- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- Non riesco a rimuovere Dialer.GYI e zhrgza.exe
-
@EffeKappa said:
... ripassando Prevx mi ritrova sempre quei due:
csrulwrm.exe
wwSecure.exe..Effettua uno scan con gmer e vediamo un po' cosa trova..
tzybta.exe è stato eliminato. Le due labbra, novita'???
-
@Wolf Otakar said:
tzybta.exe è stato eliminato. Le due labbra, novita'???
Ciao Wolf, il bacio penso proprio di si, almeno, sino a questo momento non si è più "materializzato".
Adesso provo e vedo cosa mi trova gmer
-
Ciao Wolf, neppure gmer ha rilevato quei due file sospetti
-
@EffeKappa said:
Ciao Wolf, neppure gmer ha rilevato quei due file sospetti
Analizza i file sospetti su: virustotal!
-
...il bello è che come sito l'avevo pure recensito sul mio blog, ma non me ne ricordavo
per il csrulwrm.exe mi dice
0 bytes size received / Se ha recibido un archivo vaciopur essendo da 13kb
e per il wwSecure.exe era già stato scansito da altri ma dal permalink con il risultato non risulta nulla
virustotal.com/it/analisis/b449be44f107cd7b85ea92aa2f964ffe
-
...aspetta, correggo, gli ho fatto ripetere l'analisi sul mio e mi ha dato questo:
F-Secure6.70.13260.02008.02.20Suspicious:W32/Malware!Gemini
-
Analizzali anche su: suspectfile ed effettua uno scan con PandaAntiRootkit!
-
...sono tornato. Tra influenze e problemi di lavoro non riesco più a combinare molto. Comunque i due viruzzi sembrano spariti, il problema però è che mi si disconnetteva sempre Internet, come se ci fosse comunque un dialer che tentava la connessione.
Allora ho provato a disinstallare modem USB che avevo sul PC principale e ad installarlo sul PC secondario della mia rete. Di li non avevo problemi di nessun tipo, quindi la linea è a posto, il problema è del PC principale.
Oltretutto sul PC principale, non riuscivo più ad aprire HijackThis perchè mi si chiudeva subito la finestra di explorer, allora pensando fosse qualche utility tra le tante che avevo installato qui elencate, ho iniziato a disinstallarle una ad una, ma il problema persisteva.:?
...morale della favola, ora navigo lo stesso con il PC principale, ma tramite l'altro PC che ha il modem, e purtroppo non sono più riuscito a condividere i file tra un PC e l'altro. Funziona la condivisione della connessione, le stampanti collegate, comprese quelle collegate con cavo di rete allo Zyxel ES-105, ma di vedersi tra di loro non se ne parla.:x
Ho provato ad assegnare gli indirizzi IP, a rifare la rete con il wizard e col dischetto dopo averla impostata sul PC secondario, ma nulla da fare.
Poi sul PC principale non si visualizzano tante cose, tipo banner o flash, come fosse firewallato di brutto
-
Ciao EffeKappa,
@EffeKappa said:
il problema però è che mi si disconnetteva sempre Internet, come se ci fosse comunque un dialer che tentava la connessione.
puoi effettuare un controllo dialer, con: a2AntiDialer
@EffeKappa said:
Oltretutto sul PC principale, non riuscivo più ad aprire HijackThis perchè mi si chiudeva subito la finestra di explorer, .....
Si avvia ora, Hijack?
-
Ciao Wolf, grazie per il suggerimento, domattina provo e ti dico, ora vado a dormire, sono pesto
-
-
Ciao Wolf, ho cliccato sul link del a2AntiDialer e mi si è chiuso Firefox, (appena aggiornato alla versione 2.0.0.14).
Riaperto la sessione sono riuscito a scaricarlo con DownThemAll!, ma non parte l'installazione, si chiude alla prima schermata.
Ho tolto l'antivirus su questo PC, ma anche solo ad aprire la cartella di Hijack, si chiude di botto esplora risorse.
Adesso provo a riavviare in modalità provvisoria e vedo se cambia qualcosa.
-
...neppure in modalità provvisoria
-
Ciao EffeKappa,
effettua in modalita' provvisoria, una scansione con virit "aggiornato"; allega
poi, il log di scansione qui nel forum! 
-
Ciao Wolf, purtroppo neppure virit mi parte in modalità provvisoria, sono solo riuscito a far partire 1-2-3 Spyware Free, che comunque non ha rilevato nulla
-
Ciao EffeKappa,
che antivirus usi?
-
adesso su questo PC ho disinstallato tutto, proprio perchè pensavo a qualche protezione troppo "restrittiva", dato che mi chiudeva le finestre di explorer su Hijack e su avenger, quindi al momento sono "desnudo"
-
@EffeKappa said:
adesso su questo PC ho disinstallato tutto,
...tutto?
Beh, intanto effettua un controllo con questo tool e vediamo un po' cosa trova...
-
Provato, il gromozon non c'è:
Gromozon rootkit component not detected - searching for other components
Scanning: C:\Programmi\File comuni
Scanning Windows Directory...
Scanning Temporary files...
Trojan.Gromozon does not exist on the system.
Scan finished normally
For a detailed log, please refer to \gromozon_removal.logil file di log riporta:
Removal tool loaded into memory
Gromozon rootkit component not detected - searching for other components
Scanning: C:\WINDOWS
Scanning: C:\Programmi\File comuni
Trojan.Gromozon does not exist - your system is clean.ora ho tolto 1-2-3 Spyware Free ma il comportamento non cambia.
Potrebbero essere rimaste delle chiavi dell'antivirus nel registro??
-
@EffeKappa said:
Potrebbero essere rimaste delle chiavi dell'antivirus nel registro??
Non credo.... comunque dai una ripulita con ccleaner!
Prova ad installare un antivirus "tipo avast", che succede??? Parte?
