PDA

Visualizza versione completa : trojan dialer


zonex
18-01-2009, 18.14.08
mi sono preso questo virus:troian dialer.28.BS oggetto:c:\users\user\akzohwfu.exe tipo: file processo: c:\Windows\sistem32\SearchProtocolHost.exe fatto una scansione con combofix ma non lo trova qualcuno puo' aiutarmi?

the president
19-01-2009, 02.29.13
http://forum.wintricks.it/showthread.php?t=140723
usa questo dovrebbe fare a caso tuo ;)

zonex
19-01-2009, 06.54.40
intanto grazie ma come faccio a scaricarlo?

Geppetto56
19-01-2009, 10.43.00
Segui il link ;)
http://news.wintricks.it/software/sicurezza-privacy/28113/malwarebytes-anti-malware-1.33/

zonex
19-01-2009, 11.35.09
grazie a tutti l' ho scaricato , l' ho provato ma non trova niente, come antivirus ho avg 8 free, se vado su resident shield dice che c'e' questa infezione

Geppetto56
19-01-2009, 12.50.27
Ma.... io intanto ti consiglio di cambiare antivirus ce ne sono di più efficenti e che danno meno rogne,avast home o avira o altri vedi tu,avg non risulta molto efficente ed ha molti problemi con i falsi rilevamenti

zonex
19-01-2009, 13.01.00
ok geppetto ma per beccare sto troian ??? che faccio???

Perusar
19-01-2009, 13.17.43
Una scansione con Norman Malware Cleaner? :)

zonex
19-01-2009, 14.30.25
come lo scarico non e' freeware

Geppetto56
19-01-2009, 15.19.36
http://news.wintricks.it/software/sicurezza-privacy/28116/norman-malware-cleaner-2009.01.15/
si è free solo che devi utilizzarlo in modalita provvisoria

Perusar
19-01-2009, 15.22.12
Giusto, Geppetto56 :) (Y)

Lo trovi qui (http://news.wintricks.it/software/sicurezza-privacy/28116/norman-malware-cleaner-2009.01.15/)

zonex
19-01-2009, 18.21.01
fatta la scansione con il norman il troian non lo trova in compenso trova questo file infetto : C:\programfiles\nero\nero8\nerobackitup\backitup_i magetool\root.img(possible archive bomb) e adesso come faccio ad eliminarlo?

Perusar
19-01-2009, 18.31.44
Mah, se è un file di Nero e non te lo ha già eliminato io passerei ad altro, ad esempio, come ti ha già suggerito Geppetto, toglierei AVG a favore di Avira. Se fai in tempo c'è anche questa cosa (http://forum.wintricks.it/showthread.php?t=140501) segnalata da leofelix :cool:

zonex
19-01-2009, 19.44.20
trovo complicato lo scaricamento lo si puo' fare senza fornire nomi e cognomi? io poi lo provo certo che finora avg e' l' unico che mi ha trovato sto virus ma non e' in grado di eliminarlo. combofix non lo vede nemmeno. in pratica sto cercando un programma in grado di trovare un troian dealer e di quarantenarlo.ci sono arrivato al messaggio che mi hanno mandato (avira) ma che codice devo mettere?

leofelix
19-01-2009, 20.51.43
ciao zonex
io sospetto che sia un falso positivo di AVG quel trojan dialer:
Il MalwareBytes'AntiMalware e il ComboFix non gli avrebbero dato scampo e nemmeno il Norman Malware Cleaner.

il secondo file
http://www.processlibrary.com/it/directory/files/searchprotocolhost/
è un file di sistema
il primo segnalato però suona sospetto.

In ogni caso la chiave di Avira PREMIUM ovvero HBEDV.KEY va inserita in fase di installazione (te lo chiede Avira stesso) quindi lo troverai registrato per 6 ricchi mesi protezione.

Geppetto56
19-01-2009, 22.12.43
http://www.p2pforum.it/forum/showthread.php?t=349138

zonex
20-01-2009, 10.37.01
e io dove la trovo la chiave visto che nel messaggio che mi hanno spedito (rigorosamente in tedesco) non si capisce niente? con registry booster trova 658 errori ma ne cancella solo 15 perche bisogna comprarlo. intanto il mio troian rimane sempre li....spywere doctor trova troian downloader win 32 e troian generic ma se vuoi eliminarli devi comprare il programma. nessuno che puo' aiutarmi???

leofelix
20-01-2009, 15.13.53
la chiave di Avira te l'hanno mandata in attachment (allegato) via e-mail, quindi non ti puoi sbagliare, ha una estensione KEY.

Registry Booster non so cosa c'entri ma sicuramente non risolverà i tuoi problemi.
Per pulire il registry puoi usare CCleaner, o anche le Glary Utilities free (non la pro) che direi sono programmi molto ben fatti e soprattutto gratuiti e in italiano.

A questo punto, scarica HiJackThis sul desktop

http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Eseguilo e clicca su "Do a system scan and save a log file" copia il contenuto del log e incollalo come risposta che cercheremo di analizzarlo, ok?

zonex
20-01-2009, 21.34.37
ecco il log

leofelix
21-01-2009, 11.15.41
il tuo log sembra pulito,
c'è il file Dwm.exe che fa gestisce AERO in Vista che succhia molte risorse di memoria e che ho letto facendo ricerche che AVG rileva come malware erroneamente.
Vedo inoltre che nel tuo HP hai installata la barra di AOL per IE, non serve a niente, anzi alcuni sistemi di sicurezza la considerano spyware, maglio disinstallarla.

Hai installato inoltre il servizio Bonjour della Apple, probabilmente con qualche programma tipo I-tunes o Safari per Windows, non serve a niente, se non a rallentarti il sistema o a inibirti la navigazione.
Lo puoi disattivare senza che i programmi che te lo hanno fatto installare ne risentano, qui (http://www.ilsoftware.it/articoli.asp?id=4574) è spiegato come fare in modo sicuro.

Visto che usi Spyware Doctor starter edition, non ti chiedo di disinstallare la barretta del motore di Google per Internet Explorer.
(ma se usi Firefox o Opera quella barra non ti serve a nulla se non a pasticciarti il sistema e Spyware Doctor non ne risentirebbe senza)

Vedo inoltre che hai ancora installato AVG 8 e quel LinkChecker che ne fa parte, non sei dunque riuscito a registrare AVIRA premium che è nettamente superiore ad AVG ormai noto per i suoi falsi positivi che in più di una occasione hanno messo fuori combattimento più di un S.O e per paradosso rilevato come malware anche programmi di sicurezza?

leofelix
21-01-2009, 11.22.20
ehm dimenticavo: disinstalla Uniblue RegistryBooster 2009, è una trial la tua e rileva solo 15 errori, che te ne fai?

zonex
21-01-2009, 11.38.03
provero' a fare come ai detto avira ce l' ho ma non riesco ad avere la key ho addirittura un messaggio che spiega di conservarla ne pc ma non so trovarla.il servizio bonjour era nel pc quando e' stato comprato

leofelix
21-01-2009, 11.44.21
hai il messaggio in tedesco ricevuto da AVIRA ancora vero?
Bene, in allegato c'è un file chiamato HDEBV.KEY.
Prelevalo e mettilo nella cartella Documenti o sul desktop.

Dovrai inserirlo al momento della installazione di AVIRA PREMIUM

leggi qui

http://www.avira.com/it/support/kbdetails.php?id=90


In caso avessi perso quell'allegato KEY, puoi sempre ripetere la procedura usando una differente mail e registrarti una seconda copia;)

zonex
21-01-2009, 13.25.00
caspita non riesco ad eliminare bonjour seguo le istruzioni ma quando ho riavviato se cerco di eliminare la cartella " bonjour" mi dice che per farlo ci vuole l' autorizzazione (questo maledetto programma c' era quando ho comprato il pc) se scarico il programmino per eliminarlo non si riesce ad aprire. nessun problema son riuscito grazie

leofelix
21-01-2009, 14.32.32
Sì anche io col portatile HP con Vista mi sono trovato alcune applicazioni preinstallate di cui si può fare tranquillamente a meno (la barra di AOL, un programma limitato per la conversione dei files PDF in prova per 60 gg. il norton antivirus 2007 :eek: in prova per 60 gg e altre inutilities che ho disinstallato senza pietà).

Per rimuovere il servizio BonJour, dovrebbe essere sufficiente usare quello strumento che viene proposto nella pagina che ti ho indicato ed eseguirlo come amministratore "Esegui come amministratore" (nel menù, col doppio click su file in Vista).

Sei riuscito a trovare la KEY per registrare AVIRA?

zonex
21-01-2009, 17.22.00
ciao leofelix si sono riuscito a togliere bonjour (sono un po arrabbiato per ste cose andrei in negozio e gli direi adesso ti prendi il pc e mi togli tutto quello che non mi serve.) il resto ho disinstallato avg e ho installato avira (mi piace, avast che avevo provato ieri mi ha fatto schifo e poi non ha trovato niente) comunque fatto scan con avira (credo che lo comprero') ed ha trovato :due trojan dropper.gen (ma potrebbe averli presi dai quarantined file di combofix?) e questo : java/Dldr.Agent.G. poi una domanda: quando facevo le scansioni con avg mi trovava sempre una serie di tracking cookie considerati "oggetti potenzialmente pericolosi" perche' questi antivirus (avira)non ne trovano neanche uno ?

leofelix
21-01-2009, 17.37.48
bene, ragazzo, bene.
Al negozio dove ai preso il computer non credo ti darebbero ascolto: quelli sono software che per quanto inutili sono preinstallati dalla HP tramite accordi con delle software house.

Dei tracking cookies non devi preoccuparti: i cookies sono fogli di testo inviati nel disco rigido da alcuni server per esempio necessari quando fai log in ad alcuni siti web o forum.
al massimo possono costituire una minaccia alla propria privacy, ma non al corretto funzionamento del sistema.

AVIRA non rileva i cookies perché non rappresentano una vera minaccia al funzionamento del sistema.

Una passata col CCleaner quotidiana spazzi via tutti i cookies assassini;)

http://www.ccleaner.com/download/builds

(scarica a installa la versione slim)

AVIRA premium 8.2 non è un caso che sia uno degli antivirus più efficaci e quando scade la tua licenza di ben 6 mesi te ne puoi comprare una annuale a soli 19.50 Euro (Y).. io lo uso da due anni (al momento in una sola macchina delle 4 che uso abitualmente) senza spendere un centesimo, grazie alle segnalazioni web sulle promozioni proprio qui su wintricks;)

In quanto a quelle minacce informatiche rilevate da AVIRA , sono state messe in quarantena, giusto?
Se sì non sono più assolutamente in grado di nuocere.

Fai una cosa: vai nel pannello di controllo, troverai l'icona della SUN JAVA, cliccaci su e aprila, ora svuotala dai files temporanei: dovrebbe anche eliminare quel "Java/Dldr.agent.G".

Ora, mi hai detto che usi lo Spyware Doctor nella versione starter gratuita, giusto?

Ebbene, è un buon prodotto, ma credimi nemmeno da paragonare alla protezione che ti offre lo SpyBot Search & Destroy 1.60 e alla superba rilevazione e rimozione di spyware offerta dal MalwareBytes' AntiMalware 1.33 e il SUPERAntiSpyware free 4.25....
tutti gratuiti ed in italiano: e non vanno assolutamente in conflitto tra loro:)

Fai del bene al tuo PC: disinstalla lo Spyware Doctor a favore dei tre summenzionati, il tuo computer sarà più leggero e ti ringrazierà anche a ogni riavvio.
Al tuo buon cuore;)