| Autore |
 Discussione  |
|
|
MacroPath
Senior Member
Città: Ragusa
169 Messaggi |
 Inserito il - 22/09/2007 : 10:28:46
|
Salve gente....
Spero ke almeno qui possa aiutarmi...!!
Si è recentemente autoinstallato sul mio PC uno di quei famigerati Dialers....!!
Tramite operazioni varie sono riuscito ad impedirgli di far si ke mi connetta a numeri non graditi, e sono riuscito anke ad eliminare e a blokkare la connessione maligna ke mi avviava involontariamente!!
Ho utilizzato programmi vari antispyware ecc.....ma noto ke sulla cartella WINDOWS continuano a spuntare, dopo vari minuti dopo l'inizio della connessione, 2 o 3 files con vari numeretti tipo 1245678.exe.
Tali files mi disconnettono la linea, e sono costretto a riavviare ed eliminarli per far si ke non si ripeta la disconnessione....!!
Non riesco a capire da dove provengano tali files e come fare per eliminare la fonte ke li crea...!!
HELP ME....!!
|
|
|
MacroPath
Senior Member
Città: Ragusa
169 Messaggi |
Inserito il - 22/09/2007 : 12:47:18
|
Nel frattempo ho individuato il nome del dialer.....
Heuristic.Win32.Dialer
Se qualcuno sa come toglierlo dalle scatole per porre fine alle disconnessioni involontarie dopo 50 minuti si faccia vivo...!! |
 |
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 22/09/2007 : 13:21:31
|
Scarica hijack da qui: htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/HJTInstall.exe
Avvia il programma e clicca su "scan"; clicca poi su "save log".
Otterrai un file di testo che dovrai postare secondo queste regole htt*://[www].notrace.it/forum2/regolamento.asp |
|
|
|
MacroPath
Senior Member
Città: Ragusa
169 Messaggi |
Inserito il - 22/09/2007 : 18:37:25
|
hijackthis188.log
ecco fatto....!!
Spero sia il procedimento giusto!! |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 22/09/2007 : 20:23:10
|
disattiva ripristino configurazione sistema
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [spoolw] C:\WINDOWS\system32\spoolw.exe
O4 - HKCU\..\Run: [igfxsvc] C:\WINDOWS\system32\igfxsvc.exe
O4 - HKLM\..\Policies\Explorer\Run: [4F27V1D89M] C:\WINDOWS\service32.exe
O4 - HKLM\..\Policies\Explorer\Run: [Service] C:\WINDOWS\sysnet32.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
clicca su FIX CHECKED
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\WINDOWS\system32\spoolw.exe
C:\WINDOWS\system32\igfxsvc.exe
C:\WINDOWS\service32.exe
C:\WINDOWS\sysnet32.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger.
scaricati Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
|
|
|
|
MacroPath
Senior Member
Città: Ragusa
169 Messaggi |
Inserito il - 23/09/2007 : 15:05:00
|
eh....praticamente avenger mi ha dato errore.
Non si è riavviato e non ho nessun Log.
Adesso sto procedendo lo stesso con il cleaner!! |
|
|
|
MacroPath
Senior Member
Città: Ragusa
169 Messaggi |
Inserito il - 23/09/2007 : 15:22:57
|
ecco, come volevasi dimostrare!!
Qui oltre al dialer mi sa ke ci sta un altro gran bel virus!!
Mi si riavvia e mi compare un enorme pagina di avvisi e contravvisi!!
Ti posto nuovamente il log di Hijack!!
hijackthis190.log
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 23/09/2007 : 15:50:49
|
riapri hijack e fixa:
O4 - HKCU\..\Run: [spoolw] C:\WINDOWS\system32\spoolw.exe
O4 - HKCU\..\Run: [igfxsvc] C:\WINDOWS\system32\igfxsvc.exe
rifai la procedura di avenger che ti avevo indicato indicato e ricordati di mettere la dicitura: "files to delete:" (senza le virgolette) prima di inserire il testo cm ti ho scritto nel mio post precedente 
|
|
|
|
MacroPath
Senior Member
Città: Ragusa
169 Messaggi |
Inserito il - 23/09/2007 : 16:42:10
|
già è vero...dimenticavo di aggiungere la frase prima!!
Adesso ci siamo.
Ecco il log di avenger
avenger10.txt |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 23/09/2007 : 17:15:44
|
| avenger ha fatto il suo dovere, hai altri problemi? |
|
|
|
MacroPath
Senior Member
Città: Ragusa
169 Messaggi |
Inserito il - 23/09/2007 : 17:19:38
|
oi...ciao
finita la procedura???
se mi spunta di nuovo l'heuristic.win32.dialer praticamente non si è risolto nulla!!
adesso vedo se mi rispuntano i files anomali su WINDOWS!!
per ora sto procedendo con l'ultima operazione del ccleaner!! |
|
|
|
MacroPath
Senior Member
Città: Ragusa
169 Messaggi |
Inserito il - 23/09/2007 : 18:13:29
|
ok....tutte le operazioni le ho eseguite!!
poco fà cmq mi si è disconnessa la linea ed è rispuntato il solito file anomalo su windows...
devo vedere ora cosa succede!!
speriamo bene!! |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 23/09/2007 : 18:18:04
|
| Segui questa procedura htt*://[www].notrace.it/eliminare-malware.htm |
|
|
|
MacroPath
Senior Member
Città: Ragusa
169 Messaggi |
Inserito il - 23/09/2007 : 18:27:51
|
ok...
se il problema continua eseguo quella procedura....!!
vediamo un pò!!
thanks |
|
|
|
MacroPath
Senior Member
Città: Ragusa
169 Messaggi |
Inserito il - 23/09/2007 : 20:26:18
|
rieccolo....
mi si è disconnesso!
Heuristic dialer ci sta ancora.....non ne vuol sapere di andarsene!!
vado col piano B allora!! |
|
|
| |
Discussione |
|
Dialer eliminato ma disconnessione permane!!
Forum Bloccato
