MegaLab.it

Uso come antivirus il Nod 32 il quale qualche giorno fa dopo una scansione mi ha rilevato un cavallo di trota denominato "WIN 32/Dialer" nella crtella dei file temporanei di internet.Non riuscendo ad eliminarlo ho cancellato il contenuto della cartella dalle opzioni di Internet Explorer.Alla scansione successiva l'antivirus non rilevava più il cavallo di trota in questione.
Oggi dopo una scansione mi è stato rilevato di nuovo il " virus" in questione nella medesima cartella. Come mi devo comportare di conseguenza e quale potrebbe essere il motivo di questa nuova infezione?[}:)][}:)]

Ciao, prova a fare riferimento a questo link vedi se ti è utile e prova ad usare anche un antidialer è anche d'obbligo un bel firewall

Cavallo di TROTA??? [applauso][applauso]........vabbé, ! A me il mitico AVG lo stesso worm del piffero me l'ha fatto parcheggiare nel Vault, poi l'ho BASTONATO con calma.......


P.S. Con questo voglio dire che o lo metti nelle condizioni di non "offendere" oppure é probabile che ti risalti fuori "ognitanto"....può essere che un file o un registro si trascinino il worm, non so! comunque, facciamo ridere con sta CENSURA ANTI-PAROLACCIA..........dai, cavallo di trota.......é come dire gatto di cane!!! Andiamo.........

Ma perché scrive trota? Io ho scritto T R O I A.
Da dove lo scarico AVG (?) Ma è gratis?
[dance]

AVG, super gratis ...........lo trovi su www.grisoft.com cerca sulla sinistra download free edition!!!!!!! comunque, ho corretto il mio post di prima..........ciauz!

Ma da quando il gatto di cane è stato bastonato è più tornato a miagolare?
Ma come è stato bastonato?[dance][dance]

Semplicemente puoi decidere di annullarlo definitivamente oppure tenerlo in gabbia un giorno, un anno, tutta la vita! Così, sadicamente.........

Nella cartella system32 (solitamente) si è installato un eseguibile che controlla che ci sia quel trojans in quella determinata posizione, se non lotrova (perché tu lo hai cancellato) allora lo rigenera. Solitamente questa cosa (il controllo del file) succede all'avvio del sistema; ti basterebba guardare dal registro alla voce "hkey_local_machine->software->microsoft->windows->current version->run" e da start->esegui->msconfig che files partono. Provi a dare una spulciata evitando di fare casini... e ti risolvi il problema senza tanti antivirus. Inlotre ti installi ad-aware 6.0 fai subito un update dalla rete e dopo lanci la scansione in modalità "use custom ..."; dopo di che ti installi spyware blaster che ha molte funzioni utili. Questi 2 prg non occupano risorse del pc rallentandolo come fanno gli AntiVirus.

Hai fatto bingo!!!!![applauso][applauso] Nel registro di sistema e nell'avvio ho trovato "nwiz.exe/install" che dovrebbe essere un Trojan. Uso Ad Aware, ma non mi ha rilevato niente, e neppure spy bot.Come faccio ad eliminarlo senza fare dei casini?
[^]

Nwiz.exe.......mmmmmmmmm, mi sa che si riferisce alla scheda Nvidia e NON é un troyan, occhio!

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da celtic-nation</i>
<br />Nwiz.exe.......mmmmmmmmm, mi sa che si riferisce alla scheda Nvidia e NON é un troyan, occhio!
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
ciao celtic.....
SENZA IL "ma"
è sicuramente un file della NVIDIA...ce l'ho pure io....
e non è un virus...
altrimenti prendo per la gola il Sig. NVIDIA e gli limo il naso con la ventola del mio processore[:D][:D][:D]

Confermo che è un file dell'NVIDIA:

<b>nwiz - nwiz.exe - Process Information

Process File:</b> nwiz or nwiz.exe
<b>Process Name:</b> NVIDIA nView Wizard
<b>Description:</b> Application that allows a users to have 32 virtual desktops, get a desktop larger than the viewable area of the monitor, divide the display across more than one monitor, manage applications, and many more features.
<b>Company:</b> NVIDIA Corporation
<b>System Process:</b> No
<b>Security Risk <i>( Virus/Trojan/Worm/Adware/Spyware )</i>:</b> No
<b>Common Errors:</b> N/A

Grazie a tutti per ora. Ho installato anche Trojan Remover e non mi ha trovato nient'altro.
Saluti[std][std]

A distanza di una settimana.... è tornato!!!!!!!!!!!!!
Con la scansione di oggi è stato di nuovo individuato nei Temp. di Internet.
Ho trovato sul disco C al di fuori di qualsiasi cartella questo doc.di testo:*** Installation Started 03/05/2004 23:21 ***
Title: Installation
Source: F:playerSKIN.EXE | 01-31-2002 | 11:58:02 | 725005
File Copy: C:UNWISE.EXE | 05-24-2001 | 12:59:30 | | 162304 | 432c52a3
RegDB Key: SoftwareMicrosoftWindowsCurrentVersionUninstall
RegDB Val:
RegDB Name: DisplayName
RegDB Root: 2
RegDB Key: SoftwareMicrosoftWindowsCurrentVersionUninstall
RegDB Val: C:UNWISE.EXE C:INSTALL.LOG
RegDB Name: UninstallString
RegDB Root: 2
RegDB Old: C:UNWISE.EXE C:INSTALL.LOG
Shared DLL counter ignored:
File Overwrite: C:WINDOWSsystem32atl.dll | | | | 58938 | 2d1835a8
File Copy: C:WINDOWSActiveSkin.INI | 01-18-2002 | 18:12:32 | | 112 | 398ca304
File Copy: C:WINDOWSsystem32ActiveSkin.ocx | 09-30-2001 | 19:10:44 | 3.65.0.0 | 246784 | 73c606a4
File Overwrite: C:WINDOWSsystem32SHLWAPI.DLL | | | | 131856 | 97e6a077
File Overwrite: C:WINDOWSsystem32URLMON.DLL | | | | 166160 | 7eec9854
File Overwrite: C:WINDOWSsystem32wininet.dll | | | | 291600 | f0f51099
Self-Register: C:WINDOWSsystem32atl.dll
Self-Register: C:WINDOWSsystem32ActiveSkin.ocx
Self-Register: C:WINDOWSsystem32URLMON.DLL

Vi dice niente?
P.S. assieme a questo c'è un'applicazione denominata Unwise.
Grazie a chi mi saprà rispondere.[:0]