Tyur1.exe

Spazio dove è possibile discutere di problemi riscontrati con il proprio software o hardware. Notizie ed esperienze su virus ed antivirus da scambiare con gli altri utenti.
Rispondi
Avatar utente
NonnoCarlo 4x4
FAMILY MEMBER
Messaggi: 9246
Iscritto il: 27 aprile 2005, 11:34
Località: Catania
Contatta:

Non centra niente col forum, ma volevo chiedere se qualcuno ha avuto a che fare con un dialer che si presenta (subdolamente) creando una connessione a nome "internet", utilizzando il file esecutivo "Tyur1.exe" (anche "Tyur2.exe").

Mi era successo (e garantisco senza accedere a siti porno, ma forse tramite Emule) di beccare il "pragirl", altro dialer terribilmente bastardo. Per fortuna i dialer "lavorano" sul modem a 56K, quindi non intaccano economicamente chi utilizza l'ADSL come me (per il Pragirl vedevo che cercava di collegarsi ad un 899 o ad un 008....numero estero); però rallentano la CPU e fanno sganciare l'ADSL.
Per eliminare il Pragirl ho fatto ricerche su internet ed alla fine ci sono riuscito seguendo i consigli dati in un forum di "hakeristi". Ma per sto caz..... di Tyur1, cercando ad esempio con google, mi porta a siti giapponesi o con caratteri cirilici...............
Inutile dire che ogni volta cancello i cookies ed i file temporanei (cancello proprio anche il file Tyur1.exe che si annida nella cartella "file temporanei"), ma puntualmente si autoricrea. Fatta ricerca anche nei registri, trovato e cancellato; si ripresenta.....
Scannerizzato tutti il mio computer con Spyboot, stopdialer, Ewido, avast, altri programmi di hakeristi, ma niente di fatto.

Qualche idea o indirizzo? Grazie............

Avatar utente
NonnoCarlo 4x4
FAMILY MEMBER
Messaggi: 9246
Iscritto il: 27 aprile 2005, 11:34
Località: Catania
Contatta:

Ragazzi: è un casino!!!

Il file che dicevo sopra alla fine era solo uno specchietto per le classiche allodole.

Da quando ho chiesto lumi al forum ho investigato a fondo nel mio computer e di file strani, nascosti ed inviolabili ne ho trovati altri; gli stessi di volta in volta cambiavano nome, confondendo le acque.

Insomma, alla fine so da cosa sono stato colpito: da un Rootkit!!

Si tratta di un programma che prende possesso del computer (diventa amministratore per alcune cose) lasciandovi comunque lavorare (si percepisce solo un discreto rallentamento del PC). E' bestiale: legge cosa digitate sulla tastiera e lo invia ad un certo motore di ricerca o a siti apparentemente inesistenti. Per esempio: digito "Nissan" su google o direttamente "www.Nissan.it" sulla barra di explorer? Compare una finestrella che dice: "cercate Nissan? Andate a vedere sul motore di ricerca tal dei tali".
Inutile dire che invia le vostre preferenze a qualcuno per farvi arrivare SPAM o altro.

Non si sa bene come entra nel PC. Al momento sono pochissimi i programmi per difendersi.

Per info: http://sicurezza.html.it/articoli/leggi ... microsoft/

oppure: http://sicurezza.html.it/articoli/leggi ... ifendersi/

Avatar utente
NonnoCarlo 4x4
FAMILY MEMBER
Messaggi: 9246
Iscritto il: 27 aprile 2005, 11:34
Località: Catania
Contatta:

Ho quasi del tutto risolto il problema del root kit. :smile:

STATE ATTENTI!!!! Ho controllato computer ad amici miei che non avevano alcun problema, se non un leggero rallentamento della CPU, e vi ho trovato tracce di un qualcosa simile a quello che mi aveva colpito. 8-)

Vi suggerisco un semplice controllo: :-o

Se lo avete, lanciate il programma "Nero" per la masterizzazione. :o Seguite la procedura come se doveste masterizzare qualcosa, fino a giungere nella finestra dove potete sfogliare le cartelle del vostro hard disk (come per cercare quello che dovete masterizzare).
Entrate in C: nella cartella "documenti and setting" e verificate le cartelle relative agli utenti che possono accedere, con le varie restrizioni, nel vostro computer (in genere amministratore, guest, etc.).
Se tra queste ne vedete una (cartella) con un nome "strano" (tipo Ghftrsnhku), :sad: allora avete anche voi lo stesso qualcosa che ha colpito me (prende nomi diversi). 8-)
A quel punto c'è da fare una certa procedura............. :-o :-o

PS: con esplora risorse la cartella strana non si vede, anche se attivate la visualizzazione di file e cartelle nascoste :cool: ...........
Avatar utente
ciccio03
Advanced Member
Advanced Member
Messaggi: 1114
Iscritto il: 24 novembre 2004, 16:55
Località: Catania

Effettuato controllo.....tutto ok......
cmq eventualmente ..come bisogna procedere?
...:smoker.... :maimoll

:toyota HDJ 100 - KZJ95

EX Mercedes GE300
Avatar utente
NonnoCarlo 4x4
FAMILY MEMBER
Messaggi: 9246
Iscritto il: 27 aprile 2005, 11:34
Località: Catania
Contatta:

Lo dico in privato a chi ha bisogno............... :cool:
Avatar utente
NonnoCarlo 4x4
FAMILY MEMBER
Messaggi: 9246
Iscritto il: 27 aprile 2005, 11:34
Località: Catania
Contatta:

Date un'occhiata................ 8-) :cool:

http://www.suspectfile.com/forum/viewtopic.php?t=156

Avevo già risolto gli effetti causati dal problema prima di trovare questo forum, ma ho ancora un file in particolare, nascosto, non amministrato da me e quindi non cancellabile........ 8-) 8-)
Avatar utente
NonnoCarlo 4x4
FAMILY MEMBER
Messaggi: 9246
Iscritto il: 27 aprile 2005, 11:34
Località: Catania
Contatta:

Ragazzi: che goduria!!!! :bananarap

Vi linko un forum che porta ad un programmino che vi elimina anche i peli del c....o per quanto protetti li possiate avere!!! :D :D :D

http://www.suspectfile.com/forum/viewtopic.php?t=247

Sono riuscito ad eliminare il bastardo file protetto, gestibile solo da un altro utente remoto (che avevo già fatto fuori). :o

Spero di non avere altre sorprese................ :sad:

Prendetene e godetene tutti: questi sono due mesi (esatti) di lavoro e di ricerca dato in sacrificio per voi... :priest :D :D
Avatar utente
IL KAMIKAZE
MODERATORE
MODERATORE
Messaggi: 3648
Iscritto il: 9 novembre 2005, 1:17
Località: Yokohama, Japan
Contatta:

:ahahahah! :ahahahah! :ahahahah!

:smile: :smile: :smile:

Faccio gli scongiuri, mi è bastata una volta..... :preg
ex '89 Suzuki Vitara
ex '94 Nissan Terrano II 100cv
ex '93 Nissan Patrol GR Y60 (la perla)
ex '01 Nissan Patrol GR Y61 3.0
ex '99 Nissan Patrol GR Y61 2.8
'92 Mercedes G 320 turbo
'96 Nissan Patrol GR Y60 (terminator)

....tremate......sto tornando.......

Le foto del mio Patrol GR

Predicatore di Patrol nel mondo.........................................e RE degli OT!!!!
Immagine
Patrol member e C.T. of :bastardclub4x4
www.saharaclub4x4ragusa.it
Pegasus 4x4
MEMBER
MEMBER
Messaggi: 340
Iscritto il: 1 giugno 2006, 19:26

Grazie Ciclopi per le informazioni passate :smile:
Avatar utente
cicciosr
Advanced Member
Advanced Member
Messaggi: 1074
Iscritto il: 5 settembre 2005, 22:37
Località: Siracusa

grazie carlo,e' sempre bene conoscere queste cose!!!!!!!!!!! 8) 8) 8) 8) 8)
Rispondi

Torna a “Problemi software ed hardware”