Comments on: TrojanClicker.Small.KJ e ADSL in Italia

By: Antonio

Antonio — Mon, 03 Dec 2007 09:01:07 +0000

Purtoppo, anche seguendo tutte le istruzioni riportate, non sono riuscito a rimuovere un processo di nome “mcafeehelper”, nè tantomeno a rimouvere il file mcafeehelper.exe in system32…ho provato di tutto e alla fine ho formattato…

By: ggi

ggi — Fri, 20 Jul 2007 13:35:04 +0000

Marco ho bisogno di sertirti in privato per quel lavoretto che sappiamo noi 2.

By: PC Al Sicuro » Blog Archive » I rootkit del futuro? Preoccupiamoci del presente prima

Sat, 24 Mar 2007 12:18:05 +0000

[...] Cosa dire poi di Rustock, uno dei migliori rootkit kernel-mode scritti al momento. Ha messo in crisi molti utenti, grazie alle sue tecniche stealth capaci di evadere gran parte dei software antirootkit. Un rootkit che qui in Italia si è fatto sentire, soprattutto durante lo scorso Dicembre quando è stato potenzialmente uno dei fattori che ha portato al rallentamento dell’intera ADSL italiana. [...]

By: Roberto Bottillo

Roberto Bottillo — Fri, 23 Mar 2007 12:01:45 +0000

aggiungo alle utilissime informazioni qui riportate che le operazioni di bonifica vanno effettuate in mod.provv. e da console msdos. explorer anche in mod.provv. non rileva dei file in temp.internet files.
date un attrib -r -h nomefile e poi potrete cancellarlo (sempre da console)
nn sono ads perche lo sto rimuovendo da winme fat32.

scusate le abbreviazioni ma post da palmare.

By: rgili

rgili — Sun, 25 Feb 2007 10:40:03 +0000

sei grande…..

il mio av rilevava un virus tra i file temp WINSYST32.EXE e contemporaneamente TROJAN.CLICKER.AGENT e RUSTOCK.NOX
mi si apriva automaticamente un certo sito ….

grazie alle tue indicazioni ho trovato ed eliminato:
il dialer it_0122.exe
il file winhp32.exe (evidenziato in rosso da gmer)
la chiave di registro “1 REG_SZ C:\WINDOWS\WINHP32.EXE ”

e credo di aver risolto poichè al riavvio successivo del pc è andato tutto OK.

non ho però capito se e/o come devo/posso intervenire x filtrare gli indirizzi IP indicati
… dove potrei trovare risposta?

di nuovo i miei complimenti
rgili (pg)

By: Alberto

Alberto — Fri, 26 Jan 2007 10:17:16 +0000

Ti ringrazio moltissimo per le informazioni che hai riportato, mi hanno risolto un problema …. grazie tanto … sopratutto agli ip di provenienza del service32 …

By: [ PentaSoft blog ] » TrojanClicker.Small.KJ cominciamo bene …

[ PentaSoft blog ] » TrojanClicker.Small.KJ cominciamo bene … — Mon, 15 Jan 2007 22:49:00 +0000

[...] http://www.pcalsicuro.com/main/2007/01/trojanclickersmallkj-e-adsl-in-italia/ [...]

By: PC Al Sicuro » Archivio » Nuova versione di Rootkit.DialCall

PC Al Sicuro » Archivio » Nuova versione di Rootkit.DialCall — Sat, 13 Jan 2007 01:26:17 +0000

[...] Per maggiori informazioni, è possibile leggere delle news precedenti QUI [...]

By: Guydon

Guydon — Tue, 09 Jan 2007 23:32:12 +0000

Ho seguito tutti i passaggi qui elencati (io ho la variante “omsnlog.dll”), ma quando riavvio il pc mi ritorna, nonostante io abbia rimosso tutte le tracce qui elencate che ho trovato (non le avevo tutte tutte…).
Gmer mi si blocca dopo pochi secondi, con schermo nero.
Altre idee?
Grazie.

By: Marco

Marco — Sun, 07 Jan 2007 13:59:26 +0000

@ Gianluca: Potrebbe essere qualche incompatibilità con GMER, può succedere, proprio perché Il tool lavora a basso livello.

@Sergio Gandrus: Ti ringrazio molto Purtroppo in questi giorni sono molto molto impegnato nello sviluppo di alcune cose e nella stesura di articoli, per cui potrei non rispondere a tutti