|
|||||||
|
|
|
![]() |
|
|
Strumenti |
|
|
#1 |
|
Senior Member
Iscritto dal: Nov 2002
Città: Lago maggiore
Messaggi: 985
|
Dialer Peggio Di Un Virus!
Ciao a tutti!
Recentemente navigando in rete mi sono beccato un dialer veramente tremendo. Si crea in automatico sotto C: una cartella intitolata "WEB DIALER" nella quale inserisce il file "li-thund00001.exe" e crea collegamenti con icona a forma di labbra rosse ovunque (desktop, menu' di avvio, esecuzione automatica e cartella file temporanei). Non contento si infiltra nel file system di windows ricreando il file esegubile di cuui sopra e il file "cellulari. mht". Il programma è interamente il lingua tedesca, io ho provato a disinstallarlo + volte, ma ogni volta che accedo alla rete lui si reinstalla automaticamente. il vero problema è che sto coso continua a perseguitare il computer che ho al lavoro che è connesso alla rete 24h su 24! Ho provato ad installare ed eseguire in sequenza: Ad-aware, Norton antivirus, Dialer control, regclean e regcleaner ma nessuno lo rileva ho lo ferma! Aiutatemi Voi P.F. |
|
|
|
|
|
#2 |
|
Senior Member
Iscritto dal: Jun 2001
Città: Lazio
Messaggi: 5936
|
Un altro utente del forum ha risolto il problema usando winpatrol (scaricabile dal mio sito) e cercando il processo attivo relativo al dialer alla fine è riuscito ad eliminarlo.
http://digilander.libero.it/andreaing/winpatroll.htm Ciao
__________________
HP Gaming 16 I7 10750H, nVidia GTX1650TI 4Gbyte DDR6, 16Gbyte di Ram, SSD INTEL 500Gbyte, Amplificatore Denon PMA-510AE, Diffusori Q Acoustics 3020i |
|
|
|
|
|
#3 |
|
Senior Member
Iscritto dal: Nov 2002
Città: Lago maggiore
Messaggi: 985
|
Ho scaricato da digital Patrol, funziona comunque?
Qual'è il tuo sito? Grazie. |
|
|
|
|
|
#4 |
|
Senior Member
Iscritto dal: Nov 2002
Città: Lago maggiore
Messaggi: 985
|
Ops.. non l'avevo visto!
|
|
|
|
|
|
#5 | |
|
Senior Member
Iscritto dal: Jun 2001
Città: Lazio
Messaggi: 5936
|
Quote:
prova anche il programma spybot: http://digilander.libero.it/andreaing/spybot.htm Ciao
__________________
HP Gaming 16 I7 10750H, nVidia GTX1650TI 4Gbyte DDR6, 16Gbyte di Ram, SSD INTEL 500Gbyte, Amplificatore Denon PMA-510AE, Diffusori Q Acoustics 3020i |
|
|
|
|
|
|
#6 |
|
Senior Member
Iscritto dal: Jan 2000
Città: Milano est
Messaggi: 970
|
Dopo il suggerimento del mod, copio ed incollo la mia risposta all'altra copia del tuo messaggio:
Piccolo suggerimento (mi scuso in anticipo se risulterà una cosa scontata): non puoi usare regedit, ricercando e cancellando impietosamente nel registro (previo backup) TUTTE le voci nelle quali compaiono i file incriminati "li-thund00001.exe" e "cellulari. mht"? Allo stesso modo, puoi eseguire da linea di comando l'utilità "msconfig" esaminando ed escludendo reversibilmente ogni singolo programma che va in autorun all'avvio di windows (non soltanto quelli in esecuzione automatica). Fammi sapere se ti sono stato d'aiuto
__________________
Ciao da Sergio a.k.a. Rorschack |
|
|
|
|
|
#7 |
|
Senior Member
Iscritto dal: Nov 2002
Città: Lago maggiore
Messaggi: 985
|
Io col registo non vado molto d'accordo, comunque ho seguito il tuo consiglio e ho rimosso manualmente quelle maledette chiavi!
Spero solo che non mi si inchiodi il pc (chi lo sente poi il capo!) Un'altra cosa strana è che nella cartella system di win mi è apparso un programma che non avevo mai visto che ha come icona un osacchiotto. L'ho cancellato, ma lui dopo 2 secondi è riapparso magicamente! Sapete per caso dirmi cos'è? P.S. scusate se ho postato per ben 2 volte nella sezione sbagliata, ma è la prima volta che partecipo al forum! Grazie. |
|
|
|
|
|
#8 | |
|
Senior Member
Iscritto dal: Jun 2001
Città: Lazio
Messaggi: 5936
|
Quote:
Ciao
__________________
HP Gaming 16 I7 10750H, nVidia GTX1650TI 4Gbyte DDR6, 16Gbyte di Ram, SSD INTEL 500Gbyte, Amplificatore Denon PMA-510AE, Diffusori Q Acoustics 3020i |
|
|
|
|
|
|
#9 |
|
Senior Member
Iscritto dal: Nov 2002
Città: Lago maggiore
Messaggi: 985
|
Ho provato ad installare Win Patrol come mi avevi detto.
Non ha riconosciuto il programma con icona l'orsacchiotto e io per pura e semplice curiosità, mista ad una grande ignoranza, ho provato a lanciarlo! Tanto per cambiare mi è apparso il programma li-thund00001 che pensavo estirpato con annesse chiavi di reg ecc.. L'orsacchiotto maledetto indica il comando "Avirchk.exe" Cos'è? X' io lo cancello e questo riappare? Mi sa che è veramente un trojan! Grazie. Ciao |
|
|
|
|
|
#10 |
|
Senior Member
Iscritto dal: Jun 2001
Città: Lazio
Messaggi: 5936
|
Prova un antitrojan come the cleaner............quando questi programmi insidiosi entrano sono come le zecche per levarli. Winpatrol controlla che il file win.ini e system.ini non vengano modificati e controlla se nuovi programmi vengono caricati all'avvio.
Ciao
__________________
HP Gaming 16 I7 10750H, nVidia GTX1650TI 4Gbyte DDR6, 16Gbyte di Ram, SSD INTEL 500Gbyte, Amplificatore Denon PMA-510AE, Diffusori Q Acoustics 3020i |
|
|
|
|
|
#11 |
|
Senior Member
Iscritto dal: Nov 2002
Città: Lago maggiore
Messaggi: 985
|
P.S. Questo ospite indesiderato me lo sono preso navigando in Virgilio sotto ricerca di sondi per il desktop.
Vi consiglio quindi di starne lontani! Ultima domanda (spero) E' normale che dopo aver eliminato delle chiavi dal registro e aver riavviato il pc queste riappaiano? La cartella sotto cui sono queste chiavi è: "Doc Find Spec MRU" sotto la catella Win. Grazie devo dire che mi siete stati di grande aiuto!!!! |
|
|
|
|
|
#12 | ||
|
Senior Member
Iscritto dal: Aug 2002
Messaggi: 359
|
Quote:
Quote:
Non dovresti avere più problemi. ULTIMA COSA CHE DEVI FARE PRIMA DI PROCEDERE CON LA RIMOZIONE DI QUESTO FILE E' SVUOTARE IL CESTINO!!! FAI TUTTO QUESTO NON CONNESSO, IN QUANTO IL DIALER TI SI RIPRESENTEREBBE NON APPENA CERCHI DI CANCELLARLO, ultimo controllo verifica che nella task-manager non vi sia un processo attivo del dialer nel casi lo termini. Buon lavoro Marco(amvinfe) Ah dimenticavo, cambia la home page che hai di default e verifica che la stessa cosa sia fatta anche in preferiti!!! |
||
|
|
|
|
|
#13 |
|
Senior Member
Iscritto dal: Aug 2002
Messaggi: 359
|
Mi ero dimenticato di una cosa importante controlla anche che non ci sia JDBGMRG.EXE, nel caso cancelli la stringa, in
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ controlla tutti i processi Run che trovi, apri la cartella e guarda nel pannello di dx se trovi il file nel caso cancella la stringa, stessa cosa fai per HKEY_CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Run se il file in questione lo trovi in System lo trovi sicuramente anche qui. Marco(amvinfe) |
|
|
|
|
|
#14 |
|
Senior Member
Iscritto dal: Nov 2002
Città: Brescia
Messaggi: 1502
|
mm
questi dialer sono veramente bastardi
|
|
|
|
|
|
#15 | |
|
Senior Member
Iscritto dal: Aug 2002
Messaggi: 359
|
Re: mm
Quote:
Marco(amvinfe) |
|
|
|
|
|
|
#16 |
|
Senior Member
Iscritto dal: Apr 2000
Città: Lago Maggiore
Messaggi: 690
|
Che mi risulti questi dialer sono al limite del legale.
Questi programmi funzionano solo con modeme 56K o ISDN ma non con ADSL o altri tipi di connesioni come ad esempio una LAN. Certo che se una volta queste cose succedevano se andavi sui siti warez ecc adesso basta andare in virgilio ( portali che dovrebbero essere sicuri) per trovarsi invasi da questi programmi-zecca. Ora per navigare serve ZoneAlarm, norton, dialer control, popup killer e chi più ne più ne metta. punto informatico ha fatto un articolo a proposito nel quale sipegava bene questo fenomeno.
__________________
«(Le leggi sono moltissime quando lo Stato è corrottissimo)», Tacito A domande stupide è difficile dare riposte intelligenti. A domande intelligenti è difficile dare risposte. |
|
|
|
|
|
#17 | |
|
Senior Member
Iscritto dal: Aug 2002
Messaggi: 359
|
Quote:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections HKEY_USER\.DEFAULT\RemoreAccess Marco(amvinfe) |
|
|
|
|
|
|
#18 |
|
Senior Member
Iscritto dal: Nov 2002
Città: Lago maggiore
Messaggi: 985
|
Grazie, ho seguito il tuo consiglio, e andando nel reg di sistema sotto la cartella HKEY_CURRENT_USER ho trovato la cartella WEB DIALER e l'ho cancellata interamente.
Sono anche andato nella cartella system di windows e ho trovato, come avevi detto, il file eseguibile jdbgmrg.exe come file nascosto, con icona l'orsacchiotto e le 2 ultime lettere invertite rispetto al file di Win! Ho dovuto cancellarlo staccandomi dalla rete, perchè ogni volta che provavo a eliminarlo lui ricompariva, e nella cartella system di windows non riuscivo nemmeno a scorrere i file perchè il computer continuava a "lavorare"! Spero di averlo eliminato definitivamente. Vi farò sapere, per intanto Grazie a tutti! |
|
|
|
|
|
#19 | |
|
Senior Member
Iscritto dal: Apr 2000
Città: Lago Maggiore
Messaggi: 690
|
Quote:
CMQ da come ho capito la vostra LAN è un po' un colabrodo
__________________
«(Le leggi sono moltissime quando lo Stato è corrottissimo)», Tacito A domande stupide è difficile dare riposte intelligenti. A domande intelligenti è difficile dare risposte. |
|
|
|
|
|
|
#20 | |
|
Senior Member
Iscritto dal: Aug 2002
Messaggi: 359
|
Quote:
Ciao, Marco(amvinfe) |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:26.



















