| Autore |
 Discussione  |
|
mancino966
Senior Member
131 Messaggi |
 Inserito il - 04/05/2007 : 18:00:49
|
|
sono un neofita e come tale devo essere aiutato. ho un dealer che mi sovrasta (cxrst), avendo una connessione, aimè ISDN. non mi da tregua, non mi permette nemmeno di attivare programmi tipo CC CLEANER, Hyjack. come lo posso distruggere. grazie.
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 04/05/2007 : 18:46:39
|
Ciao mancino, benvenuto nel forum.
Ti do due possibilità in ordine di "sbattimento", vedi quale ti riesce:
Primo: prova a scaricare a-squared (il mio ammazza-dialer preferito): htt*://[www].emsisoft[.com]/it/software/download/ scarica a-squared Free 2.1, aggiorna e fa una scansione profonda. Elimina quello che trova e prova ad aprire Hijack e postare un log.
Secondo: Se a-squared non parte, scarica WinPatrol: htt*://[www].winpatrol[.com]/download.html ovviamente in italiano; installa il programma, vai su "Opzioni" e clicca "Rapporto completo". Otterrai un file in html che dovrai salvare (come pagina web e non come archivio) e postare qui.
Ciao |
 |
|
|
mancino966
Senior Member
131 Messaggi |
Inserito il - 04/05/2007 : 19:09:08
|
il problema è che hijack appena lo provo ad aprire mi si chiude la pagina e torna sul desktop idem con patate per ccleaner e altri programmi. a-squared è gia attivo ma non trova quello che cerco, come spywareblaster e spybot serch...
adesso provo con l'altra opzione che mi hai dato. ciao e grazie per il momento. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 04/05/2007 : 19:22:54
|
esegui questa procedura apri il registro di sistema (Start--> Esegui--> regedit) trova la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options e controllare se esiste una sottochiave \Explorer.exe
Se c'è, clicca sopra con il tasto destro e vai su Autorizzazioni. Seleziona il nome dell'account tuo e sotto spunta la casella Controllo completo/Consenti. Salva le modifiche ed elimina la sottochiave Explorer.exe
Prima di eliminarla però annota il nome ed il percorso del file che viene indicato nel valore Debugger della sottochiave Explorer.exe, anche questo file sarà da eliminare.
come da esempio
htt*://img125.imageshack.us/img125/9573/explorerdw9.jpg |
|
|
|
mancino966
Senior Member
131 Messaggi |
|
|
mancino966
Senior Member
131 Messaggi |
Inserito il - 04/05/2007 : 20:19:01
|
| Non riesco ad eliminare la sottochiave exlporer.exe, come mai? |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 04/05/2007 : 21:27:21
|
| hai fatto tutto come descritto, compreso "clicca sopra con il tasto destro e vai su Autorizzazioni. Seleziona il nome dell'account tuo e sotto spunta la casella Controllo completo/Consenti" |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 04/05/2007 : 21:56:09
|
Aspetta aris che vedo partito in quarta; io intanto ho trovato delle applicazioni "anomale" nel tuo log di WinPatrol:
c:\WINDOWS\system32\modlffqw.exe (in avvio)
C:\Documents and Settings\roberto\Impostazioni locali\Temp\21118187.exe (avvio e processo attivo)
C:\PROGRAMMI\EMPTY TEMP FOLDERS 2.8.3\emprun.exe (processo attivo relativo al programma "Runs Empty Temp Folders at intervals"... mi sembra virale, o lo conosci?)
Dal secondo file, credo derivino le varie operazioni pianificate presenti nel sistema.
Per adesso segui aris, al limite usiamo avenger e togliamo tutto.
Ciao
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 05/05/2007 : 10:16:29
|
dubito che se non riesce ad utilizzare Ccleaner e hijack riesca ad utilizzare avenger 
comunuqe per eliminare qualsiasi dubbio su quei file può farli analizzare su [www].virustotal[.com]
dopo il responso vedremo come proseguire
ciao |
|
|
|
mancino966
Senior Member
131 Messaggi |
Inserito il - 05/05/2007 : 21:11:14
|
| purtroppo nemmeno avenger riesco a scaricare, si disconnette da internet. mi sa che butto il pc dalla finestra. |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 05/05/2007 : 23:42:27
|
devi eliminare manualmente questi due file:
c:\WINDOWS\system32\modlffqw.exe
C:\Documents and Settings\roberto\Impostazioni locali\Temp\21118187.exe
puoi anche disattivarne l'avvio depennandoli dalle chiavi di registro:
Location: HKLM\Software\Microsoft\Windows\CurrentVersion\Run
c:\WINDOWS\system32\modlffqw.exe
Location: HKLM\Software\Microsoft\Windows\CurrentVersion\Run
C:\Documents and Settings\roberto\Impostazioni locali\Temp\21118187.exe
se riesci, fai partire Hijachthis senza riavviare il pc. |
|
|
|
mancino966
Senior Member
131 Messaggi |
Inserito il - 06/05/2007 : 22:21:34
|
| ciao, uno dei due file sono ruscito ad eliminarlo ...21118187.exe. mentre l'altro non si fa rimuovere e non riesco ancora a far partire hijack this nemmeno da floppy ed in modalita provvisoria. comunque grazie per i suggerimenti. |
|
|
|
mancino966
Senior Member
131 Messaggi |
Inserito il - 06/05/2007 : 22:29:00
|
| scannerizzando i file con virus total solo e-safe rileva su entrambi il virus. potrei scaricare il software e vedere se riesce a sistemare le cose? |
|
|
|
Orange
Junior Member
52 Messaggi |
Inserito il - 07/05/2007 : 09:24:35
|
tutte quelle cose si possono eliminare con HJT.
la prima cosa che devi fare è eliminare quella sottochiave explorer.exe (è a causa del valore "debugger" aggiunto, che non riesci ad utilizzare i programmi di sicurezza)
in modalità provvisoria termina il processo explorer.exe dal TaskManager (spariranno le icone dal desktop-- è normale) e procedi come descritto:
Citazione:
Messaggio inserito da aris73
esegui questa procedura apri il registro di sistema (Start--> Esegui--> regedit) trova la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options e controllare se esiste una sottochiave \Explorer.exe
Se c'è, clicca sopra con il tasto destro e vai su Autorizzazioni. Seleziona il nome dell'account tuo e sotto spunta la casella Controllo completo/Consenti. Salva le modifiche ed elimina la sottochiave Explorer.exe
Prima di eliminarla però annota il nome ed il percorso del file che viene indicato nel valore Debugger della sottochiave Explorer.exe, anche questo file sarà da eliminare.
come da esempio
htt*://img125.imageshack.us/img125/9573/explorerdw9.jpg
fatto queste operazioni HJT dovrebbe partire |
|
|
|
mancino966
Senior Member
131 Messaggi |
Inserito il - 08/05/2007 : 20:52:44
|
| scusa per la domanda: ma come faccio ad aprire il registro di sistema se mi spariscono le icone dopo aver terminato da task manager eplorer.exe? |
|
|
|
Bartoloni Davy
Senior Member
Città: Cuneo
Nota:
92 Messaggi |
Inserito il - 09/05/2007 : 10:20:13
|
basta che apri il task manager, ctrl+alt+canc.. esegui una nuova oprazione. .ti da lo sfoglia, e vai a scegliere il regedit.
per il fil che non ti lascia cancellare, se vuoi essere piu' tranquillo per escluderlo.. basta che entri in modalita' provvisoria, con il promp comandi.. e lo rinomini (dopo averne terminato il processo dal taskmanager) es: "ren modlffqw.exe temp"
se hai un cd di windows pe, puoi fare queste lavorazioni usando il file manager a43.
|
|
|
|
Discussione |
|
cxrst dealer
Forum Bloccato
