Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Infezione Dialer.Trojan
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
homerun
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 13/09/05 14:45
Messaggi: 103
Residenza: Nelle nebbie della Bassa
MessaggioInviato: 05 Mar 2008 21:02    Oggetto: Infezione Dialer.Trojan Rispondi citando
Salve a tutti Ciao

Accedo al Pronto Soccorso con un codice giallo.
PC - Olidata Pentium4 1.6GHz XP Pro SP2 1GB Ram con 2 HD ATA
Lo condivido con mio figlio (19) e per non aspettare ½ ora ogni volta all'avvio, ho installato XP su ogni disco (HDD0 & HDD1).
Via BIOS cambio l'accesso e vado sul mio (HDD1) dove ho solo pochi programmi quali Office e Acrobat, niente musica, DVD, DIvx etc etc. oltre alla posta Outlook Express.
Ho NAV 2007 e modem analogico US Robotics in attesa che mi arrivi l'ADSL.
Ho preso un dialer da un sito per Tom Tom,
che NAV riconosce e rimuove:Dialer.Trojan. Damn! Damn!
Mi ero accorto del dialer perchè cadeva la linea nel modem.
Check del log del modem e scopro che compone un numero 899 (899431012).
Fortunatamente la mia linea con Telecom ha tutto disabilitato.
Ho rilevato tutta una serie di file da 8-10 Kb con l'ora del 1° blocco che ho cancellato, poi ho fatto lo scan con NAV ed ho rimosso dal Registro il servizio Commdrv.sys che aveva creato e che NAV non ha tolto.
Nuovo tentativo e nuovo blocco. (appena cade la linea spengo il modem).
Utilizzando l'altro HDD sono andato a leggere le info sul sito Symantec, ma dice solo che è facile la rimozione e lo classifica a basso rischio.
Ad ogni rimozione cambia il numero digitato (899431011 - 899431010).

Cosa consigliate Question

I dati li ho su due hd esterni USB, quindi andrei per la formattazione e reinstallazione di XP Pro.
Ho letto in diversi 3d i consigli sugli AV e sui antidialer, ma x scaricare 20Mb a 50kb faccio prima a reinstallare.

C'é qualcosa di "leggero" da utilizzare per la rimozione Question
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 05 Mar 2008 22:31    Oggetto: Rispondi citando
Ciao homerun, Ciao

Segui le istruzioni di questo topic per postare il log di hijackthis.
In base a quel log, potremo darti i consigli giusti.
Top
Profilo Invia messaggio privato
homerun
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 13/09/05 14:45
Messaggi: 103
Residenza: Nelle nebbie della Bassa
MessaggioInviato: 12 Mar 2008 15:40    Oggetto: Rispondi
Ciao Scusate il ritardo, sono stato via un po' di giorni.

Ringrazio per i consigli. Grazie

Ho installato a2Antidialer e dopo aver fatto lo scan (niente trovato) ed attivata la protezione, ho tentato la connessione ............ linea caduta Brick wall ma subito a2Antidialer mi ha mostrato l'eseguibile che voleva comporre (lassys32.exe - prima però allo scan non l'aveva trovato/identificato). Evviva
Identificato ed eliminato, poi per sicurezza sono andato a fare una ricerca nel Registro e l'ho trovato, insieme ad un altro già cancellato in
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Policies\Explorer\Run

Eliminate entrambe le chiavi ho riavviato il tutto che va a meraviglia Toilet (si fa per dire).

Ancora grazie e ci risentiamo al prossimo malware
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi