pA : [post n° 68468]

una trappola quei codec

Probabilmente avrete già ricevuto e-mail da un amico con un messaggio che vi invita a guardare dei filmati su simpatici gatti, o altre varianti di questo genere. Eliminatele!!!

La e-mail in sé non è pericolosa, quindi non viene intercettata da un antivirus.
Non ha allegati, solo un link ad una pagina con le icone anteprima dei video presenti ed un messaggio "se hai problemi a visualizzare i video devi aggiornare i codec di Windows Media Player. Puoi trovare i codec più aggiornati su VcodecDownload"

Cliccando sulle icone, i video non vengono visualizzati e a quel punto si è tentati ad aggiornare i fantomatici codec di Windows Media Player.

Se lo avete fatto dovrebbe essersi intallato sul vostro computer un Trojan.
nico_cad :
troppo tardi per me...!!!!!
stamattina l'ho bloccato appena in tempo!!!!
!P
gg :
Pare si tratti di un "browser helper object", che funziona solo su Internet Explorer, e pare interessare solo Windows XP.

Se avete tentato di scaricare il codec, vengono creati due file nella cartella C:\windows\system32\
- Kaboom.dll
- iewatch.exe
Mentre nel registro di configurazione di Windows compare "IEAgent update check" alla voce:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Per controllare che non siano attivi sul Task Manager, fate CTRL+ALT+DEL cliccate sui "Processi" e controllate che non ci sia una voce "iewatch.exe".
Se è così, aggiornate il vostro antivirus, sperando che lo intercetti.
carlo :
il tutto vale anche per win 98SE ......
marius65 :
puoi dirmi come eliminare tale virus?
il Mcafee non riesce....
Shony :
Troppo tardi.. come si fa ad eliminarlo?
alpos :
UDITE sono riuscito a togliere il virus kaboom e iewatch con il progr. regrun security suite.
si può scaricare su questo indirizzo:
www.greatis.com/security/download.htm
ciao a tutti.
marius65 :
sono riuscito ad eliminare sia iewatch.exe sia kaboom.dll con l'ultimo superdat di mcafee (quello del 4 gennaio)
fra :
Ho un antivirus mcafee, che mi elimina continuamente i due file gtrack.dll e kaboom.dll, i quali evidentemente si ricreano ogni volta che clicco su qualcosa; ogni volta che provo ad aprire explorer mi si chiude aumaticamente....ho provato a fare la scansione del sistema con l'antivirus ma nn trova niente...POTETE AIUTARMI, PER FAVORE
alpos :
usa il progr. regrun security. lo trovi al link sopra scritto.
funziona ciao.
pollo :
stesso problema anch'io!!!!
Ho scaricato il programma.....
ma come faccio a risolvere il problema???
Grazie
Ciao
duckTJ :
Grazie alpos....
Alex75 :
ciao a tutti, ho avuto (e ho tutt'ora) lo stesso problema. Ho scaricato il programma regrun ma mi si ricreano ad ogni riavvio.... e ora?
pollo :
se vuoi lasciasciarmi un ind. mail ti
do le dritte per risolvere definitivamente il problema.
Io, ho sistemato tutto!
Bye
bombaso :
anch'io ho lo stesso problema....ma regrun si può usare anche se c'è mc afee? Come si procede?
Grazie
piet :
grazie ai consigli di alpos sono riuscito dopo giorni ad eliminare il trojan che era contenuto nei codec che mi servivano per vedere il filmato di cui sopra.
www.greatis.com/security/download.htm elimina ICQCHK.EXE, KABOOM.DLL e MSX.DLL. Funziona. Per chi non è riuscito... leggete attentamente le istruzioni.
GRAZIE ALPOS, ERO DISPERATO
Lele :
IO ero settimane che brancolavo nel buio e confermo che con regrun security si elimina DEFINITIVAMENTE il problema.
Grazie Architetti, che detto da un ingegnere.....
CHARLIE48 :
io ho sequito tutto. cancellato sia con regrum ma si riforma

eliminati entrando dirattamente ne registro e cancellando manualmente tutti i troiani EB870508-E2B7-4169-8120-760F69703776




C:WINDOWS\system32\kaboom.dll
C:WINDOWS\Temp\wmpl.exe
C:WINDOWS\system32\msx.dll
C:WINDOWS\system32\iewatch.exe
C:\WINDOWS\system32\icqchk.exe
C:\WINDOWS\system32\kpsf.exe
C:\WINDOWS\system32\ietool1.exe
C:\WINDOWS\system32\ietool2.exe
C:\WINDOWS\system32\ietool3.exe
C:\WINDOWS\system32\kpsf.sys
C:\WINDOWS\system32\kpsf.ini



VideoCodec3_05b_7.exe


ma tutti i giorni e piu volte al giorno cancello sempre kaboon.dll perchè ogni tanto si riforma solo lui- notare che ho sempre cancellato i file di ripristino prima di fare tutte le operazioni- e facendo le varie scansioni one line non viene trovato nulla- ed avast non mi trova nulla - che devo fare? per eliminare sto c... di problema?
CHARLIE48 :
mi si è riformato ancora eccolo

BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - C:\WINDOWS\system32\kaboom.dll

come faccio a toglierlo? grazie aiuto.
giorgio :
Elimina il file poi crea in C:\WINDOWS\system32 una cartella con quel nome. Il file non lo hai eliminato ma non ti si dovrebbe più rigenerare. Certo meglio sarebbe eliminarlo dal pc, ma visto che non è semplice questo è un buon palliativo. Una cartella vuota non potrà certamente fare i danni che potrebbe eventualmente fare quel file.
spalvius :
Ho seguito l'espediente di giorgio ieri sera e oggi Nod 32 non mi ha dato nessun avviso su Kaboom.dll.
Comunque io più che creare una cartella ho creato un file di testo , l'ho chiamato kaboom.dll e l'ho messo dentro c:\windwos\system32
naturalmente nelle propietà ho scetlo "solo lettura"
Avvisami quando qualcuno risponde
Non mandarmi più avvisi

Se vuoi essere avvisato quando qualcuno interviene in questa discussione, indica un nome e il tuo indirizzo e-mail.