| Autore |
 Discussione  |
|
|
donatello
Senior Member
.jpg)
Città: Napoli
158 Messaggi |
 Inserito il - 20/03/2007 : 17:19:23
|
Ciao RAgazzi,
Ho avuto a che fare con molti dialer.. che di solito con una scansione approfondita o manualmente riesco ad eliminare ma questo mi è nuovo
Quando mi connetto, logicamente, si disconnette facento apparire una finestra con su scritto:
"via centralino o compositore manuale"
corpo della finestra:
"sollevare il ricevitore e comporre il numero desiderato (o richiedere il numero all'operatore). Fare click su OK subito dopo la composizione del numero quindi abbassare il ricevitore"
"Numero di telefono: 00881939100278"
Ho provato con AVG aggiornato e in provvisorio
Con Avast agg. in provvisorio
e con CCleaner, con risoluzione problemi, e il Cleaner spuntando la voce più vecchi di 48 ore
Che faccio più????
Thanks in advantage!!
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 20/03/2007 : 17:27:14
|
Scarica hijackthis (sezione download del forum) e posta un log secondo le regole: htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255  |
 |
|
|
donatello
Senior Member
Città: Napoli
158 Messaggi |
Inserito il - 20/03/2007 : 18:08:31
|
Caro Burrito,
la mia vita sarebbe più semplice se avessi HIJACK, ma come già sapevo, ho voluto riprovare a scaricarlo e nada de nada mentre lo scarica si chiudono tutte le finestre explorer..
Hai qualche alternativa per un uomo che come nel Signore degli Anelli non può seguire il sentiero più facile?? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 20/03/2007 : 19:18:45
|
| scaricati spybot ([www].safer-networking.org) e a squared free(htt*://[www].emsisoft[.com]/en/software/download/) li aggiorni, scansioni eliminando ciò che trovano e poi dimmi se è cambiato qualcosa?? |
|
|
|
donatello
Senior Member
Città: Napoli
158 Messaggi |
Inserito il - 22/03/2007 : 15:49:19
|
Ho scaricato i programmi che mi hai consigliato (Leleago) li ho aggiornati e ho effettuato la scansione:
di spyboot in provvisorio ecco il log htt*://depositfiles[.com]/files/718141
di a-squared free in modalità normale (in quanto in provvisorio la finestra era troppo grande e
non mi permetteva di cliccare su SCAN) htt*://depositfiles[.com]/files/718145
Hanno trovato pure qualcosa ma nulla oggi è ricomparso
A voi la prossima mossa!! |
|
|
|
donatello
Senior Member
Città: Napoli
158 Messaggi |
Inserito il - 25/03/2007 : 19:04:06
|
ragazzi sò che tutti hanno dei problemi e molte persone sono molto impegnate...
..vorrei solo non dover imparare a convivere con questo messaggio che mi disconnette.. e che non so neanche se definire DIALER.. non può essere INATTACCABILE
resto in attesa di vostri consigli....  |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 25/03/2007 : 20:22:43
|
dato che ora hai dato una pulito cn quei due software posta un log di Hijackthis htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia e clicca il tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 26/03/2007 : 15:08:32
|
mentre ci sei scarica il programma di analisi sistema gmer:
htt*://[www].gmer.net/
link alternativo
htt*://[www].majorgeeks[.com]/GMER_d5198.html
scompatta il contenuto nel desktop
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Copia nel post entrambi i log
secondo le regole
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
|
|
|
|
donatello
Senior Member
Città: Napoli
158 Messaggi |
 Inserito il - 27/03/2007 : 00:36:51
|
Vi premetto che non sono mai riuscito a far partire HIJACK... mi si è sempre chiuso in un secondo... ma sono andato in provvisorio ho cliccato sul programma "esegui come.." e ho spuntato "proteggi il computer e i dati...etc" in più ho terminato un processo in Task manager che non mi garbava ovvero Philipsensor.exe (di cui ignoro l'esistenza) ed è partito!
questo è il mio primo log di HIJACK (scusate!!! ma sono felicissimo!! )
htt*://depositfiles[.com]/files/729762
per quanto riguarda G_M_E_R_ appena ho cliccato sul primo e sul secondo link.. mi si è chiuso tutto ciò che avevo aperto (qualsiasi finestra) QUEL MOSTRO INNOMINABILE E' ENTRATO ANCHE NEL MIO PC farò delle prove alternative e cercherò di postare anche quei log..
NON MI ABBANDONATE!! grazie!
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 27/03/2007 : 00:49:30
|
fixa:
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\philipssensor.exe",
O2 - BHO: (no name) - {94254BB7-E16E-B4B5-A813-4EA82AFC7BCE} - (no file)
O23 - Service: SysCcz - Unknown owner - C:\Programmi\File comuni\Services\NFK.exe (file missing)
trova ed elimina:
c:\windows\philipssensor.exe
come possibile variante di linkoptimizer fai una scansione con i seguenti
tool Prevx
htt*://[www].prevx[.com]/gromozon.asp
tool symatec :
htt*://smallbiz.symantec[.com]/security_response/writeup.jsp?docid=2006-092316-4153-99
|
|
|
|
donatello
Senior Member
Città: Napoli
158 Messaggi |
Inserito il - 27/03/2007 : 01:20:37
|
la scansione con G_m_e_r non l'ho fatta in provisorio è uguale??
ecco i log di G_M_E_r in tab rootkit:
htt*://depositfiles[.com]/files/729819
tab autostart:
htt*://depositfiles[.com]/files/729822
Inoltre non posso credere che AVAST mi abbia trovato questo virus
WIN32:TROJAN-GEN. (Other) imputando il file di avenger.exe e non solo, anche l'intero file compresso in zip. li ho dovuti eliminare!!
Inoltre ribadisco che qui Philipsensor.exe c'entra qualcosa.. infatti non mi faceva aprire nemmeno GmEr quando ho deciso di terminarlo manualmente e son riuscito a usarlo
Penso ci sia un bel pò da lavorare.. cosa ne pensate?? |
|
|
|
donatello
Senior Member
Città: Napoli
158 Messaggi |
Inserito il - 27/03/2007 : 11:34:50
|
Ecco il log di Hj dopo gli ultimi fix suggeriti da Michal:
htt*://depositfiles[.com]/files/730697
le scansioni con i tools di rimozione GROM non hanno prodotto gran risultati ecco il log di PREVX:
htt*://depositfiles[.com]/files/730701
log di SYMANTEC:
htt*://depositfiles[.com]/files/730703
Ho trovato il file c:\windows\philipssensor.exe ma non sono riuscito ad eliminarlo manualmente, mi diceva che il disco era protetto da scrittura o attualmente in uso, anche se ero in mod. provvisoria e nel task manager non era in esecuzione, anche unlocker non l'ha eliminato
Volevo provare nuovamente con avenger, provando a scaricarlo da megalab.it ma non appena l'ho salvato, avast mi ha avvisato che è infetto da trojan
Resto in attesa... GRAZIE
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 28/03/2007 : 15:26:21
|
brutta bestia C:\WINDOWS\system32:lzx32.sys hai il brutta bestia C:\WINDOWS\system32:lzx32.sys hai il Rustok
htt*://[www].megalab.it/articoli.php?id=943
scarica e fai girare questi tool
htt*://[www].uploads.ejvindh.net/rustbfix.exe
htt*://[www].greatis[.com]/security/Rustock(lzx32.sys)_free_removal_tool.htm Edit questo ti conviene copiarlo e incollarlo nell'URL
dopodiché riposta i log di GMER
ciao
edit posta anche i log dei tool |
Modificato da - aris73 in data 28/03/2007 15:30:18 |
|
|
|
donatello
Senior Member
Città: Napoli
158 Messaggi |
Inserito il - 29/03/2007 : 01:23:11
|
ecco i log dei tools di rimozione rustock:
1) htt*://depositfiles[.com]/files/734790
2) htt*://depositfiles[.com]/files/734791
3) htt*://depositfiles[.com]/files/734793
ecco i log di gmer:
rootkit) htt*://depositfiles[.com]/files/734796
autostart) htt*://depositfiles[.com]/files/734798
Sembra che la bestia sia stata domata... spero uccisa
A voi un'analisi più attenta e la prossima mossa..
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 07/04/2007 : 13:27:15
|
non mi sono dimenticato di te...
Apri HijackThis, premi Open the misc tools section, poi si clicca su Open Ads Spy... e si toglie il segno di spunta dalla casella Quick Scan. Localizza se presenti
C:\Documents and Settings\All Users\Dati applicazioni\Symantec\hpc:1780292171
C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\TEMP:2A81F9CE
C:\Documents and Settings\nicola.EIA\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\lauretta-donatiello[No-Spam]hotmail.it\SharingMetadata\alecirox[No-Spam]hotmail.it\DFSR\Staging\CS{A0877E24-16FF-5590-22D9-276FC51D0260}\01\11-{A0877E24-16FF-5590-22D9-276FC51D0260}-v1-{5C9AC643-70E2-41D9-A36E-D4BA85B242AF}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
C:\Documents and Settings\nicola.EIA\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\vincenzo_donatiello[No-Spam]hotmail.it\SharingMetadata\anna_cardone[No-Spam]hotmail.it\DFSR\Staging\CS{9DD28C6D-B76A-CA01-73BE-1D11C2A65D3D}\01\12-{9DD28C6D-B76A-CA01-73BE-1D11C2A65D3D}-v1-{E48AE7C9-6B80-4635-BD9E-9F8DA489810D}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
selezionatelo mettendo un segno di spunta nella casella accanto alla voce e premete Remove selected
infine pulizia del sistema cancellazione file temporanei, cache, cookies ecc utilizzando Ccleaner
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato provvedendo a farne una copia di backup.
dovresti essere apposto
ciao |
Modificato da - aris73 in data 07/04/2007 13:29:19 |
|
|
| |
Discussione |
|
DIALER resistente ad AVASTeAVG
Forum Bloccato
