| Autore |
 Discussione  |
|
Aihuttunen
New Member
Nota:
45 Messaggi |
 Inserito il - 29/01/2007 : 18:50:35
|
Ciao a tutti. Ho un problema che consiste nella continua disconnessione di internet dopo esattamente 5 ore. Oggi tra le connessioni di rete mi è capitato di vedere una connessione chiamata C0202 che connetteva ad un numero 899... il problema è dipeso da quello? Attendo suggirementi su come agire... per ora ho fatto scansione con ad-aware 6.0, spybot search & destroy e virIT explorer lite eliminando ciò che ha trovato, ma la disconnessione continua...
PS. vi anticipo fin da subito che Hijackthis non è utilizzabile perchè qualunque programma in cui comprare tale scritta si chiude... ad esempio se lo scrivo su google e faccio una ricerca il browser si chiude, se lo metto a scaricare su emule e ne guardo i dettagli si chiude emule, ed idem quando lancio il programma... sta per qualche decimo di secondo aperto per poi sparire chiudendosi.
Attendo qualche aiuto, sono alquanto disperato sul da farsi, e preferirei evitare la formattazione. Grazie e ciao
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 29/01/2007 : 19:06:36
|
fai questa procedura:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=7540 |
 |
|
|
Aihuttunen
New Member
Nota:
45 Messaggi |
Inserito il - 29/01/2007 : 20:41:08
|
| tool Prevx e tool symatec non trovano niente. virit ha cancellato qualcosa ma il problema persiste. |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 29/01/2007 : 21:24:56
|
la Connessione C0202 è un semplice dialer
SuperAntispyware dovrebbe eliminarla.
per evirare ulteriori connessioni indesiderate:
fai l'operazione seguente : tra le cartelle nascoste in questo percorso C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Connections\Pbk troverai il file rasphone dichiaralo in modalità "solo lettura". Con questa procedura non permetterai più la creazioni di altre connessioni perchè questo file si può solo leggere, perciò non è modificabile!e i dialer non possono più connettersi...!!!ciao... |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 30/01/2007 : 01:19:05
|
...Piccola precisazione alla tecnica antidialer di michal (peraltro efficacissima).
Se un giorno dovessi aver bisogno di creare una connessione, ricorda che prima devi fare il procedimento contrario, perchè non solo al dialer, ma anche a te risulta impossibile crearne una nuova.
Ciao |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 30/01/2007 : 01:24:41
|
| Ringrazio Floatman per doverosa precisazione, molte volte i cosidetti "esperti" danno le cose per scontato e capita anche a me. |
|
|
|
Aihuttunen
New Member
Nota:
45 Messaggi |
Inserito il - 30/01/2007 : 18:24:55
|
Quella cartella non ce l'ho, però il file l'ho trovato con una ricerca, ed è su queste cartelle:
c:\windows\system32
e
C:\WINDOWS\SoftwareDistribution\Download\5d02aa687fced580cdb60abdb77eb075
quale dei due file rasphone.exe devo modificare? o tutti e due? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 30/01/2007 : 18:52:54
|
devi abilitare la visualizzazione file e cartelle nascosti
Visualizzazione cartelle nascoste:
documenti\stumenti\opzioni cartella\visualizzazione spunta visualizza cartelle e file nascosti\applica
|
|
|
|
Aihuttunen
New Member
Nota:
45 Messaggi |
Inserito il - 30/01/2007 : 19:32:18
|
| ok grazie fatto... il problema però continua a rimanere... ho notato che connessioni strane su connessioni remote non ce ne sono, ma puntualmente ogni 5 ore il modem si disconnette e per riconnettermi devo staccare il modem e riattaccarlo con la presa usb... soluzioni? sono alquanto esasperato da tutto ciò |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 31/01/2007 : 13:38:41
|
| prova apostare un log di Hijackthis. |
|
|
|
Aihuttunen
New Member
Nota:
45 Messaggi |
Inserito il - 31/01/2007 : 16:12:34
|
PS. vi anticipo fin da subito che Hijackthis non è utilizzabile perchè qualunque programma in cui comprare tale scritta si chiude... ad esempio se lo scrivo su google e faccio una ricerca il browser si chiude, se lo metto a scaricare su emule e ne guardo i dettagli si chiude emule, ed idem quando lancio il programma... sta per qualche decimo di secondo aperto per poi sparire chiudendosi.
Idem per il programma avenger ed un altro che non ricordo. |
Modificato da - Aihuttunen in data 31/01/2007 16:13:20 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 31/01/2007 : 20:52:38
|
prova ad utilizzare questo HJT modificato :
htt*://freefilehosting.net/download/NzQ5ODU= |
|
|
|
Aihuttunen
New Member
Nota:
45 Messaggi |
Inserito il - 31/01/2007 : 21:07:04
|
| niente, non basta una semplice rinomina del file per far partire il programma, anche perchè l'ho gia provato :D si chiude subito dopo... l'unica cosa che posso provare a fare è magari avviarlo da modalità provvisoria, ma non so se cambierebbe qualcosa o meno... |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 31/01/2007 : 22:43:10
|
| Bravo, ottimo! Vai di provvisoria |
|
|
|
Aihuttunen
New Member
Nota:
45 Messaggi |
Inserito il - 01/02/2007 : 07:35:46
|
Provato in modalità provvisoria, ma niente, il programma si chiude sempre...
Ho provato una scansione con il tool della prevx per la rimozione del gromozon e da questo risultato:
Removal tool loaded into memory
Gromozon rootkit component not detected - searching for other components
Scanning: C:\WINDOWS
Scanning: C:\Programmi\File comuni
Trojan.Gromozon does not exist - your system is clean.
|
Modificato da - ori in data 02/02/2007 08:52:31 |
|
|
|
Aihuttunen
New Member
Nota:
45 Messaggi |
Inserito il - 01/02/2007 : 08:57:57
|
Dopo parecchio lavoro sono riuscito a far andare hijackthis... ecco il log:
htt*://[www].freefilehosting.net/files/NzU0NDU=
Attendo delucidazioni grazie
ori: come prima cosa, ricordati di postare i log secondo regolamento: htt*://[www].notrace.it/Forum2/regolamento.asp |
Modificato da - ori in data 01/02/2007 09:16:11 |
|
|
|
Discussione |
|
disconnessione ogni 5 ore
Forum Bloccato
