feed
top
crea forum
cerca
feed
forum
supporto
discussione
cerca
((..MusicTekRevolution..))
Emozioni & Riflessioni della nostra Vita terrena e non....
Parole in libertà
Trojan Horse Clicker DHV, Remove Tool
Rispondi al messaggio
Nick
*
Titolo
Messaggio
[POSTQUOTE][QUOTE:22589908=sonardj, 04/11/2006 13:28]More generic info:- From: http://www.f-secure.com/v-descs/trojclik.shtml NAME: Trojan-Clicker ALIAS: Trojan Clicker, Trojan-Clicker Summary Trojan Clicker (generic description) Trojan Clicker is a trojan that remains resident in Windows memory and constantly tries to connect to certain websites on Internet. This is done to fake visit counters for certain pages in order to earn more money for displaying ads on these pages. ... Manual Disinfection To manually disinfect standalone malware (backdoors, worms, trojans, etc.) it's usually enough to delete all infected files from a computer and to restart it. Active malware files are usually locked by operating system so different disinfection approaches are required for different operating systems. Please note that manual disinfection is a risky process, so it is recommended only for advanced users. Further system specific guidance is given, if you don't want to use removal tools. Common name :) TrojanClicker.Win32.Aditer TrojanClicker.Win32.Adpower.b TrojanClicker.Win32.Adpower.c TrojanClicker.Win32.Adpower.d TrojanClicker.Win32.Adpower.i TrojanClicker.Win32.Agent.ad Trojan-Clicker.Win32.Agent.ag Trojan-Clicker.Win32.Agent.ah TrojanClicker.Win32.Bitdefener TrojanClicker.Win32.Clicktonet .. and loads more, but not BG - as I could see, anyway. at http://www.emsisoft.com/en/support/malware/default.aspx?showmalware=trojan From: http://www.spywareguide.com/product_search.php Adpower.b Dialer Danger Level 3: Also known as: TrojanClicker.Win32.Adpower.b adpower ad power Zuvio Adware Danger Level 6: Also known as: Adware.OpenSite Armbender, TrojanClicker.Win32.VB.br UCSearch W32.Adclicker.F.Trojan Phew, I hope that you find something there. [/QUOTE][/POSTQUOTE]
+
Opzioni Messaggio
Conversione Codici
Firma
Codice FFZ disabilitato
Codice HTML disabilitato
Smiles disabilitati
Utilizza la conversione automatica degli indirizzi web
Firme disabilitate
Copia il codice di controllo qui sotto
Messaggio Iniziale
sonardj
04/11/2006
13:28
More generic info:-
From:
www.f-secure.com/v-descs/trojclik.shtml
NAME: Trojan-Clicker
ALIAS: Trojan Clicker, Trojan-Clicker
Summary
Trojan Clicker (generic description)
Trojan Clicker is a trojan that remains resident in Windows memory and constantly tries to connect to certain websites on Internet. This is done to fake visit counters for certain pages in order to earn more money for displaying ads on these pages.
...
Manual Disinfection
To manually disinfect standalone malware (backdoors, worms, trojans, etc.) it's usually enough to delete all infected files from a computer and to restart it. Active malware files are usually locked by operating system so different disinfection approaches are required for different operating systems.
Please note that manual disinfection is a risky process, so it is recommended only for advanced users. Further system specific guidance is given, if you don't want to use removal tools.
Common name :)
TrojanClicker.Win32.Aditer
TrojanClicker.Win32.Adpower.b
TrojanClicker.Win32.Adpower.c
TrojanClicker.Win32.Adpower.d
TrojanClicker.Win32.Adpower.i
TrojanClicker.Win32.Agent.ad
Trojan-Clicker.Win32.Agent.ag
Trojan-Clicker.Win32.Agent.ah
TrojanClicker.Win32.Bitdefener
TrojanClicker.Win32.Clicktonet
..
and loads more, but not BG - as I could see, anyway.
at
www.emsisoft.com/en/support/malware/default.aspx?showmalwar...
From:
www.spywareguide.com/product_search.php
Adpower.b
Dialer
Danger Level 3:
Also known as: TrojanClicker.Win32.Adpower.b adpower ad power
Zuvio
Adware
Danger Level 6:
Also known as: Adware.OpenSite Armbender, TrojanClicker.Win32.VB.br UCSearch W32.Adclicker.F.Trojan
Phew, I hope that you find something there.
Ultime Risposte
sonardj
04/11/2006
13:34
apri hijackthis, premi su ''open the misc tools section'', poi premi ''open process manager'', individua la voce indicata sotto e premi ''kill process'':
C:\WINDOWS\service32.exe
Apri il registro di sistema:
start>esegui>regedit>OK
aperto l’editor del registro, clicca sui + accanto alle singole voci di questo percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, doppio click su quest’ultima cartella, nella parte destra ci dovrebbe essere
1= C:\WINDOWS\ Service32.exe
Click con il tasto destro su di essa e scegli Elimina.
Segui poi questo percorso:HKEY_LOCAL_MACHINE\SOFTWARE\
doppio click su quest'ultima cartella, se trovi:
9F65E3H10M\
click con il destro e scegli Elimina.
Chiudi il registro
Riavvia il pc.
Vai su start/risorse del computer/strumenti/opzioni cartella/visualizzazione e metti la spunta su visualizza cartelle file nascosti e togli la spunta da ''nascondi i file protetti di sistema (consigliato)''.
Scarica killbox da qui:
www.killbox.net/downloads/KillBox.exe
estrai l'eseguibile sul desktop
apri KillBox
inserisci all'interno della stringa bianca questo percorso
C:\WINDOWS\service32.exe
metti la spunta alla voce "Delete on Reboot", clicca sul bottone con una X bianca a sfondo rosso.
Dopo aver eliminato service32.exe elimina con killbox i seguenti files:
C:/Documents and Settings/amd/1026183554.dll
C:/Windows/spoolsv32.dll
Svuota i files Temp sia di Windows che del browser. Puoi farlo anche con l'ausilio di un pulitore tipo CCleaner.
Per ulteriore sicurezza controlla anche se hai qualcuno dei seguenti files:
C:\WINDOWS\svchost.exe
C:\WINDOWS\syst32.dll
C:\WINDOWS\syshost.dll
C:\WINDOWS\mdm32.dll
C:\WINDOWS\winsmgr32.dll
C:\WINDOWS\iexplore32.dll
C:\WINDOWS\scrss32.dll
sonardj
04/11/2006
13:31
KILLBOX
www.bleepingcomputer.com/files/spyware/KillBox.zip
# In full path inserisci :
il percorso completo del file da eliminare)
# seleziona la casella DELETE ON REBOOT
# Clicca sulla X rossa a destra (il computer si riavvierà)
sonardj
04/11/2006
13:29
scarica avenger sul desktop
swandog46.geekstogo.com/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
Files to delete:
C:\WINDOWS\service32.exe
C:\WINDOWS\SYSHOST.DLL
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
dopodiché scarica Ccleaner
www.ccleaner.com/download/
lo installi e lo apri, vai su Opzioni -> avanzate, e togli la spunta a "Cancella files in windows temp solo se più vecchi di 48 ore", e pulisci sia i file temporanei che le chiavi di registro
Feed
|
Forum
|
Bacheca
|
Album
|
Utenti
|
Cerca
|
Login
|
Registrati
|
Amministra
Crea forum gratis
, gestisci la tua comunità!
Iscriviti a FreeForumZone
FreeForumZone [v.6.1] - Leggendo la pagina si accettano
regolamento
e
privacy
Tutti gli orari sono GMT+01:00. Adesso sono le 19:09. Versione:
Stampabile
|
Mobile
Copyright © 2000-2024 FFZ srl -
www.freeforumzone.com
↑
↓
IL MIO PROFILO
LE MIE DISCUSSIONI
FORUM CHE SEGUI
LA MIA FORUM-CARD
MODIFICA FORUM-CARD
FAQ
TRADUCI
LOGOUT
Accedi
Registrati
FAQ
TRADUCI
ACCETTA
RIFIUTA
Anteprima