Probabilmente avrete già ricevuto e-mail da un amico con un messaggio che vi invita a guardare dei filmati su simpatici gatti, o altre varianti di questo genere. Eliminatele!!!
La e-mail in sé non è pericolosa, quindi non viene intercettata da un antivirus.
Non ha allegati, solo un link ad una pagina con le icone anteprima dei video presenti ed un messaggio "se hai problemi a visualizzare i video devi aggiornare i codec di Windows Media Player. Puoi trovare i codec più aggiornati su VcodecDownload"
Cliccando sulle icone, i video non vengono visualizzati e a quel punto si è tentati ad aggiornare i fantomatici codec di Windows Media Player.
Se lo avete fatto dovrebbe essersi intallato sul vostro computer un Trojan.
pA : [post n° 68468]
una trappola quei codec
Pare si tratti di un "browser helper object", che funziona solo su Internet Explorer, e pare interessare solo Windows XP.
Se avete tentato di scaricare il codec, vengono creati due file nella cartella C:\windows\system32\
- Kaboom.dll
- iewatch.exe
Mentre nel registro di configurazione di Windows compare "IEAgent update check" alla voce:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Per controllare che non siano attivi sul Task Manager, fate CTRL+ALT+DEL cliccate sui "Processi" e controllate che non ci sia una voce "iewatch.exe".
Se è così, aggiornate il vostro antivirus, sperando che lo intercetti.
Se avete tentato di scaricare il codec, vengono creati due file nella cartella C:\windows\system32\
- Kaboom.dll
- iewatch.exe
Mentre nel registro di configurazione di Windows compare "IEAgent update check" alla voce:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Per controllare che non siano attivi sul Task Manager, fate CTRL+ALT+DEL cliccate sui "Processi" e controllate che non ci sia una voce "iewatch.exe".
Se è così, aggiornate il vostro antivirus, sperando che lo intercetti.
UDITE sono riuscito a togliere il virus kaboom e iewatch con il progr. regrun security suite.
si può scaricare su questo indirizzo:
www.greatis.com/security/download.htm
ciao a tutti.
si può scaricare su questo indirizzo:
www.greatis.com/security/download.htm
ciao a tutti.
sono riuscito ad eliminare sia iewatch.exe sia kaboom.dll con l'ultimo superdat di mcafee (quello del 4 gennaio)
Ho un antivirus mcafee, che mi elimina continuamente i due file gtrack.dll e kaboom.dll, i quali evidentemente si ricreano ogni volta che clicco su qualcosa; ogni volta che provo ad aprire explorer mi si chiude aumaticamente....ho provato a fare la scansione del sistema con l'antivirus ma nn trova niente...POTETE AIUTARMI, PER FAVORE
stesso problema anch'io!!!!
Ho scaricato il programma.....
ma come faccio a risolvere il problema???
Grazie
Ciao
Ho scaricato il programma.....
ma come faccio a risolvere il problema???
Grazie
Ciao
ciao a tutti, ho avuto (e ho tutt'ora) lo stesso problema. Ho scaricato il programma regrun ma mi si ricreano ad ogni riavvio.... e ora?
se vuoi lasciasciarmi un ind. mail ti
do le dritte per risolvere definitivamente il problema.
Io, ho sistemato tutto!
Bye
do le dritte per risolvere definitivamente il problema.
Io, ho sistemato tutto!
Bye
anch'io ho lo stesso problema....ma regrun si può usare anche se c'è mc afee? Come si procede?
Grazie
Grazie
grazie ai consigli di alpos sono riuscito dopo giorni ad eliminare il trojan che era contenuto nei codec che mi servivano per vedere il filmato di cui sopra.
www.greatis.com/security/download.htm elimina ICQCHK.EXE, KABOOM.DLL e MSX.DLL. Funziona. Per chi non è riuscito... leggete attentamente le istruzioni.
GRAZIE ALPOS, ERO DISPERATO
www.greatis.com/security/download.htm elimina ICQCHK.EXE, KABOOM.DLL e MSX.DLL. Funziona. Per chi non è riuscito... leggete attentamente le istruzioni.
GRAZIE ALPOS, ERO DISPERATO
IO ero settimane che brancolavo nel buio e confermo che con regrun security si elimina DEFINITIVAMENTE il problema.
Grazie Architetti, che detto da un ingegnere.....
Grazie Architetti, che detto da un ingegnere.....
io ho sequito tutto. cancellato sia con regrum ma si riforma
eliminati entrando dirattamente ne registro e cancellando manualmente tutti i troiani EB870508-E2B7-4169-8120-760F69703776
C:WINDOWS\system32\kaboom.dll
C:WINDOWS\Temp\wmpl.exe
C:WINDOWS\system32\msx.dll
C:WINDOWS\system32\iewatch.exe
C:\WINDOWS\system32\icqchk.exe
C:\WINDOWS\system32\kpsf.exe
C:\WINDOWS\system32\ietool1.exe
C:\WINDOWS\system32\ietool2.exe
C:\WINDOWS\system32\ietool3.exe
C:\WINDOWS\system32\kpsf.sys
C:\WINDOWS\system32\kpsf.ini
VideoCodec3_05b_7.exe
ma tutti i giorni e piu volte al giorno cancello sempre kaboon.dll perchè ogni tanto si riforma solo lui- notare che ho sempre cancellato i file di ripristino prima di fare tutte le operazioni- e facendo le varie scansioni one line non viene trovato nulla- ed avast non mi trova nulla - che devo fare? per eliminare sto c... di problema?
eliminati entrando dirattamente ne registro e cancellando manualmente tutti i troiani EB870508-E2B7-4169-8120-760F69703776
C:WINDOWS\system32\kaboom.dll
C:WINDOWS\Temp\wmpl.exe
C:WINDOWS\system32\msx.dll
C:WINDOWS\system32\iewatch.exe
C:\WINDOWS\system32\icqchk.exe
C:\WINDOWS\system32\kpsf.exe
C:\WINDOWS\system32\ietool1.exe
C:\WINDOWS\system32\ietool2.exe
C:\WINDOWS\system32\ietool3.exe
C:\WINDOWS\system32\kpsf.sys
C:\WINDOWS\system32\kpsf.ini
VideoCodec3_05b_7.exe
ma tutti i giorni e piu volte al giorno cancello sempre kaboon.dll perchè ogni tanto si riforma solo lui- notare che ho sempre cancellato i file di ripristino prima di fare tutte le operazioni- e facendo le varie scansioni one line non viene trovato nulla- ed avast non mi trova nulla - che devo fare? per eliminare sto c... di problema?
mi si è riformato ancora eccolo
BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - C:\WINDOWS\system32\kaboom.dll
come faccio a toglierlo? grazie aiuto.
BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - C:\WINDOWS\system32\kaboom.dll
come faccio a toglierlo? grazie aiuto.
Elimina il file poi crea in C:\WINDOWS\system32 una cartella con quel nome. Il file non lo hai eliminato ma non ti si dovrebbe più rigenerare. Certo meglio sarebbe eliminarlo dal pc, ma visto che non è semplice questo è un buon palliativo. Una cartella vuota non potrà certamente fare i danni che potrebbe eventualmente fare quel file.
Ho seguito l'espediente di giorgio ieri sera e oggi Nod 32 non mi ha dato nessun avviso su Kaboom.dll.
Comunque io più che creare una cartella ho creato un file di testo , l'ho chiamato kaboom.dll e l'ho messo dentro c:\windwos\system32
naturalmente nelle propietà ho scetlo "solo lettura"
Comunque io più che creare una cartella ho creato un file di testo , l'ho chiamato kaboom.dll e l'ho messo dentro c:\windwos\system32
naturalmente nelle propietà ho scetlo "solo lettura"