| Autore |
 Discussione  |
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 16/02/2007 : 18:54:36
|
aris,i programmi che mi hai dato tu,solo il terzo(mi pare)funziona,gli altri appena ci clicco sopra mi chiude la pagina di explorer..gli ads invece li ho eliminati manualmente..
floatman ho fatto tutto cio che mi hai detto..questo e' il link: htt*://freefilehosting.net/download/OTY2MTg=
speriamo sia la volta buona.. |
 |
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 16/02/2007 : 19:19:12
|
...Ottimo per il log di Winpatrol, almeno c'è qualcosa su cui lavorare.
Più tardi me lo guardo con tutta la cura necessaria perchè mi pare che Scotty faccia dei log anche troppo completi 
P.S: Bentornato Aris! Adesso sì che siamo ai massimi regimi  |
|
|
|
giupe77
Senior Member
Città: catania
127 Messaggi |
Inserito il - 19/02/2007 : 16:07:06
|
salve a tutti scusate l'intromissione. mi sono iscritto a questo forum per tentare di risolvere un probblema relativo alla connessione, del tutto simile a quello sollevato nel primo messaggio di chrisviulenza. Ho letto tutti i messaggi di questa discussione e vorrei intervenire, ma prima di continuare vi chiedo se sto seguendo la procedura giusta o devo aprire un'altra discussione? (sono spratico di forum, ho internet da pochissimo)
grazie a tutti
ciao |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 19/02/2007 : 16:41:29
|
| giupe77, meglio se apri un'altra discussione (magari riportando che hai letto questa). |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 19/02/2007 : 18:46:30
|
| nessuna novita'??questo e' un altro risultato con cwshredder: htt*://[www].freefilehosting.net/download/MTAwMTcx |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 21/02/2007 : 19:00:43
|
| nessuno ha piu' novita' sul mio problema??ho postato 2 log ma nessuno ma ha piu' risposto.. |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 25/02/2007 : 11:47:26
|
Resoconto di un caso difficile:
L'utente chrisviulenza,in questo post, ci ha sottoposto un caso che sembrava difficilmente risolvibile vista l'impossibilità di effettuare una scansione sistema con i programmi che utilizziamo come Hijackthis e Gmer.
Dei numerosi programmi utilizzati nessuno è riuscito ad eliminare il problema alla radice. Partendo da un'idea di Floatman è stato possibile avere un log di win patrol dal quale è stato possibile individuare che :
c'era in atto una modifica del file Hosts anche perchè zone allarm segnalava un tentativo di connessione ad ogni avvio
era stata modificata la chiave di registro corrispondente all voce F2
WinLogon UserInit=c:\windows\system32\userinit.exe,"c:\windows\system32\fujitsu-driver.exe",
c'era un utente aggiunto con nome strano
WinLogon DefaultDomainName=AC-OLHYX98SKMMI
c'era un eseguibile molto sospetto:
C:\Programmi\File comuni\System\ypeE.exe.
abbiamo provveduto a cacciare l'utente aggiunto con
Start\esegui control userpasswords2
eliminandolo dall'elenco utenti manualmente
eliminare fujitsu-driver.exe mettendolo in una cartella e cancellandola
ypeE.exe.risultava già eliminato
a questo punto siamo riusciti a far partire HJt, fixare le voci anomale 01 e fixare la voce F2 relativa alla modifica di winlogon.
Effettuati i vari tool antirootkit, non risutavano infezioni, abbiamo creato un punto di ripristino putito e all'1,30 siamo andati a nanna.
Ho seguito questo caso con un assistenza diretta dell'utente tramite MSN
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 25/02/2007 : 12:25:59
|
| ma quell'utente era un hacker che era entrato nel pc? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 25/02/2007 : 12:43:06
|
Gli Hachker hanno di meglio da fare che interessarsi ad una utenza privata.
Coloro che mettono in circolazione maleware per fini illeciti non appartengono a questa categoria ma sono solo delinquenti.
In alcuni trojan viene utilizzata questa tecnica(aggiunta utente con privilegi di admin) per assumere il controllo del pc.
|
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 25/02/2007 : 22:33:45
|
| parole sante,michal..sinceramente pensavo di arrivare a formattare..era dai primi di febbraio che avevo questo problema..finalmente me ne sono sbarazzato,e spero di non incappare piu' in questi problemi..inoltre spero che questo post,sia di aiuto ad altri utenti,che sfortunatamente sono caduti anche loro nella trappola di questo "dialer" se possiamo chiamarlo cosi..mi auguro anche che qualcuno prima o poi (piu' che altro per gli inesperti)crei un programma in grado,di cancellare e distruggere magari con una semplice scansione,queste porcherie create da gente inutile che ha il solo obbiettivo di sporcare i pc,e guadagnare soldi dirottandoti su connessioni a pagamento..colgo l'occasione per ringraziare flotman e michal,senza il loro aiuto non ce l'avrei mai fatta..grazie mille ragazzi.. |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 26/02/2007 : 02:14:31
|
Ti ringrazio anche se ho pochi meriti. Tutto il lavoro lo ha fatto super-michal mentre io litigavo con quelli della tim 
Sento il dovere di ringraziare il fedele cagnolino "Scotty" per l'ottimo lavoro svolto  |
|
|
|
Discussione |
|
dialer
Forum Bloccato
