e1xplorer & NetSkyb@mm

Recentemente scaricando il software "Webroot Spy Sweeper" ho contratto un dialer che sembrava impossibile eliminare.Dialer "sfonditalia"sgrunt"e1xplorer"che dir si voglia.Questo aveva il vizio di connettere il mio pc ad un numero costosissimo per adulti,pure non essendo connesso ad internet bastava avviare il pc che che faceva tutto lui , che simpatico.
Ho provato con molti software antispyware tipo ad-aware spybot s&d e lo stesso Webroot Spy Sweeper ma niente.I file .exe infetti li vedevo anche io nella cartella "Temp" di windows ma più li eliminavo più si riproducevano come funghi!!
A sto punto scansione con avast aggiornato ma niente....sempre e1xplorer! Fortunatamente dopo molti tentativi con vari software son riuscito a localizzare i 2 .exe ben nascosti che avviavano il dialer usando "Trojan Remover". 1 giorno di pace poi mi ricompare allegramente il dialer eppure i file erano eliminati :dho: l'unica differenza era che invece di ogni 10 minuti tentava di connettersi ogni 30 minuti..Allora ho seguito le varie procedure di cui si parlava nei vari forum di internet usando "hjack this" ed eliminando manualmente i file (ma erano già eliminati) e le chiavi di registro incriminate.(dato che i vari software che avrebbero dovuto farlo non le riconoscevano ).
Dopo questo e vari riavvii in modalità provvisoria e scansioni varie il dialer e1xplorer era ancora li in prima fila sorridente sul mio pc! :dho: :dho:
A sto punto ho notato nel file log di hjack this una stringa strana "F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,,C:\WINDOWS\SERVICES.EXE" ed ho provato nel registro di sistema ad eliminare la parte ",C:\WINDOWS\SERVICES.EXE" dalla prima parte indispensabile per l'avvio di windows ma non ci si riusciva ne si riusciva ad individuare l'applicazione "SERVICES" (non mi riferisco a quella in "system32" logicamente che deve esserci).
Cercando in internet ho scoperto che poteva essere il worm "netsky" anche se mi sembrava strano perchè vecchio...difatti ogni tanto mi compariva l'applicazione "BEST" in C ed era proprio questa che avviava il dialer (oltre a quelle eliminate nei giorni scorsi) .Provato NetskyRemovalTool dal sito di norton ma non me lo segnalava..e avast logicamente....pure.mah.
Alla fine ho usato NoAdware 4.0 (consigliato a tutti) era presente una strana versione di Netsky,probabilmente modificata dal "Dialer Writer" e non riconosciuta da software antivirus,da allora non ho avuto più problemi .. che fatica però.
Spero sia utile a qualcuno la mia esperienza dato che sto dialer mi sembra parecchio diffuso.........non si può star tranquilli a scaricar niente nemmeno i software antispyware (leggasi prima riga).

Buona Informazione, ma in un caso del genere, se non si riesce a rimuovere i file dannosi l'unica soluzione è FORMAT.. almeno x me... l'unico sbattito è reinstallare tutto...Ma almeno sn sicuro ke tt è pulito..

Son stato tentato partecchio anche io a formattare in diversi momenti ma il pensiero di dover reinstallare e riconfigurare la mole smisurata di programmi che ho già installato mi faceva prendere dal panico
Ora comunque il pc va che è una meraviglia, quella versione di NetSky mi impediva addirittura di fare la scansione dei programmi in memoria cosa che adesso riesco a fare .
Aggiungo che il virus l'ho contratto facendo l'aggiornamento della definizione dei malware in WebRootSpysweeper non installando il programma stesso.

Io li ho rimossi sempre in pochi secondi utilizzando regcleaner: rimuovi i processi allo startup e ciao ciao

Questo non era un dialer si parla di 2 Trojan e 1 variante nuova di un virus che avevano lo scopo comune di crearmi una connessione e farmi connettere a quel numero.Anche io i dialer li ho sempre rimossi seduta-stante semplicemente con start-esegui-msconfig e disabilitando nel menu avvio le voci non abituali o con ad-aware o eliminando le chiavi in "run" sospette,ma qui il discorso era LEGGERMENTE + complesso,provare per credere .Dialer eliminato (anche dalla lista delle connessioni logicamente) ma si ricreava all'infinito.Con ctrl+alt+canc si identificavano solo i processi che dopo pochi minuti si ricreavano anch'essi,non certo iTrojan e il virus che risultava appunto anche come un normale processo di sistema

Io avevo 9 dialer....chissà dove li ho presi!!!
Me li ha rimossi tutti avast....con mio immenso stupore!!!!!
Non sapevo assolutamente che li rimovesse...