Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Dialer autorigeneranti

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Postdi Dylan666 » 26/10/04 12:19

Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Sponsor
 

Postdi thor82 » 26/10/04 12:23

il related è un file htm che contiene:

<script>

//Build the query
userURL=external.menuArguments.location.href;
RelatedServiceURL="http://related.msn.com/related.asp?url=";

//Perform simple check for Intranet URLs
//this is where the http or https will be, as found by searching for :// but skip res:
protocolIndex=userURL.indexOf("://",4);
serverIndex=userURL.indexOf("/",protocolIndex + 3);
urlresult=userURL.substring(0,serverIndex);

//Check if Intranet URL - then open search bar

if (urlresult.indexOf(".",0) < 1) userURL="Intranet URL";
finalURL = RelatedServiceURL + encodeURIComponent(userURL);
external.menuArguments.open(finalURL, "_search");

</script>




mentre

O17 - HKLM\System\CCS\Services\Tcpip\..\{7AA50782-EACE-4203-82F4-7A9DE125CB83}: NameServer = 193.70.192.25 193.70.152.25

non so effettivamente cosa sia, ma sul ripe corrisponde a :

WIND-INFRASTRUCTURE-NET-0


che è la connessione che uso
thor82
Utente Junior
 
Post: 10
Iscritto il: 26/10/04 09:56

Postdi Dylan666 » 26/10/04 12:41

E l'ultimo che ho citato, cioè l'IP?
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi thor82 » 26/10/04 13:09

l'ip è quello li wind infrastructure etc etc, dev'essere il gateway o il dns, cmq pare attendibile, grazie all'altro link ho trovato un paio di cose nuove, di processi che faceva partire explorer, ora ne cancellerò uno alla volta, per vedere se c'entrano qualcosa, per ora ho trovatoq uesto:

CmdLineExt03.dll

che pare essere una sorta di protezione di qualche gioco, (almeno google dice cosi')

boh, vedremo col tempo
thor82
Utente Junior
 
Post: 10
Iscritto il: 26/10/04 09:56

Postdi Dylan666 » 26/10/04 13:21

Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

exe e avpx

Postdi andre45 » 10/11/04 20:27

Salve a tutti,

visto che state "parlando" dei maledetti exe.exe e avpx, mi aggiungo, segnalando lo stesso problema (purtroppo, non la soluzione :( ).

E' da un po' che si presentano in C.
Ho Norton, e l'unica volta che me li ha becati è stato quando ho aggiornato XP.

Poi si sono ripresentati

Non sono andato a leggere o cercare in siti specifici per risolvere il problema, ma ho chiesto in giro: ultimamente mi hanno consigliato Spybot, poi HijackThis v1.98.2, e CWShredder.

Niente da fare .... ritornano.

C'è di più: chiamato il 187 varie volte per problemi connessi all'adsl.
Allora... mi hanno inviato alicetiaiuta . Non sono riuscito a scaricarlo perché mi dice che è permesso solo a chi ha alice adsl.... Ma io ce l'ho!!!!! (o almeno pensavo di averlo).

Allora chiamo 187: dopo un controllo, mi dicono che la mia linea è sospesa :o

Ho un terribile sospetto .....
a proposito, qlcuno qui ha parlato di wind, non collegandolo a nessun problema.....

Mah .... al 187 hanno accennato a wind ...... e se ci fosse un nesso invece??

Insomma, dopo tutti sti discorsi..... io sono al buio completo :(

Spero di risolvere con voi.

Andrea
andre45
Newbie
 
Post: 2
Iscritto il: 10/11/04 19:42
Località: toscana

Postdi thor82 » 10/11/04 21:18

ciao,
ad essere sincero non credo che la wind abbia qualche nesso, perchè cercando un po' a casaccio nella rete si trovano altri esempi di persone sfigate quanto noi, ma con altre connessioni, ad esempio: se su google cerchi "avpx.exe" trovi (oggi 10/11/2004 alle 21.18) come secondo link un link ad un forum :

http://forums.thetechguys.com/archive/i ... -9732.html

nel quale un altro tizio sfigato come noi ,al posto dell' ip come il mio (wind) ha :

62.211.69.150 come primo ip che è...

*rullo di tamburi*

netname: TIN
descr: Telecom Italia NET
descr: PROVIDER


quindi tendenzialmente direi che questo trojan/dialer/spyware/virus/coso non infesta solo wind.

p.s. che modem usi?
thor82
Utente Junior
 
Post: 10
Iscritto il: 26/10/04 09:56

Postdi thor82 » 10/11/04 21:21

secondo me comunque dovremmo trovare una soluzione che prenda il problema alla radice, ovvero:

questi 2 files quando cancellati vengono creati da qualcos'altro, 100%

cos'è questo qualcos'altro? file in locale? backdoor in remoto?

io opterei per la prima, xke il firewall mi avrebbe avvisato, e inoltre: con le shell aperte, cosa ci fa?


qualcuno conosce programmi che logghino la shell ?
o conosce programmi che facciano monitoraggio del sistema?

altra cosa:

sul mio pc parrebbe che si attivi solamente quando avvio certi programmi, se per esempio esco di casa alla mattina, alla sera il pc lo trovo ancora funzionante ,e il maledetto non mi ha disconnesso, quindi di certo ha qualcosa a che vedere con l'interazione dell'utente.


detto cio'....

film :|
thor82
Utente Junior
 
Post: 10
Iscritto il: 26/10/04 09:56

Postdi andre45 » 10/11/04 23:04

accipicchia.....

c'è ben ragione di rullare i tamburi, sì ....

io uso il dataway fornito dalla telecom.
andre45
Newbie
 
Post: 2
Iscritto il: 10/11/04 19:42
Località: toscana

Postdi Dylan666 » 11/11/04 01:00

Ma oltre ad aggiungervi alla discussione leggete pure tutti i topic, le guide, i consigli qui contenuti o no? Perché non sembra che lo facciate...
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi berse » 11/11/04 05:31

Ciao. Ho anch'io i "gemellini" avpx.exe e exe.exe
Ho avuto a che fare in passato con una montagna di spazzatura (dialer, trojan, spyware etc...)e ne sono uscito sempre vincitore, ma questi 2 mi stanno letteralmente facendo sputare sangue :evil:
L'unica cosa che ho scoperto per ora è che "spunatno" quando:
1) Apro IExplorer (non quando uso Mozzila che purtroppo ho installato solo dopo essermeli beccati)
2) Quando uso MSN Messenger

Spero di trovare insieme a voi la fonte che rigenera i 2 .exe
berse
Newbie
 
Post: 4
Iscritto il: 11/11/04 05:12

Postdi vanbasten75 » 11/11/04 11:27

Per la cronaca i due file avpx.exe e quello exe.exe non sono mai spariti da l mio pc....
Sebbene sia riuscito a fare un bel pò di pulizia all'interno del mio pc con vari update, non sono cmq riuscito ad eliminare i due file in esame.
Saluti
vanbasten75
Utente Junior
 
Post: 26
Iscritto il: 03/10/04 10:34

Postdi vanbasten75 » 11/11/04 11:31

La mia idea è che non serva cancellare questi file perchè probabilmente c'è qualche file nel pc, che non risponde a quei due file, ma che una volta connesso vengono richiamati per generarsi poi nel dialer in oggetto.
vanbasten75
Utente Junior
 
Post: 26
Iscritto il: 03/10/04 10:34

Postdi Dylan666 » 11/11/04 12:02

Guardate se col Process Explorer ruscite a capire da cosa sono generati i processi:

for Win9x/ME - http://www.sysinternals.com/files/procexp9x.zip
for WinNT/2K/XP - http://www.sysinternals.com/files/procexpnt.zip
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Dylan666 » 11/11/04 12:40

Vediamo se pongo fine a questo problema: TUTTI VOI AFFETTI DA AVPX AVETE KAZAA? DISINSTALLATELO

http://forums.majorgeeks.com/showthread.php?t=45138
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi berse » 11/11/04 19:17

io ho Kazaa Lite. Adesso lo disinstallo e poi vi faccio sapere. Grazie DYD666
berse
Newbie
 
Post: 4
Iscritto il: 11/11/04 05:12

Postdi Dylan666 » 11/11/04 20:30

Se è la Lite VERA presa da questo sito allora la colpa non è di Kazaa
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi vanbasten75 » 12/11/04 00:45

io ho kazaa lite scaricato dal sito download.com
Ad ogni modo l'ho messo solo un venti giorni fa, mentre i dialer esistono già da un mese e mezzo.
Dunque non è quello il problema...almeno per quanto mi riguarda
vanbasten75
Utente Junior
 
Post: 26
Iscritto il: 03/10/04 10:34

Postdi berse » 12/11/04 05:40

Confermo: ho disinstallato Kazaa (anche se era Lite) e non è cambiato nulla :(
berse
Newbie
 
Post: 4
Iscritto il: 11/11/04 05:12

Postdi vanbasten75 » 13/11/04 11:19

Io per adesso non sono riuscito a debellare sti dialer!!!! ad ogni modo che riesca a risolvere il problema o meno, vorrei ringraziare tutti coloro che ci aiutano con i loro consigli a risolverlo. Un grazie particolare a Dylan666.
vanbasten75
Utente Junior
 
Post: 26
Iscritto il: 03/10/04 10:34

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "Dialer autorigeneranti":

Dialer, virus vari
Autore: zena
Forum: Sicurezza e Privacy
Risposte: 4
Probabile dialer
Autore: prof2000
Forum: Sicurezza e Privacy
Risposte: 5

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti