ciao raga stavo navigando quando mi appare una notifica di adwatch che mi chiede conferma x uan modifica di registro e subito dopo sygate che mi chiede permesso x l'accesso di mdmhelpv.exe in rete(ricordo che il nome è questo), ho spulciato un pò in rete su questo file e ho trovato solo un sito tedesco ma l'unica parola scritta in inglese era trojan, qualcuno di voi sa se lo è davvero e magari come si elimina? anche xkè ho avg ma non lo rileva.
Ah un altra cosa strana: come ho detto ho avg e in conseguenza di quanto ho postato prima ho effettuato una scansione su trendmicro, risultato niente su mdm... ma 3 file infetti da java bytever a., quello scan è così efficiente oppure mi ha fatto cancellare tre file utili??? ps. erano tutti nei file temporanei di i.e.!!
Ooops scusate se non smetto + di scrivere ma Avg mi segnala il file install di google toolbar come un trojan, è ora di cambiarlo o ciò vuol dire che è efficiente??
ciao e un grz in anticipo!!

mandami il file sospetto a fileanalysis@email.it che provo a vedere di che si tratta :)

Ciao

Eraser :)

beh ho trovato il file in c: quindi non era manco tanto nascosto(anzi) e ho pensato bene di metterlo nel cestino x poi vederlo quando qualcuno mi avrebbe risp ma porca... a me alla scema abitudine di svuotare il cestino non appena vedo qualcosa dentro, ora non ce l'ho +, come si fa?

beh puoi tentare di recuperarlo se ti va di sapere che fosse, con programmi tipo recover4all (http://www.recover4all.com/) o sennò tanto ormai è cancellato, il problema te lo sei tolto :D

no no ora ci provo, ti faccio sapere. a tra pochi minuti, se riesco col progr ovviamente :D

niente da fare, cmq se è un trojan coi contro.... dovrebbe ripresentarsi al prox avvio, vedremo altrimenti vuol dire che bastava cancellare l'exe no?
ciao e grz infinite.

di nulla figurati :)

ho trovato qualche info in rete:
Subject: do not open the above link

This looked a bit interesting too...
Link is now dead, just loads a lot of popups & saves a file Mdmhelpv.* (exe or com) to c:\ this file then tries to access the net..

oltretutto cercando sul pc ho trovato in windows\prefetch un file con nome"MDMHELPV.EXE-3942AEFD.pf" che si riferisce direttamente a quel file di prima e un altro "MMC.EXE-069F3941.pf" che se non erro è un file di windows(o no?) ma ne ho scritto il nome xkè l'ultima modifica risale cmq alla stessa data di creazione del primo file, se credi ti possa servire x capire qualcosa te lo invio.
ciao!
ps.mi sono dimenticato di dire che navigavo su astala....:D

sinceramente non ne ho idea (sono un pò preso oggi :D) cmq si mandamelo, gli do un occhio

Originariamente inviato da red_ka.it
ps.mi sono dimenticato di dire che navigavo su astala....:D

...se navighi lì, allora 6 sicuro di scaricare anke dei dialer :D :D :D

Originariamente inviato da MrOZ
...se navighi lì, allora 6 sicuro di scaricare anke dei dialer :D :D :D

sottoscrivo :D

vabbè quelli sembra che l'AV li blocchi, me ne coglie tanti sul fatto poi boh!! xkè conoscete qualke altro buon "motorino"?:D

Originariamente inviato da red_ka.it
xkè conoscete qualke altro buon "motorino"?:D

:nonsifa: :rolleyes:

è un no oppure un "non si fa" ??? :D

non si fa ;)

ok papà non lo faccio +, giuro....
è solo che è il nome del sito che mi piace quindi lo navigo così x sfizio ;)

ragazzi in due giorni su due pc diversi mi sono trovato il suddetto file sotto c: che chiedeva l'avvesso ad internet....ovviamente non consentito...ora però mi dovete dire sa fare per eliminarne ogni traccia dal pc....e soprattutto come cazz* ha fatto ad installarsi sul pc con Antivir attivo e Sygate Personal Firewall anche....:muro: :muro: :muro:

problema apparentemente risolto: ho eliminato il file in questione, ho eliminato la voce che faceva partire in automatico da msconfig (regedit -s ***dll.reg), ho bloccato la modifica della pagina iniziale e la modifica del file Hosts tramite spybot s&d, ed infine ho installato spywareblaster e spywareguard.;)

ma era lo stesso file che dicevo io? azz a me tutte ste cose mica le faceva?!? :)

Originariamente inviato da red_ka.it
ma era lo stesso file che dicevo io? azz a me tutte ste cose mica le faceva?!? :)

è esattamente lo stesso..solo che a te ad-watch ha bloccato la modifica sul registro,mentre a me aveva modificato la chiave....
il resto che ho elencato sono solo gli accorgimenti che ho preso subito dopo la rimozione del trojan!;)

si infatti adware blocca la modifica, ah cmq mi è successo un altra volta proprio ora :muro:

@eraser.. visto che l'ho ribeccato te l'ho appena inviato all'indirizzo che hai postato, ciao!

Il file è stato individuato dal KAV come TrojanDownloader.Win32.Femad.K ;)

Ciao

Eraser :)

grz di averlo esaminato x noi ;)
ma com'è possibile che il mio AV(AVG) non lo rileva?? ora di cambiarlo x magari qualcosa di + pesantino ma + efficace???

Originariamente inviato da red_ka.it
grz di averlo esaminato x noi ;)
ma com'è possibile che il mio AV(AVG) non lo rileva?? ora di cambiarlo x magari qualcosa di + pesantino ma + efficace???

x' AVG nn è estremamente efficace riguardo a trojan e simili come invece lo è il KAV ;)

neanche f-prot per ora lo vede, ho provveduto a segnalare il tutto

Ciao

Eraser :)

neanche Antivir lo rileva...:(

se mettessi su il kav?? ma a livello di risorse quanto succhia???

se sei abituato a norton non è che più di tanto ti peserà....in generale cmq occupa parecchie risorse

si infatti rispetto al norton forse si, ma rispetto all'AVG che è quello che uso io? :confused:

potrebbe risultarti un tantino pesantuccio :D

Nemmeno il nod32 lo rileva! :mad: :mad: :mad:

aspettiamo il responso dei laboratori frisk e vediamo....

Il file sarà riconosciuto come file infetto dal prossimo aggiornamento delle basi di F-Prot come W32/Mdmhpv.a@bd ;)

Ciao

Eraser :)

Originariamente inviato da eraser
Il file sarà riconosciuto come file infetto dal prossimo aggiornamento delle basi di F-Prot come W32/Mdmhpv.a@bd ;)

Ciao

Eraser :)
azz ma chi sei????
dai svelaci la tua vera identità :D :D

ebbene si, vengo dalla lontana terra degli elfi e delle fate......:D :D :D

Originariamente inviato da eraser
ebbene si, vengo dalla lontana terra degli elfi e delle fate......:D :D :D

... e 6 uno gnomo... uno di quelli + brutti e puzzolenti :D :D

Originariamente inviato da MrOZ
... e 6 uno gnomo... uno di quelli + brutti e puzzolenti :D :D

tanto a te prima o poi ti banno.....e do scappi? :D

basta cancellare l'eseguibile o serve fare altro per essere sicuri di essere "disinfettati"?

io ho cancellato l'exe e non ho trovato nulla + nel registro, ma c'è un piccolo particolare... con adwatch ho bloccato la modifica al registro vedendo appunto uan cosa da me non richiesta.

Originariamente inviato da red_ka.it
io ho cancellato l'exe e non ho trovato nulla + nel registro, ma c'è un piccolo particolare... con adwatch ho bloccato la modifica al registro vedendo appunto uan cosa da me non richiesta.

puoi spiegarti meglio? :confused: E poi io ho Adaware standard, senza Adwatch....
gracias

in pratica adwatch chiede il permesso x modifiche al registro e io notando qualcosa di strano ho rifiutato, tutto qui.

Originariamente inviato da red_ka.it
in pratica adwatch chiede il permesso x modifiche al registro e io notando qualcosa di strano ho rifiutato, tutto qui.

ah, ok