| Precedente :: Successivo |
| Autore |
Messaggio |
Benny
Moderatore Hardware e Networking
Registrato: 28/01/06 15:35
Messaggi: 6382
Residenza: Non troppo vicino, mai troppo lontano
|
 Inviato: 02 Apr 2007 20:46 Oggetto: Dialer Del.exe (trojan.win32.dialer.fn) |
 |
|
O anche trojan.win32.dialer.u
Così lo ha identificato Spywareterminator, che ben si guarda dal fare qualsiasi cosa per rimuoverlo.
Premetto che il pc infetto non è il mio, ma quello di un cantiere.
Modem 56k esterno con connessione che salta ogni 10 secondi (per via del dialer), perciò è impensabile qualsiasi tipo di scansione online, o scaricare qualsiasi programma.
Installato, oltre l'utilissimo spywareterminator, c'è l'altrettanto utile norton non aggiornato, né aggiornabile perché prerogativa dell'amministratore, che sta a 250 km di distanza...
Ho installato Ad-aware (aggiornato a fatica), che ha trovato qualche schifezza, ma non quella cercata.
Ho installato avast, ma è andato in pallone e l'ho rimosso.
Domani porto su HJT e Ccleaner per dare una pulita.
Intanto ho dato un'occhiata manualmente al registro ed individuate alcune voci relative a del.exe, ma non si risolve molto.
Mi chiedo se esiste un removal tool per questo dialer, o qualche particolare procedura.
Qualcuno la conosce?
Grazie! |
|
| Top |
|
 |
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 02 Apr 2007 22:14 Oggetto: Re: Dialer Del.exe (trojan.win32.dialer.fn) |
|
|
| Benny ha scritto: | | Ho installato Ad-aware (aggiornato a fatica), |
Puoi scaricare il file aggiornatodirettamente dal sito,
e sostituirlo nella directory a quello che hai prima.
(in una discussione avevo chiesto come farlo sia per Ad-aware sia per Spybot search e destroy ..aspetta che cerco.. vediamo "aggiornamento manuale adaware spybot" ... niente ... ah ecco, trovato
Aggiornare off-line AVG, Ad-aware e Spybot S&D )
Inizia a postare un log di HijackThis, che vediamo.
p.s. l'amministratore, che sta a 250 km di distanza, che dice?
EDIT: ops, per aggiornare adaware e spybot devi avere accesso alla directory, quinditipicamente essere amminsitratore. |
|
| Top |
|
|
Benny
Moderatore Hardware e Networking
Registrato: 28/01/06 15:35
Messaggi: 6382
Residenza: Non troppo vicino, mai troppo lontano
|
| Inviato: 03 Apr 2007 00:48 Oggetto: Re: Dialer Del.exe (trojan.win32.dialer.fn) |
|
|
Grazie, lo terrò presente per la prossima volta, anche se a fatica (56k me li ero dimenticati) sono riuscito ad aggiornarlo.
Domani vedo se riesco a passare in cantiere e a copiare il log di HJT.
| chemicalbit ha scritto: | | p.s. l'amministratore, che sta a 250 km di distanza, che dice? |
Niente... l'ultima volta ha fatto un po' di pulizia, ha installato spywareterminator e se n'è andato.
| chemicalbit ha scritto: | | EDIT: ops, per aggiornare adaware e spybot devi avere accesso alla directory, quinditipicamente essere amminsitratore. |
Il pc non richiede particolari privilegi, solo norton ha gli aggiornamenti bloccati... |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 03 Apr 2007 09:36 Oggetto: Re: Dialer Del.exe (trojan.win32.dialer.fn) |
|
|
| Benny ha scritto: | | chemicalbit ha scritto: | | EDIT: ops, per aggiornare adaware e spybot devi avere accesso alla directory, quinditipicamente essere amminsitratore. |
Il pc non richiede particolari privilegi, solo norton ha gli aggiornamenti bloccati... |
Per default di Windows (anche comprensibile) la cartella c:\programmi non è scrivibile dagli utenti "normali". |
|
| Top |
|
|
Benny
Moderatore Hardware e Networking
Registrato: 28/01/06 15:35
Messaggi: 6382
Residenza: Non troppo vicino, mai troppo lontano
|
| Inviato: 03 Apr 2007 21:23 Oggetto: Re: Dialer Del.exe (trojan.win32.dialer.fn) |
|
|
| chemicalbit ha scritto: | | Per default di Windows (anche comprensibile) la cartella c:\programmi non è scrivibile dagli utenti "normali". |
Su quel pc non matto mai le mani, solo ultimamente mi è capitato proprio per questo problema.
Mi sono accorto che non esistono diversi profili utente, perciò quello in uso è quello coi privilegi di amministratore...
Infatti C:\programmi è ben accessibile e modificabile, visto che del.exe si trova proprio in C:\programmi\file comuni.
Credo che norton abbia semplicemente la licenza scaduta... mi chiedo perché l'abbiano lasciato installato, visto che così occupa solo spazio.
Comunque questo è il log promesso
| Citazione: | C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmi\WinClamAVShield\sp_clam.exe
C:\Programmi\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\svchost.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Symantec AntiVirus\SavRoam.exe
C:\Programmi\Symantec AntiVirus\Rtvscan.exe
C:\Programmi\UltraVNC\winvnc.exe
C:\Documents and Settings\LCairati\Desktop\RegSeeker\RegSeeker.exe
C:\Programmi\CCleaner\ccleaner.exe
C:\Documents and Settings\LCairati\Documenti\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programmi\UltraVNC\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programmi\Symantec AntiVirus\DefWatch.exe
O23 - Service: Generic Host Process for Win32 Service - Unknown owner - C:\WINDOWS\svchost.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programmi\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programmi\Symantec AntiVirus\Rtvscan.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programmi\UltraVNC\winvnc.exe" -service (file missing) |
Sembra a posto, anche se "mi è stato segnalato" che svchost.exe dovrebbe essere nella cartella system32... |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 03 Apr 2007 22:17 Oggetto: Re: Dialer Del.exe (trojan.win32.dialer.fn) |
|
|
| Benny ha scritto: | | Sembra a posto, anche se "mi è stato segnalato" che svchost.exe dovrebbe essere nella cartella system32... |
Già, probabilmente è da fixare.
Sai come si fa , vero?
promemoria: riprisitno config. di sist. disattivata
fixare con hijackThis da modalità provvisoria
poi eliminare il file (rendere visibilii file nascosti e quelli di sistema se non lo si vede)
Se vuoi essere più sicuro "imapcchettalo" e mandalo a Suspect File e servizi simili (vedi qui, "Scansioni on-line di singoli file sospetti dal proprio pc ") |
|
| Top |
|
|
Benny
Moderatore Hardware e Networking
Registrato: 28/01/06 15:35
Messaggi: 6382
Residenza: Non troppo vicino, mai troppo lontano
|
| Inviato: 03 Apr 2007 22:32 Oggetto: |
|
|
Sarebbe tutto più semplice se riuscissi a connettermi dal pc infetto!
Purtroppo devo attendere domani (o dopo domani) per prelevare il file e spedirlo da casa.
Prima di fixarlo credo lo farò analizzare, o quanto meno verificherò che esista il vero svchost in system32. |
|
| Top |
|
|
Benny
Moderatore Hardware e Networking
Registrato: 28/01/06 15:35
Messaggi: 6382
Residenza: Non troppo vicino, mai troppo lontano
|
| Inviato: 04 Apr 2007 22:19 Oggetto: |
|
|
Dunque...
Svchost è al suo posto e non esiste in c:\windows.
Eppure HJT continua a segnalarlo come processo attivo proprio dalla cartella di windows.
Che sia un errore di HJT?
ho comunque portato a casa il file e lanciato su virustotal... sono in coda che aspetto il risultato... per ora sono 62esimo.
Autoeditato alle 22.36:
Finita la scansione con virustotal. Risultato pulito.
Credo sia un errore di HijackThis.
Il dialer rimane. |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 05 Apr 2007 00:23 Oggetto: |
|
|
Hai abilitato in struemnti --> opzione cartella --> visualizzazione
la visualizzazione dei file e cartelle nascoste?
e quelle di sistema? |
|
| Top |
|
|
madvero
Amministratore
Registrato: 05/07/05 21:42
Messaggi: 19510
Residenza: Sono brusco con voi solo perchè il tempo è a sfavore. Penso in fretta, quindi parlo in fretta
|
| Inviato: 05 Apr 2007 01:58 Oggetto: |
|
|
| Citazione: | | O23 - Service: Generic Host Process for Win32 Service - Unknown owner - C:\WINDOWS\svchost.exe |
questo dici? |
|
| Top |
|
|
Benny
Moderatore Hardware e Networking
Registrato: 28/01/06 15:35
Messaggi: 6382
Residenza: Non troppo vicino, mai troppo lontano
|
| Inviato: 05 Apr 2007 19:00 Oggetto: |
|
|
| madvero ha scritto: | | Citazione: | | O23 - Service: Generic Host Process for Win32 Service - Unknown owner - C:\WINDOWS\svchost.exe |
questo dici? |
Sì, quello!
@chem: files e cartelle nascoste sono già visibili. Del.exe si trova in una cartella nascosta chiamata Delsim (o Delsym, non ricordo bene). |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 05 Apr 2007 22:25 Oggetto: |
|
|
| Benny ha scritto: | | Del.exe si trova in una cartella nascosta chiamata Delsim (o Delsym, non ricordo bene). |
Si trova o si trovava?
quanto a C:\WINDOWS\svchost.exe
hai spybot Search & Destroy?
In modalità avanzata --> utilità ... uhm ... mi pare "processi in esecuzione".
Trovalo e guarda di chi è "figlio". niente battutacce, please |
|
| Top |
|
|
Benny
Moderatore Hardware e Networking
Registrato: 28/01/06 15:35
Messaggi: 6382
Residenza: Non troppo vicino, mai troppo lontano
|
| Inviato: 05 Apr 2007 22:43 Oggetto: |
|
|
Il file ricompare di continuo.
Ogni tanto lo cancellano, ma lui ritorna.
Quindi "si trova".
So che è figlio di qualcuno, ma in effetti non mi era venuto in mente di guardare con lo spybot S&D... e dire che ne sono un estimatore.
Ce l'ho e vedo se riesco a installarlo domani. |
|
| Top |
|
|
madvero
Amministratore
Registrato: 05/07/05 21:42
Messaggi: 19510
Residenza: Sono brusco con voi solo perchè il tempo è a sfavore. Penso in fretta, quindi parlo in fretta
|
| Inviato: 06 Apr 2007 02:55 Oggetto: |
|
|
| ok. e dopo aver visto di chi è figlio e aver distrutto tutta la felice famigliola, vai a controllare in esecuzione automatica che cos'è che te lo reinstalla ad ogni avvio del pc, e distruggi anche quello. |
|
| Top |
|
|
Benny
Moderatore Hardware e Networking
Registrato: 28/01/06 15:35
Messaggi: 6382
Residenza: Non troppo vicino, mai troppo lontano
|
| Inviato: 06 Apr 2007 17:57 Oggetto: |
|
|
Con il fatto che mi tocca fare su e giù dal mio pc a quello infetto, mi sa che prima o poi lo sfacio direttamente...
Ho installato Spybot 1.4, ma non trovavo la voce riguardante i processi attivi... poi è suonato il cellulare e son dovuto scappare via!
Buona pasqua a Del, che la passi serena! Poi gli renderò la vita difficile, molto difficile!  |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 06 Apr 2007 19:11 Oggetto: |
|
|
menù Modalità --> Modalità avanzata
poi
colonna di sinistra --> Utilità --> Elenco dei processi |
|
| Top |
|
|
Benny
Moderatore Hardware e Networking
Registrato: 28/01/06 15:35
Messaggi: 6382
Residenza: Non troppo vicino, mai troppo lontano
|
| Inviato: 06 Apr 2007 20:43 Oggetto: |
|
|
Sì, so dov'è, ma poiché ho dovuto fare le cose di fretta (ogni tanto devo lavorare  ) non ho fatto caso che non c'era la spunta su elenco processi.
A casa ce l'ho, ma di default non è selezionata...
Martedì riprovo...  |
|
| Top |
|
|
Benny
Moderatore Hardware e Networking
Registrato: 28/01/06 15:35
Messaggi: 6382
Residenza: Non troppo vicino, mai troppo lontano
|
| Inviato: 10 Apr 2007 21:40 Oggetto: |
|
|
Eccomi a voi fedelissimi!
Nulla di esaustivo da parte di Spybot S&D.
Questa è la lista dei processi attivi, con evidenziato il marrano:
| Citazione: | --- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2007-04-10 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2005-05-31 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2005-05-31 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
PID: 0 ( 0) [System]
PID: 580 ( 4) \SystemRoot\System32\smss.exe
PID: 656 ( 580) \??\C:\WINDOWS\system32\csrss.exe
PID: 680 ( 580) \??\C:\WINDOWS\system32\winlogon.exe
PID: 724 ( 680) C:\WINDOWS\system32\services.exe
size: 101888
MD5: 47D6B593DBC04C586AFE1078118DCFC0
PID: 736 ( 680) C:\WINDOWS\system32\lsass.exe
size: 11776
MD5: 12ADB791CEA13FE038D63979A5FCAE43
PID: 908 ( 724) C:\WINDOWS\system32\svchost.exe
size: 12800
MD5: E65C61DA8F552C16BE0C62320F256882
PID: 1004 ( 724) C:\WINDOWS\System32\svchost.exe
size: 12800
MD5: E65C61DA8F552C16BE0C62320F256882
PID: 1088 ( 724) C:\WINDOWS\System32\svchost.exe
size: 12800
MD5: E65C61DA8F552C16BE0C62320F256882
PID: 1188 ( 724) C:\WINDOWS\System32\svchost.exe
size: 12800
MD5: E65C61DA8F552C16BE0C62320F256882
PID: 1260 ( 724) C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
size: 242784
MD5: 67DAE0EC6412773ED5725D5AE713377F
PID: 1284 ( 724) C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
size: 255072
MD5: 7544EC72831D823DF0CFE9DB0D613DC0
PID: 1400 ( 724) C:\WINDOWS\system32\LEXBCES.EXE
size: 311296
MD5: E873CD021ECD79831B1C5B95512B84CE
PID: 1436 ( 724) C:\WINDOWS\system32\spoolsv.exe
size: 51200
MD5: 4A06D428BC79100F9F79516ADBFE152C
PID: 1468 (1400) C:\WINDOWS\system32\LEXPPS.EXE
size: 174592
MD5: 90A20644913CFDC2F8D90ABAD929910E
PID: 1736 (1656) C:\WINDOWS\Explorer.EXE
size: 1003520
MD5: 1597BC081CD26A36D727887279429C7A
PID: 236 (1736) C:\WINDOWS\System32\atiptaxx.exe
size: 245760
MD5: F8F6CC73B33A1B3526A3EE66CF81D0C3
PID: 252 (1736) C:\Programmi\File comuni\Symantec Shared\ccApp.exe
size: 66656
MD5: A50421FBAE806B0F9D9EBA820282E66F
PID: 264 (1736) C:\PROGRA~1\SYMANT~1\VPTray.exe
size: 124128
MD5: 360B27F420148D3CBC7084CA5B2D325C
PID: 292 (1736) C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
size: 372736
MD5: FF9351B1F26EA186DC83BEA2B4175B57
PID: 300 (1736) C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
size: 1654272
MD5: AC8F395D009F3EAA68AED8F0916EBBC8
PID: 364 (1736) C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
size: 49254
MD5: 0E6E43D31AC16BCF682EB5F63178C492
PID: 472 ( 300) C:\Programmi\WinClamAVShield\sp_clam.exe
size: 131584
MD5: E34112C19107A1E9055EF0F8DCE33414
PID: 1756 ( 724) C:\WINDOWS\System32\alg.exe
size: 40960
MD5: F42E163AE91F81C12077AFF17958D03B
PID: 1776 ( 724) C:\Programmi\Symantec AntiVirus\DefWatch.exe
size: 29928
MD5: 5F9419B38A8CCD5E5066B9C8FD572B18
PID: 1804 ( 724) C:\WINDOWS\svchost.exe
size: 53675
MD5: 1DF9BDD2D3B20AD20B1199A46B90FEBE
PID: 1856 ( 724) C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
size: 270336
MD5: 5D662ECEC21CE1F214463107FC033B60
PID: 1888 ( 724) C:\Programmi\Symantec AntiVirus\SavRoam.exe
size: 173288
MD5: C5623E5B480FFB75CFDAB8E13391BA7C
PID: 548 ( 724) C:\Programmi\Symantec AntiVirus\Rtvscan.exe
size: 1234152
MD5: DEB4357C41CF06E8EEC3D0F592D3294A
PID: 952 ( 724) C:\WINDOWS\System32\wdfmgr.exe
size: 38912
MD5: AB0A7CA90D9E3D6A193905DC1715DED0
PID: 1072 ( 724) C:\Programmi\UltraVNC\winvnc.exe
size: 630854
MD5: D4A30ECDC0A039AF561A9CD45258A555
PID: 3116 (1736) C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe
size: 4393096
MD5: 09CA174A605B480318731E691DC98539
PID: 4 ( 0) System
PID: 2448 (1804) c:\e8w5h6s9x1n7.exe
size: 51200
MD5: 8DDDC7412CED0B8A4AF6D1F877CF6F56 |
Ad ogni modo quel e8w5h6s9x1n7.exe che risiede in c:\ è il famoso dialer, ma è il "figlio" non il genitore.
Insomma, questo dialer crea ogni volta due file:
c:\programmi\file comuni\delsim\del.exe
e
c:\[nome a caso].exe
Dal log di Spybot si riesce a capire di chi sono figli? |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 14 Apr 2007 10:55 Oggetto: |
 |
|
Se hai ancora problemi pare che Avast riesca a rimuoverlo.
Se ce l'hai già o lo installi fai un poi una scansione al boot. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
