Condividi:        

Ostinatissimo dialer erotico: veramente irremovibile!

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Ostinatissimo dialer erotico: veramente irremovibile!

Postdi Armnum » 10/12/02 17:18

Scusate se creo questo nuovo topic, ma l'unico analogo che ho reperito non mi è stato sufficiente.
Forse sono troppo ignorante io (anzi lo sono).
Bene, come l'amico Salvo di Catania, che aveva generato il topic di cui parlavo sopra, mi sono fatto fregare dai siti erotici :oops: , o forse da un sito per sms gratis, o di altre vaccate simili.
Mea culpa.
Però, dopo aver accuratamente ripulito il registro (che non so neppure esattamente cosa sia) tramite il programa REGCLEANER (il quale mi aveva individuato 4 o 5 programmetti bastardi (debitamente rimossi) qualcuno o qualcosa tenta di connettere il mio pc alla rete ogni cinque minuti, con una raffica di circa 10 tentativi ogni volta.
Credo (credevo) di aver rimosso tutti i dialer collegati ai vari sitini schifosi, ma pare non essere così.
Posto che non so cosa siano msconfig e cose simili, c'è un santo, tra di voli, che abbia la pazienza di inviarmi qualche istruzione, un po' più dettagliata, su come rintracciare 'sto str... di programma, autoreplicante, e distruggerlo (solo sul punto di spaccare il monitor con la mazza da baseball).
Anticipatamente ringrazio e saluto.
... hai provato a uscire e rientrare?
Armnum
Newbie
 
Post: 1
Iscritto il: 10/12/02 16:32

Sponsor
 

Postdi Nicola » 10/12/02 18:10

Pulitina con Adaware (sezione download del sito) e se nn scompare se vuoi evitare avvisi vai su IE Strumenti Opzioni Internet Connessioni e selezioni Non usare mai connessioni remote..

Facendo cosi' nessun programma chiedera' la connessione e l'abiliterai te (se vuoi ;))...


Ciao..
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi amvinfe » 10/12/02 22:56

Ho fatto una ricerca nel forum e non mi sembra che se ne sia parlato, diversamente mi scuso se sono stato ripetitivo.

Il dialer a cui ti riferisci ha un'icona a forma di labbra rosse?
Se si è un trojan che installa il file Jdbgmrg.exe (le ultime due lettere invertite rispetto il file di Win che trovi nella cartella System) il trojan è descritto al link http://www.trendmicro.com/vinfo/virusen ... J_DASMIN.A
ti posto la risposta a cui ho dato in un altro forum dove è stato risolto il problema.



Prova a vedere in Start>Esegui>msconfig>Esecusione automatica dovresti trovare anche lì li-thund00001, vai poi in Start>Esegui>regedit>HKEY_LOCAL_MACHINE e HKEY_CURRENT_USER e vedi ase hai la cartella WebDialer, se sì aprila e guarda a dx del pannello se trovi qualcosa che ti riconduce al dialer cancella. Vai in C:\WINDOWS\Cookie e cancella tutto il contenuto della cartella, vai in C:\WINDOWS\temporary internet files e cancella tutto il contenuto, vai in C:\WINDOWS\Programmi e cerca qualche riferimento, vai in C:\WINDOWS\System e vedi se hai il file Jdbgmrg.exe (ATTENZIONE NON E' QUELLO DELL'ORSETTO CHE FRA L'ALTRO E' UN FILE DI WINDOWS, QUELLO CHE DEVI CERCARE ED ELIMINARE HA LE ULTIME 2 LETTERE INVERTITE!!!) se lo trovi cancellallo, anche se 99 volte su 100 non te lo permette perchè in uso. L'unico modo per cancellarlo è scaricare un Antitrojan (ad esempio TrojanRemover) clicchi sul file per farlo analizzare, la risposta che ti verrà data sarà "This file appears to be OK", clicca su "Delete this file (use with caution)" e premi OK, subito ti si spegnerà e ti si riavvierà il Pc, ripristina il Desktop.
Non dovresti avere più problemi.
ULTIMA COSA CHE DEVI FARE PRIMA DI PROCEDERE CON LA RIMOZIONE DI QUESTO FILE E' SVUOTARE IL CESTINO!!!
FAI TUTTO QUESTO NON CONNESSO, IN QUANTO IL DIALER TI SI RIPRESENTEREBBE NON APPENA CERCHI DI CANCELLARLO, ultimo controllo verifica che nella task-manager non vi sia un processo attivo del dialer nel casi lo termini.
Controlla anche che non ci sia JDBGMRG.EXE, nel caso cancelli la stringa, in
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ controlla tutti i processi Run che trovi, apri la cartella e guarda nel pannello di dx se trovi il file nel caso cancella la stringa, stessa cosa fai per HKEY_CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Run
se il file in questione lo trovi in System lo trovi sicuramente anche qui.
Ah dimenticavo, cambia la home page che hai di default e verifica che la stessa cosa sia fatta anche in preferiti!!!
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ dovresti trovare una cartella Run- aprila ed a dx del pannello dovresti trovare il file jdbgmrg.exe
E' sempre bene di tanto in tanto controllare la connessione remota predefinita oltre che dal Pannello di controllo, anche in:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
HKEY_USER\.DEFAULT\RemoreAccess
Per completare le informazioni su jdbgmrg.exe, aggiungo che il file pesa 59,904 Bytes.

Marco(amvinfe)
Dimenticavo, con adaware è molto probabile che non trovi nulla, forse con spybot.
Pensi d'avere un file infetto?
Invialo a
SuspectFile
amvinfe
Utente Senior
 
Post: 193
Iscritto il: 06/09/02 16:22
Località: Dietro il tuo monitor a farti cucù

Usando

Postdi brunok » 10/12/02 23:02

un firewall tipo Zone Alarm dovrebbe poter individuare qual'è il programma che tenta di connettersi. Poi dovresti vedere quali programmi sono in uso come processi attivi. Premendo CTR-ALT-CANC sei hai W98 oppure tx dx su barra strumenti e task manager sei hai W2k.
Prova a controllare anche se hai qualche programma o file strano su IE strumenti/opzioni internet/impostazioni/visualizza oggetti. Per capirci è dove si installa Flash o Shockwave.

L'ad-aware potrebbe anche lui individuare ed eliminare il flie maledetto. Una passatina con un antivirus aggiornato non farebbe comunque nemmeno male, visto che può essere un virus di tipo trojan, come ho appena visto ti è stato indicato.

Suerte ;)
brunok
Utente Senior
 
Post: 666
Iscritto il: 10/12/02 22:05
Località: Fun Valley

Re: Usando

Postdi amvinfe » 10/12/02 23:26

brunok ha scritto: Premendo CTR-ALT-CANC sei hai W98 oppure tx dx su barra strumenti e task manager sei hai W2k.

Suerte ;)


Entrando nel task non riesci a vedere quali sono tutte quelle applicazioni in esecuzione, la cosa migliore è sempre visualizzare i processi da msconfig, a mio parere.
Marco(amvinfe)
Pensi d'avere un file infetto?
Invialo a
SuspectFile
amvinfe
Utente Senior
 
Post: 193
Iscritto il: 06/09/02 16:22
Località: Dietro il tuo monitor a farti cucù

Re: Usando

Postdi brunok » 11/12/02 00:36

amvinfe ha scritto:
brunok ha scritto: Premendo CTR-ALT-CANC sei hai W98 oppure tx dx su barra strumenti e task manager sei hai W2k.

Suerte ;)


Entrando nel task non riesci a vedere quali sono tutte quelle applicazioni in esecuzione, la cosa migliore è sempre visualizzare i processi da msconfig, a mio parere.
Marco(amvinfe)


Si sono d'accordo, ma msconfig non funziona su W2k a meno che uno non abbia ed usi un'apposito programmino scaricabile che è appunto msconfig w2k, visto che con questo sistema se va su esegui e digiti msconfig non succede niente al contrario di quanto avviene sul 98. In ogni caso sul task del w2k dovrebbero apparire tutti i processi attivi. Un controllo incrociato dovrebbe essere ancora meglio. Ciao ;)
Fun World ;) :) :D
brunok
Utente Senior
 
Post: 666
Iscritto il: 10/12/02 22:05
Località: Fun Valley


Torna a Sicurezza e Privacy


Topic correlati a "Ostinatissimo dialer erotico: veramente irremovibile!":


Chi c’è in linea

Visitano il forum: Nessuno e 31 ospiti