NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Exsplorer (dialer) chi mi aiuta? please		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

maverick5
Junior Member

Nota: 


54 Messaggi

Inserito il - 25/03/2006 : 13:31:20  Mostra Profilo
Ciao a tutti gli utenti, sono nuovo in questo forum, tanto che ho finito la registrazione solo oggi...
Vi chiedo un aiuto riguardante un insistente dialer...
Ho un malware che mi disconnette e prova a collegarmi a siti a pagamento, creando icone "Exsplorer" in vari posti e creando tantissimi file "win*.tmp nella cartella Windows/Temp. Ho provato: Ad-aware, CWShedder, ewido, nod32 (come antivirus), regseeker, spy sweeper, spybot, spyware doctor e trojan remover. Inoltre ho usato parecchie volte CCCleaner. Di questi soltanto ewido ha trovato come malware i file *.tmp e gli ha definiti Agent.z, Dropper Agent.Aiq e Downloader.Small.Cli. E spyware doctor ha detto che i file exslporer sono Sexvideopro (detti anche dialer.sfonditalia e dial/chivio-g, trojan.win32.dialer.hh)... ringrazio in anticipo chi mi aiuta
ps vi allego il file di Hijackthis

log di Hjjackthis: htt ://freefilehosting.net/?id=pNvyl6/R

n/a
deleted

Città: eh eh ti piacerebbe saperlo


2419 Messaggi
Inserito il - 25/03/2006 : 15:14:10  Mostra Profilo
ascolta la maggior parte di quei programmi perchè abbiano un effetto reale devi utilizzarli dalla provvisoria..(f8 all'avvio)

ti allego una guida che ho scritto appositamente per gli utenti infetti da virus...e visto che hai postato un lo g di hijackthis fa proprio al caso tuo..

htt*://[www].notrace.it/hijackthis-guida.htm

questa guida ti spiegherà come fixare le voci corrispondanti ai vari malware...poi ovviamente(dopo aver fixato le voci) è + probabile che una eventuale pulizia con quei programmi che hai gia citato elimini le cose...ovviamente controlla che siano aggiornati...

ciaoooo e benvenuto...
Torna all'inizio della Pagina

Er-Gladiatore
Advanced Member


Città: Roma


2540 Messaggi
Inserito il - 26/03/2006 : 11:06:17  Mostra Profilo
I file incriminati sono questi:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [www].skymasters.biz?299
O15 - Trusted Zone: [www].archiviosex.net
O15 - Trusted Zone: [www].redfunny[.com]
O15 - Trusted Zone: [www].skymasters.biz

Fixali dalla modalità provvisoria e assicurati che siano eliminati....

Per una pulizia "più approfondita" ti lascio alla guida di Vanx

Ciao
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,17 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000