Problema intrusione dialer! Help Me!

I

Igor JTD 16v

Nuovo Alfista
19 Ottobre 2004
2,981
0
36
46
Belluno
Ciao!
Da qualche giorno mi appare un dialer nel pc!
(un file di nome WinMediaPlugIn e una pagina di internet explorer di nome "explorer" mi si appiccicano un po' ovunque nelle varie cartelle...)
Temo che mi arrivi da eMule, che posso fare?
Ho provato ora a eliminare tutti i server e reinserirli, ma temo di non risolvere...
Ho eliminato vari file strani con l'antivirus e con ADAware, me mi riappaiono... forse in concomitanza con il completamento di un file scaricato con eMule (quindi abbastanza di rado dato che con l'isdn a 64 criceti scarico 1 Mb ogni 8 minuti... :sarcastic) )
Qualche smanettone sa aiutarmi? (P.s. senza firewall magari, li odio...)
 
Eccoloooohhhh :elio)

Allora, se le cose stanno come dici è probabile che ci sia un processo residente che non viene rimosso e continua a fare respawn appena lo pulisci.

Per prima cosa riavvia il sistema in modalità provvisoria (F8 appena windows inizia a caricarsi, poi scegli Modalità Provvisoria dal menu testuale). Quindi fai una scansione completa con AdAware.

Per sicurezza installa anche Spybot ( http://security.kolla.de ) e dai una passata pure con quello.

Infine, scansione completa con l'antivirus. Se non basta... dillo che vediamo il da farsi.
 
Aggiorno il thread con alcune cose che ho trovato.

Pare che ultimamente girino alcuni trojan dalle capacità fastidiose. Qui

http://forum.swzone.it/showthread.php?t ... ge=9&pp=15

trovi una descrizione dettagliata e una lunga lista di consigli su come gestire un caso che direi analogo al tuo (l'intero thread è incentrato su di esso). Il tool in questione è Hijack This, è molto potente però richiede una certa conoscenza di quello che stai facendo... leggi quel thread e capirai molte cose utili ;)

Dopo averlo fatto ti raccomando di verificare che windows sia completamente aggiornato via Windows Update; che l'antivirus sia a sua volta aggiornato; e infine, anche se dici che preferiresti farne a meno, usa il firewall integrato di XP. Non è il massimo ma certo è assai meglio di niente.

Ultimo consiglio: butta via quel colabrodo di Internet Exploder, è colpa sua se questo tipo di infezioni possono aggredire il pc. Usa Mozilla Firefox.
 
è molto probabile che si tratti di un rompic.......

ci ho avuto a che fare anche stamattina in ufficio :)

- chiudi i processi di explorer aperti
- nel task manager killa il processo rundll32.exe
- fai un find nel sistema della dll se.dll dovresti trovarla nel tuo profilo e cancellale tutte
- nel registro in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
cerca la voce rundll32.exe QUALCOSA se.dll e cancella la voce
- a sto punto lancia il software che ti ho linkato prima....

il problema dovrebbe risolversi :)
 
tutti e tre è meglio :)


io tengo su l'antispy microsoft (che era il Giant in pratica), che è comodo anche per i pc da ufficio usati da segretarie perchè si integra bene in modo silenzioso e si mantiene aggiornato ogni giorno

poi però si può tenere spybot e gli altri per fare qualche scan approfondito quando c'è tempo...
 
nivomat":yu8ffm23 ha detto:
zuper":yu8ffm23 ha detto:
quando sei in modalità provvisoria

fai una bella scansione con cwshredder....

è quasi il top per i troions :D

http://www.soft32.com/download_19014.html
Clicca per espandere...

Che programma è??? Tipo AdAware o SpyBoot???

Qual è meglio, questi ultimi due o quello che hai indicato???
Clicca per espandere...

diciamo che è + che altro un tool per rimuovere quello che gli altri due non hanno bloccato :)

adaware non lo uso perchè non mi piace....preferisco spybot

cmq cwshredder è meglio a infezione avvenuta....

un po come lo stinger della mcafee....il tool migliore per pulire quello che gli antivirus non hanno bloccato
 
Hai anche letto e messo in pratica i suggerimenti raccolti su questo forum?

http://forum.swzone.it/showthread.php?t ... ge=9&pp=15

Uno dei punti critici nell'eliminazione di questo tipo di trojan è riavviare la macchina in modalità provvisoria e far girare i vari tool di pulizia da lì. Se ho intuito di che parassita si tratta, il punto critico è evitare che si metta in moto all'avvio del sistema perchè da lì in poi è tutto in salita.

Che ti dice Spybot? L'hai installato e fatto girare col sistema in modalità provvisoria? L'antivirus cosa riporta? Servono input...
 
Devi accedere o registrarti per rispondere qui.
Top