Condividi:        

Come togliermi dalle scatole eros.exe?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Come togliermi dalle scatole eros.exe?

Postdi hexen » 01/04/03 18:10

Mi sono beccato un ca**uto dialer che sta sempre in mezzo alle... icone della system tray. :aaah

Quando navigo... ad es. faccio una ricerca in google su "abbreviazioni+gruppi+gerarchia" e mi si presente l'animale. In crtl-alt-canc appare come "Abbreviazioni" (se cerco ad es "tiscali+recedere" appare come "tiscali")

C'è un file eros.exe in C:\Windows\System, un collegamento al suddetto file sul desktop e nei bookmark.
Ho passato Ad-Aware 6 e SpyBot aggiornati ma nada...

Forse è stato preso tra martedi e sabato u.s. in cui non ho usato io il pc (ho lasciato un keylogger, dopo vado a vedere i logs), ma a quanto ho cercato in google groups la creatura è piuttosto vecchiotta.

Come posso liberarmene?

grazie :)
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Sponsor
 

Postdi Rosaspina » 01/04/03 18:24

provato con reg cleaner?
Nulla da dichiarare
Rosaspina
Utente Senior
 
Post: 826
Iscritto il: 16/09/01 01:00
Località: Profondo Centro

Postdi hexen » 01/04/03 19:23

ho cancellato eros.exe dall'esecuzione automatica da regcleaner

vediamo che succede

grazie rosaspina :)
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi dado » 01/04/03 19:53

Usa anche un programma come adaware 6 oppure spy bot.

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi amvinfe » 02/04/03 00:17

in msconfig>esecuzione automatica ed in
HKEY_LOCAL_MACHINE HKEY_CURRENT_USER
\Software\Microsoft\Windows\CurrentVersion\Run e runServices


Marco(amvinfe)

Per Dado
SpyBot e Ad-Aware li ha già provati :)
ciao.
Pensi d'avere un file infetto?
Invialo a
SuspectFile
amvinfe
Utente Senior
 
Post: 193
Iscritto il: 06/09/02 16:22
Località: Dietro il tuo monitor a farti cucù

Postdi dado » 02/04/03 10:09

amvinfe ha scritto:Per Dado
SpyBot e Ad-Aware li ha già provati :)
ciao.


Ehm... :oops: :oops:
Chiedo scusa, m'era sfuggito nella fretta!

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Nicola » 02/04/03 13:24

controlla anche con msconfig e facci sapere ;)

poi rimuovi tutte le copie di eros.exe ;)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi hexen » 04/04/03 17:19

con regcleaner l'ho cancellato più volte da qui:
Immagine
ma niente

Ho appena fatto come ha detto amvinfe (msconfig compreso) ora cancello il file eros.exe e vediamo che succede

farò sapere :)
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi hexen » 04/04/03 18:04

me stesso ha scritto:Ho appena fatto come ha detto amvinfe (msconfig compreso) ora cancello il file eros.exe e vediamo che succede


nothing...
rieccolo tra i piedi dopo una stringa cercata in google :evil:

edit: è ricomparso anche nella Startup List di RegCleaner :aaah
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi dado » 04/04/03 19:11

Cancellalo dalla statrup list di regcleaner, e poi vallo a cancellare dalla lista dei backups. Infatti quello che cancelli ti viene backuppato e al riavvio del pc, certe chiavi, si riposizionano proprio grazie a quel backup. Se tu le elimine, ciao ciao eros.exe! :diavolo:

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi amvinfe » 04/04/03 20:20

hexen ha scritto:
me stesso ha scritto:Ho appena fatto come ha detto amvinfe (msconfig compreso) ora cancello il file eros.exe e vediamo che succede


nothing...
rieccolo tra i piedi dopo una stringa cercata in google :evil:

edit: è ricomparso anche nella Startup List di RegCleaner :aaah



Controlla anche in
c\windows\preferiti e cancella il file eros.lnk
c\windows\temp e cancella il file eros.exe
e se non ricordo male c'è qualcosa anche in HKEY_CLASSES_ROOT
Ovviamente cancella cronologia, cookies e temporary internet files, inoltre guarda se hai connessioni strane in accesso remoto

Marco(amvinfe)
Pensi d'avere un file infetto?
Invialo a
SuspectFile
amvinfe
Utente Senior
 
Post: 193
Iscritto il: 06/09/02 16:22
Località: Dietro il tuo monitor a farti cucù

Postdi UnoTurbo » 05/04/03 03:55

Ho perso quasi 3 ore per capire cos'era sto' ca**o di eros.exe! :evil:

Presumo che sia un troiano, comunque per cancellarlo io ho fatto cosi:

da dos (in c:\windows\system):

attrib -r -h -s regcpm32.exe
attrib -r -h -s winupd.exe
attrib -r -h -s windfind.exe
attrib -r -h -s eros.exe

del regcpm32.exe
del winupd.exe
del windfind.exe
del eros.exe

fatemi sapere!

http://www.menato.net (il mio sito-gioco in allestimento! :P )
UnoTurbo
Newbie
 
Post: 2
Iscritto il: 05/04/03 03:45

Postdi Nicola » 05/04/03 11:29

quindi il virus è formato da + files? cmq se cerchi su Google ci dovrebbe essere un SW tedesco per cancellare dialers...
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi piercing » 05/04/03 11:58

eros.exe penso proprio sia il classico dialer...

ma hai provato spybot???
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Re: Come togliermi dalle scatole eros.exe?

Postdi Nicola » 05/04/03 13:01

Pier...
piercing ha scritto:ma hai provato spybot???


hexen ha scritto:Ho passato Ad-Aware 6 e SpyBot aggiornati ma nada...


:D
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi hexen » 05/04/03 16:25

UnoTurbo ha scritto:attrib -r -h -s regcpm32.exe


oggi, accendendo il pc, mi è comparso il messaggio che quel file ha commesso un'operazione non valida blabla...., ma eros.exe sempre li
:evil: :)
Ultima modifica di hexen su 05/04/03 16:26, modificato 1 volte in totale.
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi hexen » 05/04/03 17:00

in msconfig c'erano 3 eros.exe, mentre nel registry ho trovato tracce dell'animale anche in
HKEY_LOCAL_MACHINE\sofwtare\Microsoft\Windows\CurrentVersion\Run- e
HKEY_LOCAL_MACHINE\sofwtare\Microsoft\Windows\CurrentVersion\RunServices- (okkio al trattino)

ho cancellato le chiavi e i file in giro per l'hd, ora sia msconfig che regcleaner non vedono nulla che si lanci all'avvio

vediamo al prossimo riavvio che succede
:)
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi hexen » 05/04/03 17:52

me stesso ha scritto:ho cancellato le chiavi e i file in giro per l'hd, ora sia msconfig che regcleaner non vedono nulla che si lanci all'avvio


riavviato il pc, connesso a internet, ricerca con google ed ecco il rompiscatole! :evil:

UnoTurbo ha scritto:attrib -r -h -s regcpm32.exe
attrib -r -h -s winupd.exe
attrib -r -h -s windfind.exe
attrib -r -h -s eros.exe

del regcpm32.exe
del winupd.exe
del windfind.exe
del eros.exe



sicuro che i primi 3 non sono file di windows?

Nicola ha scritto:cmq se cerchi su Google ci dovrebbe essere un SW tedesco per cancellare dialers...


trattasi di DialerControl presente in sezione download?
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi piercing » 05/04/03 18:11

hex... sai dove te lo sei preso???

così almeno faccio qualche prova...


cmq guarda qui... pare l'abbiano eliminato...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi UnoTurbo » 06/04/03 01:10

Da quello che ho capito i 4 files sono tutti connessi, adesso non mi ricordo quale dei 4, viene continuamente creato cambiando data, basta che vai in windows/system e vedi che viene cambiata continuamente la data...

Da quel che ho capito windfind.exe parte all'inizio (basta che fai ctrl+alt+canc all'avvio di Windows e vedrai che è presente) e poi crea gli altri (ce ne sono 2 uguali...).

Se cancelli Eros.exe dopo viene ricreato pari pari...

Secondo me è una modifica di un trojan già presente in giro, comunque se noti i 4 files hanno la stessa data 5/6/98, e la stessa icona (un'orsetto) quindi dubito che siano di Windows....

Dopo che ho cancellato i file non mi è piu' riapparso sto robo, se non vi fidate di cancellarli, rinominateli (.exe in .fig).

Ripeto: Eros.exe viene creato dagli altri, quindi cancellare solo quello non serve!!

Mo' vado a letto che la disco mi ha distrutto! :eeh: :eeh: :eeh:

CIAO!!!!!
UnoTurbo
Newbie
 
Post: 2
Iscritto il: 05/04/03 03:45

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Come togliermi dalle scatole eros.exe?":


Chi c’è in linea

Visitano il forum: Nessuno e 63 ospiti