|
|
Rank: Member
Iscritto dal : 9/17/2003
Posts: 1
|
Ciao a tutti, spero ci sia qualcuno che possa aiutarmi ad evitare di formattare il mio portatile!!!
Tre giorni fa ho beccato in rete un trojan di cui non ricordo nemmeno il nome, non mi sono preoccupato più di tanto perchè Norton Antivirus 2006 (correntemente aggiornato) lo ha individuato e rimosso. Il fatto è che da quel momento, con cadenza periodica di circa 30-40 minuti, il mio antivirus mi segnala il blocco di un dialer di nome "Packed.Dialer", associato ad un file individuato dal seguente indirizzo e nome: "C:\WINDOWS\TEMP\iddNNLN.tmp.exe", dove N sta per un numero ogni volta diverso ed L per una lettera anch'essa sempre diversa.
Il file incriminato viene rimosso dall'antivirus, io lo elimino definitivamente dalla quarantena... ma implacabilmente, dopo poco, tutto ricomincia! Il fatto è che, dopo aver individuato per 4 o 5 volte questo tipo di pericolo, Norton mi segnala di aver individuato un altro dialer, che mi consiglia di scansionare e rimuovere. Talvolta questo secondo dialer si identifica come "Dialer.Trojan", talvolta come "Dialer.iDialer". La scansione e la rimozione di questi ultimi - anche dalla quarantena dell'a/v - è solo temporanea, perchè anche questi si ripresentano puntualmente, secondo il ciclo descritto (Packed.Dialer x 4-5 volte; Dialer.Trojan; Packed.Dialer x 4-5 volte; Dialer.iDialer; Packed.Dialer x 4-5 volte; Dialer.Trojan ... etc etc); nella cartella interessata, nel frattempo, nemmeno l'ombra di files con quel nome! Ho appena notato che, anche con l'a/v sempre sul chi va là, la merda che ho dentro il cpu è riuscita a creare una connessione non autorizzata "dialer". Per fortuna navigo con l'adsl (wireless), ma la cosa mi sta mandando in bestia, anche perchè quando il problema si presenta mi si interrompe il collegamento internet, e poi col cpu ci pago - tramite carta di credito o servizi bancari online - di tutto... Ho paura (ditemi se sbaglio) che quel "programma" che mi partorisce i vari dialers possa carpire informazioni sensibili dal mio cpu! Da notare che ho installati anche AdAware, Spybot, Moosoft The Cleaner Trojan Remover, tutti correntemente aggiornati, e le scansioni con questi programmi, così come quelle effettuate con Norton subito dopo che il programma ha individuato e rimosso i vari dialers che tentavano di lanciarsi, mi dicono che è tutto ok!!! Sto girando in rete su vari forum, ma da profano di programmazione mi si parla di log da fare con HijackThis (?) e da spedire, o di files da eliminare dalla cartella WINDOWS\SYSTEM32... Cosa devo fare???
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 6/2/2005
Posts: 7,332
|
Gli exe nella cartella temp non sono un buon sintomo. Forse ti sei beccato il LinkOptimizer. Per avere un'idea vai qui. http://steven.altervista.org/files/rootkit.htmle anche qui. http://www.p2pforum.it/forum/showthread.php?s=dac75783162ca803554a0ba4e0fa36ac&t=115737Edited by - pidue on 10/20/2006 20:04:35
|
|
Rank: Admin
Iscritto dal : 10/4/2000
Posts: 19,044
|
Ciao , esegui queste operazioni Disattiva il ripristino di configurazione, leggi qui come fare http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=NRiavvia in modalità provvisoria, leggi qui come fare http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=NVai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET nella finestra che si apre clicca i tre pulsanti ELIMINA COOKIES - ELIMINA FILE - CANCELLA CRONOOLOGIA poi clicca il pulsante PAGINA PREDEFINITA e su OK utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=Nsempre in modalità provvisoria fai una scansione Antivirus quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui alla voce 8 http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=170&SH=NFai una scansione antivirus on line da questo indirizzo http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym
alfonso_aiutamici@hotmail.it
|
|
Rank: Member
Iscritto dal : 9/17/2003
Posts: 1
|
Ok, tutto risolto... Comunque ho dovuto seguire altre strade, individuando ed eliminando, con non poche difficoltà e grazie ad un prezioso aiuto online, un file presente nella cartella C:\Windows\System32, resosi responsabile del parto continuo di dialers e trojans nel mio computer, che nessuno dei programmi che mi sono stati consigliati (che comunque già avevo, aggiornati fino all'ultimo minuto) riusciva ad individuare come nocivo, nemmeno caricato ed eseguito in modalità provvisria!!! Grazie comunque dell'interessamento... Ciao!!!<img src=icon_smile.gif border=0 align=middle>
|
|
Rank: AiutAmico
Iscritto dal : 6/2/2005
Posts: 7,332
|
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote> Ok, tutto risolto... Comunque ho dovuto seguire altre strade, individuando ed eliminando, con non poche difficoltà e grazie ad un prezioso aiuto online, un file che nessuno dei programmi che mi sono stati consigliati...riusciva ad individuare come nocivo...<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote> ... ci potresti dire, di grazia, come sei riuscita a eliminare colei o colui che aveva invaso di virus il tuo pc? Hai usato qualche tool? Mi riesce difficile pensare che sia bastata la rimozione di un solo file per candaggiarti il computer. Grazie se ci darai la dritta, penso che tutto il forum te ne sarà grato. Ciao.<img src=icon_smile_wink.gif border=0 align=middle>
|
|
Rank: Member
Iscritto dal : 9/17/2003
Posts: 1
|
A parte il fatto che sarei un uomo e non una donna... fino a prova contraria!!! Comunque, nel mio caso e, come ho riscontrato, nel caso di altri utenti che avevano il mio stesso problema... Ho scaricato Hijackthis (freeware)dalla rete, eseguendolo e premendo il tasto "Scan & Save Log", per poi copiare tutto il contenuto della finestra di log che ne è scaturita ed inviarlo al saggio moderatore del forum; il quale mi ha fatto notare come, all'interno del testo, vi fosse la riga virale "O20 - Winlogon Notify: winemx32 - C:\WINDOWS\SYSTEM32\winemx32.dll". Il file incriminato si era annidato nella cartella System32, col nome "winemx32.dll"; mi è stato detto che questo virus può assumere nomi diversi, ma tutti accomunati dalla seguente forma "win---32.dll", dove al posto dei 3 trattini vanno intese altrettante lettere minuscole qualsiasi. Ho dovuto pertanto spuntare la casella relativa al solo rigo incriminato, per poi premere il tasto "Fix" di Hijackthis, al fine di poter eliminare successivamente il file, manualmente, dalla cartella in parola. Se non che ero stato avvertito della possibilità che il file, anche fixato, non potesse essere rimosso perchè ancora "bloccato"... e puntualmente è accaduto! Ho allora scaricato ed usato, sempre dietro prezioso consiglio del moderatore, "Unlocker" (freeware). Il programma è riuscito ad isolare dal sistema operativo il maledetto file .dll, così da poter tornare su di esso per eliminarlo dalla cartella e fiondarlo subito fuori dal cestino. Questo è quanto: ripeto, ho seguito passo passo queste istruzioni e di punto in bianco, dei dialers e dei trojans che mi perseguitavano, nemmeno l'ombra!!! Anche se, quando ho cancellato il file, il sistema si è inkiodato con tanto di schermata blu con messaggio "errore irreversibile di sistema" o giù di lì; figurarsi che caga ho avuto! Al successivo spegnimento e riavvio fisico del computer, però, era effettivamente tutto risolto. Se qualcuno, ovviamente, presenta i miei stessi sintomi sul cpu... provare per credere!!! Per un ulteriore riscontro di quanto sto dicendo, il forum nel quale ho trovato la soluzione è UpYou. Scusate se ho tardato un po' a riportare la mia esperienza su questo forum... ma ho avuto un po' da fare su altri fronti ed ho trascurato internet, in questi giorni. Bye <img src=icon_smile_wink.gif border=0 align=middle>
|
|
|
Guest |