 |  |
 |
Nick: NEVERLAND
Oggetto: _eros-1.exe: Dialer Terminator
Data: 5/2/2004 21.7.46
Visite: 187
A quanti di voi è capitato di trovarsi installato all'improvviso (?) quel fastidiosissimo e cazzutissimo Dialer chiamato _eros-1.exe (e sue varianti)?!?!?
Eheheh...noto un sacco di manine alzate, bisogna smetterla cmq, coi tempi che corrono, di girovagare tranquillamente in sitarelli porno o di mp3, ecco a cosa si va incontro.
Come dite?
E' capitato solo a me e a Maskiara?
Uhmmmmm non ci credo!
Cmq sia il Dialer in questione non è facile da eliminare ed è inutile provare con i vari Ad-aware o Spy-bot che non sembrano fungere contro quel maledetto bastardo!
_eros-1.exe si attiva ogni volta che effettuate una ricerca con Google o simili rallentando visibilmente il PC.
Anche dopo averlo disconnesso basta effettuare una nuova ricerca per farlo ripartire facendovi lanciare parecchie bestemmie.
_eros-1.exe è intelligente, auto-replicante e auto-reinstallante anche dopo la sua apparente eleminazione fisica, semplice e brutale.
Non serve a niente tentare di rinominare _eros-1.exe.
Quante volte quando sembra di averlo eliminato del tutto, eccolo rispuntare magicamente provocando un afflusso elevatissimo di sangue alla testa.
_eros-1.exe è peggio di Terminator, un nemico difficile da combattere.
Cmq sia dopo varie ricerche in rete (sono riuscito anche a conoscere il nome della ditta che lo ha realizzato, una certa Globatel Communication Ltd.) e una lotta lunga e difficile sono riuscito ad avere la meglio, così ho deciso di postare anche qui il metodo di combattimento migliore anche per venire incontro a tutti quei poveri utenti che stanno ancora gettando il sangue per eliminarlo.
N.B. Esistono diverse varianti del Dialer eros dunque non è detto che la procedura funzioni al 100% anche se con me ha avuto esito positivo.
Allora da dove iniziare, innanzitutto riavviate il sistema in "Modalità Provvisoria".
Il Dialer oltre alle chiavi di registro crea anche dei files eseguibili all'interno delle cartelle del sistema operativo.
In pratica per eliminare il _eros-1.exe bisogna proseguire in questo modo:
1. Come prima cosa, bisogna accedere al Task Manager e disattivare tutti i processi attivi relativi al Dialer (si accede al Task Manager premendo CTRL-ALT-CANC).
I processi vengono avviati dai file: JDBGMRG.EXE, AVIRCHK.EXE, REGCPM32.EXE, IEXPRES.EXE e MSFINDOSA.EXE.
2. Una volta eliminati i processi attivi, si proceda eliminando dal disco i files JDBGMRG.EXE, AVIRCHK.EXE, REGCPM32.EXE, IEXPRES.EXE e MSFINDOSA.EXE.
Utilizzate il comando "Cerca" per eliminare tutti i files riportati sopra e lo stesso _Eros-1.exe cancellando il tutto anche dal cestino definitivamente.
N.B. Il Dialer in una sua variante, crea anche un file aggiuntivo chiamato "SCVHOST.EXE" eliminate anche quello facendo attenzione a non confonderlo con il file "Scvhost.exe" reale, quello normale di Windows.
Attenzione, perchè i files hanno la proprietà HIDDEN (sono nascosti) attivata, dunque se ad esempio in Windows XP nella impostazioni di visualizzazione dei file avete attivato l'opzione "Non visualizzare cartelle e file nascosti", è possibile che non si riesca a vedere quei files.
Si può cambiare l'impostazione di visualizzazione accedendo a "Risorse del computer", Menù Strumenti, Opzioni Cartella..., Scheda Visualizzazione.
3. A questo punto non resta che eliminare le chiavi di registro relative ai files sopra elencati.
Premere Start, digitare REGEDIT e premere invio.
Apparirà la seguente finestrella per operare le modifiche al registro.
percorsi dove compiere le modifiche sono i seguenti:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
A questo punto non vi resta che eliminare tutte le voci che contengono i files JDBGMRG.EXE, AVIRCHK.EXE, REGCPM32.EXE, IEXPRES.EXE e MSFINDOSA.EXE o nomi strani e particolari come Sex, Sesso, Vietato, Eros ecc. ecc.
Riavviate il sistema e controllate che il tutto è stato eliminato...
a quel punto provate a fare una ricerca con Google e come per magia _eros-1.exe dovrebbe essere stato annientato e ora non vi resta che fare più attenzione ai sitarelli porno e di mp3!
Se eventualmente il processo sopra descritto non dovesse funzionare...ehmmmm...fate prima ad usare la vecchia e intramontabile tecnica ninja di salvezza...
formattate il PC!
Good Luck!
