| Autore |
 Discussione  |
|
|
fardowin
New Member
44 Messaggi |
 Inserito il - 06/06/2007 : 10:09:07
|
Ciao, da giorni ho problemi di disconnessione a internet in quanto dopo pochi minuti mi entra un blocco chiamato "wccjr" che mi disconnette automaticamente.
Ora, ho tentato di scaricare hijatckthis in tutti i modi immaginabili ma sembra che il mio PC sia allergico al nome, infatti ogni qualvolta lo cerco con google o tento di fare il download mi salta tutto (si chiude la finestra di firefox)...non so come fare, non c'e' un programma alternativo ma con le stesse utilità per creare il file log e spedirvelo?
Grazie a tutti.
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 06/06/2007 : 13:14:09
|
scarica GMER htt*://[www].gmer.net/ scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Copia in questa discussione entrambi i log
secondo le regole
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
in alternativa prova a scaricare il programma hijackthis(modificato) da qui:
htt*://freefilehosting.net/download/MjE2MjI5 |
Modificato da - michal in data 06/06/2007 13:21:05 |
 |
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 06/06/2007 : 21:21:52
|
esegui questa procedura apri il registro di sistema (Start--> Esegui--> regedit) trova la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options e controllare se esiste una sottochiave \Explorer.exe
Se c'è, clicca sopra con il tasto destro e vai su Autorizzazioni. Seleziona il nome dell'account tuo e sotto spunta la casella Controllo completo/Consenti. Salva le modifiche ed elimina la sottochiave Explorer.exe
Prima di eliminarla però annota il nome ed il percorso del file che viene indicato nel valore Debugger della sottochiave Explorer.exe, anche questo file sarà da eliminare.
per eliminare tutto se non dovessi riuscirci con killbox puoi utilizzare il seguente tool
htt*://[www].nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
avvia il programma,clicca su Start
attendi e che si apra una finestra
Clicca sul disco C:\
si scorre l'albero fino a questo percorso
del file da eliminare
si seleziona il primo files
Una volta selezionato darà questo messaggio
"Nome file selected for cleaning."
Do you want to continue?"
Clicca su Yes
Una finestra ti avviserà dell'operazione conclusa
si ripete la medesima operazione per tutti i files da eliminare
dopodiché rifai in toto tutta questa procedura
htt*://[www].notrace.it/eliminare-linkoptimizer.htm |
|
|
|
fardowin
New Member
44 Messaggi |
Inserito il - 08/06/2007 : 11:10:28
|
Niente da fare, ho provato a scaricare i due programmi consigliati ma succede la stessa cosa...mi si chiude firefox!Ho provato a farlo anche con Internet Explorer ma succede la stessa cosa...
La cosa assurda è che scarico di tutto da internet, solo quando si tratta di questo programma o qualcosa di connesso a lui succede il problema...
Ho provato anche il metodo suggerito da Aris73 ma non ho trovato nessuna sottochiave explorer.exe sotto la cartella indicatami...
Chiedo aiuto, questo maledetto wccjr mi sta facendo impazzire!!!
Grazie!! |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 08/06/2007 : 12:41:54
|
| puoi darci il percorso del file? |
|
|
|
fardowin
New Member
44 Messaggi |
Inserito il - 08/06/2007 : 15:05:37
|
Temo di no, il file si chiama "wccjr", lo elimino direttamete con Stopdialer...di solito si intromette nelle prime 3/4 connessioni ed io puntualmente lo elimino...poi non succede più.
La sera spengo il PC ed il giorno dopo appena mi connetto ricomincia a disconnettermi, sempre 3/4 volte e io elimino...poi per tutta la giornata sono a posto...
Spero di essermi spiegato...
Grazie! |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 08/06/2007 : 17:35:35
|
Scarica WinPatrol in Italiano:
htt*://[www].winpatrol[.com]/download.html
Istalla il programma; avvialo, vai su "Opzioni" e clicca "Rapporto completo". Ti si aprirà una pagina in html; salvala e postala come un log.
In questo modo dovremmo avere i processi all'avvio, quelli attivi e i file nascosti.
Ciao |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 08/06/2007 : 18:44:50
|
ottima idea float  |
|
|
|
fardowin
New Member
44 Messaggi |
Inserito il - 09/06/2007 : 11:35:24
|
Ok, questo è il link del mio file log:
WinPatrol Report Log1.htm
Fatemi sapere, grazie mille... |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 09/06/2007 : 12:08:47
|
Beccato 
Vai su Start > Esegui... e scrivi "regedit" senza virgolette, dai l'ok ed entri nel registro di configurazione.
Cerca questa chiave "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Userinit" e cliccaci sopra due volte.
Nella finestra che si apre, togli dalla stringa del valore *soltanto questo* "c:\windows\system32\siemensmonitor.exe",
Vedi se riesci ad eliminare il file c:\windows\system32\siemensmonitor.exe
In ogni caso, a questo punto HijackThis dovrebbe funzionare.
Ciao |
|
|
|
fardowin
New Member
44 Messaggi |
Inserito il - 11/06/2007 : 15:05:05
|
Sono riuscito a scaricarlo, grazie per la aiuto, ma adesso ho ancora il problema dell'intruso che mi disconnette da internet, il "wccjr":
Questo è il file log fatto con hijackthis:
hijackthis.log
Ditemi cosa devo fare...intanto grazie per la consulenza!! |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 11/06/2007 : 17:33:19
|
Dunque, ho un piccolo dilemma e mi servirebbe il consiglio di qualche altro utente 
La voce incriminata è questa:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\system32\siemensmonitor.exe",
Quindi sarebbe da fixare e quindi eliminare quel c:\windows\system32\siemensmonitor.exe con Avenger.
Ora il mio problema è: Si può fixare la voce, oppure si fa saltare anche userinit 
Aspetta un po' prima di fare qualsiasi cosa, non vorrei farti fare danni |
|
|
|
fardowin
New Member
44 Messaggi |
Inserito il - 11/06/2007 : 18:20:18
|
Attendo tue notizie...
Se ti può essere utile io ho eliminato il file siemensmonitor dalla cartella system32, per farlo però ho dovuto interrompere il processo su Task Manager...non ho subito danni e comunque se faccio regedit mi ritrovo il solito
UserInit=c:\windows\system32\userinit.exe,"c:\windows\system32\siemensmonitor.exe",
al suo posto come se niente fosse, sembra che non si possa cancellare, nemmenno modificandolo eliminando la parte sospetta come mi avevi suggerito in precedenza.
A presto! |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 12/06/2007 : 13:25:10
|
fai la procedura relativa a come eliminare linkoptimizer e posta i risultati:
htt*://[www].notrace.it/eliminare-linkoptimizer.htm |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 12/06/2007 : 22:24:16
|
Citazione:
Messaggio inserito da Floatman
Dunque, ho un piccolo dilemma e mi servirebbe il consiglio di qualche altro utente
La voce incriminata è questa:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\system32\siemensmonitor.exe",
Quindi sarebbe da fixare e quindi eliminare quel c:\windows\system32\siemensmonitor.exe con Avenger.
Ora il mio problema è: Si può fixare la voce, oppure si fa saltare anche userinit
Aspetta un po' prima di fare qualsiasi cosa, non vorrei farti fare danni
non bisogna fixare, già in passato abbiamo fatto un errore simile, prima fai la procedura consigliata da michal e poi vediamo il da farsi se non risolvi |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 13/06/2007 : 02:41:21
|
Sì, infatti avevo la paranoia di un fixaggio così pesante  |
|
|
| |
Discussione |
|
Problemi a scaricare hijatckthis
Forum Bloccato
