TR/Dialer.FG.1

[Max_007]

Qualche giorno fa sono stato attaccato da un dialer: ho seguito la procedura indicata per eliminare i malware ed ora il mio PC funziona regolarmente.
Il problema nasce quando mi collego ad internet: il mio antivirus AntiVr Guard mi segnala la presenza del dialer in oggetto che normalmente va ad installarsi nella directory C:\Programmi\Windows e che io puntualmente elimino.
Fin qui niente di particolare a parte il fastidio di effettuare l'operazione di pulizia ogni volta che mi collego ad internet; il fatto è che dopo qualche minuto il PC si blocca nel senso che pur non comparendo alcun messaggio di errore non riesco ad utilizzare più il mouse e sono costretto a spegnere il PC per ripartire.
Cosa mi consigliate? Devo disinstallare i drive del modem?
Grazie per i consigli. Max

[monkey island]

Hai provato a disabilitare il ripristino di sistema e fare una scansione in modalità provvisoria?

[Max_007]

Grazie "monkey" ...........ora ci provo e poi ti faccio sapere.
Max

[Max_007]

Ciao "monkey" ieri sera ti stavo scrivendo per ringraziarti ma mi si è bloccato nuovamente il PC: avevo eliminato alcuni dialer e non mi compariva più la finestra dell'antivirus alla connessione in internet........ma ho cantato vittoria troppo presto.
Ora è tutto come prima: alla connessione ad internet il PC prima mi avverte di un dialer e poi si blocca.
Forse dovevo riabilitare il ripristino di sistema PRIMA di collegarmi ad Internet?
Grazie Max

[blue_tech]

Quote:

Originariamente inviato da Max_007

Ciao "monkey" ieri sera ti stavo scrivendo per ringraziarti ma mi si è bloccato nuovamente il PC: avevo eliminato alcuni dialer e non mi compariva più la finestra dell'antivirus alla connessione in internet........ma ho cantato vittoria troppo presto.
Ora è tutto come prima: alla connessione ad internet il PC prima mi avverte di un dialer e poi si blocca.
Forse dovevo riabilitare il ripristino di sistema PRIMA di collegarmi ad Internet?
Grazie Max

non serve che riabiliti il ripristino prima di connetterti (anche se lo consiglio)...

fai girare ewido -> http://www.ewido.net/en/
e posta un log con hijackthis -> http://www.hijackthis.de/it

[Max_007]

Ciao blue_tech e ....grazie. Ho letto solo adesso il tuo post.
Ho provato a far girare ewido direttamente da internet e mi sembra che abbia fatto abbastanza pulizia.
Ora accendo il PC normalmente e non mi compare più la finestra dell'antivirus con il dialer da eliminare.

Non ho ancora effettuato la seconda operazione suggerita (postare il log con hijackthis) perchè prima vorrei risolvere un'altra questione: ewido in rete si è bloccato per due volte su questo file C:\Windows\System32gaa.dll e non ha completato la scansione.

Ti tengo aggiornato e ..........grazie ancora. Max

[blue_tech]

Quote:

Originariamente inviato da Max_007

Ciao blue_tech e ....grazie. Ho letto solo adesso il tuo post.
Ho provato a far girare ewido direttamente da internet e mi sembra che abbia fatto abbastanza pulizia.
Ora accendo il PC normalmente e non mi compare più la finestra dell'antivirus con il dialer da eliminare.

Non ho ancora effettuato la seconda operazione suggerita (postare il log con hijackthis) perchè prima vorrei risolvere un'altra questione: ewido in rete si è bloccato per due volte su questo file C:\Windows\System32gaa.dll e non ha completato la scansione.

Ti tengo aggiornato e ..........grazie ancora. Max

prova a vedere si ti da lo stesso problema scaricandolo e facendolo girare in locale...

poi se non li hai mai usati fai girare anche questi:

-> http://www.lavasoft.it/
-> http://www.safer-networking.org/it/

[Max_007]

Ciao blue_tech ti do un primo aggiornamento: ho scaricato ewido e facendolo girare in locale si è bloccato nuovamente sul file (C:\Windows\System32: gaa.dll) solo che questa volta il mio antivirus AntiVr Guard mi ha segnalato il solito trojan dialer annidato nel file citato che io ho eliminato dopo di che è ripresa correttamente la scansione fino alla fine.

Adesso provo ad eseguire la seconda operazione consigliata con haijackThis.

Grazie ancora. Max

[Max_007]

ciao "bluetech" ti do un secondo aggiornamento:ho fatto la scansione con haijackthis sul sito www.haijackthis.de ed ho eliminato i file sospetti.

A questo punto la connessione ad internet funziona bene ma...........ho una novità: ewido mi segnala un file ulteriore che si è inserito in C:\Windows|Programmi\File comuni\System\Aky.exe e quello che è peggio è che non si riesce ad eliminare.

Hai qualche consiglio? Grazie di nuovo. Max

[blue_tech]

Quote:

Originariamente inviato da Max_007

ciao "bluetech" ti do un secondo aggiornamento:ho fatto la scansione con haijackthis sul sito www.haijackthis.de ed ho eliminato i file sospetti.

A questo punto la connessione ad internet funziona bene ma...........ho una novità: ewido mi segnala un file ulteriore che si è inserito in C:\Windows|Programmi\File comuni\System\Aky.exe e quello che è peggio è che non si riesce ad eliminare.

Hai qualche consiglio? Grazie di nuovo. Max

puoi rimuoverlo con una funzione di hijackthis:

lanci HJT, scegli "misc tool section" e da lì "delete a file on reboot", scegli il file da eliminare, confermi e poi riavvii...

[Max_007]

Ciao "bluetech" questa volta non funziona.............. ho provato ad eliminare con haijacthis il virus posizionato in C:\Programmi\Filecomuni\System\Aky.exe ma dopo il riavvio del computer il virus è ancora lì e ............Zone Alarm
(non ewido mi ero sbagliato) me lo segnala come virus con rischio alto.

Quando provo ad eliminarlo manualmente con il tasto destro del mouse si apre una finestra che mi avverte che è un file di lettura: ho provato a modificare le sue proprietà ma non mi è consentito.

Cosa faccio? Grazie in anticipo. Max

[blue_tech]

Quote:

Originariamente inviato da Max_007

Ciao "bluetech" questa volta non funziona.............. ho provato ad eliminare con haijacthis il virus posizionato in C:\Programmi\Filecomuni\System\Aky.exe ma dopo il riavvio del computer il virus è ancora lì e ............Zone Alarm
(non ewido mi ero sbagliato) me lo segnala come virus con rischio alto.

Quando provo ad eliminarlo manualmente con il tasto destro del mouse si apre una finestra che mi avverte che è un file di lettura: ho provato a modificare le sue proprietà ma non mi è consentito.

Cosa faccio? Grazie in anticipo. Max

Qual è il nome del virus che ti segnala zonealarm?

[Max_007]

Aky.exe

[blue_tech]

Quote:

Originariamente inviato da Max_007

Aky.exe

aspetta; quello è il nome del file...
ZA dovrebbe dirti qualcosa tipo "detected virus nome_virus on file aky.exe"...

cmq prova a fare una scansione dalla modalità provvisoria...

[Max_007]

Ok ci provo: una scansione con zone alarm vero?

[blue_tech]

Quote:

Originariamente inviato da Max_007

Ok ci provo: una scansione con zone alarm vero?

se la tua è, come immagino, la versione con antivirus, si...
ovviamente prima aggiornalo...

e se hai installato qualche altro tool tipo ewido o altri antivirus falla anche con quelli...

[eraser]

è linkoptimizer

[Max_007]

Win32.Stresid.C è il virus che Zone Alarm mi segnala e che si è annidato nel file C:\Programmi\File comuni\System\Aky.exe.

Zone Alarm mi segnala il virus ma non mi da la possibilità di eliminarlo: nella colonna Cura mi da error. Ho provato ad eliminare il file manualmente ma non ci riesco. Sono andato a cercarmi dei programmi per elimare i file non apribili e finora ho provato killbox ma senza successo.

In realtà allo stato attuale navigo tranquillamente senza problemi: ma visto che Zone Alarm segnala Win32.Stresid.C come un VIRUS con rischio ALTO preferisco eliminarlo.

Grazie a TUTTI per i suggerimenti. Max

[blue_tech]

Quote:

Originariamente inviato da Max_007

Win32.Stresid.C è il virus che Zone Alarm mi segnala e che si è annidato nel file C:\Programmi\File comuni\System\Aky.exe.

Zone Alarm mi segnala il virus ma non mi da la possibilità di eliminarlo: nella colonna Cura mi da error. Ho provato ad eliminare il file manualmente ma non ci riesco. Sono andato a cercarmi dei programmi per elimare i file non apribili e finora ho provato killbox ma senza successo.

In realtà allo stato attuale navigo tranquillamente senza problemi: ma visto che Zone Alarm segnala Win32.Stresid.C come un VIRUS con rischio ALTO preferisco eliminarlo.

Grazie a TUTTI per i suggerimenti. Max

hai provato con la scansione in modalità provvisoria?

[GmG]

Quote:

Originariamente inviato da eraser

è linkoptimizer

Guida alla rimozione di LinkOptimizer / Trojan Agent