È soltanto un Pokémon con le armi o è un qualcosa di più? Vieni a parlarne su Award & Oscar!

((..MusicTekRevolution..)) il 20/01/2005 nasce; Il Forumportale, news dal mondo della musica, le ultime novità per i Dj's, Liveset...è molto altro ancora

Trojan Horse Clicker DHV, Remove Tool

  • Messaggi
  • sonardj
    00 04/11/2006 13:28
    More generic info:-
    From: www.f-secure.com/v-descs/trojclik.shtml

    NAME: Trojan-Clicker
    ALIAS: Trojan Clicker, Trojan-Clicker

    Summary

    Trojan Clicker (generic description)

    Trojan Clicker is a trojan that remains resident in Windows memory and constantly tries to connect to certain websites on Internet. This is done to fake visit counters for certain pages in order to earn more money for displaying ads on these pages.
    ...
    Manual Disinfection

    To manually disinfect standalone malware (backdoors, worms, trojans, etc.) it's usually enough to delete all infected files from a computer and to restart it. Active malware files are usually locked by operating system so different disinfection approaches are required for different operating systems.

    Please note that manual disinfection is a risky process, so it is recommended only for advanced users. Further system specific guidance is given, if you don't want to use removal tools.

    Common name :)
    TrojanClicker.Win32.Aditer
    TrojanClicker.Win32.Adpower.b
    TrojanClicker.Win32.Adpower.c
    TrojanClicker.Win32.Adpower.d
    TrojanClicker.Win32.Adpower.i
    TrojanClicker.Win32.Agent.ad
    Trojan-Clicker.Win32.Agent.ag
    Trojan-Clicker.Win32.Agent.ah
    TrojanClicker.Win32.Bitdefener
    TrojanClicker.Win32.Clicktonet
    ..

    and loads more, but not BG - as I could see, anyway.

    at
    www.emsisoft.com/en/support/malware/default.aspx?showmalwar...

    From: www.spywareguide.com/product_search.php

    Adpower.b
    Dialer
    Danger Level 3:
    Also known as: TrojanClicker.Win32.Adpower.b adpower ad power
    Zuvio
    Adware
    Danger Level 6:
    Also known as: Adware.OpenSite Armbender, TrojanClicker.Win32.VB.br UCSearch W32.Adclicker.F.Trojan

    Phew, I hope that you find something there.
  • sonardj
    00 04/11/2006 13:29
    scarica avenger sul desktop
    swandog46.geekstogo.com/avenger.zip
    Decomprimi l'archivio

    Avvia il file avenger.exe
    Seleziona l'opzione "Input Script Manually"
    Clicca sulla lente di ingrandimento

    Ti si apre una finestra "View/edit script"
    All'interno del box bianco,
    copi e incolli

    Files to delete:
    C:\WINDOWS\service32.exe
    C:\WINDOWS\SYSHOST.DLL

    clicca sul pulsante Done
    Clicca sull'icona del semaforo verde
    Rispondi Yes
    Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

    dopodiché scarica Ccleaner www.ccleaner.com/download/ lo installi e lo apri, vai su Opzioni -> avanzate, e togli la spunta a "Cancella files in windows temp solo se più vecchi di 48 ore", e pulisci sia i file temporanei che le chiavi di registro
  • sonardj
    00 04/11/2006 13:31
    KILLBOX
    www.bleepingcomputer.com/files/spyware/KillBox.zip

    # In full path inserisci :
    il percorso completo del file da eliminare)

    # seleziona la casella DELETE ON REBOOT

    # Clicca sulla X rossa a destra (il computer si riavvierà)
  • sonardj
    00 04/11/2006 13:34
    apri hijackthis, premi su ''open the misc tools section'', poi premi ''open process manager'', individua la voce indicata sotto e premi ''kill process'':

    C:\WINDOWS\service32.exe

    Apri il registro di sistema:
    start>esegui>regedit>OK
    aperto l’editor del registro, clicca sui + accanto alle singole voci di questo percorso:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, doppio click su quest’ultima cartella, nella parte destra ci dovrebbe essere
    1= C:\WINDOWS\ Service32.exe
    Click con il tasto destro su di essa e scegli Elimina.

    Segui poi questo percorso:HKEY_LOCAL_MACHINE\SOFTWARE\
    doppio click su quest'ultima cartella, se trovi:
    9F65E3H10M\
    click con il destro e scegli Elimina.

    Chiudi il registro
    Riavvia il pc.

    Vai su start/risorse del computer/strumenti/opzioni cartella/visualizzazione e metti la spunta su visualizza cartelle file nascosti e togli la spunta da ''nascondi i file protetti di sistema (consigliato)''.

    Scarica killbox da qui: www.killbox.net/downloads/KillBox.exe
    estrai l'eseguibile sul desktop
    apri KillBox
    inserisci all'interno della stringa bianca questo percorso
    C:\WINDOWS\service32.exe
    metti la spunta alla voce "Delete on Reboot", clicca sul bottone con una X bianca a sfondo rosso.

    Dopo aver eliminato service32.exe elimina con killbox i seguenti files:
    C:/Documents and Settings/amd/1026183554.dll
    C:/Windows/spoolsv32.dll

    Svuota i files Temp sia di Windows che del browser. Puoi farlo anche con l'ausilio di un pulitore tipo CCleaner.

    Per ulteriore sicurezza controlla anche se hai qualcuno dei seguenti files:

    C:\WINDOWS\svchost.exe
    C:\WINDOWS\syst32.dll
    C:\WINDOWS\syshost.dll
    C:\WINDOWS\mdm32.dll
    C:\WINDOWS\winsmgr32.dll
    C:\WINDOWS\iexplore32.dll
    C:\WINDOWS\scrss32.dll
Parole in libertà
Passa alla versione desktop

  • Anteprima