Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Aiuto Dialer!!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Aiuto Dialer!!

Messaggioda osvaldi » gio set 07, 2006 6:47 pm

Salve a Tutti, da giorni ho un Dialer sul PC, con connessioni automatiche e via dicendo. Pensodi averlo individuato dal Registro e ho trovato un file .exe inella cartella dei file Temporanei:
C:\WINDOWS\Temp\jtkc1.exe
Purtroppo non riesco ad eliminarlo da questa cartella anche avendolo eliminato(almeno così sembra) dal registro.
Come fare?
Grazie. [cry+]
Avatar utente
osvaldi
Aficionado
Aficionado
 
Messaggi: 53
Iscritto il: mar mag 17, 2005 9:48 pm

Messaggioda Amantide » gio set 07, 2006 6:49 pm

Posta l'intero log di hijackthis, mi puzza tanto di LinkOptimizer.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda osvaldi » gio set 07, 2006 7:08 pm

Dove lo trovo HijackThis?
Posso scaricarlo con un ADSL e spostarlo sul mio PC? Quanto è grande?
Avatar utente
osvaldi
Aficionado
Aficionado
 
Messaggi: 53
Iscritto il: mar mag 17, 2005 9:48 pm


Messaggioda Amantide » gio set 07, 2006 7:46 pm

Il programma è piccolo, segui questa guida per creare il log.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda osvaldi » ven set 08, 2006 5:28 pm

Questo dovrebbe essere il log di HiJack....
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\OpenOffice.org 2.0\program\soffice.exe
C:\Programmi\OpenOffice.org 2.0\program\soffice.BIN
C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
A:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kataweb.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programmi\OpenOffice.org 2.0\program\quickstart.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: SecIne - Unknown owner - \\?\C:\Programmi\File comuni\Services\com9.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe [cry]
Avatar utente
osvaldi
Aficionado
Aficionado
 
Messaggi: 53
Iscritto il: mar mag 17, 2005 9:48 pm

Messaggioda Amantide » ven set 08, 2006 5:42 pm

Temo di non aver sbagliato e si tratta veramente di trojan LinkOptimizer. Non riesco a capire però se si tratta di una nuova variante oppure il trojan è già stato parzialmente eliminato. Nel log non si vede il file indicato da te prima, ma visto che LO usa i nomi random, che si cambiano ad ogni riavvio, non mi sembra strano.
Prova ad usare questo tool di rimozione
http://www.MegaLab.it/forum/viewtopic.php?t=23747
Per la maggior efficacia installa anche il software citato nel fondo di quel topic.

Alla pulizia terminata dovrebbe sparire questo file
C:\Programmi\File comuni\Services\com9.exe

Se vedi che rimane li, prova ad eliminarlo in questo modo:
Vai su Start--> Esegui e digita questa riga
Codice: Seleziona tutto
del \\.\C:\Programmi\File comuni\Services\com9.exe
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda BilloKenobi » sab set 09, 2006 12:04 am

Amantide ha scritto:Temo di non aver sbagliato e si tratta veramente di trojan LinkOptimizer. Non riesco a capire però se si tratta di una nuova variante oppure il trojan è già stato parzialmente eliminato.


con tutte le varianti di sto linkoptimizer, io non ci capisco più niente. alcune bloccano l'uso dei programmi necessari per la rimozine manuale!!! [cry] [cry] [cry+] [cry+]
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda osvaldi » lun set 18, 2006 9:24 pm

Scusate, ma torno sull'argomento per dire che il dialer si è bloccato. non è stato eliminato dalla cartella Temp ma è stato cancellato, forse, dal registro e dal Task Manager.
Speriamo bene.
Grazie a tutti [cry+]
Avatar utente
osvaldi
Aficionado
Aficionado
 
Messaggi: 53
Iscritto il: mar mag 17, 2005 9:48 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising