![]() |
Benvenuto Visitatore ( Log In | Registrati )
![]() |
![]()
Messaggio
#1
|
|
![]() Expert GBA/NDS ![]() Gruppo: Membri Messaggi: 1.434 Iscritto il: Thu 7 October 2004 - 12:26 Da: Modena Utente Nr.: 2.114 Feedback: 1 (100%) ![]() |
Ciao a tutti!
Sono diversi giorni che l'antidialer rileva tentativi di connessione da parte di un dialer. Quest'ultimo, a quanto pare, si presenta come un'icona che rappresenta 2 labbra rosse. Avevo già sentito parlare di questo dialer, ma pare che circolino alcune varianti. Di per sè non è pericolosissimo, se ben protetti, ma toglierlo è pressochè impossibile. A quanto ho capito, c'è "qualcosa" che modifica una chiave di registro in modo da lanciare, all'avvio, un processo, da un'altra chiave di registro, che nel mio caso è nominato upduvihv.exe il quale, a sua volta, crea un file .exe nominato con 6 lettere casuali. Una bella matrioska, non c'è che dire, e non sono nemmeno sicuro che sia di soli 3 livelli. Beh. Non so se è capitato a qualcun altro ma non riesco a togliermelo dalle palle in alcun modo. Kasperksy intercetta le chiamate, ma non lo trova dopo una scansione completa. Provo di editare manualmente le chiavi di registro, cancellare i file associati ma, come dopo aver tagliato la testa a un'hidra, ad ogni riavvio si ricreano dannazione. Qualcuno è riuscito a ERADICARLO totalmente e, se sì, in che modo? CWSHREDDER non trova nulla, avg rootkit nemmeno, VirIt trova qualcosina ma non lo toglie completamente (altri dicono di sì, boh), Kaspersky sembra accorgersi della minaccia solo quando si manifesta apertamente. -------------------- ![]() |
|
|
![]() |
![]()
Messaggio
#2
|
|
![]() Expert GBA/NDS ![]() Gruppo: Banned Messaggi: 1.802 Iscritto il: Tue 6 December 2005 - 03:12 Utente Nr.: 9.212 Feedback: 3 (80%) ![]() |
niente di tutto questo
Segui bene quello che scrivo. Per prima cosa. Ricordati il nome del file per esteso (e prendine nota) ora cerca di vedere se quel file apre una finestra internet (con relativa URL) e prendi nota anche della url. Ora che hai questi dati riavvia il pc in modalità provvisoria A questo punto apri regedit e cerca il file in questione ,e anche la url (sena WWW) elimina tutte le spunte relative a quel file nel registro di sistema A questo punto appena finito di eliminare il tutto Elimina il dato fisico dal sistema appena puoi Aggiorna il tuo browser alla versione 7 di IE o usa Firefox -------------------- ![]() ![]() The law of NoooooB E ora sponsorizato da NIPPON KAZAUWA ! » Clicca per leggere lo Spoiler! « |
|
|
![]()
Messaggio
#3
|
|
![]() Fanatic GBA/NDS ![]() Gruppo: Membri Messaggi: 976 Iscritto il: Mon 7 November 2005 - 20:00 Da: Pescara Utente Nr.: 8.472 Feedback: 6 (87.5%) ![]() |
niente di tutto questo Segui bene quello che scrivo. Per prima cosa. Ricordati il nome del file per esteso (e prendine nota) ora cerca di vedere se quel file apre una finestra internet (con relativa URL) e prendi nota anche della url. Ora che hai questi dati riavvia il pc in modalità provvisoria A questo punto apri regedit e cerca il file in questione ,e anche la url (sena WWW) elimina tutte le spunte relative a quel file nel registro di sistema A questo punto appena finito di eliminare il tutto Elimina il dato fisico dal sistema appena puoi Aggiorna il tuo browser alla versione 7 di IE o usa Firefox Azz mi ero scordato della parte del regedit... vabbè, alle 4 di notte non connetto... E megaquotone per firefox -------------------- Fiero possessore di:
NES CON PIU' DI 50 GIOCHI PAL: » Clicca per leggere lo Spoiler! « SNES CON 40 GIOCHI:» Clicca per leggere lo Spoiler! « Nintendo DS Lite tricolore (bianco-nero-grigio) + SuperCard DS ONE SDHC 8GB |
|
|
![]() ![]() |
![]() |
Versione Lo-Fi | Oggi è il: Wed 2 July 2025- 05:35 |