Trojan.Win32.Agent.SP

[millenniumbang]

FALLIMENTO TOTALE DI AVAST, SPYBOT, ETC.
CHE CAVOLO FACCIO ADESSO PER LEVARMI DALLE SCATOLE QUESTO TROJAN?

Nome: Trojan.Win32.Agent.SP

Tipologia: Trojan - Dialer

Stato: X

Nomefile: huysosat.exe

Startup: huySosat

Dimensione: 36352 byte

Descrizione:

Dialer di origine italiana. E' collegato a Win Movie, sgrunt e skymasters. Il trojan crea i seguenti file c:\ass1.exe e c:\ass2.exe (oppure asa1.exe, asa2.exe, asa3.exe), e il file exsplorer.lnk (http://www.archiviosex.net).



Visualizza una finestra di connessione con titolo "Internet Private Zone". Imposta come pagina iniziale www.skymasters.biz?299
Si connette al sito http://www.infodialer.biz/info.php
Costo della chiama Euro 15,00 per 30 minuti.

[thomas_anderson]

Crea una cartella in C o in C:\programmi. mettici dentro Hijackthis dopo aver disabilitato ripristino configurazione di sistema. parti dalla provvisoria. lancia hijackthis. elimina tutte le chiavi ed i valori collegati al trojan. hai provato prima con ewido aggiornato? ciao

[millenniumbang]

Ma non esiste un tool per questo Trojan?

[holifay]

Originariamente inviato da millenniumbang
Ma non esiste un tool per questo Trojan?

scusa, la scheda l'hai copiata da Vir-it:
http://www.virit.com/startup/scheda.asp?num=2105

Vir-it non te lo elimina?

[millenniumbang]

Allora, io sono un po' fagiano (anzi fagiana) perché di PC non me ne intendo... così all'inizio credevo si trattasse del netsky per la famigerata scritta SERVICE.EXE all'accensione.
Però né antispyware, né antivirus, né il removal tool della Symantec lo hanno individuato.
Così ho fatto una ricerca sui siti ai quali venivo indirizzata e ho trovato questa schermata di virit.
Però prima di installare l'ennesimo programma, volevo sapere con certezza con cosa avevo a che fare. Per questo sono qui ;-))))))))

[holifay]

Quindi potrebbe non essere quello da te trovato

Delle indicazioni del tutorial cosa hai già provato oltre ad Avast e Spybot?

Se non l'hai ancora fatto prova a fare la scansione online con Kaspersky (abilita quella estesa) e a scaricare e usare (dopo averlo aggiornato online) Ewido.

Kaspersky non lo installi ed Ewido è free per 30 giorni. Va installato, ma ne vale la pena

Se hai già provato, ma inutilmente, allora posta un log di HijackThis. Trovi la uida per usarlo e il link del download nel thread in rilievo.

Ciao!

[thomas_anderson]

Crea una cartella in C o in C:\programmi. mettici dentro Hijackthis dopo aver disabilitato ripristino configurazione di sistema. parti dalla provvisoria. lancia hijackthis. elimina tutte le chiavi ed i valori collegati al trojan. hai provato prima con ewido aggiornato? ciao

io sono invisibile.

[LUCASS]

Originariamente inviato da thomas_anderson
io sono invisibile.

si,come i Rootkit :maLOL: :maLOL: :maLOL: :maLOL: :maLOL: :maLOL:

[holifay]

Originariamente inviato da thomas_anderson
io sono invisibile.

sì, ti avevo letto, ma era per aggiungere più enfasi all'uso di Ewido.

[thomas_anderson]

si,come i Rootkit

prova a sradicare hacker defender in versione gold. aspetto notizie.