icona instant access sul desktop e relativo indirizzo web

[Lynn Greer]

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 45F9-7A33

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 27.675.680.768 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 45F9-7A33

Directory di C:\WINDOWS\SYSTEM32\BAK

21/03/2007 18.25 24.076 lsasss.exe
1 File 24.076 byte
2 Directory 27.675.680.768 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 45F9-7A33

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

15/01/2007 19.28 108.160 ashDisp.exe
1 File 108.160 byte
2 Directory 27.675.676.672 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

24076 24 Mar 2007 "C:\WINDOWS\system32\lsasss.exe"
24076 21 Mar 2007 "C:\WINDOWS\system32\bak\lsasss.exe"
108160 15 Jan 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
108160 15 Jan 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"


end of report

[Lynn Greer]

attendo una risposta al più presto, nn so cosa fare!!!

[KANCUN]

Ciao , Sono alle prese anke io con questo maledetto Dialer "Instant Access", ed a quanto vedo, siete in tanti nella mia stessa situazione.
Mi riferisco ai moderatori, ed a Luke, ke sembra il più presente:
Per favore Luke, Ho appena aggiustato il Pc....dacci qualke dritta per cancellare questo maledetto virus.

E poi, secondo te, c'è il rischio effettivo di ritrovarsi NOTEVOLI SPESE AGGIUNTIVE sulla bolletta del telefono, per colpa di questo Dialer ???

Grazie in anticipo a chi può darci una mano.

Ciao.

[Luke57]

@Lynngreer
Ciao, scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
scompatta il file.zip
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:



Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | Lexmark_X79-55

Folders to delete:
C:\WINDOWS\system32\bak


Files to delete:
C:\WINDOWS\system32\lsasss.exe
C:\Programmi\Alwil Software\Avast4\ashDisp.exe

Files to move:
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\\ashDisp.exe

Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente


Il programma rilascia un log con le operazioni eseguite.

Posta il log di Avenger (C:/avenger.txt) con l´esito dello script.

[Luke57]

@Lynngreer
Ciao, scusa la confusione, lo script corretto da inserire in Avenger è questo:

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | Lexmark_X79-55

Folders to delete:
C:\WINDOWS\system32\bak


Files to delete:
C:\WINDOWS\system32\lsasss.exe
C:\Programmi\Alwil Software\Avast4\ashDisp.exe

Files to move:
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe

[Lynn Greer]

ciao luke, volevo dirti che ieri andando su un altro sito mi hanno consigliato un altro programma, a2AntiMalware, l'ho installato e il file nella cartella TEMP nn c'è + e nn sto avendo problemi, l'unico neo è che questo programma dura solo 30 giorni, ora dopo avrò d nuovo questo problema???


se si, seguirò subito le tue indicazioni,

grazie d tutto

[Luke57]

Ciao, l'operazione è necessaria perchè se si eliminano gli eseguibili infetti, senza procedere alla sostituzione,alcuni programmi d'avvio (quelli che infetta il virus) potrebbero non funzionare più.

[Lynn Greer]

ok allora seguo le tue indicazioni, il programma che ho installato lo posso lasciare o lo devo togliere???

[shony]

Ank'io ho qst problema di Instant Access e ho fatto la ricerca e usato spybot nn ho ancora testato se hanno funzionato, ma per scrupolo ho fatto anke la scansione con kapersky che qui vi riporto (da quello ke posso capire ho fatto bene a fare qst scansione perkè mi sembra ke ci siano degli errori e nn poco gravi):

C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Simona\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Simona\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Simona\Impostazioni locali\Cronologia\History.IE5\MSHist012007040420070405\index.dat Object is locked skipped

C:\Documents and Settings\Simona\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Simona\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Simona\Impostazioni locali\Temp\1175440594plTpa.exe Infected: not-a-virus:Porn-Dialer.Win32.InstantAccess.as skipped

C:\Documents and Settings\Simona\Impostazioni locali\Temp\11754458655Lcwa.exe Infected: not-a-virus:Porn-Dialer.Win32.InstantAccess.as skipped

C:\Documents and Settings\Simona\Impostazioni locali\Temp\1175518624CnAAa.exe Infected: not-a-virus:Porn-Dialer.Win32.InstantAccess.as skipped

C:\Documents and Settings\Simona\Impostazioni locali\Temp\1175604909mRYZa.exe Infected: not-a-virus:Porn-Dialer.Win32.InstantAccess.as skipped

C:\Documents and Settings\Simona\Impostazioni locali\Temp\1175604909unFla.exe Infected: not-a-virus:Porn-Dialer.Win32.InstantAccess.as skipped

C:\Documents and Settings\Simona\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Simona\Impostazioni locali\Temporary Internet Files\Content.IE5\ODG5I16L\j[1].php Infected: Trojan-Downloader.Win32.Agent.awf skipped

C:\Documents and Settings\Simona\ntuser.dat Object is locked skipped

C:\Documents and Settings\Simona\ntuser.dat.LOG Object is locked skipped

C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe Infected: Trojan-Downloader.Win32.Agent.awf skipped

C:\Programmi\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

C:\Programmi\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped

C:\Programmi\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped

C:\Programmi\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped

C:\Programmi\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped

C:\Programmi\Alwil Software\Avast4\DATA\report\Protezione residente.txt Object is locked skipped

C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe Infected: Trojan-Downloader.Win32.Agent.awf skipped

C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe Infected: Trojan-Downloader.Win32.Agent.awf skipped

C:\Programmi\Lexmark 5200 Series\lxbtbmgr.exe Infected: Trojan-Downloader.Win32.Agent.awf skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{3857199E-D5F0-4D49-84CB-4F622014A79B}\RP37\A0004770.EXE Infected: Trojan-Downloader.Win32.Agent.awf skipped

C:\System Volume Information\_restore{3857199E-D5F0-4D49-84CB-4F622014A79B}\RP40\A0004975.EXE Infected: Trojan-Downloader.Win32.Agent.awf skipped

C:\System Volume Information\_restore{3857199E-D5F0-4D49-84CB-4F622014A79B}\RP45\A0006226.exe Infected: Trojan-Downloader.Win32.Agent.awf skipped

C:\System Volume Information\_restore{3857199E-D5F0-4D49-84CB-4F622014A79B}\RP46\A0006394.exe Infected: Trojan-Downloader.Win32.Agent.awf skipped

C:\System Volume Information\_restore{3857199E-D5F0-4D49-84CB-4F622014A79B}\RP46\A0006398.exe Infected: Trojan-Downloader.Win32.Agent.awf skipped

C:\System Volume Information\_restore{3857199E-D5F0-4D49-84CB-4F622014A79B}\RP48\A0006578.exe Infected: Trojan-Downloader.Win32.Agent.awf skipped

C:\System Volume Information\_restore{3857199E-D5F0-4D49-84CB-4F622014A79B}\RP48\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_494.dat Object is locked skipped

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped



Ditemi cosa fare

[shony]

hey, c'è qualcuno ke mi risolve il problemaaaaaaaa!!!!

[Curio]

Qui c'è una scheda dettagliata di come si toglie

http://www.alground.com/virus/schedaVirus.php?cod_virus=244%20

[Curio]

Qua c'è una scheda

http://www.alground.com/virus/schedaVirus.php?cod_virus=244%20

[shony]

nn si è risolto

[spettacolo78]

Ciao a Tutti..
e grazie degli innumerevoli consigli: proprio stasera ad 1 mio amico..e a me tempo fà... si è presentato questo simpatico amichetto...
X ora son ruiscito a levarlo...in maniera brutale; ma credo che eseguiro tutte le vostre indicazioni: è 1 tormento!
Comunque abbiamo notato che lo abbiamo sempre beccato facendo lo speed test della Tiscali (nostro provider) e/o controllando la posta, sempre Tiscali: può essere che sia annidato nel loro server?
Cioaz a Tutti

[shony]

a me ormai si connette senza ke apra explorer o la posta o msn o emule: entro nel computer, faccio "connetti a" e mi connetto con il provide e senza, sottolineo, aprire explorer. dopo un po' si connette instant access e compare quella bella D vicino l'orologio. Adesso, poi, devo stare anche attenta, ogni tanto devo guardare se sto connessa ancora ad alice perchè, mentre prima si disconnetteva a lice a poi si connetteva lui (allora io subito lo bloccavo), adesso invece si inserisce direttamente.
Se mi potreste dare una mano ne sarei davvero contenta, io sto qui ke aspetto, intanto credo ke per la seconda volta formatterò, ma già so ke si intrufolerà di nuovo.

[Tiseria]

a me ormai si connette senza ke apra explorer o la posta o msn o emule: entro nel computer, faccio "connetti a" e mi connetto con il provide e senza, sottolineo, aprire explorer. dopo un po' si connette instant access e compare quella bella D vicino l'orologio. Adesso, poi, devo stare anche attenta, ogni tanto devo guardare se sto connessa ancora ad alice perchè, mentre prima si disconnetteva a lice a poi si connetteva lui (allora io subito lo bloccavo), adesso invece si inserisce direttamente.
Se mi potreste dare una mano ne sarei davvero contenta, io sto qui ke aspetto, intanto credo ke per la seconda volta formatterò, ma già so ke si intrufolerà di nuovo.

Prova con Virit dal sito http://www.tgsoft.it dopo averlo installato lo devi aggiornare.

[shony]

Quali di questi devo scaricare?

13/04/2007 Backdoor.VanBot.H
12/04/2007 Trojan.Win32.RootKit.W
12/04/2007 I-WORM.Zhelatin.B
12/04/2007 Trojan.Win32.Small.QD
11/04/2007 Worm.VBS.Solow.A
11/04/2007 Trojan.Win32.RootKit.V
10/04/2007 Trojan.Win32.Agent.ATA
10/04/2007 Trojan.Win32,Agent.ASZ
10/04/2007 Backdoor.PoeBot.E
10/04/2007 BHO.Agent.DU

[shony]

Scusa, scendendo in fondo alla pagina ho capito ke dovevo scaricare proprio vir.it

[Clouds]

Ciao ragazzi, pure io stesso problema.....il mio log è questo.



Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 908B-F3C8

Directory di C:\PROGRA~1\D-TOOLS\BAK

22/08/2004 17.05 81.920 daemon.exe
1 File 81.920 byte
2 Directory 61.171.511.296 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 908B-F3C8

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 17.39 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 61.171.511.296 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 908B-F3C8

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

15/01/2007 19.28 108.160 ashDisp.exe
1 File 108.160 byte
2 Directory 61.171.507.200 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 908B-F3C8

Directory di C:\PROGRA~1\JAVA\JRE15~1.0_1\BIN\BAK

09/11/2006 16.07 49.263 jusched.exe
1 File 49.263 byte
2 Directory 61.171.507.200 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

24076 9 Apr 2007 "C:\Programmi\D-Tools\daemon.exe"
81920 22 Aug 2004 "C:\Programmi\D-Tools\bak\daemon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
108160 15 Jan 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
108160 15 Jan 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
36975 10 Nov 2005 "C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe"
24076 9 Apr 2007 "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
36975 10 Nov 2005 "C:\Programmi\Java\jdk1.5.0_06\jre\bin\jusched.exe"
49263 9 Nov 2006 "C:\Programmi\Java\jre1.5.0_10\bin\bak\jusched.exe"


end of report

[Luke57]

@clouds
Ciao, scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
scompatta il file.zip
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:


Files to move:
C:\Programmi\D-Tools\bak\daemon.exe | C:\Programmi\D-Tools\daemon.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Java\jre1.5.0_10\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe



Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente


Il programma rilascia un log con le operazioni eseguite.

Posta il log di Avenger (C:/avenger.txt) con l´esito dello script.