| Autore |
 Discussione  |
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
 Inserito il - 16/05/2008 : 19:03:28
|
buonasera a tutti ciao sibilla ciao death ....devo segnalare un dialer nel mio pc che ad ogni connessione si riattiva e per toglierlo devo usare cureit...ci chiama DIALER.SIGGEN.1 non posso usare STOP DIALER perche' appena accendo mi segnala che nel registro sono state appportate delle modifiche (aggiunte o tolte delle connessioni) e quindi
disabilitarlo momentaneamente>>>nelle connessioni tra l'altro da qualche giorno c'e' internet connection che risulta disconnesso
grazie anticipatamente
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 18/05/2008 : 23:44:56
|
ciao shang
ok, eccomi qua...
hai scritto che sono cose che ti interessano.. ti spiego cosa fa internet connection da quello che ho capito fino ad oggi. Bada che mi baso solo sui casi che ho seguito, non leggo guide, magari potrebbe mancare qualche passaggio.
Non so ancora se sono due varianti o semplicemente una fase segue l'altra:
1) i files legittimi vengono sostituiti da copie infette e quelli legittimo vengono spostati. Con i programmi FindAWF o SystemScan è possibile avere l'elenco dei files da rimettere a posto (e quindi si sa anche quali sono i files infetti da eliminare).
2) i files legittimi vengono infettati e, contemporaneamente, vengono create altre copie ancora, di due tipi diversi e in cui resta uguale solo il nome del file..
Ad esempio, prendo il file (a casaccio, guardacaso) sibilla.exe
si perderà, molto probabilmente, il sibilla.exe legittimo
e ci sarà un sibilla.exe infetto
un sibilla .exe
tanti sibilla.exe123456789 (i numeri variano per ogni file)
Praticamente ci si ritrova con (minimo) 2, 3 file infetti e, allo stesso tempo, diversi se guardi vicino l'estensione ma uguali se guardi il nome. Questi files sono tutti di 15 Kb
Crea anche dei files in C:\documents and settings\user\impostazioni locali\temp\ => r987654321.exe (i numeri variano per ogni file)
Solitamente chi si infetta del primo tipo l'ho visto spesso tornare.. stavolta con quello di secondo tipo e senza files nelle cartelle bak (giustamente è cambiata la modaità di infezione)
non solo.. possono passare mesi mesi e mesi (ma tanti) prima di rendersene conto.. nel frattempo l'infezione va avanti..
non solo.. c'è un file nascosto tra quelli di sistema non windows che riesce ad infettare..
detto questo e sperando di essere stata chiara, stavolta
1) mi serve systemscan. Se non riesci ad eseguire l'intera scansione, dimmi dove si blocca e recuperiamo. Non può essere se si blocca sin dalla prima... mai successo e non ti vedo come una mosca bianca [...e dopo il tempo speso a scrivere sarebbe il minimo...]
2) quale antivirus hai?
ciao
Sibilla |
 |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/05/2008 : 10:40:13
|
ciao sibilla cara #9829;#9829;#9829; grazie per aver risposto e scusa per tutto davvero#9829;#9829;#9829;#9829;#9829;...dunque....ho riprovato a fare scansione con systemscan ma si blocca dopo il decimo step ovvero all'inizio di ALTERNATE DATA STREAMS non mi fa' fare piu' niente....ho notato tra l'altro questo avviso prima di iniziare la scansione(ma lo ha fatto da quando uso systemscan) ti allego il file
system scan.JPG |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 19/05/2008 : 10:42:03
|
Si, capita. Puoi togliere la spunta a quella scansione ed eseguire le altre.
controllo il rapporto postato
rettifico.. pensavo fosse un rapporto parziale.
Riesegui la scansione come indicato.
Quale antivirus hai? |
Modificato da - Sibilla in data 19/05/2008 10:44:07 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/05/2008 : 10:44:10
|
come antivirus uso NIS ancora x poco |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 19/05/2008 : 10:46:02
|
| ok, comincia a scaricare, installaree aggiornare avira_antivir, che riconosce i files di cui ti ho scritto sopra. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/05/2008 : 10:51:15
|
Buon giorno a tutti, dopo aver seguito i consigli di Sibilla  , aver installato Antivir, configuralo secondo queta semplice guida illustrata htt*://[www].p2psin.net/forum/programmi-freeware/17655-avira-antivir-personaledition-classic-7-06-00-270-antivirus-gratuito.html e poi ovviamente fai una scansione, al termine Avira rilascia un report, salvalo o fai copia e incolla e postalo sul forum.
Nb la guida è per la 7 ma va bene anche per la 8 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/05/2008 : 10:56:47
|
>>>'' ok, comincia a scaricare, installaree aggiornare avira_antivir, che riconosce i files di cui ti ho scritto sopra.<<<''
ma se lo installo non va' in conflitto con norton?
comunque ho riprovato con system scan e dopo aver tolto la spunta a ALTERNATE DATA STREAMS si riblocca a HIDDEN OBIECTS...'na maledizione |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/05/2008 : 11:16:19
|
hai letto sopra cosa dice antivira? imtanto ti invio il rapporto parziale di system scan ( se vuoi posso provare con findawf o runscanner...hai visto mai?)
COME MAI MI DA' QUELL'INFO ANTIVIRA??? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/05/2008 : 11:28:10
|
| Buon giorno a tutti, da quell'errore sembra che il file di setup di avira sia corrotto, rifai il download del file dal sito ufficiale di Avira e rifai l'installazione. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/05/2008 : 11:45:32
|
ciao death per me che non conosco l'inglese appena scaricato mi dice questo
avira_1211190289103.JPG
invio runscanner? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 19/05/2008 : 12:04:16
|
aspettate...
Death non posso vedere l'immagine, lo sai..
se ricordi anche io ho avuto problemi, non scaricava oltre i 2Mb... e per scaricare il setup dovetti cercarlo altrove in internet... Ricordi?
Temo non sia stato ancora ripristinato (buonanotte)... quindi bisogna cercare il sito dove l'ho scarcato anche io e prenderlo da li'..
 |
Modificato da - Sibilla in data 19/05/2008 12:08:47 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/05/2008 : 12:04:27
|
| Buon giorno a tutti, risulta una versione di avira installata, da pannello di controllo > installare applicazioni rimuovi avira, riavvia il pc e rifai l'installazione da nuovo, sempre disconnesso da internet. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/05/2008 : 12:11:39
|
|
ciao death ...no non ho nessuna versione di avira installata ho controllato bene nel pannello di controllo |
|
|
|
Discussione |
|
DIALER.SIGGEN.1
Forum Bloccato
