Trojan Horse (dialer?)

Conte Informatico · 24-07-2004, 20:51

1) Aggiornare il proprio antivirus immediatamente: aggiornato

2) Disabilitare il System Restore se avete Windows XP: disabilitato

3) Fare una scansione completa con l'antivirus: fatto

4) Se l'antivirus non rileva niente, provare uno scanner online: fatto anche se AVG aveva rilevato 2 trojan

5) Individuato il virus, se l'antivirus non riesce ad eliminarlo, ricorrere a dei removal tool appositi per i virus: impossibile farlo

6) Se non è stato individuato il virus ma continuano i sintomi (per esempio cambio della home page nel browser) scaricare e lanciare il programma CWShredder: non è il mio caso

7) In caso di infezione da spyware scaricare e lanciare ADAware: fatto

8) Se il problema non è stato ancora risolto, scaricare il programma HiJackThis e postare il log del suddetto sul forum: impossibile farlo

Dopo una passata di AVG ho individuato questa "robaccia":
1) C:\Program Files\DDM\0\MINDSET.EXE Trojan horse Dropper.Small.FV
2) C:\Program Files\DDM\0\OPTIMIZE.EXE Trojan horse Downloader.Dyfica.H

Non riuscendo a rimuoverli in alcun modo, ho riavviato in safe mode e cancellato a manina: ce l'ho fatta, ma ovviamente è stato inutile.
In pratica il mio pc si rifiuta di: scaricare, eseguire, copiare, spostare, cancellare qualsiasi file che abbia estensione .exe a meno che non acceda in safe mode.
Tra i processi attivi ce n'è uno (CSRSS.exe) che, secondo info da me reperite, è sicuramente riconducibile ad un virus, ma non riesco a killare il processo (individuato come processo critico di sistema) né tanto meno a cancellare csrss.exe in system32.

Non vorrei reinstallare tutto, qualcuno saprebbe dove potrei sbattere la testa (muro escluso)?
Sto cercando info sul web da 2gg ma non ne vengo a capo

Grazie in anticipo!

Plug & Pray! · 24-07-2004, 21:12

Quote:

Originariamente inviato da Conte Informatico
Dopo una passata di AVG ho individuato questa "robaccia":
1) C:\Program Files\DDM\0\MINDSET.EXE Trojan horse Dropper.Small.FV

quel dropper li me lo ha appena intercettato il kav5 mentre aprivo la pagina iniziale di msn.....

adesso stò scansionando ma sembro pulito

se ho info avviso....

Plug & Pray! · 24-07-2004, 21:59

Rieccomi, questo è quello che ho trovato, spero ti possa essere utile:

Questo per lo Small: http://www.sophos.com/virusinfo/anal...ojsmallag.html

e questo per il Dyfica: http://www.spy-review.com/sw/spyware3152.html

Fammi sapere ciao!

24-07-2004, 20:51	#1
Conte Informatico Senior Member Iscritto dal: Jun 2001 Messaggi: 246	Trojan Horse (dialer?) 1) Aggiornare il proprio antivirus immediatamente: aggiornato 2) Disabilitare il System Restore se avete Windows XP: disabilitato 3) Fare una scansione completa con l'antivirus: fatto 4) Se l'antivirus non rileva niente, provare uno scanner online: fatto anche se AVG aveva rilevato 2 trojan 5) Individuato il virus, se l'antivirus non riesce ad eliminarlo, ricorrere a dei removal tool appositi per i virus: impossibile farlo 6) Se non è stato individuato il virus ma continuano i sintomi (per esempio cambio della home page nel browser) scaricare e lanciare il programma CWShredder: non è il mio caso 7) In caso di infezione da spyware scaricare e lanciare ADAware: fatto 8) Se il problema non è stato ancora risolto, scaricare il programma HiJackThis e postare il log del suddetto sul forum: impossibile farlo Dopo una passata di AVG ho individuato questa "robaccia": 1) C:\Program Files\DDM\0\MINDSET.EXE Trojan horse Dropper.Small.FV 2) C:\Program Files\DDM\0\OPTIMIZE.EXE Trojan horse Downloader.Dyfica.H Non riuscendo a rimuoverli in alcun modo, ho riavviato in safe mode e cancellato a manina: ce l'ho fatta, ma ovviamente è stato inutile. In pratica il mio pc si rifiuta di: scaricare, eseguire, copiare, spostare, cancellare qualsiasi file che abbia estensione .exe a meno che non acceda in safe mode. Tra i processi attivi ce n'è uno (CSRSS.exe) che, secondo info da me reperite, è sicuramente riconducibile ad un virus, ma non riesco a killare il processo (individuato come processo critico di sistema) né tanto meno a cancellare csrss.exe in system32. Non vorrei reinstallare tutto, qualcuno saprebbe dove potrei sbattere la testa (muro escluso)? Sto cercando info sul web da 2gg ma non ne vengo a capo Grazie in anticipo! __________________ Ho concluso affari con: Sermiky, cagliostro, GIOINT237, Darkins, morfeo1979, Fast01, gangerik, ssim, NMarco, AntonioBO, Wolfy996, DioBrando, ciccio_80, siemens, luc@°°°

24-07-2004, 21:59	#3
Plug & Pray! Member Iscritto dal: Aug 2001 Messaggi: 158	Rieccomi, questo è quello che ho trovato, spero ti possa essere utile: Questo per lo Small: http://www.sophos.com/virusinfo/anal...ojsmallag.html e questo per il Dyfica: http://www.spy-review.com/sw/spyware3152.html Fammi sapere ciao! __________________ Alim 300W,MB Asus A7M266,CPU amd 1200 fsb266,Ram samsung 256DDR,HD Maxtor 80Gb,Skaudio SBlaster5.1+casseDTT2200,Sk video Asus V8200Deluxe,DVD panasonic 16x48x,Plex W2410TA.

Strumenti
Mostra una versione stampabile Invia questa pagina per email