Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

ABQYMWGH dialer

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

ABQYMWGH dialer

Messaggioda monfa72 » mar ago 05, 2008 11:01 am

ciao a tutti...
ultimamente quà da me è la sagra del dialer...: elimini uno prendi tre...! [acc2]

oggi mi sono ritrovato nella cartella temp delle impostazioni locali 6 o 7 eseguibili, tutti con nomi differenti, dello stesso programma: ABQYMWGH.EXE

mi si è pure installato nell'esecuzione automatica...

ho provato alcuni tool per rimuoverlo, ultimo il "malwerebytes anti-malware" ne mi avevate copnsigliato qualche giorno fa e che si era rivelato l'arma vioncente contro un altro di questi dannati programmini, ma questa volta ho fallito su tutto il fronte.
che faccio? cancello semplicemente l'eseguibile dalla cartella oppure c'è qualche altra soluzione?


Monfa
Vampiri a Brescia: Live Requiem in Brescia - http://www.vampiribrescia.info
Kings of Crew - L'ultimo torneo di GiRSA - http://koc.girsacrew.it
Avatar utente
monfa72
Aficionado
Aficionado
 
Messaggi: 75
Iscritto il: mer feb 13, 2008 2:23 pm

Messaggioda gio! » mar ago 05, 2008 11:26 am

Posta prima di tutto un log hijackthis, se non si vede niente usa systemscan
scaricalo www.suspectfile.com/systemscan chiudi le altre applicazioni, accetta il contratto, nella nuova schermata vedi che siano presenti tutte le spunte alle caselle e premi scan, al termine posta il report.

System scan potrebbbe dare l'impressione di bloccarsi, è normale, dagli tutto il tempo di cui necessita.

Systemscan è riconosciuto come malevolo da alcuni AV, è chiaramente un errore.
Avatar utente
gio!
Senior Member
Senior Member
 
Messaggi: 275
Iscritto il: sab gen 19, 2008 3:13 pm

Messaggioda monfa72 » mar ago 05, 2008 1:30 pm

metto in allegato il report di suspectfile.com/systemscan.

monfa
Vampiri a Brescia: Live Requiem in Brescia - http://www.vampiribrescia.info
Kings of Crew - L'ultimo torneo di GiRSA - http://koc.girsacrew.it
Avatar utente
monfa72
Aficionado
Aficionado
 
Messaggi: 75
Iscritto il: mer feb 13, 2008 2:23 pm


Messaggioda gio! » mar ago 05, 2008 2:28 pm

Ciao, dal report si vedono i file sospetti.
Fai così, scarica avenger http://swandog46.geekstogo.com/avenger2/download.php avvialo e nella casella bianca incolla:

Files to delete:
C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\chctqhmv.exe
C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\dwrjxmar.exe
C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\hoibihcc.exe
C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\hvdceikm.exe
C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\izvqpkjz.exe
C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\ltytsefz.exe
C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\waxusevz.exe
C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\wzgiitkc.exe
C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\yavhjcdc.exe

Folders to delete:
C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp


Fai riavviare il pc e posta il report di avenger che comparirà all'accensione. [;)]
Avatar utente
gio!
Senior Member
Senior Member
 
Messaggi: 275
Iscritto il: sab gen 19, 2008 3:13 pm

Messaggioda monfa72 » mar ago 05, 2008 3:34 pm

avenger ha cancellato i file eseguibili:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\chctqhmv.exe" deleted successfully.
File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\dwrjxmar.exe" deleted successfully.
File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\hoibihcc.exe" deleted successfully.
File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\hvdceikm.exe" deleted successfully.
File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\izvqpkjz.exe" deleted successfully.
File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\ltytsefz.exe" deleted successfully.
File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\waxusevz.exe" deleted successfully.
File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\wzgiitkc.exe" deleted successfully.
File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\yavhjcdc.exe" deleted successfully.
Folder "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


ma esattamente, oltre a cancellarli (cosa che avrei potuto fare anch'io), avanger che cosa ha fatto? ha rimosso qualche chiave di sistema o altro?

monfa [uhm]
Vampiri a Brescia: Live Requiem in Brescia - http://www.vampiribrescia.info
Kings of Crew - L'ultimo torneo di GiRSA - http://koc.girsacrew.it
Avatar utente
monfa72
Aficionado
Aficionado
 
Messaggi: 75
Iscritto il: mer feb 13, 2008 2:23 pm

Messaggioda gio! » mar ago 05, 2008 3:59 pm

monfa72 ha scritto:avenger ha cancellato i file eseguibili:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\chctqhmv.exe" deleted successfully.
File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\dwrjxmar.exe" deleted successfully.
File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\hoibihcc.exe" deleted successfully.
File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\hvdceikm.exe" deleted successfully.
File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\izvqpkjz.exe" deleted successfully.
File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\ltytsefz.exe" deleted successfully.
File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\waxusevz.exe" deleted successfully.
File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\wzgiitkc.exe" deleted successfully.
File "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp\yavhjcdc.exe" deleted successfully.
Folder "C:\DOCUME~1\GIANFR~1\IMPOST~1\Temp" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


ma esattamente, oltre a cancellarli (cosa che avrei potuto fare anch'io), avanger che cosa ha fatto? ha rimosso qualche chiave di sistema o altro?

monfa [uhm]


No, ha cancellato anche la cartella temporanea in cui risiedevano.
Hai ancora problemi?
Avatar utente
gio!
Senior Member
Senior Member
 
Messaggi: 275
Iscritto il: sab gen 19, 2008 3:13 pm

Messaggioda monfa72 » mar ago 05, 2008 4:04 pm

per ora non sembra...

stiamo a vedere, comunque: come dicevo prima in qti giorni è la sagra del dialer! [applauso+]


intanto grazie


monfa
Vampiri a Brescia: Live Requiem in Brescia - http://www.vampiribrescia.info
Kings of Crew - L'ultimo torneo di GiRSA - http://koc.girsacrew.it
Avatar utente
monfa72
Aficionado
Aficionado
 
Messaggi: 75
Iscritto il: mer feb 13, 2008 2:23 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 16 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising