| Autore |
 Discussione  |
|
chrisviulenza
Senior Member
185 Messaggi |
 Inserito il - 06/02/2007 : 18:15:32
|
ciao ragazzi,sono nuovo,e spero possiate darmi una mano..da qualche giorno,nel mio computer,si e' installato un programma,che tenta di connettersi ad un numero 899..la mia linea e' adsl,ma chiamando il servizio clienti tiscali mi hanno detto che non centra nulla,e che i dialer si possono prendere lo stesso,ma raramente..preciso che non sono andato in nessun sito pericoloso,o scaricato qualcosa!!
come antivirus ho avast,poi ho zone allarm,ad-aware se personal,stop-dialer(che a mio parere serve a poco e niente)in piu ieri ho scaricato spybot - search & destroy,tutti hanno trovato qualcosa ma nessuno mi ah risolto il problema..l'unico che continua ad avvisarmi e' zone allarm,che appena mi connetto,mi apre la finestrella con scritto new program,il nome ovviamente cambia sempre,e anche l'indirizzo ip di provenienza..in piu' mi si apre una finestrella(anche da non connesso)che mi dice di inserire i dati per la chiamata,paese,numero tel. ecc...avevo un altro programma scaricato ieri( non ricordo il nome)che mi avvisava quando cera un tentativo di chiamata verso un altro numero..e mi diceva anche dove il file si trovava,sono andanto a cercarlo ma non me lo fa cancellare..si chiama svchost.exe..non so piu' cosa fare..aiutatemi voi..
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 06/02/2007 : 19:42:03
|
Ciao, benvenuto su NoTrace 
Se si tratta di un dialer (e questo mi pare il caso tipico), io mi fido cecamente di a-squared:
htt*://[www].emsisoft.it/it/software/download/ (scarica la versione 2.1 Free, la seconda dall'alto)
In ogni caso, anche se elimini il problema, ti consiglio di postare un log di Hijackthis.
Il programma lo scarichi dalla sezione download del forum. Metti il file in una cartella dentro C:\Programmi, lanci l'eseguibile e clicchi "Do a system scan and save a log file"; il log che ti esce sul Notepad, lo salvi e lo posti seguendo le nostre regole: htt*://[www].notrace.it/Forum2/regolamento.asp
A presto |
 |
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 07/02/2007 : 20:37:18
|
| ok..scaricato il programma e mi ha trovato ben 4 trojan,ma il problema ce acora,e zone allarm continua ad avvisarmi..il secondo programma ogni volta che cerco di scaricarlo mi sparisce la finestra di explorer..le sto provando tutte ma nulla..non se vuole andare.. |
|
|
|
salemme34
Advanced Member
318 Messaggi |
Inserito il - 07/02/2007 : 21:05:12
|
Cioè intedi dire che quando scarichi Hijackthis il browser si chiude??
Prova a scaricare un altro browser (Fire Fox, Opera) e vedi se lo fa lostesso o se riesci a downlodarlo.
Poi fai girare anche questa utility (cool web shredder): htt*://[www].trendmicro[.com]/ftp/products/online-tools/cwshredder.exe
Clicca su "scan only" e vedi se trova qualcosa; non fixare (cancellare) niente però, se c'è qual cosa informa il forum e basta, ciao. |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 07/02/2007 : 21:26:22
|
| attenzione,non vorrei mettere le mani avanti,ma forse ho risolto il problema,con virIT lite monitor..mi ha trovato altri 2 trojan e un virus nel registro di sistema...ma da dove caspita li prendo tutti sti virus,e sopratutto,avast che razza di scandaloso antivirus e' se manco se ne accorge che li prendo..mha..vi aggiorno il prima possibile.. |
|
|
|
salemme34
Advanced Member
318 Messaggi |
Inserito il - 07/02/2007 : 22:45:51
|
A prescindere da ciò, posta comunque il log così si può stare tranquilli che non hai più nessun ospite.
P.S.: azzardo un'ipotesi, non è che percaso li avevi già prima di installare Avast!? |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 08/02/2007 : 18:14:52
|
| niente da fare ce ancora..il problema e' che non riesco ad aprire Hijackthis.. |
|
|
|
salemme34
Advanced Member
318 Messaggi |
Inserito il - 08/02/2007 : 19:57:14
|
Citazione:
Messaggio inserito da chrisviulenza
niente da fare ce ancora..il problema e' che non riesco ad aprire Hijackthis..
Hai provato a scaricare e a fare una scansione con quell'utility che ti ho segnalato? CWShredder?
Prova a browser aperto e anche a browser chiuso. Vediamo che succede |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 09/02/2007 : 18:56:28
|
novita' nessuna,anche con quel programma,ho provato a fare un operazione con "esegui",per sapere le applicazioni attive con svchost.exe,e mi sono uscxiti dei risultati,dammi il tuo consiglio e dimmi se vedi qualche anomalia:
NPID Servizi |
Modificato da - Yves in data 09/02/2007 20:27:44 |
|
|
|
salemme34
Advanced Member
318 Messaggi |
Inserito il - 09/02/2007 : 19:56:04
|
Bene! Le mie conoscenze informatiche purtroppo non mi consentono di aiutarti oltre. Qui ci vorrebbe il "dottor Aris" ma è sparito.
Se riesci ad aprire HijackThis posta il log. Mi sta venendo in mente che potresti provare ad aprirlo in modalità provvisoria, ma non so se poi il log è lo stesso come su Windows "normale" o no |
Modificato da - Yves in data 09/02/2007 20:30:08 |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 09/02/2007 : 20:10:35
|
Prima di tutto non tenere troppi programmi di sicurezza perch#232; ti occupano molto, seconda cosa aggiorna tutti i programmi che hai installato io ti consiglio questi:
Avast (Tanto lo hai installato)
Ad-aware se personal
Spybot - search & destroy
A-Squared
Una volta aggiornati riavvia in modalit#224; provvisoria ed esegui le scansioni con tutti i programmi citati sopra (Preferibilmente 1 alla volta) eliminando tutto quello che trovano.
Riavvia e spera che il problema si sia risolto in alternativa posta che procediamo diversamente 
Se permettete comunque vorrei fare un'osservazzione, tutti quei Log che postate andrebbero messi sopra un file di testo Uppatti su un sito di Hosting coem ad esempio [www].freefilehosting.net la prossima volta ricordatevi |
Modificato da - Er-Gladiatore in data 09/02/2007 20:13:17 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 10/02/2007 : 20:19:11
|
Citazione:
Messaggio inserito da steale18
Qui ci vorrebbe il "dottor Aris" ma è sparito.
parli del diavolo e spuntano le corna...
grazie per l'enorme stima dimostratami da molti di voi.
comunque il fatto che ti si chiuda hijack potrebbe significare che hai la nuova variante di linkoptimizer, brutta bestia.
scarica da quì una variante modificata htt*://[www].suspectfile[.com]/upload/files/tools/HijackThis.exe
rinomina anche l'eseguibile
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia e clicca il tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
inoltre controlla che all'interno di questi percorsi C:\Programmi\File comuni\System,
C:\Programmi\File comuni\Microsoft Shared,
C:\Programmi\Windows NT
non vi siano degli eseguibili in verde
e semmai eliminarli con questo tool
htt*://[www].nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
Avvia il programma,clicca su Start
Attendi e si apre una finestra
Clicca sul disco C:\
scorri l'albero fino a questo percorso
C:\Programmi\File comuni\System
controlla se ci sono files verdi, se si
Seleziona il primo files
Una volta selezionato ti darà questo messaggio
"Nome file selected for cleaning."
Do you want to continue?"
Clicca su Yes
Una finestra ti avviserà dell'operazione conclusa
Ripeti la medesima operazione per tutti i files verdi presenti nelle directory
infine scarica anche questo tool htt*://[www].nod32.it/getfile.php?tool=adsr
e dimmi tutto ciò che ti rileva
e mentre ti trovi scarica GMER htt*://[www].majorgeeks[.com]/GMER_d5198.html
scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Copia in questa discussione entrambi i log
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
ciao
|
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 10/02/2007 : 22:31:19
|
scusate ma non ero molto pratico nell'uppare..
cmq er- gladiatore,quei programmi li ho gia' tutti,ho provato a farli andare come mi hai detto tu in modalita provvisoria,ma oltre che ai cookie non mi hanno trovato nulla..io a questo punto penso che il virus che occupava il registro di sistema sia stato eliminato(con virit-lt)visto che zone allarm non mi avvisa piu' di nulla..l'unica cosa rimasta secondo me e' un eseguibile,perche solo quando avvio il computer mi esce quella famosa finestrella che mi dice di inserire i dati ecc...solo che a parte il non fidarmi della completa eliminazione,e' anche fastidiosa,e mi fa cadere la connessione..
aris73,ho guardato in quelle cartelle,e solo in sistem,ci sono 171 file in verde..ma vanno tutti eliminati??? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 11/02/2007 : 00:17:29
|
se 171 file verdi (criptati) ti sembrano una sciocchezza tienili pure.
Se invece vuoi almeno tentare di risolvere il tuo problema fai la procedura indicata da Aris.
A proposito, Aris: bentornato nella nostra community. |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 11/02/2007 : 13:55:20
|
| certo che lo faccio,mica ho detto che e' una sciocchezza,pero' pensavo visto che era un numero esagerato di file,che magari bisognava fare riferimento solo ad alcuni..cmq il file che mi dici di scaricare per eliminare i file verdi,e' danneggiato,e non va,mentre il secondo(alternate data streams revealer)mi ha trovato delle cose,pero' fa piu' che altro riferimento a immagini e foto..ce il nome del file,e poi ce scritto...thumbs.db (:encryptable:$DATA)..ci sono solo 2 file che non sono immagini,e dove ce scritto SHA1,anziche esserci scritto come in tutti gli altri N/A ce tipo un codice con lettere e numeri.. |
|
|
|
salemme34
Advanced Member
318 Messaggi |
Inserito il - 11/02/2007 : 16:19:46
|
Ciao, è capitato anche a me di avere il famigerato Link Optimizer; io però sono riuscito a cancellarli normalmente, cioè, selezionandoli tutti e cliccando su elimina. Non so se anche da te funziona, però puoi provare.
Se hai qualche log postalo, postali tutti! |
|
|
|
Discussione |
|
dialer
Forum Bloccato
