| Autore |
 Discussione  |
|
|
lucky001
New Member
42 Messaggi |
 Inserito il - 29/08/2007 : 10:45:05
|
Sono un nuovo utente e gradirei la Vs. competenza per poter risolvere un mio problema sono alle prese da giorni con un dialer che ogni tanto cerca di effettuare una chiamata, ciò non è un problema in quanto sono collegato con ADSL però noto che ogni volta che appare il dialer il computer dopo uno scan con SPOYBOT mi trova sempre dei file infetti Vi posto il log effettuato con Hijackthis e Gmer , un'ultima considerazione ho anche letto di Systemscan ma appena su internet cerco questo prg o lo voglio scaricare mi si chiudono le pagine internet (sarà il prg adatto?) Vi ringrazio per la Vs. collaborazione e l'aiuto che potrete darmi.
Grazie.
Scusate per l'errore iniziale ho già effettuato i controlli iniziali anche sul sito di Hijackthis
gmerlog.log
hijackthislog.txt
|
Modificato da - lucky001 in Data 29/08/2007 18:51:38
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 29/08/2007 : 13:45:16
|
| posta il log di Gmer Autostart e quello di HJT in modalità normale e collegato ad internet. |
Modificato da - michal in data 29/08/2007 13:47:40 |
 |
|
|
lucky001
New Member
42 Messaggi |
Inserito il - 31/08/2007 : 12:13:33
|
Ecco i log credo che funzionino grazie e scusate per gli errori precedenti.
gmerlog.log
hijackthislog.txt |
Modificato da - lucky001 in data 31/08/2007 12:15:26 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 31/08/2007 : 18:40:28
|
non ci capiamo proprio.
Devi rifare i log:
Hijackthis in collegamento ad internet
Gmer Autostart e non Rootkit (accanto a Rootkit,nella finestra iniziale ci sono delle freccette>>>>> cliccaci su e poi scegli Autostart. |
|
|
|
lucky001
New Member
42 Messaggi |
Inserito il - 31/08/2007 : 19:19:47
|
Che fatica spero che adesso i log vadano bene . Volevo inoltre chiedervi che leggendo i vari post ho trovato nel mio registro il famoso eseguibile explorer.exe alla chive ...\image file exe...
ma qundo vado ad eliminarlo mi dice accesso negato. ho quindi provato a scaricare Avanger ma appena cerco di scricarlo mi chiude la pagina web stessa cosa per Systemscan o altri prg di eliminazione definitiva spero che mi darete una mano a risolvere il mio problema e sempre grazie e scusate.
P.S. se cerco di esportare il registro di configurazione guardate cosa mi esporta solo questa voce
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe]
"Debugger"="\"c:\\windows\\system32\\sxipolaj.ico\""
gmerlog.txt
hijackthis109.log
|
Modificato da - lucky001 in data 31/08/2007 19:36:27 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 31/08/2007 : 20:09:34
|
disattiva il ripristino configurazione sistema(dovresti averlo già fatto tu o il maleware)
dal taskmanager termina explorex.exe
per rimuovere la chiave
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe[No-Spam]Debugger = "c:\windows\system32\sxipolaj.ico"
devi ripristinare il full control ad Everyone nelle autorizzazioni di accesso alla chiave, selezionando Autorizzazioni dal menu contestuale aperto con click tasto destro del mouse e puntatore sul nome della chiave ed eseguire nuovamente explorer.exe.
fatte queste operazioni dovresti poter usare Avenger per eliminare:
Files to delete:
c:\windows\system32\sxipolaj.ico
|
|
|
|
lucky001
New Member
42 Messaggi |
Inserito il - 31/08/2007 : 22:12:59
|
Ho seguito passo passo le tue indicazioni ma purtroppo appena voglio modificare le autorizzazioni (nonostante la disattivazione di explorer) contnua a darmi accesso negato.
Sono riuscito ad eliminare con l'opzione tritatutto di Spybot la voce presente su c\windows\system32\sxipolj.ico
ma rimane in vita la chiave del registro.
Importante !!! Adesso quando lancio esplora risorse mi dice che non trov exploree.exe su c\windows ho verificato il prg esiste. che è successo |
Modificato da - lucky001 in data 31/08/2007 23:34:00 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 01/09/2007 : 00:53:09
|
explorer prova a richiamarlo dal taskManager:
file nuova operazione esegui explorer.exe.
Vai a controllare questa chiave:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run >>>
PowerBar p?s ???|???w???wk? ???wZ??wX?e ? ? ???wp?? 4??w2?? ? ???w???? ??? ???w??? ???w ?????? Z??w??? *??w? X?e l?e ? ? ? ??e ? ??? ? p?? g??w0??w????*??w???w ???w2?? ? p?? ?,[No-Spam] 4?? ?e?w? ??? ?,[No-Spam] /*file not found*/ = p?s ???|???w???wk? ???wZ??wX?e ? ? ???wp?? 4??w2?? ? ???w???? ??? ???w??? ???w ?????? Z??w??? *??w? X?e l?e ? ? ? ??e ? ??? ? p?? g??w0??w????*??w???w ???w2?? ? p?? ?,[No-Spam] 4?? ?e?w? ??? ?,[No-Spam] /*file not found*/
sembra strana, mai vista. fanne una copia ed elimina
forse puoi utilizzare avenger, scaricalo da qui è rinominato:
htt*://[www].freefilehosting.net/download/MTc1Nzg=
registry key to delete:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe[No-Spam]Debugger = "c:\windows\system32\sxipolaj.ico" |
|
|
|
lucky001
New Member
42 Messaggi |
Inserito il - 01/09/2007 : 14:56:22
|
Michal solo per ringraziarti per il tuo prezioso contributo.
E' stata un'impresa ardua perchè ho dovuto fare tutto dal task manager ma alla fine con avenger dopo averlo eseguito più volte e ai suoi file bat che partivano al reboot del pc e' riuscito a cancellare quella maledetta chiave sul file di registro.
Grazie ancora e un saluto. |
|
|
| |
Discussione |
|
Dialer o Altro ? 2° invio corretto Michal
Forum Bloccato
