Accedi per seguire   
Seguaci 0
Jamester

[xp] Il Pokapoka62.exe

37 messaggi in questa discussione

Come se non bastasse, il mio amico 2 giorni fa si e' preso un DIALER PER ADSL !!! Il suo nome e' SIXA che sembra autoinstallarsi appena il pc si connette a internet !! Sembra che i DEALER ADSL esistano come ho sentito dire...Quindi c'e' questo nuovo problema...e quindi nn posso nemmeno eventualmente passargli dei programmi !! Suggerimenti?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Jamester gli hai fatto fare le procedure che ho indicato sopra? No perchè se continua a rimanere con tutte quelle porcherie è ovvio che se ne prenda altre :)

Comunque non ti preoccupare, i dialer per l'adsl non esistenono, ti possono scollegare è vero, ma di sicuro non si possono collegare a nient'altro. Però tu fagli fare tutte quelle pocedure sopra indicate :P

Poi vai in connessioni di rete e controlla se c'è qualche connessione strana.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Essendo lui di ROMA e io di SALERNO, non posso nemmeno andare a fare le cose di persona...Cmq lui dice che anche l'ADSL gli chiede pass e login (a me sembra strano perché cn me non mi chiede nulla) e dice che c'e' uno strano numero inziante per +62. Ho fatto delle ricerche e il SIXA viene catalogato come ADSL DIALER...A me sembra assurdo ma lui dice che e' cosi...Lo disconnette come dici tu ma sembra che gli parta una nuova connessione...Quanto al SERVICE PACK 2, mi sa che lui nn ce l'ha...Non è strano che dopo che formatta e azzera le partizioni, si ritrovi con tutta sta...m***a addosso? pensi che possa essere l'assenza del SP2 o pensi che possa il pokapoka62 annidarsi sull'MBR o nientemeno che nel BIOS? Il punto è che se la sua versione di WINDOWS è pirata (e non sarebbe l'unico...) il service pack 2 nn glelo fa scaricare per errore di autenticazione. La mia e twikata (se nn erro si dice cosi) quindi nn ho avuto il problema del SP2 pero' non capisco una cosa degli aggiornamenti di windows: Andando sul sito non va ma attivando gli aggiornamenti automatici li esegue sembra...Com'e' sta cosa?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Jamester, ripeto che i dialer per l'adsl non esistono... :P

Almeno potresti riuscire a dirgli di controllare in "connessioni di rete" che connessioni si ritrova?

Per il windows falso....prova a fargli fare gli aggiornamenti dal WINDOWS UPDATE, mi sembra strano che non vadano....

Infine il pokapoka non è così letale, l'assenza del service pack invece è un ottimo punto di riferimento per i cracker.... :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Quanto al WINDOWS UPDATE, da un po di tempo sul sito microsoft controllano la KEY di WINDOWS...e se è tra le key illegali, nn ti permettono di aggiornare. Cosa che invece sembra funziona con AGGIORNAMENTI AUTOMATICI...Il che mi sembra un po una contraddizione...

Se il SIXA non è un dialer, allora cos'e'? lui dice che la connessione si altera e riparte su un numero anomalo. C'e' un modo per vedere se la connessione ADSL viene alterata dallo standard? dice che a lui esce una specie di connessione remota dove lui vede un numero comporsi il che mi sembra alquanto bizzarro (mi fa pensare a una connessione 56k).

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Mentre sono connessa si installa una connessione Sixa facendo fallire la connessione precedente.Como posso fare per impedire che Sixa si installi ?

pipposlabs Inviato il: 20 luglio 2005, 20:58

Matricola

Gruppo: Membri

Messaggi: 1

Utente Nr.: 4.841

Iscritto il: 20-lug-05

è capitato anche a me!

continuo a cancellare xyz.exe e la connessione ma continua a reinstallarsi

Ad aware lo rileva e lo blocca ma non lo elimina perchè continua a ripresentarsi ad ogni riavvio

se trovi una soluzione fammelo sapere, non ho fretta perchè è il pc dei miei e loro non lo stanno utilizzando ma vorrei al più presto sistemarlo.

Ciao!

dunkel Inviato il: 21 luglio 2005, 21:47

Matricola

Gruppo: Membri

Messaggi: 5

Utente Nr.: 4.252

Iscritto il: 13-mar-05

prova con hijackthis e con Antivir(www.free-av.com)

vittorio marinaccio Inviato il: 09 agosto 2005, 19:37

Matricola

Gruppo: Membri

Messaggi: 1

Utente Nr.: 4.925

Iscritto il: 09-ago-05

vorrei sapere se avete risolto il problema della connessione "involontaria e inevitabile" di sixa

se avete informazioni utili vi prego di segnalarle

ShinRa Inviato il: 09 agosto 2005, 20:38

Membro Senior

Gruppo: Membri

Messaggi: 982

Utente Nr.: 3.091

Iscritto il: 13-ago-04

QUOTE (vittorio marinaccio @ 09 agosto 2005, 19:37)

se avete informazioni utili vi prego di segnalarle

Ecco una informazione utile, prendete e infilate nel rusco quei dannati free software e spendete tre Euro per un Antivirus/spyware decente.

Per la cronaca Ad Aware è in grado di riconoscere in un (non ricordo quale) file di sistema uno sconosciuto spyware bloccando il colpevole senza preavviso.

Il risultato? Oppala addio Windows ... raro ma capita ... poi fate voi

--------------------

But I'm a creep, I'm a weirdo

What the hell am I doing here?

itAndy90 Inviato il: 11 agosto 2005, 03:11

Membro Senior

Gruppo: Membri

Messaggi: 180

Utente Nr.: 2.942

Iscritto il: 09-lug-04

Allora, per quanto ne so io questi file si rigenerano in quanto si annidano in ripristino config di sistema. quello che devi fare è quanto segue:

Prima di iniziare però scaricati il nod32 in trial da www.nod32.it

1- disattiva ripristino configurazione di sistema di windows

2- riavvia in modalità provvisoria

3- esegui la scansione con adaware (che a me è sempre piaciuto come programma) ma come antivirus usa il nod32(che prima ti ho detto di scaricare)

4- Dopo aver eliminato tutto, riavvia la macchina. Questa volta non attivare ripristino configurazione di sistema poichè è inutile.

Questo metodo mi ha salvato molte volte, sono sicuro che sarà utile anche a voi. Ciao

--------------------

Visita anche tu www.planetolsen.net il miglior sito dedicato alle gemelle Mary-Kate e Ashley Olsen!

ShinRa Inviato il: 11 agosto 2005, 12:11

Membro Senior

Gruppo: Membri

Messaggi: 982

Utente Nr.: 3.091

Iscritto il: 13-ago-04

QUOTE

Prima di iniziare però scaricati il nod32 in trial da www.nod32.it

Oooo finalmente un mezzo ottimo consiglio, ottimo perchè non c'è nulla di meglio in circolazione, mezzo perchè dovreste comprarvelo ma la versione americana che sta almeno cinque versioni più avanti.

--------------------

But I'm a creep, I'm a weirdo

What the hell am I doing here?

Questo è quanto ho trovato sull'argomento. Visto che mi pare sia vietato mettere link (crossposting), riporto integralmente la cosa poichè penso puo' essere di pubblica utilita'

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Quindi...Sto Sixa cos'e' ? Se si installa si connette effettivamente in zone non meglio precisate? Dice che fa fallire la connessione ma nn dice altro...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Infatti fa solo fallire la connessione :)

Se lo trovi in connessioni di rete fai quei procedimenti

disattiva il ripristino di configuarzione

avvia in modalità provvisoria

elimina il dialer

riavvia il computer

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Salve a tutti, è la prima volta che scrivo in questo forum.

da qualche giorno mi ritrovo sul computer un programma di nome microsoft.exe.

leggendo i vari messaggi ho trovato il metodo descritto da Yusuke per cancellarlo ma nella lista non trovo il file da eliminare...

COSA FACCIO??? :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, che centra col Pokapoka? :P :P

Allora tu scarica questa patch:

CLICCA

Poi vai qui: Windows Update e segui tutti gli aggiornamenti compreso il Service Pack 2.

Poi vai qui: Clicca e inserisci il percorso del virus microsoft.exe poi metti qui i risultati :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

caro steve fox ecco i risultati per microsoft.exe:

AntiVir 6.32.0.2 09.13.2005 no virus found

Avast 4.6.695.0 09.12.2005 no virus found

AVG 718 09.13.2005 no virus found

Avira 6.32.0.2 09.13.2005 no virus found

BitDefender 7.0 09.02.2005 Backdoor.SDBot.CE946CC1

CAT-QuickHeal 8.00 09.12.2005 (Suspicious) - DNAScan

ClamAV devel-20050725 09.13.2005 Worm.Mytob.T-2

DrWeb 4.32b 09.13.2005 no virus found

eTrust-Iris 7.1.194.0 09.13.2005 MS03-026_Exploit!Trojan

eTrust-Vet 11.9.1.0 09.13.2005 no virus found

Fortinet 2.41.0.0 09.07.2005 suspicious

F-Prot 3.16c 09.13.2005 no virus found

Ikarus 0.2.59.0 09.13.2005 Net-Worm.Win32.Mytob.X

Kaspersky 4.0.2.24 09.13.2005 Backdoor.Win32.SdBot.aad

McAfee 4579 09.12.2005 New Malware.f

NOD32v2 1.1215 09.13.2005 a variant of IRC/SdBot

Norman 5.70.10 09.13.2005 W32/Suspicious_U.gen

Panda 8.02.00 09.13.2005 W32/Sdbot.EXU.worm

Sophos 3.97.0 09.13.2005 W32/Tilebot-Gen

Symantec 8.0 09.13.2005 no virus found

TheHacker 5.8.2.105 09.12.2005 no virus found

VBA32 3.10.4 09.12.2005 suspected of Embedded.BackDoor.IRC.Sdbot.55

AIUTAMI

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao scaricati regsearch

http://www.bleepingcomputer.com/files/misc/regsearch.zip

inserisci all'interno della stringa bianca

microsoft.exe

poi posta il rapporto che esce

Con la funzione cerca(ricordati di visualizzare i file e le cartelle nascoste)

trova ed elimina

microsoft.exe

Anche dal Cestino

Poi fai una scansione on-line

http://www.kaspersky.com/service?chapter=161739400

http://www.pandasoftware.com/activescan/it...n_principal.htm

e vedi cosa dicono!!!!

Ciao

Modificato da Massimo84

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0