Home News Guide Hardware Download Forum Glossario

Condividi:        

Win32/Dialer.RH cavallo di troia

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Regole del forum
Rispondi al post

Win32/Dialer.RH cavallo di troia

Postdi antopro » 07/11/06 12:10

Ragazzi, un saluto a tutti i partecipanti del Forum ed ai moderatori sempere puntuali nelle rispote ad aiuti di neofiti del pc come me.

Orami è da due gg che combatto con un virus identificato con Nod 32 che non riesco a toglerlo sia perche il mio antivirus non lo permette (e se lo metto in quarantena si autoreplica) sia perchè non riesco a trovare nel mio pc la cartella dove si trova il visrus. il virus è il seguente:

DialerMiniComando.exe - variante modificata di Win32/Dialer.RH cavallo di troia.

Per una migliore comprensione trasmetto il log del report di Nod32:


Tempo di controllo: 06/11/2006 22.21.24
data: 6.11.2006 tempo: 22:40:34
Dischi, cartelle e file controllati: C:
C:\hiberfil.sys - errore durante l'apertura del file (il file è bloccato) [4]
C:\pagefile.sys - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip »ZIP »sbRecovery.reg - errore - il file è protetto da password
C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy\Recovery\WindowsSecurityCenterAntiVirusDisableNotify.zip »ZIP »sbRecovery.reg - errore - il file è protetto da password
C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy\Recovery\WindowsSecurityCenterAntiVirusDisableNotify.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy\Recovery\WindowsSecurityCenterFirewallDisableNotify.zip »ZIP »sbRecovery.reg - errore - il file è protetto da password
C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy\Recovery\WindowsSecurityCenterFirewallDisableNotify.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\LocalService\NTUSER.DAT - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\neg06\NTUSER.DAT - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\neg06\ntuser.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\neg06\Documenti\Downloads\winzip80.exe »ZIP »SETUP.WZ »ZIP »WINZIP32.EX_ - errore - il file è protetto da password
C:\Documents and Settings\neg06\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\neg06\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\neg06\Impostazioni locali\Dati applicazioni\Microsoft\Windows Defender\FileTracker\{5C7A6556-BE11-4527-BBA7-AAA82AF92EC9} - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\neg06\Impostazioni locali\Temp\jar_cache31828.tmp »ZIP »DialerMiniComando.exe - variante modificata di Win32/Dialer.RH cavallo di troia
C:\Documents and Settings\neg06\Impostazioni locali\Temp\jar_cache31828.tmp »ZIP »dialerjava/DialerJava.class - archivio danneggiato
C:\Documents and Settings\NetworkService\NTUSER.DAT - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
Controllo interrotto dall'utente!
Numero di file controllati: 11721
Numero di virus trovati: 1
Numero di virus attivi: 1
Scansione terminata alle: 22:52:07 Tempo impiegato: 693 sec (00:11:33)

Note:
[4] Il file non può essere aperto. E' in uso esclusivo da parte di un'applicazione o del sistema.

Rigrazio in anticipo chi mi potesse dare una mano per debellare il maledetto virus.

Ah ....come anti - spywear ho Spy-bot, AD aware e Virus defender di Windows.

Help!!

[/img]
antopro
Utente Junior
 
Post: 10
Iscritto il: 06/11/06 11:39
Top
Sponsor
 

Postdi andorra24 » 07/11/06 12:26

Ciao, il virus si trova in una cartella Temp. Prova ad eliminare i files temp e vedi se va via:
scarica ATF Cleaner da qui:
http://www.atribune.org/ccount/click.php?id=1
(per eliminare file temporanei di windows e IE)
Avvia ATF cleaner, clicca sul menu "main" e poi seleziona la casella "Select All". Adesso clicca sul pulsante "Empty selected" e aspetta il messaggio "Done Cleaning!"

Se non dovesse andar via cerca di eliminarlo manualmente. Vai su start/risorse del computer/strumenti/opzioni cartella/visualizzazione e metti la spunta su visualizza cartelle file nascosti e togli la spunta da ''nascondi i file protetti di sistema''.
Poi segui il percorso indicato dal nod32 e lo elimini:
C:\Documents and Settings\neg06\Impostazioni locali\Temp\jar_cache31828.tmp »ZIP »DialerMiniComando.exe
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo
Top

Postdi antopro » 07/11/06 12:57

Grazie,
tuttavia per quanto riguarda la pulizia dei file temp ho già utilizzato cc cleaner, ma non mi ha tolto il virus. Comunque provo anche con ATF cleaner e in caso negativo vedo se riesco a cancellarlo a manina!!

Vi farò sapere!!
antopro
Utente Junior
 
Post: 10
Iscritto il: 06/11/06 11:39
Top

Postdi antopro » 07/11/06 20:35

Ragazzi è andata sono riuscito ad eliminarlo!!!! :D Tuttavia ho dovuto agire manualmente come consigliato, ATF cleaner non è stato efficace, come d'altronde CCleaner.

Special thanks ad Andorra per le indicazioni!!!! :)

Ciaoooooo
antopro
Utente Junior
 
Post: 10
Iscritto il: 06/11/06 11:39
Top
Rispondi al post

Torna a Sicurezza e Privacy


Topic correlati a "Win32/Dialer.RH cavallo di troia":

xpmmsilauncher.exe ,non è una applicazione di win32 valida
Autore: alidoro 		Forum: Sistemi Operativi Windows
Risposte: 1
xpmmsilauncher.exe ,non è una applicazione di win32 valida
Autore: alidoro 		Forum: Sistemi Operativi Windows
Risposte: 1
trojan win32/sirefef
Autore: marzianu 		Forum: Sicurezza e Privacy
Risposte: 27
win32/sinowal.gen!y
Autore: diego78 		Forum: Sicurezza e Privacy
Risposte: 15
Generic Host Process For Win32 Services
Autore: Layla 		Forum: Sicurezza e Privacy
Risposte: 19

Chi c’è in linea

Visitano il forum: Nessuno e 74 ospiti