Posso ?
Mi permetto di postare qui una soluzione per questo specifico dialer, visto che ha già dato dei risultati:
http://www.ogame225.de/phpBB2_it/viewtopic.php?t=28853
Ricordo che si tratta del dialer che reindirizza a vari siti:
linkautomatici.com
skymasters.biz
archiviosex.net
redfunny.com
ecc..
FAGIAN GAME
grazie tante,spero di risolvere con queste dritte!
Ciao la maggior parte dei file richiama il worm lovgate ma non è così :rollo: :rollo: :rollo: ho fatto analizzare quei file(ieri) con virus total guarda il responso del lovgate nemmeno l'ombra
This is a report processed by VirusTotal on 08/22/2005 at 00:58:20 (CET) after scanning the file "syshelp.exe" file.
Antivirus Version Update Result
AntiVir 6.31.1.0 08.21.2005 no virus found
Avast 4.6.695.0 08.20.2005 Win32:Trojano-2168
AVG 718 08.19.2005 no virus found
Avira 6.31.1.0 08.21.2005 no virus found
BitDefender 7.0 08.21.2005 no virus found
CAT-QuickHeal 7.03 08.21.2005 TrojanDownloader.Small.awa
ClamAV devel-20050725 08.18.2005 Trojan.Downloader.Small-691
DrWeb 4.32b 08.21.2005 Trojan.DownLoader.3897
eTrust-Iris 7.1.194.0 08.21.2005 Win32/SillyDl.TP!Trojan
eTrust-Vet 11.9.1.0 08.19.2005 Win32.SillyDl.TP
Fortinet 2.41.0.0 08.21.2005 W32/Small.AWA-dldr
F-Prot 3.16c 08.20.2005 security risk named W32/Downloader.GQO
Ikarus 0.2.59.0 08.19.2005 no virus found
Kaspersky 4.0.2.24 08.22.2005 Trojan-Downloader.Win32.Small.awa
McAfee 4563 08.19.2005 no virus found
NOD32v2 1.1198 08.19.2005 a variant of Win32/TrojanDownloader.Small.AWA
Norman 5.70.10 08.18.2005 no virus found
Panda 8.02.00 08.21.2005 Trj/Downloader.EEL
Sophos 3.96.0 08.21.2005 Troj/Vixup-Gen
Sybari 7.5.1314 08.21.2005 Win32.SillyDl.TP
TheHacker 5.8.2.091 08.20.2005 Trojan/Downloader.Small.awa
VBA32 3.10.4 08.21.2005 Trojan-Downloader.Win32.Small.awa
putroppo nemmeno ci sono risoluzione dato che kaspersky da quella variante ma nel suo sito dice cha panda lo riconosce con altro nome,invece su virus total panda da un altra variante uscita il 17 agosto di cui non ci sono info,io penso che siano valide quelle istruzioni ma non del tutto esatte date che potrebbero richimare diverse voci,poi l'eliminazione della chiavi non le dice io ho visto dove si mette e le posto
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Systems"="C:\\WINDOWS\\System32\\syshelp.exe"
[HKEY_USERS\S-1-5-21-3646499915-782189750-1497286466-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="SYSHELP.EXE"
[HKEY_USERS\S-1-5-21-3646499915-782189750-1497286466-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"001"="SYSHELP.EXE "
[HKEY_USERS\S-1-5-21-3646499915-782189750-1497286466-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ComDlg32\OpenSaveMRU\*]
"g"="C:\\WINDOWS\\system32\\syshelp.exe"
[HKEY_USERS\S-1-5-21-3646499915-782189750-1497286466-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ComDlg32\OpenSaveMRU\EXE]
"i"="C:\\WINDOWS\\system32\\syshelp.exe"
Le chiavi ho controllato con HijackThis,Originariamente inviato da LUCASS
..poi l'eliminazione della chiavi non le dice io ho visto dove si mette e le posto
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Systems"="C:\\WINDOWS\\System32\\syshelp.exe"
[HKEY_USERS\S-1-5-21-3646499915-782189750-1497286466-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="SYSHELP.EXE"
[HKEY_USERS\S-1-5-21-3646499915-782189750-1497286466-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"001"="SYSHELP.EXE "
[HKEY_USERS\S-1-5-21-3646499915-782189750-1497286466-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ComDlg32\OpenSaveMRU\*]
"g"="C:\\WINDOWS\\system32\\syshelp.exe"
[HKEY_USERS\S-1-5-21-3646499915-782189750-1497286466-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ComDlg32\OpenSaveMRU\EXE]
"i"="C:\\WINDOWS\\system32\\syshelp.exe"
mi pareva che venissero eliminate una volta eliminati i file, conclusa la procedura e riavviato il computer.
A te erano rimaste ?
Comqune penso riguardino solo WinXP perchè su sistemi con Win98 e WinME non li ho trovati.
FAGIAN GAME
Ciao le chiavi l'ho fatte eliminare da start>esegui>regedit
PS:Su xp
.. accidenti come mi fate fagianoOriginariamente inviato da LUCASS
Ciao le chiavi l'ho fatte eliminare da start>esegui>regedit
PS:Su xp
Fino al regedit ci arrivo anche io
da quando usavo l'Amiga ( workbench) ad oggi, avrò imparato qualcosina..
Quelle chiavi lì non ci sono, o almeno io non le ho trovate, su Win98 nè su WinME, e nemmeno su WinXp quando ho eliminato prima tutti i file..
Puoi può darsi benissimo che ci siano e che ovviamente vadano eliminate, secondo il livello di penetrazione che ha avuto il dialer.
FAGIAN GAME
che ti devo dire usa questo programma
Creati una nuova cartella sul desktop
estrai dentro quella cartella questo file
http://www.bleepingcomputer.com/file.../regsearch.zip
clicca sull'eseguibile
metti il nome da ricercare(syshelp.exe e altri) nella prima casella e clicca su OK
Ti uscirà il risultato in formato txt con le chiavi che li corrispondono
Forse non ci capiamo..Originariamente inviato da LUCASS
che ti devo dire usa questo programma
Creati una nuova cartella sul desktop
estrai dentro quella cartella questo file
http://www.bleepingcomputer.com/file.../regsearch.zip
clicca sull'eseguibile
metti il nome da ricercare(syshelp.exe e altri) nella prima casella e clicca su OK
Ti uscirà il risultato in formato txt con le chiavi che li corrispondono
Ma le avevo già cercate e non ci sono
FAGIAN GAME
fai quello che ti pare che ti devo dire puoi sempre provare con quell'utility ciao ciao
PS:Non c'è bisogno che mi quoti sempre :maLOL: :maLOL: :maLOL: :maLOL:
Originariamente inviato da LUCASS
fai quello che ti pare che ti devo dire puoi sempre provare con quell'utility ciao ciao
PS:Non c'è bisogno che mi quoti sempre :maLOL: :maLOL: :maLOL: :maLOL:
FAGIAN GAME
Permessi di invio
