Trojan Horse Clicker DHV, Remove Tool

Versione Completa   Stampa   Cerca   Utenti   Iscriviti     Condividi : FacebookTwitter
((..MusicTekRevolution..)) » ((..MusicTekRevolution..)) » Emozioni & Riflessioni della nostra Vita terrena e non.... » Parole in libertà
sonardj
00sabato 4 novembre 2006 13:28
More generic info:-
From: www.f-secure.com/v-descs/trojclik.shtml

NAME: Trojan-Clicker
ALIAS: Trojan Clicker, Trojan-Clicker

Summary

Trojan Clicker (generic description)

Trojan Clicker is a trojan that remains resident in Windows memory and constantly tries to connect to certain websites on Internet. This is done to fake visit counters for certain pages in order to earn more money for displaying ads on these pages.
...
Manual Disinfection

To manually disinfect standalone malware (backdoors, worms, trojans, etc.) it's usually enough to delete all infected files from a computer and to restart it. Active malware files are usually locked by operating system so different disinfection approaches are required for different operating systems.

Please note that manual disinfection is a risky process, so it is recommended only for advanced users. Further system specific guidance is given, if you don't want to use removal tools.

Common name :)
TrojanClicker.Win32.Aditer
TrojanClicker.Win32.Adpower.b
TrojanClicker.Win32.Adpower.c
TrojanClicker.Win32.Adpower.d
TrojanClicker.Win32.Adpower.i
TrojanClicker.Win32.Agent.ad
Trojan-Clicker.Win32.Agent.ag
Trojan-Clicker.Win32.Agent.ah
TrojanClicker.Win32.Bitdefener
TrojanClicker.Win32.Clicktonet
..

and loads more, but not BG - as I could see, anyway.

at
www.emsisoft.com/en/support/malware/default.aspx?showmalwar...

From: www.spywareguide.com/product_search.php

Adpower.b
Dialer
Danger Level 3:
Also known as: TrojanClicker.Win32.Adpower.b adpower ad power
Zuvio
Adware
Danger Level 6:
Also known as: Adware.OpenSite Armbender, TrojanClicker.Win32.VB.br UCSearch W32.Adclicker.F.Trojan

Phew, I hope that you find something there.
sonardj
00sabato 4 novembre 2006 13:29
scarica avenger sul desktop
swandog46.geekstogo.com/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli

Files to delete:
C:\WINDOWS\service32.exe
C:\WINDOWS\SYSHOST.DLL

clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

dopodiché scarica Ccleaner www.ccleaner.com/download/ lo installi e lo apri, vai su Opzioni -> avanzate, e togli la spunta a "Cancella files in windows temp solo se più vecchi di 48 ore", e pulisci sia i file temporanei che le chiavi di registro
sonardj
00sabato 4 novembre 2006 13:31
KILLBOX
www.bleepingcomputer.com/files/spyware/KillBox.zip

# In full path inserisci :
il percorso completo del file da eliminare)

# seleziona la casella DELETE ON REBOOT

# Clicca sulla X rossa a destra (il computer si riavvierà)
sonardj
00sabato 4 novembre 2006 13:34
apri hijackthis, premi su ''open the misc tools section'', poi premi ''open process manager'', individua la voce indicata sotto e premi ''kill process'':

C:\WINDOWS\service32.exe

Apri il registro di sistema:
start>esegui>regedit>OK
aperto l’editor del registro, clicca sui + accanto alle singole voci di questo percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, doppio click su quest’ultima cartella, nella parte destra ci dovrebbe essere
1= C:\WINDOWS\ Service32.exe
Click con il tasto destro su di essa e scegli Elimina.

Segui poi questo percorso:HKEY_LOCAL_MACHINE\SOFTWARE\
doppio click su quest'ultima cartella, se trovi:
9F65E3H10M\
click con il destro e scegli Elimina.

Chiudi il registro
Riavvia il pc.

Vai su start/risorse del computer/strumenti/opzioni cartella/visualizzazione e metti la spunta su visualizza cartelle file nascosti e togli la spunta da ''nascondi i file protetti di sistema (consigliato)''.

Scarica killbox da qui: www.killbox.net/downloads/KillBox.exe
estrai l'eseguibile sul desktop
apri KillBox
inserisci all'interno della stringa bianca questo percorso
C:\WINDOWS\service32.exe
metti la spunta alla voce "Delete on Reboot", clicca sul bottone con una X bianca a sfondo rosso.

Dopo aver eliminato service32.exe elimina con killbox i seguenti files:
C:/Documents and Settings/amd/1026183554.dll
C:/Windows/spoolsv32.dll

Svuota i files Temp sia di Windows che del browser. Puoi farlo anche con l'ausilio di un pulitore tipo CCleaner.

Per ulteriore sicurezza controlla anche se hai qualcuno dei seguenti files:

C:\WINDOWS\svchost.exe
C:\WINDOWS\syst32.dll
C:\WINDOWS\syshost.dll
C:\WINDOWS\mdm32.dll
C:\WINDOWS\winsmgr32.dll
C:\WINDOWS\iexplore32.dll
C:\WINDOWS\scrss32.dll
Questa è la versione 'lo-fi' del Forum Per visualizzare la versione completa clicca qui
Tutti gli orari sono GMT+01:00. Adesso sono le 03:03.
Copyright © 2000-2024 FFZ srl - www.freeforumzone.com