Accedi per seguire   
Seguaci 0
vongola83

Problema: Non Riesco A Trovare Il Dialer

9 messaggi in questa discussione

Ciao a tutti!

Vi spiego il mio problema...premetto che non è la prima volta che un dialer mi frega, ed ormai veramente inizio ad odiarli...cavolo, omai riesci a prenderne uno anche se navighi sul sito più pulito dell'universo!!!!! :locked:

Ma andiamo per ordine, vi spiego tutto: In pratica mi succede che quando mi connetto ad internet (connessione a 56k) dopo pochi secondi il mio "caro amico" dialer mi disconnette e tenta di riconnettersi ad un famigerato 899. Ho installato l'anti dialer che riesce a bloccarmelo. Dopo che me l'ha bloccato, se mi riconnetto di nuovo alla mia connessione non succede più nulla e riesco a navigare in santa pace.

La mia tattica di difesa è stata questa:

Forte del fatto che dopo che il dialer tenta di connettersi la prima volta e poi dopo non si presenta più fino alla nuova accensione, dopo che ha provato a connettersi sono andata sul task menager e mi sono segnata i processi che erano attivi. Ho riavviato il pc, ho fatto il solito giochetto del task menager e ho notato che effettivamente era comparso un processo in più. Ho fatto connettere il pc e, tenendo sempre aperto il task menager, ho controllato cosa faceva quel processo: in effetti la sua memoria di utilizzo è aumentata mentre il dialer sconnetteva e tentava di connettersi poi quando è sbattuto sull'antidialer il processo è scomparso.

Morale della favola: so il nome del processo associato al dialer. (qxz3giw se a qualcuno dice qualcosa). Allora sono andata sul cerca di xp e ho tentato di trovare un file che avesse associato questo nome, e in effetti un piccolo file è saltato fuori. L'ho isolato, ma il problema persiste, quindi quello non doveva essere il file incriminato.

Ho provato a cercare con google quel nome per vedere se saltava fuori qualcosa da internet, ma niente.

Quindi non so più veramente cosa fare per tentare di eliminarlo...Qualcuno ha un consiglio da darmi? Qualcuno sa come potrei fare a risalire al file a cui è associato un processo?

Non vorrei formattare...anche perchè tanto uno con la linea a 56 k deve imparare ad elimiare i dialer, se no dovrebbe formattare ogni settimana da quanti se ne beccano dalla rete!!!

Vi ringrazio tanto di essere arrivati fino qui a leggere questo mega sermone! :leggi:

Ciao e buona giornata a tutti!!!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

:wub: Ciao vongola83,

facciamo in questo modo posta un log di hijackthis http://www.wininizio.it/forum/index.php?showtopic=21584

e una report di kaspersky, http://forum.wininizio.it/index.php?showtopic=36981&hl=

cosi troveremo la soluzione migliore per aiutarti,

e non preoccuparti per il sermone...molto meglio questo... che Aiutatemiiiii :P senza specificare meglio il problema... :P

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao,

innanzi tutto ti ringrazio ancora!!!

Ho dei problemi con kasperesky perchè la connessione a 56 k mi sta facendo le bizze e non riesco a stare in linea per il tempo necessario a scaricare le definizioni dei virus.

però ho fatto il log di hijackthis, o meglio ne ho fatti due, uno "prima" di tentare di connettermi (dove si vede il processo incriminato) e una dopo (dove è sparito).

Li allego.

Dal log "prima" si vede (almeno se ho capito bene come funziona il programma) dove è posizionato l'eseguibile associato al dialer...però...se vado a vedere la cartella in questione non c'è! Mi spiego meglio: la lcoazione chi mi da il programma è:

C:\WINNT\Downlo~1\85m8ly\qxs3giw.exe

però io se vado in winnt non la trovo la cartella \Downlo~1 (perchè è una cartella vero? e la tilde sta a significare che il suo nome è stato accorciato?)!

la cartella che ci assomiglia di più è downloaded program files, che però dentro è vuota a parte shockwawe flask object.

Cosa devo fare?

Ti ringrazio!

ciao!

Ps è indispensabile la report di kasperesky?

Se si provo ancora!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao...

Nessun Service PAck installato... in queste condizioni sarai sempre esposta a minacce...

Se il Tuo XP è originale ti consiglio di installarlo al più presto (magari scricalo da un Pc di un amico che ha l'adsl [260 Mb] e masterizzalo su un CD e quindi installalo sul tuo PC.... Serve il link ????)

Scarica questi programmi che ti serviranno anche per una futura manutenzione:

Ccleaner (pulizia generale) + Eusing Free Registry Cleaner 1.2 (Pulizia del Registro)

Ricordati di mettere HIJACK in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee.... è importante se vuoi salvare i backup

Esegui queste operazioni essendo disconnesso e con tutte le applicazioni chiuse ------ > (salva in un file queste istruzioni )

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata e disattiva nascondi file protetti di sistema. (Pannello di controllo > Opzioni Cartella > Visualizzazione)

Avvia il sistema in Modalità Provvisoria

CON TUTTE LE APPLICAZIONI CHIUSE....

.Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci (potrebbero non esserci tutte) e clicca su "fix checked

C:\WINNT\Downlo~1\85m8ly\qxs3giw.exe

Trova e se ci sono elimina questi files o cartelle

C:\WINNT\Downlo~1\85m8ly\qxs3giw.exe

(da Start\Esegui, digita--> C:\WINNT\downloaded program files\85m8ly)

Click destro sul file ed elimina...

Ripulisci il sistema con Ccleaner

ma prima di effettuare la pulizia, vai in Opzioni\Avanzate e togli la spunta a :

capt0013pz.jpg

(in seguito... Ccleaner usalo una volta al mese... )

Pulisci il registro con Eusing Free Registry Cleaner 1.x (Pulizia del Registro)

rifai il log e mettilo qui per un ulteriore controllo (il log va fatto in modalità normale)

NB___se le voci non compaiono in modalità provvisoria vanno fissate da quella normale.

----------------

Se dopo la pulizia, (aspetta un paio di giorni) il sistema ti sembra che funzioni correttamente, Disabilita il Ripristino di configurazione su tutte le unità;

(nota che questo ELIMINERà TUTTI i punti di ripristino, ed eventuali virus in esso contenuti..)

Quindi riabilitalo almeno sull'unità dove hai installato il sistema operativo (solitamente il disco C:\) e crea un nuovo punto di ripristino pulito

------------------------

Installa anche un FIREWALL migliore di quello di XP (Zone Alarm è il più semplice)

http://forum.wininizio.it/index.php?s=&amp...st&p=251104

Se usi un 56K ti consiglio di installare un antidialer:

Antidialer - DOWNLOAD

Stop Dialer - DOWNLOAD

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Kuma!

C'è un problema. Allora ti riassumo cosa ho fatto:

1) Ho scaricato, installato e aggiornato il software di cui parli alla pagina "Guida per mantenere il sistema libero da spyware". Fatto le scansioni da modalità provvisoria (trovando dei problemi ma non quel dialer)

2) Ho riavviato in modalità provvisoria

3) Lanciato Hijack e fatto do scan only

4) non ho trovato C:\WINNT\Downlo~1\85m8ly\qxs3giw.exe

5)Ho provato a fare altrettanto in modalità normale, ma neppure là riesco a trovarlo!

Ti allego tre file: il file di log di HIJACK fatto dalla modalità provvisoria, quello fatto dalla modalità normale (dal quale si vede che tra i processi il file incriminato c'è ancora) è un immagine della finestra del "do scan only" fatta in modalità normale.

Sono inesperta in queste cose...magari ho fatto confusione io ed ho sbagliato qualcosa!

Grazie ciao!!!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao...

questa parte l'hai fatta:

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata e disattiva nascondi file protetti di sistema. (Pannello di controllo > Opzioni Cartella > Visualizzazione)

Scarica KILLBOX

http://www.bleepingcomputer.com/files/spyware/KillBox.zip

Inserisci il percorso completo in Full Path:-> C:\WINNT\Downloaded program files\85m8ly\qxs3giw.exe

poi seleziona DELETE ON REBOOT

e clicca sulla X rotonda a destra

capt0012od.jpg

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao!

Si, avevo attivato sia la visualizzazione dei file nascosti sia quella dei file di sistema.

Ora provo con questo nuovo programma.

Grazie

ciao!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Kuma e Angelique (e anche gli altri moderatori), vi volevo ringraziare di tutto cuore perchè ha funzionato benissimo, il processo è stato "ucciso" e il dialer eliminato!

Vi volevo ringraziare perchè siete stati gentili, e soprattutto perchè leggendo la sezione sicurezza di questo forum ho capito che ci devo stare molto più attenta...Mi sono attrezzata con tanti di quei programmi che consigliate!

Ciao

e buona gironata!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

:P Grazie a te per i complimenti...

e ricorda se hai dubbi da chiarire sai dove trovarci. ;-)

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0