| Autore |
 Discussione  |
|
giupe77
Senior Member
Città: catania
127 Messaggi |
Inserito il - 22/02/2007 : 20:04:50
|
purtroppo non riesco a scaricar avenger sul desktop, stesso problema di hij... si chiude tutto.
non potresti mandarmi il file zippato tramite mail? |
 |
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 22/02/2007 : 21:39:51
|
| tanto e' tutto inutile..quei tipi di programmi non servono a nulla..anche se te lo manda tramite mail,questo dialer non te lo fa aprire..io ho il tuo stesso problema da circa 20 giorni..(come hai potuto vedere dalla discussione DIALER)..ancora sono come prima..ne piu' ne meno..quasi quasi mi sto rassegnando alla formattazione.. |
|
|
|
giupe77
Senior Member
Città: catania
127 Messaggi |
Inserito il - 24/02/2007 : 02:03:27
|
chrisviulenza, tu almeno hai capito se questi dialer possono dirottare anche la connessione adsl? a me quando ho attivato alice mi avevano garantito che non era possibile (per via della banda larga che usa altre frequenze e in pratica il modem adsl non può fare telefonate) ma quando mi sono accorto della "0202" è stato perchè è apparso il messaggio "0202 è connesso"!! formattare, va bene al limite, ma...
...quanto mi devo aspettare nella prossima bolletta???!!! |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 24/02/2007 : 13:26:21
|
trova ed elimina tutti i file (in elenco di win patrol) che hanno estensione .job sono una ventina probabilmente verdi.
fai questa prova:sposta il file lsafsjcw.exe in una cartella ed elimina la cartella
c'è un intruso tra gli utenti
Start\esegui digita control userpasswords2 ok, nella schermata elimina l'utente straniero ( può essere AAA-2AA66DB45F1 o altro nome strano)
se riesci a fare tutto ciò probabilmente HJT potrai usarlo. |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 25/02/2007 : 11:39:56
|
fai come dice michal,grazie a lui ho risolto il problema..ha trovato il file,poi l'abbiamo spostato in una cartella e lo abbiamo eliminato..ora funziona tutto perfettamente.. |
|
|
|
giupe77
Senior Member
Città: catania
127 Messaggi |
Inserito il - 27/02/2007 : 23:36:31
|
aggiornamento:
sono reduce da una scansione completa col mio antivirus in modalità provvisoria.. ultimo di una serie di passaggi a cui ho appena sottoposto il mio pc, quasi come fosse la prova del 9 di aver risolto e ripulito tutto per benino.
è la prova ha dato esito positivo, virus e file rompiballe, debellati!! ci tengo a ringraziare michal che mi ha dedicato parecchio del suo tempo e da cui ho appreso qualcosa.
adesso continuerò a seguire altri topic in questo forum di discussioni cercando di continuare a carpire consigli utili (e allargare i miei orizzonti).
grazie a tutti quelli che mi hanno risposto prendendo in considerazione il mio problema.. alla prossima.
si comincia ad invecchiare quando si smette di imparare... |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 28/02/2007 : 00:14:01
|
per completezza e informazione
I vari tentativi di rimozione manuale dell'eseguibile sono andati apparentemente tutti a vuoto e la situzione sembrava statica perciò ho inviato a giuseppe un Hijackthis rinominato, che dopo alcuni tentativi di blocco da parte del maleware è riuscito a partire.
Una volta fatto il log è stato semplice eliminare il problema fixando le voci
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [lsafsjcw] "c:\windows\system32\lsafsjcw.exe"
ed eliminando l'eseguibile utilizzando la funzionalità "delete file on reboot" che HJT ha nella sezione "Open the misc tools section"
|
|
|
|
Discussione |
|
Connessioni illecite 0202|SFB internet
Forum Bloccato
