|
|||||||
|
|
|
 |
|
|
Strumenti |
12-02-2004, 14:29
|
#1 |
|
Senior Member
Iscritto dal: Jul 2002
Messaggi: 2731
|
mdmhelpv....
ciao raga stavo navigando quando mi appare una notifica di adwatch che mi chiede conferma x uan modifica di registro e subito dopo sygate che mi chiede permesso x l'accesso di mdmhelpv.exe in rete(ricordo che il nome è questo), ho spulciato un pò in rete su questo file e ho trovato solo un sito tedesco ma l'unica parola scritta in inglese era trojan, qualcuno di voi sa se lo è davvero e magari come si elimina? anche xkè ho avg ma non lo rileva.
Ah un altra cosa strana: come ho detto ho avg e in conseguenza di quanto ho postato prima ho effettuato una scansione su trendmicro, risultato niente su mdm... ma 3 file infetti da java bytever a., quello scan è così efficiente oppure mi ha fatto cancellare tre file utili??? ps. erano tutti nei file temporanei di i.e.!! Ooops scusate se non smetto + di scrivere ma Avg mi segnala il file install di google toolbar come un trojan, è ora di cambiarlo o ciò vuol dire che è efficiente?? ciao e un grz in anticipo!! |
|
|
|
12-02-2004, 15:20
|
#2 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
12-02-2004, 15:28
|
#3 |
|
Senior Member
Iscritto dal: Jul 2002
Messaggi: 2731
|
beh ho trovato il file in c: quindi non era manco tanto nascosto(anzi) e ho pensato bene di metterlo nel cestino x poi vederlo quando qualcuno mi avrebbe risp ma porca... a me alla scema abitudine di svuotare il cestino non appena vedo qualcosa dentro, ora non ce l'ho +, come si fa?
|
|
|
|
|
12-02-2004, 15:35
|
#4 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
beh puoi tentare di recuperarlo se ti va di sapere che fosse, con programmi tipo recover4all o sennò tanto ormai è cancellato, il problema te lo sei tolto
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
12-02-2004, 15:37
|
#5 |
|
Senior Member
Iscritto dal: Jul 2002
Messaggi: 2731
|
no no ora ci provo, ti faccio sapere. a tra pochi minuti, se riesco col progr ovviamente
|
|
|
|
|
12-02-2004, 15:46
|
#6 |
|
Senior Member
Iscritto dal: Jul 2002
Messaggi: 2731
|
niente da fare, cmq se è un trojan coi contro.... dovrebbe ripresentarsi al prox avvio, vedremo altrimenti vuol dire che bastava cancellare l'exe no?
ciao e grz infinite. |
|
|
|
|
12-02-2004, 15:47
|
#7 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
di nulla figurati
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
12-02-2004, 16:11
|
#8 |
|
Senior Member
Iscritto dal: Jul 2002
Messaggi: 2731
|
ho trovato qualche info in rete:
Subject: do not open the above link This looked a bit interesting too... Link is now dead, just loads a lot of popups & saves a file Mdmhelpv.* (exe or com) to c:\ this file then tries to access the net.. oltretutto cercando sul pc ho trovato in windows\prefetch un file con nome"MDMHELPV.EXE-3942AEFD.pf" che si riferisce direttamente a quel file di prima e un altro "MMC.EXE-069F3941.pf" che se non erro è un file di windows(o no?) ma ne ho scritto il nome xkè l'ultima modifica risale cmq alla stessa data di creazione del primo file, se credi ti possa servire x capire qualcosa te lo invio. ciao! ps.mi sono dimenticato di dire che navigavo su astala....
|
|
|
|
|
12-02-2004, 16:24
|
#9 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
sinceramente non ne ho idea (sono un pò preso oggi
) cmq si mandamelo, gli do un occhio
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
12-02-2004, 18:43
|
#10 | |
|
Senior Member
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
|
Quote:
|
|
|
|
|
|
12-02-2004, 18:52
|
#11 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
Quote:
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
|
12-02-2004, 19:59
|
#12 |
|
Senior Member
Iscritto dal: Jul 2002
Messaggi: 2731
|
vabbè quelli sembra che l'AV li blocchi, me ne coglie tanti sul fatto poi boh!! xkè conoscete qualke altro buon "motorino"?
|
|
|
|
|
12-02-2004, 20:36
|
#13 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
Quote:
 
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
|
12-02-2004, 23:04
|
#14 |
|
Senior Member
Iscritto dal: Jul 2002
Messaggi: 2731
|
è un no oppure un "non si fa" ???
|
|
|
|
|
12-02-2004, 23:36
|
#15 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
non si fa
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
12-02-2004, 23:44
|
#16 |
|
Senior Member
Iscritto dal: Jul 2002
Messaggi: 2731
|
ok papà non lo faccio +, giuro....
è solo che è il nome del sito che mi piace quindi lo navigo così x sfizio
|
|
|
|
|
14-02-2004, 09:52
|
#17 |
|
Senior Member
Iscritto dal: Mar 2003
Città: Roma
Messaggi: 1529
|
ragazzi in due giorni su due pc diversi mi sono trovato il suddetto file sotto c: che chiedeva l'avvesso ad internet....ovviamente non consentito...ora però mi dovete dire sa fare per eliminarne ogni traccia dal pc....e soprattutto come cazz* ha fatto ad installarsi sul pc con Antivir attivo e Sygate Personal Firewall anche....
__________________
Ho concluso trattative positive con: Miky71- Maxus- Echirulli (x2)- Giullare- Flyawayrm- Astro76- Marlom- Manuel78- Sclergio- The Saint- Ippo 2001- Fabietto_18. LA DROGA NON E' MAI LEGGERA: E' DROGA. |
|
|
|
|
14-02-2004, 11:21
|
#18 |
|
Senior Member
Iscritto dal: Mar 2003
Città: Roma
Messaggi: 1529
|
problema apparentemente risolto: ho eliminato il file in questione, ho eliminato la voce che faceva partire in automatico da msconfig (regedit -s ***dll.reg), ho bloccato la modifica della pagina iniziale e la modifica del file Hosts tramite spybot s&d, ed infine ho installato spywareblaster e spywareguard.
__________________
Ho concluso trattative positive con: Miky71- Maxus- Echirulli (x2)- Giullare- Flyawayrm- Astro76- Marlom- Manuel78- Sclergio- The Saint- Ippo 2001- Fabietto_18. LA DROGA NON E' MAI LEGGERA: E' DROGA. |
|
|
|
|
14-02-2004, 11:26
|
#19 |
|
Senior Member
Iscritto dal: Jul 2002
Messaggi: 2731
|
ma era lo stesso file che dicevo io? azz a me tutte ste cose mica le faceva?!?
|
|
|
|
|
14-02-2004, 11:29
|
#20 | |
|
Senior Member
Iscritto dal: Mar 2003
Città: Roma
Messaggi: 1529
|
Quote:
il resto che ho elencato sono solo gli accorgimenti che ho preso subito dopo la rimozione del trojan!
__________________
Ho concluso trattative positive con: Miky71- Maxus- Echirulli (x2)- Giullare- Flyawayrm- Astro76- Marlom- Manuel78- Sclergio- The Saint- Ippo 2001- Fabietto_18. LA DROGA NON E' MAI LEGGERA: E' DROGA. |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:11.
