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Da qualche parte ci sarà il solito file *.pif del caso che fa parte del "corredo" del Dialer/Trojan.

Comunque, il Dialer/Trojan non c'è più, con pazienza e qualche altra utility del caso vedrai che troverai la traccia rimanente.
Giorgius non è collegato   Rispondi citando
Vecchio 26-04-2004, 01.19.15   #13
wolf76
Senior Member
 
L'avatar di wolf76
 
Registrato: 23-05-2001
Loc.: Salerno
Messaggi: 318
wolf76 promette bene
Grazie mille!!
Proverò ancora...
wolf76 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Orario GMT +2. Ora sono le: 16.22.21.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.