Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Help! Non riesco a cancellare dialer e/o trojans (?)

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Help! Non riesco a cancellare dialer e/o trojans (?)

Postdi inuyashaz » 31/03/06 11:54

Ciao a tutti,
Ho fatto una scan con ewido e mi ha rimosso qualcosa, ma probabilmente ho ancora qualcosa da togliere. Aggiungo che su accesso remoto ho una connessione "pra_girls536" generata probabilmente da un dialer e che non riesco a togliere (fortunatamente alla telecom ho disabilitate le chiamate agli 899)

Questo è il mio log:

Logfile of HijackThis v1.99.1
Scan saved at 12.50.32, on 31/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMMI\AVPERSONAL\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\NOSPY.ORG\start1.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programmi\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\utente\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ready2wear Class - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - C:\WINDOWS\system32\kaboom.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [STARTPAGE] C:\NOSPY.ORG\start1.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ulead Quick-Drop] "C:\Programmi\Ulead Systems\Ulead DVD MovieFactory 4.0 Disc Creator TBYB\Ulead Quick-Drop 1.0\Quick-Drop.exe" WINDOWCALL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Registration-PCTV.lnk = C:\Programmi\Pinnacle\Pinnacle PCTV\ERegister\RegTool.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Send To &Bluetooth - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 0914133171
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{43236168-38D8-4F1D-8DDB-9D678DC6CD3F}: NameServer = 213.230.155.94 213.230.130.222
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMMI\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe

Mi potete aiutare gentilmente su cosa va tolto o fatto? Grazie anticipatamente ;)
inuyashaz
Utente Junior
 
Post: 13
Iscritto il: 31/03/06 11:44

Sponsor
 

Postdi Luke57 » 31/03/06 12:08

Ciao, metti l'eseguibile di hijackthis in una cartella del disco fisso ad esso dedicata, tipo C\HJT, altrimenti non potrà fare il backup delle voci rimosse.
Poi apri il programma, clicchi "do a system scan only", cerchi e spunti le seguenti voci:
O2 - BHO: ready2wear Class - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll
O2 - BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - C:\WINDOWS\system32\kaboom.dll
premi fix checked
Dalla modalità provvisoria, imposta la visualizzazione completa dei file e cartelle nascosti:
Seleziona strumenti>Opzioni Cartella
Seleziona Visualizza
Spunta "mostra file e cartelle nascoste"
Togli la spunta da "nascondi file di sistema protetti"
Click Ok
cerca ed elimina i seguenti file:
C:\WINDOWS\system32\kaboom.dll
C:\WINDOWS\system32\msx.dll Elimina tutti i file e le cartelle contenuti nella cartella "Temp" di Windows e tutti i file con estensione .tmp e .temp presenti sul disco rigido (Usa il comando Cerca o Trova di Windows).
Svuota il cestino
Vai su "installazione applicazioni" e rimuovi tutte le applicazioni che non conosci e che non hai installato tu
Eimina tutti i file temporanei Internet, scegli “Elimina tutto il contenuto anche non in linea”
Cancella Cronologia
Elimina i Cookies.
Posta nuovo log
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re

Postdi inuyashaz » 31/03/06 13:18

Ciao,
ho fatto come mi hai detto solo che quando sono andato in modalità provvisoria non ho trovato i due file kaboom.dll e msx.dll (dopo aver spuntato "mostra file e cartelle nascoste" e tolto la spunta da "nascondi file di sistema protetti". I file nn li ho trovati nemmeno col comando cerca di start.
Questo è il nuovo log:
Logfile of HijackThis v1.99.1
Scan saved at 14.11.08, on 31/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMMI\AVPERSONAL\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\NOSPY.ORG\start1.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programmi\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [STARTPAGE] C:\NOSPY.ORG\start1.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ulead Quick-Drop] "C:\Programmi\Ulead Systems\Ulead DVD MovieFactory 4.0 Disc Creator TBYB\Ulead Quick-Drop 1.0\Quick-Drop.exe" WINDOWCALL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Registration-PCTV.lnk = C:\Programmi\Pinnacle\Pinnacle PCTV\ERegister\RegTool.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Send To &Bluetooth - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 0914133171
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMMI\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe

La connessione pragirls_536 in connessioni di rete però è ancora presente e nn me la fa cancellare :cry:
Fammi sapere, grazie mille.
inuyashaz
Utente Junior
 
Post: 13
Iscritto il: 31/03/06 11:44

Postdi fabrizius » 31/03/06 17:54

Ciao,
Comunque quando cerchi dei file in modalità provvisoria e non ci sono devi cercarli dalla modalità normale (non in questo caso perché i due file sono stati cancellati da hijackthis....)
Poi per la connessione dacci qualche info in piu,altrimenti é un po difficile fare delle ricerche per poterti aiutare..
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi Luke57 » 31/03/06 17:56

Ciao, come mi ha suggerito una mia brava amica, trova il file hosts (senza estensione) nella directory:
C\Windows\system32\drives\etc, lo apri con il blocco note e verifichi che l'ultima riga sia questa:
127.0.0.1 localhost
Salvi il file, impostandola a sola lettura.
Poi. ti rimando a questo link:
http://tuttopc.forumcommunity.net/?t=2448107
in quanto il tuo computer era infetto da kaboom e qui vi sono tutte le istruzioni necessarie per verificare la presenza di altri eventuali file che dal log di hiajckthis non compaiono.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi fabrizius » 31/03/06 18:19

PS:Oltre a seguire il consiglio di Luke (ciao ;) )
installa anche un firewall diverso da quello di windows;
ZoneAlarm
Free e in italiano--->Guida all'uso
Kerio
Free e in italiano--->Guida all'uso
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Re:

Postdi inuyashaz » 02/04/06 13:32

Allora: ho seguito tutti i vostri consigli e le vostre indicazioni, compresi quelli sulla pagina che indirizzava al comportamento in caso di pc infetti da questi trojan/dialer/malware (con lo scan online e tutto), ho cancellato tutto quello che c'era da cancellare ma nonostante tutto, ancora è presente quella dannata connessione pragirls_536 nelle connessioni di rete che non riesco a cancellare in nessun modo. Ho anche verificato quella cosa sul file "hosts", tutto a posto e messo in sola lettura. Qualche ulteriore dritta? Grazie ancora ;)
inuyashaz
Utente Junior
 
Post: 13
Iscritto il: 31/03/06 11:44

Postdi fabrizius » 02/04/06 14:02

Ciao,
che non riesci a cancellarla l'avevamo capito :P ,dicci qualcosa in piu...ti dà qualche errore,qualche avviso,quale procedura segui per disinstallarla,,cosa c'é nelle proprietà di questa connessione?hai provato prima a rinominarla e poi cancellarla?sei sicuro che hai cancellato tutto quello che c'era da cancellare come dici nel post? Insomma elementi per poterti aiutare,altrimenti il solo dire " non me la fa cancellare" ci serve a ben poco per poterti aiutare ;)
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Re:

Postdi inuyashaz » 02/04/06 19:14

[quote="fabrizius"]Ciao,
che non riesci a cancellarla l'avevamo capito :P ,dicci qualcosa in piu...ti dà qualche errore,qualche avviso,quale procedura segui per disinstallarla,,cosa c'é nelle proprietà di questa connessione?hai provato prima a rinominarla e poi cancellarla?sei sicuro che hai cancellato tutto quello che c'era da cancellare come dici nel post? Insomma elementi per poterti aiutare,altrimenti il solo dire " non me la fa cancellare" ci serve a ben poco per poterti aiutare ;)[/quote]

Beh il fatto che ribadivo che non riuscivo a cancellarla era sempre da intendersi nemmeno dopo aver seguito i suggerimenti successivi a quando avevo provato invano a cancellarla la prima volta :D
Provo a cancellarla con un semplice tasto canc o dal menù in alto con elimina.. e anche se provo a rinominarla dando un altro nome, non me la cancella nemmeno. Mi chiede: "Eliminare pragirls_536"? Io dico si e quella rimane al suo posto. Non mi da nessun errore. La connessione si è creata simile a quella dial up normale di tele 2 che utilizzo, con gli stessi parametri. Come posso fare? Grazie cmq per l'interessamento ;)
inuyashaz
Utente Junior
 
Post: 13
Iscritto il: 31/03/06 11:44

Postdi fabrizius » 02/04/06 21:13

ma.....le vedo un po contorte le info che ci dai,comunque hai provato a disattivarla prima di volerla cancellare?poi questa connessione risulta connessa,disattivata....?quando ti chiedo cosa c'é nelle proprietà dovresti sforzarti a dirci di piu di quello che ci hai detto,(simile all'altra che vuol dire?) se non ci aiuti prima tu,noi non possiamo aiutarti ;)
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi hydra » 02/04/06 21:28

fabrizius ha scritto:ZoneAlarm

Abbiamo anche noi una guida a zone alarm, e direi che è meglio linkare quella, no?
http://www.pc-facile.com/guide/introduz ... one_alarm/
Avatar utente
hydra
Moderatore
 
Post: 7002
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Postdi hydra » 02/04/06 21:29

hydra ha scritto:
fabrizius ha scritto:ZoneAlarm

Ooops, ho cannato il link, intendevo questo. :D
Avatar utente
hydra
Moderatore
 
Post: 7002
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Postdi fabrizius » 02/04/06 21:48

hydra ha scritto:
fabrizius ha scritto:ZoneAlarm

Abbiamo anche noi una guida a zone alarm, e direi che è meglio linkare quella, no?
http://www.pc-facile.com/guide/introduz ... one_alarm/


Ciao Hydra(é sempre da persone educate salutare quando si comincia a parlare con qualcuno,soprattutto se si tratta della prima volta)

Poi,...e se la guida che linko fosse mia? te lo sei chiesto? :undecided:
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi patrizio.crispino » 08/04/06 16:15

scusate sono nuovo .. ma molto ok.

Non ti preoccupare è solo un virus troian...

devi cancellare kaboom.dll su system32 e kaboob.000

ciao e buona fortuna...

N.B: da remoto ti copiano tmp***.exe e fanno shellexecute... C:\tmp...
ATTENTO:
il virus vuole rimuoverla
{3D45B44B-0C54-4C23-AC6D-D22020DB78CA}'
By PATRIZIO CRISPINO alias JOLLY
Patrizio Crispino RESPONSABILI DELLE RISORSE UMANE. HIGH LEVEL PROGRAMMING programmatore masm32 - C - VB
Impiegato presso INFORMATICA SERVICE S.P.A.
patrizio.crispino
Newbie
 
Post: 8
Iscritto il: 08/04/06 16:09
Località: roma

Postdi Luke57 » 08/04/06 16:43

patrizio.crispino ha scritto:scusate sono nuovo .. ma molto ok.

Non ti preoccupare è solo un virus troian...

devi cancellare kaboom.dll su system32 e kaboob.000

ciao e buona fortuna...

N.B: da remoto ti copiano tmp***.exe e fanno shellexecute... C:\tmp...
ATTENTO:
il virus vuole rimuoverla
{3D45B44B-0C54-4C23-AC6D-D22020DB78CA}'
By PATRIZIO CRISPINO alias JOLLY

Ciao, ma a chi ti rivolgi????? Meno male che è solo un virus trojan...l'H5N1 o l'HIV questa volta non c'entrano niente... ;)
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10


Torna a Sicurezza e Privacy


Topic correlati a "Help! Non riesco a cancellare dialer e/o trojans (?)":


Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti