Risultati da 1 a 14 di 14

Discussione: sospetto dialer

  1. #1
    Senior Member
    Data Registrazione
    15-05-2005
    Messaggi
    410

    sospetto dialer

    ho preso un dialer alla prima connessione

    Alla prima connesssione mi sono trovato un dialer sul dextop che ovviamente non ho lanciato poi lo ho eliminato e ogni tanto ricompariva poi ho fatto scansione con squared che ha rilevato il dialer che ho detto di eliminare.
    Vi allego scansione con HijackThis
    cosi mi dite se ho ancora il problema o altri problemi.
    Grazie

    Il *.log si allega com e file *.txt,
    Ultima modifica di SWZN; 12-03-2007 alle 06.27.45

  2. #2
    Senior Member
    Data Registrazione
    15-05-2005
    Messaggi
    410
    allego il file in txt

  3. #3
    New Member
    Data Registrazione
    10-06-2002
    Località
    Genova
    Messaggi
    0
    C:\WINDOWS\system32\mysvcc.exe

    O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe

    O4 - HKLM\..\Run: [johnj315] C:\WINDOWS\system32\srvc.exe

    O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe

    O4 - HKCU\..\Run: [johnj315] C:\WINDOWS\system32\srvc.exe

    FIX CHEECKED
    poi segui le istruzioni di questi due link:

    http://www.symantec.com/enterprise/s...025-99&tabid=2

    http://www.bitdefender.com/scan8/ie.html
    ----------------------------------------------------------------
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe

    Apri il registro e segui questa directory:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\Winlogon,
    fai click su quest'ultima cartella a destra dovresti trovare

    c:\windows\system32\userinit.exe,userinit.exe
    doppio click modifica stringa devi lasciare soltanto

    c:\windows\system32\userinit.exe, [compresa la virgola]

    Fai molta attenzione perchè se cancelli qualcosa in più e non lasci la stringa cosi come l'ho scritta virgola compresa il sistema non si avvia.
    ---------------------------------------------------------------
    O15 - Trusted Zone: [-url]www.superspots.biz[/url]

    FIX CHECKED

  4. #4
    Senior Member
    Data Registrazione
    15-05-2005
    Messaggi
    410
    per il secondo link (defender conosco la procedura)
    per il primo ho dei problemi nel senso che non capisco l'inglese e avrei bisogno di essere aiutato passo passo
    immagino che devo andare nel removal pero' dopo non so dove devo clikkare
    per quanto riguarda il registro come si fa ad entrarci
    GRAZIE giancarlo e scusa se non capisco al volo i tuoi preziosi consigli.

  5. #5
    New Member
    Data Registrazione
    10-06-2002
    Località
    Genova
    Messaggi
    0
    Esegui/regedit/ok

    sei nel registro, comincia a fare la scansione online cancella tutto quello che trova e posta il report di quello che ha fatto

  6. #6
    Senior Member
    Data Registrazione
    15-05-2005
    Messaggi
    410
    Non riesco a fare la scansione on line per problemi sul server
    Da quando sono entrati questi virus il PC non riesce ad aprire le pagine di explorer ed è diventato lentissimo. Sembra che questo invii continuamente
    dei dati all'esterno provocando cosi il rallentamento del sistema
    allego scansione di squared e scansione di HijackThis

  7. #7
    Software Zone Fanatic L'avatar di Ste
    Data Registrazione
    11-07-2004
    Località
    Roma
    Messaggi
    6.550
    cancella questo file:

    C:\WINDOWS\system32\svcchosst.exe

    fixa con hijackthis:

    O4 - HKLM\..\Run: [msvccc66] svcchosst.exe

    O4 - HKLM\..\RunServices: [msvccc66] svcchosst.exe

    elimina anche i file rilevati da a-squared

  8. #8
    Senior Member
    Data Registrazione
    15-05-2005
    Messaggi
    410
    prima di postare avevo gia' eliminato i virus che aveva trovato con squared

    ma con squared devo rifare scansione ?
    poi volevo sapere se Backdoor.Win32.SdBot.beb e' da eliminare e come devo fare l'eliminazione
    grazie
    Ultima modifica di natraninio; 25-03-2007 alle 01.31.08

  9. #9
    Software Zone Fanatic L'avatar di vlad
    Data Registrazione
    25-03-2003
    Località
    Bari
    Messaggi
    21.136
    certo che è da eliminare http://research.sunbelt-software.com...hreatid=123567

    Fai un controllo antivirus online con bitdefender e kaspersky; poi scarica spy sweeper e fai una scansione; rimuovi manualmente i file che ti identifica, in quanto per la rimozione automatica dovresti abbonarti.

    PS: fai un giro anche con i classici spybot e ad-aware
    sono il conte Draaacula!!!Mih,che paura.(Aldo Baglio "I corti").
    Member of SWZone Manga e Anime Club SWZone Bastard Club SWZone Ferrari club Official basketball of SWZone

  10. #10
    Senior Member
    Data Registrazione
    15-05-2005
    Messaggi
    410
    quando entro in questo link cosa devo fare?
    http://research.sunbelt-software.com...hreatid=123567
    Puoi per favore essere piu' dettagliato grazie
    poi mi domando una cosa:
    nei post come mai nessuno mi ha detto di eliminare
    Backdoor.Win32.SdBot.beb
    nelle scansioni allegate si vedeva che c'era il backdoor
    spy sweeper da dove lo installo?
    spero di essere in grado di eliminare manualmente al limite poi ti chiedero' suggerimenti
    Grazie vlad

  11. #11
    Software Zone Fanatic L'avatar di vlad
    Data Registrazione
    25-03-2003
    Località
    Bari
    Messaggi
    21.136
    Il link postato dava delle info sulla backdoor

    In ogni caso verifica questo valore:

    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe

    Nel registro di configurazione dopo la virgola non ci deve essere nessun valore, il modo per controllarlo è specificato qui

    Fixa anche questa chiave in quanto da una ricerca i seguenti DNS non esistono:

    O17 - HKLM\System\CCS\Services\Tcpip\..\{48A23071-4764-4AE0-A755-543AE1BF8A5C}: NameServer = 213.230.130.222 213.230.155.94

    Per quanto riguarda spy sweeper lo trovi facendo una ricerca tra le news del sito.
    sono il conte Draaacula!!!Mih,che paura.(Aldo Baglio "I corti").
    Member of SWZone Manga e Anime Club SWZone Bastard Club SWZone Ferrari club Official basketball of SWZone

  12. #12
    Senior Member
    Data Registrazione
    15-05-2005
    Messaggi
    410
    il download di spy sweeper lo scarico clikkando CounterSpy 2.1.946?

    questa stringa secondo te cosa potrebbe essere?
    O17 - HKLM\System\CCS\Services\Tcpip\..\{48A23071-4764-4AE0-A755-543AE1BF8A5C}: NameServer = 213.230.130.222 213.230.155.94

    Siccome la macchina in questione non e' la mia ma sto facendo da ponte in quanto lui non riuscendo a postare per i motivi che non riusciva ad aprire explorer gli sto dando una mano
    tornando alla stringa da fixare siamo sicuri che non gli capita poi nulla?

    Per quanto riguarda il registro adesso vedo se riusciamo senza fare danni,
    in quanto sia io che lui non lo abbiamo mai fatto.
    Grazie
    Ultima modifica di natraninio; 25-03-2007 alle 19.00.29

  13. #13
    Software Zone Fanatic L'avatar di vlad
    Data Registrazione
    25-03-2003
    Località
    Bari
    Messaggi
    21.136
    Dovrebbero essere dei DNS, ma da una ricerca quegli ip non esistono.
    Il free spy scan di spy sweeper lo scarichi da qui
    sono il conte Draaacula!!!Mih,che paura.(Aldo Baglio "I corti").
    Member of SWZone Manga e Anime Club SWZone Bastard Club SWZone Ferrari club Official basketball of SWZone

  14. #14
    Senior Member
    Data Registrazione
    15-05-2005
    Messaggi
    410
    per eliminare il backdoor avrei bisogno di sapere esattamente la procedura per eliminarlo devo fargli scaricare COUNTERSPY 2.1.946?
    e poi ?

    Gli ho fatto fixare la seguente stringa
    O17 - HKLM\System\CCS\Services\Tcpip\..\{48A23071-4764-4AE0-A755-543AE1BF8A5C}: NameServer = 213.230.130.222 213.230.155.94


    per il registro preferisco non farglielo toccare visto che sia io che lui non abbiamo esperienza

    Grazie

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •