spyware e __p9hEPQkbj.exe
Stampato da: PCPRIMIPASSI.IT
Categoria: SICUREZZA INFORMATICA
Nome del Forum: Infezioni informatiche e Sicurezza informatica in generale
Descrizione del forum: Per chi è stato infettato o ha problemi con virus o cavalli di Troia, Rootkits, Adware, Spyware e Malwares in generale o per discutere di tematiche relative alla sicurezza informatica.
URL: Vedi discussione
Data di Stampa: 04/Giugno/2024 alle 20:34
Topic: spyware e __p9hEPQkbj.exe Postato da: pietruzzzo
Soggetto: spyware e __p9hEPQkbj.exe
Postato in data: 23/Dicembre/2005 alle 18:59
ciao ragazzuoli...
un augurio di buon natale a tutti innanzitutto...
purtroppo gli spyware continuano a rompere anche durante le feste.
ho individuato all'interno del task manager i seguenti exe:
__p9hEPQkbj.exe
hda.exe
e tutta una serie di problemi tra cui "about blank" e l'apertura continua di pagine web come sgrunt.biz casino e dialer su sex sites...
ho avviato il pc in modalità provvisoria
ho fatto scansioni con:
-spyboot (che tra l'altro per la prima volta mi da un messaggio d'errore che dice:
"there where problems in the include file C:\programmi\spyboot-search and destroy\includes\dialer.sbi
(oppure keyloggers.sbi,oppure malware.sbi oppure pups.sbi oppure spybots.sbi ecc.)
see'include errors.log'for details'
e comunque spyboot mi ha permesso di eliminare file come tango dialer e zonemap.rangers,che
puntualmente si rigenerano.
-bulletprof soft
-microsoft antispyware
-malware removal
-cwshredder
-norton
e un po di pulizia con
-ccleaner
-advanced system optimizer
tutti trovano qualcosa e riesco a rimuoverla ma nn basta...
inoltre si creano automaticamente 2 icone una e1xplorer(scritto così)e una win1inmovieplug-in
ma la cosa più assurda è che mentre sono riuscito a rimuovere il file sopracitato hda.exe terminando l'applicazione dal task e poi frullandolo nel cestino,il file __p9hEPQkbj.exe non riesco a farlo terminare neanche in modalità provvisoria!!!!!
chiedo aiuto al gotha della sapienza ciberneticoinformatica(voi)per risolvere questi problemi
so che ce n'è da risolvere ma ho bisogno del vostro aiuto.se vi serve posto il log di hijack se me lo chiederete.ho provato dalla scansione di hijack a rimuovere __p9hEPQkbj.exe
ma nada, alla scansione successiva riappare
dimenticavo:
nn posso installare spy sweeper,il periodo trial è scaduto...
ho una connessione preistorica(56k) e non posso fare la scansione online con panda,
anche se ci riproverò...
Risposte:
Postato da: pietruzzzo
Postato in data: 24/Dicembre/2005 alle 13:32
ho fatto le scansioni anche con ad aware e spyware blaster...
ho tolto almeno per ora about blank e sgrunt.biz ma permane il problema principale
__p9hEPQkbj.exe
nn so più che fare....
comunque buon natale a tutti
Postato da: lucas
Postato in data: 24/Dicembre/2005 alle 13:50
http://www.pandasoftware.com/activescan/it/activescan_principal.htm - http://www.pandasoftware.com/activescan/it/activescan_princi pal.htm
fallo disinfettare dovrebbe trovarti un trojan downloader nel sistema operativo è quello che da noie!poi postami un log di hijackthis ciao
-------------
Postato da: pietruzzzo
Postato in data: 26/Dicembre/2005 alle 17:44
ho eliminato quasi tutti i problemi...
per eliminare __p9hEPQkbj.exe ho fatto così...
sono andato sulla cartella C:/WINDOWS e ho selezionato il file __p9hEPQkbj.exe....gli ho cambiato il nome....
sono andato sul task manager e ho terminato i due processi __p9hEPQkbj.exe... a questo punto ho cancellato il file dalla cartella windows...infatti, il file che lo riavviava nn trovandolo,non è riuscito più ad aprirlo..
ma, ho ancora questo file che al riavvio cerca di lanciare __p9hEPQkbj.exe ma nn trovandolo mi genera un messaggio d'errore e che nn riesco a togliere...sto provando a fare la scansione online di panda, ma che lentezza con il 56k...voglio morì...
adesso faccio il log di hijack e lo posto