zzjoaa.exe che cosa sarà mai?

[reklaw]

hello people, you help me please

ho avuto una disavventura con 2 files, suppongo dialers.
Il primo: zzjoaa.exe caratterizzato da una icona (una boccuccia rossa).
Cancello, scansione con antivirus NOD 32 anche da modalità provvisoria, alla prima connessione in internet si ricrea; interrompe la connessione esistente e tenta di rilanciarne una sua a pagamento, credo. ( Naturalmente parlo di una connessione analogica 56k)
Tutte le volte che si ricrea ne trovo una copia nella cartella temp di windows e un richiamo a questa posizionato nel registro, sezione avvio automatico (run).
Naturalmente li elimino, riavvio il pc, tutto Ok fino a quando non mi riconnetto.

Il secondo: Ctfmblss.exe senza icona. lo ritrovo assieme al precedente solo nel registro.

Confido in un Vostro aiuto.

[giannola]

intanto scansiona in modalità provvisoria con qualche altro av, visto che è evidente che nod nn basta.
Fai anche una scansione con avg antispyware sempre in mod provv.
Nel frattempo posta un log di hijckthis nel 3d omonimo.

[reklaw]

Ciao giannola, non dirmi che il tuo gatto si è spaventato alla vista del mio cagnolino! Cmq grazie per le info. Confesso il pc non è il mio, ma di una mia carissima amica. Forse sono stato un pò troppo sintetico nello esporre i problema. Cosi per chiarire descrivo il mio iter: dopo aver fatto una magra, dando per buona la prima visita, mi sono ricomposto; ho tolto d’opera l’hdd incriminato, l’ho affiancato ad una macchina pura, ho fatto tutte le scansioni del caso incluse quelle on line, nisba nessun problema. Io però viaggio in adsl e non con il modem analogico quindi si potrebbe presupporre che a me non si verifichi quella condizione, per 2 motivi: (ipotizzando che sia un dialer) 1° con l’adsl non si può comporre un numero e 2° ho un ip diverso quindi non può disconnettere la mia connessione.
Ora detto questo, non avendo info per questi files non posso procedere in modo razionale.
Thanks

[wizard1993]

Quote:

Originariamente inviato da reklaw

Ciao giannola, non dirmi che il tuo gatto si è spaventato alla vista del mio cagnolino! Cmq grazie per le info. Confesso il pc non è il mio, ma di una mia carissima amica. Forse sono stato un pò troppo sintetico nello esporre i problema. Cosi per chiarire descrivo il mio iter: dopo aver fatto una magra, dando per buona la prima visita, mi sono ricomposto; ho tolto d’opera l’hdd incriminato, l’ho affiancato ad una macchina pura, ho fatto tutte le scansioni del caso incluse quelle on line, nisba nessun problema. Io però viaggio in adsl e non con il modem analogico quindi si potrebbe presupporre che a me non si verifichi quella condizione, per 2 motivi: (ipotizzando che sia un dialer) 1° con l’adsl non si può comporre un numero e 2° ho un ip diverso quindi non può disconnettere la mia connessione.
Ora detto questo, non avendo info per questi files non posso procedere in modo razionale.
Thanks

che antivirus usa la tua compare

[reklaw]

Ciao wizard1993,
grazie per la collaborazione lei usa Nod 32 aggiornatissimo.
Però io l'ho scansionato con una miriade di av, tra cui norton, mcafee, avg, e chi ne ha più ne metta, oltre a tutti i prg antidialers e antispywares a me noti.
Ho chiesto collaborazione proprio per questo.
Se qualcuno avesse già sentito parlare di questo "zzjoaa.exe"
Grazie ancora
Cmq ho intenzione di farmi un ghost del suo S.O. e fare una nuova installazione, per capire se è il suo ip ad essere mitragliato.

[wizard1993]

Quote:

Originariamente inviato da reklaw

Ciao wizard1993,
grazie per la collaborazione lei usa Nod 32 aggiornatissimo.
Però io l'ho scansionato con una miriade di av, tra cui norton, mcafee, avg, e chi ne ha più ne metta, oltre a tutti i prg antidialers e antispywares a me noti.
Ho chiesto collaborazione proprio per questo.
Se qualcuno avesse già sentito parlare di questo "zzjoaa.exe"
Grazie ancora
Cmq ho intenzione di farmi un ghost del suo S.O. e fare una nuova installazione, per capire se è il suo ip ad essere mitragliato.

su google il file è sconosciuto; posta il log di hijackthis

[BilloKenobi]

è sconosciuto perchè è un virus che usa nomi random. nelle sue varianti, spesso sono composti da 6 lettere (4 casuali + aa.exe -> ****aa.exe come il nostro zzjoaa.exe) oppure contengono il simbolo €. indicano un'infezione da dial call.

@ reklaw

scarica systemscan, estrailo, avvialo, metti la spunta a tutte le voci, premi "scan" e poi allega il suo log (lo trovi in C:\Suspectfile\report.txt) su sito www.easy-share.com
segnati il link per scaricare il log e daccelo

[caviccun]

Quote:

Originariamente inviato da BilloKenobi

è sconosciuto perchè è un virus che usa nomi random. nelle sue varianti, spesso sono composti da 6 lettere (4 casuali + aa.exe -> ****aa.exe come il nostro zzjoaa.exe) oppure contengono il simbolo €. indicano un'infezione da dial call.

@ reklaw

scarica systemscan, estrailo, avvialo, metti la spunta a tutte le voci, premi "scan" e poi allega il suo log (lo trovi in C:\Suspectfile\report.txt) su sito www.easy-share.com
segnati il link per scaricare il log e daccelo

Quote:

Originariamente inviato da reklaw

Ciao wizard1993,
grazie per la collaborazione lei usa Nod 32 aggiornatissimo.
Però io l'ho scansionato con una miriade di av, tra cui norton, mcafee, avg, e chi ne ha più ne metta, oltre a tutti i prg antidialers e antispywares a me noti.
Ho chiesto collaborazione proprio per questo.
Se qualcuno avesse già sentito parlare di questo "zzjoaa.exe"
Grazie ancora
Cmq ho intenzione di farmi un ghost del suo S.O. e fare una nuova installazione, per capire se è il suo ip ad essere mitragliato.

anche io ho quel bastardo di bocca rossa ed anche io ho nod32 ma nod32 non rileva quel tipo di dialer devi affidarti alla manualità od a programmi come sto cercando io.per manualità intendo: vai su msconfig e togli la spunta su quei c.... di aazcx, fai ctrl-alt-canc e da task manager termini aazcx cancella l'eseguibile su temp, se non si cancella usa unloker che te lo cancella al riavvio, vai nel regedit e cancella ogni corrispondenza di quel bast.... nellìesempio è aazcx . Io faccio così ed è ovvio che funziona per un pò però sto cercando qualcosa perchè non è possibile questo rompimento tutte le volte.

[reklaw]

Quote:

Originariamente inviato da BilloKenobi

è sconosciuto perchè è un virus che usa nomi random. nelle sue varianti, spesso sono composti da 6 lettere (4 casuali + aa.exe -> ****aa.exe come il nostro zzjoaa.exe) oppure contengono il simbolo €. indicano un'infezione da dial call.

@ reklaw

scarica systemscan, estrailo, avvialo, metti la spunta a tutte le voci, premi "scan" e poi allega il suo log (lo trovi in C:\Suspectfile\report.txt) su sito www.easy-share.com
segnati il link per scaricare il log e daccelo

Quote:

Originariamente inviato da caviccun

anche io ho quel bastardo di bocca rossa ed anche io ho nod32 ma nod32 non rileva quel tipo di dialer devi affidarti alla manualità od a programmi come sto cercando io.per manualità intendo: vai su msconfig e togli la spunta su quei c.... di aazcx, fai ctrl-alt-canc e da task manager termini aazcx cancella l'eseguibile su temp, se non si cancella usa unloker che te lo cancella al riavvio, vai nel regedit e cancella ogni corrispondenza di quel bast.... nellìesempio è aazcx . Io faccio così ed è ovvio che funziona per un pò però sto cercando qualcosa perchè non è possibile questo rompimento tutte le volte.

Ringrazio tutti per la collaborazione, il problema è stato risolto in modo radicale, la mia amica si è rotta, ha optato per una connessione in ADSL, ora anche lei non ha più quel problema.
Mi spiace non aver potuto risolvere diversamente, ha vinto ancora una volta Tiscali con le sue proposte commerciali.