|
Messaggio Iniziale |
sonardj
|
04/11/2006 13:28 More generic info:-
From: www.f-secure.com/v-descs/trojclik.shtml
NAME: Trojan-Clicker
ALIAS: Trojan Clicker, Trojan-Clicker
Summary
Trojan Clicker (generic description)
Trojan Clicker is a trojan that remains resident in Windows memory and constantly tries to connect to certain websites on Internet. This is done to fake visit counters for certain pages in order to earn more money for displaying ads on these pages.
...
Manual Disinfection
To manually disinfect standalone malware (backdoors, worms, trojans, etc.) it's usually enough to delete all infected files from a computer and to restart it. Active malware files are usually locked by operating system so different disinfection approaches are required for different operating systems.
Please note that manual disinfection is a risky process, so it is recommended only for advanced users. Further system specific guidance is given, if you don't want to use removal tools.
Common name :)
TrojanClicker.Win32.Aditer
TrojanClicker.Win32.Adpower.b
TrojanClicker.Win32.Adpower.c
TrojanClicker.Win32.Adpower.d
TrojanClicker.Win32.Adpower.i
TrojanClicker.Win32.Agent.ad
Trojan-Clicker.Win32.Agent.ag
Trojan-Clicker.Win32.Agent.ah
TrojanClicker.Win32.Bitdefener
TrojanClicker.Win32.Clicktonet
..
and loads more, but not BG - as I could see, anyway.
at
www.emsisoft.com/en/support/malware/default.aspx?showmalwar...
From: www.spywareguide.com/product_search.php
Adpower.b
Dialer
Danger Level 3:
Also known as: TrojanClicker.Win32.Adpower.b adpower ad power
Zuvio
Adware
Danger Level 6:
Also known as: Adware.OpenSite Armbender, TrojanClicker.Win32.VB.br UCSearch W32.Adclicker.F.Trojan
Phew, I hope that you find something there.
|
Ultime Risposte |
sonardj
|
04/11/2006 13:34 apri hijackthis, premi su ''open the misc tools section'', poi premi ''open process manager'', individua la voce indicata sotto e premi ''kill process'':
C:\WINDOWS\service32.exe
Apri il registro di sistema:
start>esegui>regedit>OK
aperto l’editor del registro, clicca sui + accanto alle singole voci di questo percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, doppio click su quest’ultima cartella, nella parte destra ci dovrebbe essere
1= C:\WINDOWS\ Service32.exe
Click con il tasto destro su di essa e scegli Elimina.
Segui poi questo percorso:HKEY_LOCAL_MACHINE\SOFTWARE\
doppio click su quest'ultima cartella, se trovi:
9F65E3H10M\
click con il destro e scegli Elimina.
Chiudi il registro
Riavvia il pc.
Vai su start/risorse del computer/strumenti/opzioni cartella/visualizzazione e metti la spunta su visualizza cartelle file nascosti e togli la spunta da ''nascondi i file protetti di sistema (consigliato)''.
Scarica killbox da qui: www.killbox.net/downloads/KillBox.exe
estrai l'eseguibile sul desktop
apri KillBox
inserisci all'interno della stringa bianca questo percorso
C:\WINDOWS\service32.exe
metti la spunta alla voce "Delete on Reboot", clicca sul bottone con una X bianca a sfondo rosso.
Dopo aver eliminato service32.exe elimina con killbox i seguenti files:
C:/Documents and Settings/amd/1026183554.dll
C:/Windows/spoolsv32.dll
Svuota i files Temp sia di Windows che del browser. Puoi farlo anche con l'ausilio di un pulitore tipo CCleaner.
Per ulteriore sicurezza controlla anche se hai qualcuno dei seguenti files:
C:\WINDOWS\svchost.exe
C:\WINDOWS\syst32.dll
C:\WINDOWS\syshost.dll
C:\WINDOWS\mdm32.dll
C:\WINDOWS\winsmgr32.dll
C:\WINDOWS\iexplore32.dll
C:\WINDOWS\scrss32.dll |
sonardj
|
04/11/2006 13:31 KILLBOX
www.bleepingcomputer.com/files/spyware/KillBox.zip
# In full path inserisci :
il percorso completo del file da eliminare)
# seleziona la casella DELETE ON REBOOT
# Clicca sulla X rossa a destra (il computer si riavvierà) |
sonardj
|
04/11/2006 13:29 scarica avenger sul desktop
swandog46.geekstogo.com/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
Files to delete:
C:\WINDOWS\service32.exe
C:\WINDOWS\SYSHOST.DLL
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
dopodiché scarica Ccleaner www.ccleaner.com/download/ lo installi e lo apri, vai su Opzioni -> avanzate, e togli la spunta a "Cancella files in windows temp solo se più vecchi di 48 ore", e pulisci sia i file temporanei che le chiavi di registro |