|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
21-04-2004, 03.44.49 | #1 |
Senior Member
Registrato: 23-05-2001
Loc.: Salerno
Messaggi: 318
|
win32/dialer.A1...??
Ammesso che sia davvero "pericoloso" , come posso rimuoverlo? Thanks... |
21-04-2004, 10.35.22 | #2 | |
Hero Member
Registrato: 18-08-2003
Loc.: Cagliari
Messaggi: 757
|
Re: win32/dialer.A1...??
Quota:
ADAWARE DOWNLOAD (Y)
___________________________________
Eh già, sono ancora qua! |
|
21-04-2004, 12.03.51 | #3 | |
Senior Member
Registrato: 23-05-2001
Loc.: Salerno
Messaggi: 318
|
Re: win32/dialer.A1...??
Quota:
|
|
21-04-2004, 13.24.26 | #4 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Prova con "a² free"
http://www.a-2.org/en/software/free/ |
21-04-2004, 15.52.45 | #5 |
Senior Member
Registrato: 23-05-2001
Loc.: Salerno
Messaggi: 318
|
Innanzitutto grazie per la risposta!
Quel tool ha rimosso un dialer presente nella stessa dir dove il NOD32 mi segnala la presenza del trojan, ma ad una successiva scansione con l'av, il rapporto è sempre lo stesso: C:\WINDOWS\Downloaded Program Files\wmdsex152x.exe »UPX v12_m2 - Win32/Dialer.A1 cavallo di troia C:\WINDOWS\Downloaded Program Files\wvhtat5x.exe »UPX v12_m2 - Win32/Dialer.A1 cavallo di troia C:\WINDOWS\Downloaded Program Files\CONFLICT.1\wvhtat5x.exe »UPX v12_m2 - Win32/Dialer.A1 cavallo di troia tra l'altro questi files non sono presenti fisicamente nel percorso indicato, neanche attivando la visualizzazione dei files nascosti e di sistema! |
21-04-2004, 16.20.30 | #6 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Devi usare infine "HijackThis" e "CWShredder", per rimuovere l'eventuale presenza dell'eseguibile del suddetto Trojan e di altre schifezze come CoolWebSearch all'interno di Winzozz (occhio a non cancellare stringhe di Sistema).
http://www.doxdesk.com/parasite/CoolWebSearch.html HijackThis http://tomcoyote.com/hjt/ CWShredder http://home.datacomm.ch/winzozz/cwshredder.zip Ultima modifica di Giorgius : 21-04-2004 alle ore 16.30.11 |
21-04-2004, 17.15.22 | #7 |
Senior Member
Registrato: 23-05-2001
Loc.: Salerno
Messaggi: 318
|
Giorgius, ho provato a dare una passata con entrambi i tools... ho eliminato col primo le voci sospette, mentre il secondo ha dato esito negativo, ma il rapporto del NOD è sempre lo stesso. Il bello è che l'unico software che mi segnala il trojan è l'av, ma l'unico tasto che posso premere quando lo trova è NESSUNA AZIONE... al massimo lo COPIA in quarantena, ma rimane sempre lì!
E se fosse una segnalazione errata?? |
21-04-2004, 18.01.04 | #8 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Potrebbe essere (sicuramente) una rimanenza della stringa di questo Trojan nel registro di Winzozz
|
22-04-2004, 16.21.07 | #9 |
Senior Member
Registrato: 23-05-2001
Loc.: Salerno
Messaggi: 318
|
Si, in effetti aveva lasciato delle tracce anche nel registro (Y)!!
Il fatto è che le ho cancellate, ma l'av mi segnala ancora la presenza del trojan... non è cambiato di una virgola il rapporto!! Mah... ho spulciato ovunque!! Come è possibile?? |
24-04-2004, 18.20.42 | #10 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
"wmdsex152x.exe"
E' rimasto evidentemente "l'eseguibile" del Dialer, senza che esso possa attivarsi, avendo infatti precedentemente eliminato le stringhe dal registro di Winzozz del suddetto Trojan/Dialer. Individualo con il "Cerca" ed eliminalo manualmente. |
25-04-2004, 14.17.29 | #11 |
Senior Member
Registrato: 23-05-2001
Loc.: Salerno
Messaggi: 318
|
Giorgius, grazie per la tua pazienza!
Allora... io ci capisco sempre meno. Dopo aver cancellato la stringa dal registro, avevo fatto un controllo sull'hard disk, ma non avevo trovato niente!! Dopo l'ennesimo controllo con l'av e l'ennessima segnalazione, ho dato un'altra occhiata al registro e ho ritrovato la stringa cancellata, che precisamente fa riferimento al file wmdsex.exe, di cui ovviamente non c'è traccia da nessuna parte. L'ho ricancellata e al successivo riavvio non è più comparsa, ma l'av dà sempre esito positivo!! |
25-04-2004, 15.34.30 | #12 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Da qualche parte ci sarà il solito file *.pif del caso che fa parte del "corredo" del Dialer/Trojan.
Comunque, il Dialer/Trojan non c'è più, con pazienza e qualche altra utility del caso vedrai che troverai la traccia rimanente. |
26-04-2004, 01.19.15 | #13 |
Senior Member
Registrato: 23-05-2001
Loc.: Salerno
Messaggi: 318
|
Grazie mille!!
Proverò ancora... |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|