|
|||||||
|
|
|
![]() |
|
|
Strumenti |
|
|
#1 |
|
Junior Member
Iscritto dal: Apr 2006
Città: Terralba
Messaggi: 19
|
zzjoaa.exe che cosa sarà mai?
hello people, you help me please
ho avuto una disavventura con 2 files, suppongo dialers. Il primo: zzjoaa.exe caratterizzato da una icona (una boccuccia rossa). Cancello, scansione con antivirus NOD 32 anche da modalità provvisoria, alla prima connessione in internet si ricrea; interrompe la connessione esistente e tenta di rilanciarne una sua a pagamento, credo. ( Naturalmente parlo di una connessione analogica 56k) Tutte le volte che si ricrea ne trovo una copia nella cartella temp di windows e un richiamo a questa posizionato nel registro, sezione avvio automatico (run). Naturalmente li elimino, riavvio il pc, tutto Ok fino a quando non mi riconnetto. Il secondo: Ctfmblss.exe senza icona. lo ritrovo assieme al precedente solo nel registro. Confido in un Vostro aiuto.
|
|
|
|
|
|
#2 |
|
Senior Member
Iscritto dal: Oct 2005
Città: Palermo
Messaggi: 2579
|
intanto scansiona in modalità provvisoria con qualche altro av, visto che è evidente che nod nn basta.
Fai anche una scansione con avg antispyware sempre in mod provv. Nel frattempo posta un log di hijckthis nel 3d omonimo.
__________________
Utente gran figlio di Jobs ed in via di ubuntizzazione Lippi, perchè non hai convocato loro ? |
|
|
|
|
|
#3 |
|
Junior Member
Iscritto dal: Apr 2006
Città: Terralba
Messaggi: 19
|
Ciao giannola, non dirmi che il tuo gatto si è spaventato alla vista del mio cagnolino! Cmq grazie per le info. Confesso il pc non è il mio, ma di una mia carissima amica. Forse sono stato un pò troppo sintetico nello esporre i problema. Cosi per chiarire descrivo il mio iter: dopo aver fatto una magra, dando per buona la prima visita, mi sono ricomposto; ho tolto d’opera l’hdd incriminato, l’ho affiancato ad una macchina pura, ho fatto tutte le scansioni del caso incluse quelle on line, nisba nessun problema. Io però viaggio in adsl e non con il modem analogico quindi si potrebbe presupporre che a me non si verifichi quella condizione, per 2 motivi: (ipotizzando che sia un dialer) 1° con l’adsl non si può comporre un numero e 2° ho un ip diverso quindi non può disconnettere la mia connessione.
Ora detto questo, non avendo info per questi files non posso procedere in modo razionale. Thanks |
|
|
|
|
|
#4 | |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
Quote:
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
|
|
#5 |
|
Junior Member
Iscritto dal: Apr 2006
Città: Terralba
Messaggi: 19
|
Ciao wizard1993,
grazie per la collaborazione lei usa Nod 32 aggiornatissimo. Però io l'ho scansionato con una miriade di av, tra cui norton, mcafee, avg, e chi ne ha più ne metta, oltre a tutti i prg antidialers e antispywares a me noti. Ho chiesto collaborazione proprio per questo. Se qualcuno avesse già sentito parlare di questo "zzjoaa.exe" Grazie ancora Cmq ho intenzione di farmi un ghost del suo S.O. e fare una nuova installazione, per capire se è il suo ip ad essere mitragliato. |
|
|
|
|
|
#6 | |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
Quote:
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
|
|
#7 |
|
Member
Iscritto dal: Jul 2006
Messaggi: 117
|
è sconosciuto perchè è un virus che usa nomi random. nelle sue varianti, spesso sono composti da 6 lettere (4 casuali + aa.exe -> ****aa.exe come il nostro zzjoaa.exe) oppure contengono il simbolo €. indicano un'infezione da dial call.
@ reklaw scarica systemscan, estrailo, avvialo, metti la spunta a tutte le voci, premi "scan" e poi allega il suo log (lo trovi in C:\Suspectfile\report.txt) su sito www.easy-share.com segnati il link per scaricare il log e daccelo |
|
|
|
|
|
#8 | ||
|
Senior Member
Iscritto dal: Sep 2005
Città: Genova
Messaggi: 1927
|
Quote:
Quote:
__________________
SO di non sapere |
||
|
|
|
|
|
#9 | ||
|
Junior Member
Iscritto dal: Apr 2006
Città: Terralba
Messaggi: 19
|
Quote:
Quote:
Mi spiace non aver potuto risolvere diversamente, ha vinto ancora una volta Tiscali con le sue proposte commerciali. |
||
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:04.




















