Accedi per seguire   
Seguaci 0
maurino04

Trojan Jakposh Dialer

37 messaggi in questa discussione

Ciao ragazzi, sono Mauro e sono nuovo del forum. Premetto che io non sono un esperto di informatica in generale e quindi magari vado in difficoltà anche per problemi relativamente semplici.

Vi spiego il mio problema, ho come antivirus McAfee, da circa una settimana mi è stato rilevato sul pc uno spyware, questo antivirus non è in grado di eliminarlo.

Per cercare di risolvere il problema ho scaricato degli anti-spyware consigliati: Spyware-secure (già rimosso), Spyware blaster, Spyware inoculator, Pc tool spyware doctor, Spyware fighter, AVG antivirus ed anti-spyware, e virit. Tra tutti questi l'unico che mi rileva qualcosa è Spyware doctor che mi trova 4 minacce:

Dialer.istant_access (6 infezioni)

Dialer.netvision_dialer (7 infezioni)

Trojan.jakposh (593 infezioni)

Trojan.mailskinner (1 infezione)

Solo del primo mi dà il percorso in cui si trova il virus, ma non completo, quindi non riesco a trovarlo, mentre di tutti mi dice le chiavi ed i valori di registro in cui si trovano, però non me li elimina perchè per farlo ho bisogno della versione completa a pagamento. Esiste la possibilità di eliminarli in modo manuale?

Come è possibile che solo Spyware Doctor mi rilevi questi virus mentre per gli altri è tutto regolare?

Per favore datemi una mano perchè mi stanno facendo diventare matto, prima mi è comparsa una finestra in cui mi diceva che se non simuovo al più presto questi spyware mi verrà disattivato windows per evitare ulteriori danneggiamenti, sono messo socì male? :)

Aspetto aggiornamenti da voi ringraziando in anticipo.

Ciao e grazie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

[ben]maurino04[/ben]

fai cosi;

# Scarica questo tool

- Esegui il file e si aprirà una finestra dos

- premi invio e attendi l'apertura di una pagina del bloc notes

- A questo punto copia il suo contenuto in un post di risposta

# Fai uno scan online Kaspersky in questo modo

# Posta i due log , insieme ad un log di hijackthis

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie mille, adesso seguo le tue istruzioni, spero di nno sbagliare qualcosa.

ho appena iniziato la scansione con Kaspersky, su questo ho una curiosità, un mio amico utilizza questo antivirus nella versione completa, posso farmelo prestare ed installarlo per risolvere tutto?

Appena finito lo scan proseguo con le tue istruzioni e scrivo qui.

Ciao ciao

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

si hai fatto bene.....

adesso ;

* Assicurati di avere accesso a file e cartelle nascosti

(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)

1) metti la spunta su: Visualizza file e cartelle nascoste

2) Disattiva: nascondi file protetti di sistema

* Cerca ed elimina;

C:\Programmi\MessengerSkinner

C:\Programmi\NeOScript[NG].exe

C:\Programmi\SPYWAREfighter

* Svuota queste cartelle;

C:\WINDOWS\Temp

C:\Documents and Settings\Maurino\Impostazioni locali\Temporary Internet Files

C:\Documents and Settings\Maurino\Impostazioni locali\Temp

* Avvia hijackthis, metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked (Ovviamente se qualcuna la conosci trascurala)

O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe

O4 - HKCU\..\Run: [hxjbbnfeqi] c:\documents and settings\maurino\impostazioni locali\dati applicazioni\hxjbbnfeqi.exe hxjbbnfeqi

O4 - HKCU\..\Run: [messengerskinner] C:\Programmi\MessengerSkinner\MessengerSkinner.exe

O4 - HKCU\..\Run: [lykdailr] c:\windows\system32\lykdailr.exe lykdailr

O4 - HKCU\..\Run: [bdgfvjles] c:\windows\system32\bdgfvjles.exe bdgfvjles

O4 - HKCU\..\Run: [jufjtv] c:\windows\system32\jufjtv.exe jufjtv

O4 - HKCU\..\Run: [gtkyau] c:\windows\system32\gtkyau.exe gtkyau

Scarica Navilog :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Doppio click navilog1.exe

- a installazione finita il tool si eseguirà in atomatico (altrimenti avvialo con un doppio click su Navilog1 ).

- Segui le indicazioni a video

- Nel menu principale scegli 1 e conferma

- Attendere......

- Una volta finito lo scan clicca un tasto come richiesto e si aprirà il log con i dettagli

- postalo in un post di risposta

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho fatto quello che mi hai detto, ma mi sono fermato, quando dici:

* Svuota queste cartelle;

C:\WINDOWS\Temp

C:\Documents and Settings\Maurino\Impostazioni locali\Temporary Internet Files

C:\Documents and Settings\Maurino\Impostazioni locali\Temp

Intendi che devo eliminare anche le cartelle contenute all'interno di Temp e di Temporary Internet Files?

Come mai la cartella Temporary Internet Files in quel percorso non la vedo, la ho all'interno di Temp, ma non di impostazioni locali.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

svuotare vuol dire eliminare tutto quello che c'è dentro :P

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scusa l'ignoranza, ma ho ancora molto da imparare sui pc :sigh:

Comunque per quanto riguarda le due cartelle Temp le ho svuotate, ma come ti dicevo prima il percorso

C:\Documents and Settings\Maurino\Impostazioni locali\Temporary Internet Files

non lo trovo. In Impostazioni Locali ho le cartelle

Dati Applicazioni e Temp, non vedo Temporary Internet Files

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao maurino04,

per vederla devi prima

Assicurati di avere accesso a file e cartelle nascosti

(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)

1) metti la spunta su: Visualizza file e cartelle nascoste

2) Disattiva: nascondi file protetti di sistema

poi per raggiungerla fai cosi

C:\Documents and Settings\Maurino\Impostazioni locali\Temporary Internet Files\Content.IE5

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho fatto come hai detto, ma a me risulta questo percorso:

C:\Documents and Settings\Maurino\Impostazioni locali\Temp\Temporary Internet Files\Content.IE5

le cartelle sono contenute all'interno della cartella Temp come indicato nel percorso sopra, non nel percorso che mi avete indicato voi, parliamo della stessa cartella?

Scusate se vi tiro matti per una stupidata, ma non essendo un esperto certe cose elementari non le conosco :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

fai cosi;

* Scarica ATF Cleaner

Avvia ATF Cleaner.exe con un doppio click

- clicca sul menu main

- seleziona la casella Select All

- clicca sul pulsante Empty selected

- aspetta l'avviso Done Cleaning.

(se non vuoi eliminare le password togli la spunta)

(se usi opera o firefox,spunta anche le loro sezioni)

hai ancora problemi=?

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Fatto!

Quindi ATF Cleaner avrebbe svuotato in automatico le cartelle che mi avevi indicato?

Sono andato avanti nelle tue indicazioni precedenti, ti allego il risultato di Navilog.

:):P

1fixnavi.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

rifai la stessa operazione con Navilog ma questa volta usa l'opzione 2

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Opersazione eseguita con l'opzione 2 di Navilog (me la sono fatta sotto quando si è riavviato in automatico, pensato di avere fatto qualche cavolata) :)

Ti allego i risultati

:P

2cleannavi.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Facendo lo scan con Spyware Doctor mi trova sempre queste minacce:

Trojan.jakposh (593 infezioni) quindi è rimasto come prima

Dialer.istant_access (1 infezione) prima erano 6

Dialer.netvision_dialer (7 infezioni) come prima

che devo fare?

è così grave?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

beh non so, ho la versione gratis limitata, perchè infatti per eliminare certi virus mi richiede la registrazione e l'acquisto della licenza, però è l'unico che me li rileva. Ad esempio AVG antivirus ed anti-spyware non me li trovano.

Ho tre virus in quarantena di Spyware Doctor, posso disinstallarlo lo stesso senza problemi?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

nell'attesa della tua risposta ho cominciato a scaricare Spy Sweeper come avevi detto tu, però non ho ancora disinstallato Spyware Doctor, spero di non avere fatto una cavolata :)

Comunque ho fatto la scansione con Spy Sweeper che mi ha messo in quarantena 3 virus:

Trojan-backdoor-flood.mirc

Goodsearchnow

Coolwebsearch (cws)

Una volta finito la scansione con Spy Sweeper ho provato a ripetere la scansione con Spy Doctor, mi ha trovato ancora gli stessi virus di prima:

Trojan.jakposh (1 infezione) erano 593

Chiave di registro

Dialer.istant_access (1 infezione) come prima

Valore di registro

Dialer.netvision_dialer (7 infezioni) come prima

Valore di registro (sono 5 valori)

Chiave di registro (sono 2 chiavi)

Almeno per il Trojan la situazione sembra migliorata o sbaglio?

Hai bisogno che ti scrivo i valori e le chiavi di registro? Tanto sono tutti molo simili.

Buonanotte :P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

spyware doctor devi disinstallarlo.... poi al limite lo reinstalli e rifai lo scan...

una volta finito se rileva sempre infezioni mi posti il suo log

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho fatto come mi hai detto:

ho disinstallato Spyware Doctor e fatto la scansione con Spy Sweeper, oggi non mi ha rilevato virus, in quarantena ho sempre gli altri 3 che ti avevo già scritto:

Trojan-backdoor-flood.mirc

Goodsearchnow

Coolwebsearch (cws)

Poi ho riscaricato Spyware Doctor e fatto lo scan, mi trova sempre gli stessi virus, ti allego il risultato della scansione

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho visto adesso che cliccando su "difficoltà controllata" mi esce questo messaggio:

"L'eliminazione di alcuni elementi rilevati potrebbe impedire l'utilizzo dei programmi host che hanno installato tali elementi, con il rischio che il programma cessi di funzionare. Per ottenere maggiori informazioni, leggere i contratti di licenza relativi ai programmi host. In caso di problemi di esecuzione dei programmi host in seguito alla rimozione degli elementi rilevati, consultare la funzionalità di quarantena."

Non so se può esserti di aiuto questo messaggio

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

fai una pulizia del registro e vedi se elimina quelle voci (ormai inutili)

altrimenti lo si puo fare manualmente

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ehm... come si fa la pulizia del registro?

non lo so :)

con il programma ATF che mi avevi fatto scaricare l'altra volta?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0