iuemsahz.exe

riccspre · 03-02-2008, 13:49

iuemsahz.exe
questo è il nome del programma che stamane mi son ritrovato nel pce che tentavo di farmi connettere ad un provider diverso al costo di 15 euro al minuto per max 6 minuti..
nella rete non ho trovato nessuna info al riguardo..
mi si è installato nella dir
.../Documents and Settings/user-principale/Impostazioni locali/temp
si è installato mentre ero assente dal pc lasciato acceso con firefox aperto
inoltre vorrei dire che non si è installato nulla nel pc che funge da server locale tramite il quale mi collego alla rete
unica cosa che posso dire che spyboot ieri mi segnalava dei tentativi di cambiare l'home page anche ore dopo che si era messo nel pc quel cazzo di programma
questo è il rapporto del log che ho negato da spyboot

02/02/2008 13.46.08 Negato (based on user decision) value "Start Page" (new data: "http://www.add-hhh.info/") modificato in Browser page!
02/02/2008 13.51.47 Negato (based on user decision) value "Start Page" (new data: "http://www.add-hhh.info/") modificato in Browser page!

il programma iuemsahz.exe si è copiato alle 13:51

ho avira antivirus quello gratis e non ha fatto na piega ....

ho provato ad andare sul sito www.add-hhh.info ma mi chiede di aprire finestre pop-up e mi compare solo una pagina bianca

Cazzo lo ha rifatto mentre vi sto scrivendo!!!!
ancora vuole modificare l'home e vuole riconnettersi

qualcuno di voi ne sa qsa??

come si fa a segnalare questo abuso???

grazie

riccspre · 03-02-2008, 13:57

ora mi ha ricopiato un altro exe
se chiama eokcidry.exe

li ho zippati se qno li vuole...

non riesco a cancellarli manualmente da winzoz...

mo entro in ubuntu e faccio piazza pulita ...

Marco P. · 03-02-2008, 14:13

Ciao riccspre, questa non è la sezione corretta.

Apri un nuovo post in:

http://www.hwupgrade.it/forum/forumdisplay.php?f=125

xcdegasp · 04-02-2008, 08:18

ho spostato il thread in area corretta

non farti prendere dal panico e per iniziare segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione ai modi descritti in Regole di Sezione

riccspre · 04-02-2008, 10:35

ciao
scusate non sapevo dove postarlo
siccome che non ho trovato indicazioni nella rete cercavo un modo per comunicarlo agli altri...
cmq se a qualcuno devesse interessare qualche informazione maggiore lo dica...
sto cercando di fare il trace route della pagina aperta che mi ha messo il file non sono espertissimo ma ha una attinenza con dei siti che fornisconi codici html per modificare myspace, non metto nessun risultato perchè non ne ho la certezza e non mi sembra corretto additare senza verificare
intanto ciao a tutti e grazie di solito vengo leggo e attingo info utili dal forum

murack83pa · 04-02-2008, 10:40

Quote:

Originariamente inviato da riccspre

ciao
scusate non sapevo dove postarlo
siccome che non ho trovato indicazioni nella rete cercavo un modo per comunicarlo agli altri...
cmq se a qualcuno devesse interessare qualche informazione maggiore lo dica...
sto cercando di fare il trace route della pagina aperta che mi ha messo il file non sono espertissimo ma ha una attinenza con dei siti che fornisconi codici html per modificare myspace, non metto nessun risultato perchè non ne ho la certezza e non mi sembra corretto additare senza verificare
intanto ciao a tutti e grazie di solito vengo leggo e attingo info utili dal forum

xò se nn segui la guida, il pc rimarrà infetto......nn è eliminando il solo file che rimuovi l'infezione......

riccspre · 04-02-2008, 13:11

ciao
grazie ma guarda in realtà ho rimosso tutto e non sembrano esserci residui...

ho utilizzato anche il vostro ccleaner tanto per essere sicuri

in realtà a me non è successo nulla perchè il server attraverso cui mi connetto un vecchio pc che utilizzo solo per connettermi e scaricare.. (oops forse questo non dovevo dirlo...

) è su OS ubuntu... e per fortuna glie fa na pippa che un pc nella rete sopratutto se winz provi a connettersi con altri provider o similari...

solo che non avessi avuto questa "barriera" avrei avuto si grossi problemi

ho semplicemente voluto segnalarlo visto che myspace è molto frequentato e 15 euri al minuto .... credo sia un pochettino esagerati...

cmq grazie
ciao

03-02-2008, 13:49	#1
riccspre Junior Member Iscritto dal: Feb 2008 Messaggi: 9	iuemsahz.exe iuemsahz.exe questo è il nome del programma che stamane mi son ritrovato nel pce che tentavo di farmi connettere ad un provider diverso al costo di 15 euro al minuto per max 6 minuti.. nella rete non ho trovato nessuna info al riguardo.. mi si è installato nella dir .../Documents and Settings/user-principale/Impostazioni locali/temp si è installato mentre ero assente dal pc lasciato acceso con firefox aperto inoltre vorrei dire che non si è installato nulla nel pc che funge da server locale tramite il quale mi collego alla rete unica cosa che posso dire che spyboot ieri mi segnalava dei tentativi di cambiare l'home page anche ore dopo che si era messo nel pc quel cazzo di programma questo è il rapporto del log che ho negato da spyboot 02/02/2008 13.46.08 Negato (based on user decision) value "Start Page" (new data: "http://www.add-hhh.info/") modificato in Browser page! 02/02/2008 13.51.47 Negato (based on user decision) value "Start Page" (new data: "http://www.add-hhh.info/") modificato in Browser page! il programma iuemsahz.exe si è copiato alle 13:51 ho avira antivirus quello gratis e non ha fatto na piega .... ho provato ad andare sul sito www.add-hhh.info ma mi chiede di aprire finestre pop-up e mi compare solo una pagina bianca Cazzo lo ha rifatto mentre vi sto scrivendo!!!! ancora vuole modificare l'home e vuole riconnettersi qualcuno di voi ne sa qsa?? come si fa a segnalare questo abuso??? grazie

03-02-2008, 13:57	#2
riccspre Junior Member Iscritto dal: Feb 2008 Messaggi: 9	un altro!!! ora mi ha ricopiato un altro exe se chiama eokcidry.exe li ho zippati se qno li vuole... non riesco a cancellarli manualmente da winzoz... mo entro in ubuntu e faccio piazza pulita ...

04-02-2008, 08:18	#4
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	ho spostato il thread in area corretta non farti prendere dal panico e per iniziare segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione ai modi descritti in Regole di Sezione __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

03-02-2008, 14:13	#3
Marco P. Member Iscritto dal: Jan 2006 Città: Vicenza Messaggi: 141	Ciao riccspre, questa non è la sezione corretta. Apri un nuovo post in: http://www.hwupgrade.it/forum/forumdisplay.php?f=125

04-02-2008, 10:35	#5
riccspre Junior Member Iscritto dal: Feb 2008 Messaggi: 9	ciao scusate non sapevo dove postarlo siccome che non ho trovato indicazioni nella rete cercavo un modo per comunicarlo agli altri... cmq se a qualcuno devesse interessare qualche informazione maggiore lo dica... sto cercando di fare il trace route della pagina aperta che mi ha messo il file non sono espertissimo ma ha una attinenza con dei siti che fornisconi codici html per modificare myspace, non metto nessun risultato perchè non ne ho la certezza e non mi sembra corretto additare senza verificare intanto ciao a tutti e grazie di solito vengo leggo e attingo info utili dal forum

04-02-2008, 13:11	#7
riccspre Junior Member Iscritto dal: Feb 2008 Messaggi: 9	ciao grazie ma guarda in realtà ho rimosso tutto e non sembrano esserci residui... ho utilizzato anche il vostro ccleaner tanto per essere sicuri in realtà a me non è successo nulla perchè il server attraverso cui mi connetto un vecchio pc che utilizzo solo per connettermi e scaricare.. (oops forse questo non dovevo dirlo... ) è su OS ubuntu... e per fortuna glie fa na pippa che un pc nella rete sopratutto se winz provi a connettersi con altri provider o similari... solo che non avessi avuto questa "barriera" avrei avuto si grossi problemi ho semplicemente voluto segnalarlo visto che myspace è molto frequentato e 15 euri al minuto .... credo sia un pochettino esagerati... cmq grazie ciao

Strumenti
Mostra una versione stampabile Invia questa pagina per email