MegaLab.it


http://www.megalab.it/forum/

ABQYMWGH dialer

./viewtopic.php?f=33&t=45456&start=0

Pagina 1 di 1

ABQYMWGH dialer

MessaggioInviato: mar ago 05, 2008 11:01 am
da monfa72
ciao a tutti...
ultimamente quà da me è la sagra del dialer...: elimini uno prendi tre...! [acc2]

oggi mi sono ritrovato nella cartella temp delle impostazioni locali 6 o 7 eseguibili, tutti con nomi differenti, dello stesso programma: ABQYMWGH.EXE

mi si è pure installato nell'esecuzione automatica...

ho provato alcuni tool per rimuoverlo, ultimo il "malwerebytes anti-malware" ne mi avevate copnsigliato qualche giorno fa e che si era rivelato l'arma vioncente contro un altro di questi dannati programmini, ma questa volta ho fallito su tutto il fronte.
che faccio? cancello semplicemente l'eseguibile dalla cartella oppure c'è qualche altra soluzione?


Monfa

MessaggioInviato: mar ago 05, 2008 11:26 am
da gio!
Posta prima di tutto un log hijackthis, se non si vede niente usa systemscan
scaricalo www.suspectfile.com/systemscan chiudi le altre applicazioni, accetta il contratto, nella nuova schermata vedi che siano presenti tutte le spunte alle caselle e premi scan, al termine posta il report.

System scan potrebbbe dare l'impressione di bloccarsi, è normale, dagli tutto il tempo di cui necessita.

Systemscan è riconosciuto come malevolo da alcuni AV, è chiaramente un errore.

MessaggioInviato: mar ago 05, 2008 1:30 pm
da monfa72
metto in allegato il report di suspectfile.com/systemscan.

monfa

MessaggioInviato: mar ago 05, 2008 2:28 pm
da gio!
Ciao, dal report si vedono i file sospetti.
Fai così, scarica avenger http://swandog46.geekstogo.com/avenger2/download.php avvialo e nella casella bianca incolla:

Files to delete:
C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\chctqhmv.exe
C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\dwrjxmar.exe
C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\hoibihcc.exe
C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\hvdceikm.exe
C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\izvqpkjz.exe
C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\ltytsefz.exe
C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\waxusevz.exe
C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\wzgiitkc.exe
C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\yavhjcdc.exe

Folders to delete:
C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp

Fai riavviare il pc e posta il report di avenger che comparirà all'accensione. [;)]

MessaggioInviato: mar ago 05, 2008 3:34 pm
da monfa72
avenger ha cancellato i file eseguibili:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\chctqhmv.exe" deleted successfully.
File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\dwrjxmar.exe" deleted successfully.
File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\hoibihcc.exe" deleted successfully.
File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\hvdceikm.exe" deleted successfully.
File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\izvqpkjz.exe" deleted successfully.
File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\ltytsefz.exe" deleted successfully.
File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\waxusevz.exe" deleted successfully.
File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\wzgiitkc.exe" deleted successfully.
File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\yavhjcdc.exe" deleted successfully.
Folder "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

ma esattamente, oltre a cancellarli (cosa che avrei potuto fare anch'io), avanger che cosa ha fatto? ha rimosso qualche chiave di sistema o altro?

monfa [uhm]

MessaggioInviato: mar ago 05, 2008 3:59 pm
da gio!
monfa72 ha scritto:avenger ha cancellato i file eseguibili:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\chctqhmv.exe" deleted successfully.
File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\dwrjxmar.exe" deleted successfully.
File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\hoibihcc.exe" deleted successfully.
File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\hvdceikm.exe" deleted successfully.
File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\izvqpkjz.exe" deleted successfully.
File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\ltytsefz.exe" deleted successfully.
File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\waxusevz.exe" deleted successfully.
File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\wzgiitkc.exe" deleted successfully.
File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\yavhjcdc.exe" deleted successfully.
Folder "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


ma esattamente, oltre a cancellarli (cosa che avrei potuto fare anch'io), avanger che cosa ha fatto? ha rimosso qualche chiave di sistema o altro?

monfa [uhm]


No, ha cancellato anche la cartella temporanea in cui risiedevano.
Hai ancora problemi?

MessaggioInviato: mar ago 05, 2008 4:04 pm
da monfa72
per ora non sembra...

stiamo a vedere, comunque: come dicevo prima in qti giorni è la sagra del dialer! [applauso+]


intanto grazie


monfa
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 1 di 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/