PDA

Visualizza versione completa : Dialer Eros.exe qualcuno sa come si rimuove.


halebop4
29-04-2004, 11.01.59
Un mio collega si installato il dialer EROS.EXE e non riesce a debellarlo con le solite procedure manuali. Neanche Spybot Search & Destroy riesce a beccarlo. Il mio collega abbastanza disperato in quanto dopo pochi secondi di connessione ADSL il dialer parte, stacca la connessione ADSL e prova a fare una connessione via modem che il mio collega non ha.

Qualcuno sa postarmi una buona procedura (completa e chiara) per la rimozione? Oppure sa indicarmi se esistono programmi in grado di rilevarlo e eliminarlo?

Il sistema operativo infettato Windows98.

Ogni aiuto gradito...

Ciauzzz

davlak
29-04-2004, 11.20.47
Start > esegui > regedit

bisogna cancellare questi due valori, che navigando fino alle chiavi sottoindicate, si troveranno alla destra della finestra:

HKLM\Software\Microsoft\Windows\CurrentVersion\
Run\ "EROS.EXE" = "C:\<Windows System>\EROS.EXE -d"

HKLM\Software\Microsoft\Windows\CurrentVersion\
RunServices\ "EROS.EXE" = "C:\<Windows System>\EROS.EXE -d"

poi puoi cancellare il file eros.exe in c:\windows

dovrebbe bastare, credo.

halebop4
29-04-2004, 12.12.10
Credo che la faccenda sia un po pi complessa.
Queste sono le chiavi che gli ho indicato anch'io ma la cosa non si risolta...secondo me c' qualche altro eseguibile da ricercare e eliminare. Comunque provo...

Ciao e grazie mille

crazy.cat
29-04-2004, 13.53.51
Non s se avevi gi letto queste

http://www.notrace.it/forum2/topic.asp?TOPIC_ID=938&FORUM_ID=4&CAT_ID=2&Forum_Title=Computer+Viruses&Topic_Title=trojan+eros+exe

http://www.freeforumzone.it/viewmessaggi.aspx?f=1&idd=13256

ma sembra che questo dialer si autoreplichi creando tutta una bella serie di exe con nomi vari.
Prova a vedere le loro istruzioni,sono riusciti a fregarlo.

Totor@
29-04-2004, 14.20.10
Originariamente inviato da halebop4
Un mio collega .........
Ciauzzz


:D ciauz ne

Giorgius
29-04-2004, 14.40.57
http://onlinecheck.emsisoft.com/images/logoOC.gif
http://onlinecheck.emsisoft.com/en/

torakiki78
29-04-2004, 20.03.41
Anche io sono alle prese con un pc win98 con tale dialer... un bel casino..... tenetemi informato per favore se ci sono degli sviluppi.. positivi :)

Grazie

torakiki78
29-04-2004, 20.07.43
La soluzione per sembra questa.....
copiata da qua
http://www.notrace.it/forum2/topic.asp?TOPIC_ID=938&FORUM_ID=4&CAT_ID=2&Forum_Title=Computer+Viruses&Topic_Title=trojan+eros+exe

Non mi prendo meriti... E' crazy che ha postato :)

togliere dai registri su Run e Runservices eros.exe e msfindosa.exe (e se ci dovesse essere, anche windfind.exe).
cancellare TUTTO il contenuto delle cartelle Temp e Temporary Internet Files.
Cancellare il collegamento al desktop.
Riavviare il PC e eliminare i files windfind.exe, eros.exe e msfindosa.exe dalla cartella system di windows.
se non si visualizzano i files nascosti apri una cartella qualunque e fai opzioni cartella/visualizzazione, visualizza cartelle e files nascosti.
A me, dopo aver fatto tutto cio, e comparso ancora il collegamento sul desktop di eros, e facendo cerca originale mi ha portato ad un altro file contaminato, CFGWIZ32.exe..cancelandolo finito l'incubo!

halebop4
30-04-2004, 15.08.12
Sembra che sia riuscito a risolvere IL MIO COLLEGA (non capisco caro totor@ perch tu voglia fare ironia, io personalmente non mi sono mai installato un dialer in vita mia)...seguendo una serie di istruzioni prese da vari siti. Diverse cose non le ha trovate sul registro altre si...ha cancellato degli eseguibili sospetti e poi ha reinstallato Internet Explorer. Ha fatto un gran casino insomma alla fine un miracolo che il Sistema Operativo sia ripartito e ieri rimasto collegato con l'ADSL per un paio d'ore senza problemi.

Mi dispiace non poter postare la procedura precisa...
Grazie per i link postati saranno sicuramente utili ad altre persone.

Saluti