dialer....panico totale!!!

[cicchilitto]

salve!! sono in cerca di aiuto!!!
ho un dialer stranissimo! innanzitutto non l'ha riconosciuto nessun software e nemmeno le scansioni online (ho seguito la guida), poi non mi fa aprire nessun antidialer che avevo (infatti quando vado sulla cartella di antidialer mi fa ripartire explorer.exe) e mi fa lo stesso gioco con hijackthis, infatti non me lo fa partire!!
nessuno di voi han idea di cosa sia??
ah, il nome della connessione che appare è SDNGV ed è a un numero che inizia con 22...
grazie a tutti!

[OYS]

È colpa di un virus che si chiama Bagle. Per eliminarlo scarica The Avenger:http://swandog46.geekstogo.com/avenger.zip e procedi così:

Avvia il file avenger.exe (non connesso ad internet)
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente d'ingrandimento

Ti si apre lafinestra "View/edit script"
All'interno del box bianco, copia e incolla il seguente codice (*****=nome tua cartella che trovi in C:\Documents and setting\):

Files to delete:
C:\Documents and Settings\*****\Dati applicazioni\hidires\m_hook.sys
C:\Documents and Settings\*****\Dati applicazioni\hidires\hidr.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe

folders to delete:
C:\Documents and Settings\*****\Dati applicazioni\hidires
C:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_H OOK

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr

Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc si riavvia da solo, se no riavvialo manualmente.

Alla fine allegami il log di Avenger che si trova in C:/avenger.txt

[cicchilitto]

niente, non mi fa aprire nemmeno avenger, per di più non mi fa partire nemmeno la modalità provvisoria!!!
aiutooo!

[cicchilitto]

se può aiutare, la cartella non si chiama hdlrr ma HIDN....

[OYS]

Ti sei beccato la variante di questo virus più difficile da eliminare....

cancella dall'editor di registro (start-->esegui-->regedit) i valori

[HKCU\Software\FirstRuxzx]
"FirstRun"="dword:00000001"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"drv_st_key"="%UserProfile%\Application Data\hidn\hidn2.exe"

sempre nell'editor inserisci il valore

[HKLM\System\CurrentControlSet\Control\SafeBoot]


Cancella nella directory sottoscritta il file

%UserProfile%\Application Data\hidn\hidn2.exe e il file m_hook.sys

(se non riesci ad eliminarli perchè ti nega l'accesso usa KillBox)

A questo punto dovresti riuscire ad andare in modalità provvisoria... Quando sei in mod. provvisoria fai una scansione con hijackthis e posta il log

[cicchilitto]

se al posto di firstruxzx c'è first run va bene lo stesso?? (come nome della cartella intendo....)

[OYS]

Originariamente inviato da cicchilitto
se al posto di firstruxzx c'è first run va bene lo stesso?? (come nome della cartella intendo....)

Si
P.S. Lo so per certo, dopo averlo eliminato io....