www.MegaLab.it

da **antonio** » ven ott 26, 2007 11:00 pm

io lo eliminerei dato che antivir e kaspersky lo segnalano come trojan/dialer però aspetta crazy.cat per sicurezza.
p.s.
hai mai pensato di sostituire avast con antivir?

da **marbaco** » ven ott 26, 2007 11:17 pm

grazie, aspetto come tuo consiglio....per oggi ne ho abbastanza.
buonanotte

da **ste_95** » sab ott 27, 2007 6:47 am

allora con acenger inserisci questo script e vediamo:

Files to delete:
C:\Programmi\Servizi in linea\Interfree\HP300sp5.exe
C:\WINDOWS\servc32.dll
C:\WINDOWS\syss_.exe

Folders to delete:
C:\!KillBox

da **crazy.cat** » sab ott 27, 2007 7:36 am

marbaco ha scritto:che faccio??

Cancella i due file.
La scan online non aveva neanche visto il file exe infetto, ma solo la dll.

Questo però non saprei se toglierlo, sembra uno dei tools per le comunicazioni dei portatili (hai un hp?).
C:\Programmi\Servizi in linea\Interfree\HP300sp5.exe/data0003 Infected: not-a-virus:Dialer.Win32.InterDialer.a skipped

da **marbaco** » sab ott 27, 2007 7:43 am

Buongiorno, si ho un HP e credo anche io che quello non è un problema (è un icona con simbolo HP è ha creazione nel 2004). Ho provato già a cancellare con i vari tools sia la dll che il file.exe ma niente da fare.......
vadoa farlo dalla modalità provvisoria?? basta canc e poi vuoto il cestino o provo ad usare un tools anche dalla mod.prov.??? grazie ancora

da **crazy.cat** » sab ott 27, 2007 7:49 am

Riprova dalla modalità provvisoria, oppure usa the avenger (e non acenger) con lo script suggerito da ste_95, tranne la riga del tools hp.

da **marbaco** » sab ott 27, 2007 8:32 am

Grazie a tutti...........è fatta!!!
Mi sono riconnesso e non ho più avuto il tentato attacco protetto da avast.
La dll non si è più ricreata e il tutto sembra girare ok.
Provo a far rigirare lo scan online di Kaspersky ma credo che sia finalmente tutto ok. Ultimo consiglio che chiedo: riportate le cartelle del mio ex desktop di nuovo nel desktop attuale, la cartella sedebugprevilege dove erano finite e che rimarrà vuota la cestino? Grazie ancora a tutti

da **monykina** » dom ott 28, 2007 1:00 pm

scusate se arrivo con un po' di ritardo.. comunque sono riuscita a risolvere il problema, grazie ste_95 [;)]

da **ste_95** » dom ott 28, 2007 1:12 pm

monykina ha scritto:scusate se arrivo con un po' di ritardo.. comunque sono riuscita a risolvere il problema, grazie ste_95

di niente :ciao:

da **Or4colo** » gio nov 01, 2007 2:44 pm

CIAO A TUTTI
Sono nuovo e un po impedito ad usare il pc.
Anchio ho un problema, quando avvio internet AVAST mi avvisa 3 volte che ha trovato un attacco di un malware:
Win32:Dialer-1060 [Trj]
http://81.29.241.233/freehost1/chris0039/lu/dm_0039.exe\[UPX]
Chi sa come aiutarmi????
GRAZIE MILLE [:)]

da **crazy.cat** » gio nov 01, 2007 3:15 pm

Or4colo ha scritto:CIAO A TUTTI
Sono nuovo e un po impedito ad usare il pc.
Anchio ho un problema, quando avvio internet AVAST mi avvisa 3 volte che ha trovato un attacco di un malware:
Win32:Dialer-1060 [Trj]
http://81.29.241.233/freehost1/chris0039/lu/dm_0039.exe\[UPX]
Chi sa come aiutarmi????
GRAZIE MILLE

Serve un log di hijackthis e controlla se hai questi file nel pc
C:\WINDOWS\servc32.dll
C:\WINDOWS\syss_.exe

da **Or4colo** » gio nov 01, 2007 4:51 pm

Grazie innanzitutto, scusa come faccio ad avere un log di hijackthis???
Devo scaricare un programma?e se si da dove??? [cry]

da **crazy.cat** » gio nov 01, 2007 4:55 pm

Or4colo ha scritto:Grazie innanzitutto, scusa come faccio ad avere un log di hijackthis???
Devo scaricare un programma?e se si da dove???

http://www.MegaLab.it/2286

da **Or4colo** » gio nov 01, 2007 7:14 pm

ok ho scaricato il programma che devo fare ora???
grazie tante

da **crazy.cat** » gio nov 01, 2007 7:16 pm

Leggi l'articolo e premi scan (c'è spiegato tutto)

Non hai risposto...

crazy.cat ha scritto:controlla se hai questi file nel pc
C:\WINDOWS\servc32.dll
C:\WINDOWS\syss_.exe

da **Or4colo** » gio nov 01, 2007 7:21 pm

si ce li ho quei i file nel pc, evo cancellarli???
il programma e in inglese, do DO A SYSTEM SCAN ONLY???
Scusa sono un po imbranato [:D]

da **antonio** » gio nov 01, 2007 7:25 pm

do a system file e save a log file,lo copi e lo alleghi qui

da **Or4colo** » gio nov 01, 2007 7:32 pm

grazie a tutti Eccolo:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.34.03, on 01/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\Programmi\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\V0270Mon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Google\Google Updater\GoogleUpdater.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [AVFX Engine] C:\Programmi\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [V0270Mon.exe] C:\WINDOWS\V0270Mon.exe
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S5B.tmp" /EF "HKLM"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{53264E87-8AB5-4277-A61D-40C4F2405240}: NameServer = 88.149.128.22 88.149.128.12
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Programmi\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

--
End of file - 7513 bytes

da **Or4colo** » gio nov 01, 2007 9:16 pm

Ragazzi vi è arrivato tutto, ed è giusto???
Scusate ancora la mia ignoranza...

da **ste_95** » gio nov 01, 2007 9:35 pm

l'unica cosa da fixare è questa:

O4 - HKLM\..\Run: [V0270Mon.exe] C:\WINDOWS\V0270Mon.exe

poi elimina il relativo file...

www.MegaLab.it

trovato malware!

Chi c’è in linea