Condividi:        

Dialer autorigeneranti

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi Dylan666 » 13/11/04 12:06

Prego, peccato che non abbiamo risolto molto...
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Sponsor
 

Postdi peppinielloperu » 17/11/04 14:31

Raga, lasciate perdere la cancellazione dei due files, tanto si accomodano in C\ che è un piacere... quindi... provate questa!!!!
Scaricate "Abtrusion Protector", installatelo e nei settaggi non dovete fare altro che cliccare su avpx ed exe.exe (cercateli nella lista) e selezionare "deny". I due gemelli rimangono, ma non possono essere eseguiti!!! Se il programma Abtrusion vi da qualche problema con file dll che non si eseguono come prima, inserite la cartella "system 32" in "trusted folder" (ovvero cartelle non considerate dall'applicazione). A me tutto questo mi ha risolto il problema dei due dialer assassini. Auguri!!!
peppinielloperu
Newbie
 
Post: 2
Iscritto il: 17/11/04 14:21

Postdi Billy74 » 17/11/04 21:41

Ragazzi :cry: dopo aver fatto la scansione del file "hijackthis.log" sul link che ha detto dado http://hijackthis.de/index.php?langselect=italian sono andato per salvare dal link stesso la lista di ciò che era sospetto.......e in quel momento,Norton mi ha detto che ho beccato di nuovo(perchè lo so già....ne ho altri 2/3 dal momento che stò scrivendo anche nell'apposito topic) un paio di Bloodhound Exploit.6!!!!!!! :cry: Che devo fare?.......non basta eliminare i Temporary Internet Files???....dal momento che il percorso del registro porta lì?!?! Aiutatemi per favore!!! :cry: Perchè mi dice che è impossibile riparare il files e l'accesso è negato?
Billy74
Utente Senior
 
Post: 111
Iscritto il: 17/11/04 18:49
Località: Latina

Postdi Dylan666 » 17/11/04 21:51

Fai a scansione e svuota i file temporanei dalla modalità provvisoria.
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi Billy74 » 17/11/04 21:58

Dylan666 ha scritto:Fai a scansione e svuota i file temporanei dalla modalità provvisoria.


Ciao Dylan666.....6(il quarto lo stacco per non modificarti il nickname) :P il primo moderatore,anzi la prima persona in assoluto con cui parlo dal momento che mi sono appena iscritto a questo utilissimo Forum!!! Il problema è che la scansione non me lo rileva!!!!!! :undecided: Facciamo una cosa.......per non andare fuori topic,vai in quello appropriato di Bloodhound,poichè lì ho spiegato tutto molto dettagliatamente(senza ripetermi ora....ci vorrebbe troppo)ed esamina PER FAVORE il mio problema! ;) Ora vado a mangiare al volo un boccone.....e spero di "rivederti" dopo. Allora....a presto e intanto grazie!!!
Billy74
Utente Senior
 
Post: 111
Iscritto il: 17/11/04 18:49
Località: Latina

Postdi thor82 » 18/11/04 14:36

io non ho kazaa :| ora provo abtrusion coso e vediamo :|
thor82
Utente Junior
 
Post: 10
Iscritto il: 26/10/04 09:56

Postdi Billy74 » 18/11/04 18:37

thor82 ha scritto:io non ho kazaa :| ora provo abtrusion coso e vediamo :|


Ciao thor82....cosa intendi? ;)
Billy74
Utente Senior
 
Post: 111
Iscritto il: 17/11/04 18:49
Località: Latina

Postdi thor82 » 18/11/04 18:45

prima si imputava la causa del disastrofono (il dialer) a kazaa, solo che io non ho kazaa, quindi non puo' essere quella la causa.

inoltre ho installato il programma abtrusion_qualcos'altro e mi ha praticamente insultato in tutte le lingue, e mi ha fatto maledire da montezuma, bloccando l'esecuzione di mezzo computer, ho quindi ritenuto piu sano lasciarlo perdere :|
thor82
Utente Junior
 
Post: 10
Iscritto il: 26/10/04 09:56

Postdi berse » 25/11/04 14:58

Ragazzi ho risolto il problema dei 2 files (avpx.exe exe.exe)

ho "semplicemente" usato questi 3 programmi

Kaspersky antivirus personal (trova della roba in downloaded program files)
Stinger (http://vil.nai.com/vil/stinger/)
XoftSpy Antispyware (Shareware)

3 cose importanti:
1) l'antivirus e xoftspy DEVONO essere aggiornati
2) per eliminare alcuni files e necessario fare la scansione dalla modalità provvisoria
3) dopo che xoftspy ha fatto pulizia, mi è stato detto che erano stati rimossi alcuni files di windows e mi ha richiesto il cd. Inserite il cd e tornerà tutto a posto.

N.B. l'antivirus da solo non basta, fondamentali invece gli ultimi 2 programmi

Spero che riusciate a risolvere anche voi. Ciao e grazie a tutti.
berse
Newbie
 
Post: 4
Iscritto il: 11/11/04 05:12

Postdi Dylan666 » 25/11/04 15:12

Qualcuno può provare prima solo con http://vil.nai.com/vil/stinger/ e dirmi se basta?
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi klagan » 04/12/04 12:23

Ho provato ad usare il programma che hai consigliato, avendo anch'io presenti sul PC i famigerati monitorini.
Non ho ancora verificato se riappariranno di nuovo, comunque posso dirti che mi ha rilevato il seguente virus:
W32/backdoor-CFB virus, locato in C:\Windows\Explorer.exe
Che poi magari è un altro virus ancora... :aaah

Un'altra cosa che ho provato a fare, e per adesso sta funzionando dopo un paio di riavvii, è questa:
tramite Hijackthis, nella sezione CONFIGURATION - MISC TOOLS, selezionando delete file on reboot, ho selezionato il file avpx.exe, e me lo cancella automaticamente al riavvio. Può essere che non serva, però per adesso non mi sono ancora riapparsi i monitorini assassini.
Ciao a tutti!
"Ognuna delle varie vie è, in quanto mortale, una via errante"
klagan
Utente Junior
 
Post: 33
Iscritto il: 08/10/01 01:00
Località: prato

Postdi g_u_e_s_s » 31/01/05 17:35

posso abusare anche io della vostra infinita pazienza?
incollo qui il mio file di Log creato da Hijackthis

ringrazio chi mi aiuterà :oops:

Logfile of HijackThis v1.99.0
Scan saved at 17.31.58, on 31/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\DU Meter\DUMeter.exe
C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\winagent.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\sssasasb32.exe
C:\Programmi\Nikon\NkView6\NkvMon.exe
C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Norton AntiVirus\OPScan.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Pasquali\Impostazioni locali\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\Adobe\Acrobat Reader 5\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DU Meter] C:\Programmi\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [SheduIer] C:\WINDOWS\winagent.exe /i
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [sssasasb32] C:\WINDOWS\sssasasb32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programmi\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Porta Symantec Fax Starter Edition.lnk = C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/Shared ... vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {FD18DD5E-B398-452A-B22A-B54636BA9F0D} (Aurigma Image Uploader 2.5) - http://www.digitalpix.it/controls/ImageUploader2.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFFEA4B9-CBF0-4BBE-8267-871295B74824}: NameServer = 80.21.70.171 151.99.125.1
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Servizio Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Apache Tomcat - Apache Software Foundation - C:\Programmi\Apache Software Foundation\Tomcat 5.0\bin\tomcat5.exe


secondo me è sospetto il file SSSASASB32.EXE
(il quale si trova in C:\windows)
tra l'altro, vicino a questo file, in ordine di ultima modifica, trovo anche:
SHCH.exe
winagent.exe

qualcuno può darmi delle delucidazioni?
grazie mille!!
siete fantastici!!! :) :) :)

Baby
g_u_e_s_s
Utente Junior
 
Post: 13
Iscritto il: 31/01/05 17:28

Postdi Dylan666 » 31/01/05 17:45

Sì, pure io punterei su quei 3.

Le informazioni le trovi in rete:

http://startup.iamnotageek.com/srch-shch.exe.html
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi g_u_e_s_s » 31/01/05 18:19

si, infatti mi ero già documentata....perquanto ho potuto...ma volevo una conferma da voi esperti per evitare grosse cavolate!!
grazie ancora!
g_u_e_s_s
Utente Junior
 
Post: 13
Iscritto il: 31/01/05 17:28

Postdi Dylan666 » 31/01/05 18:23

C'è poco da essere esperti: quello che è in rosso si elimina, quello che è giallo si cerca su Google.

Magari un occhio più attento puù trovare particolarmente sospetto il nome di un file o la cartella che lo contiene, ma se qualcosa è segnato come nocivo e non lo hai mai visto levalo e stop.

Per emergenze esiste il backup delle chiavi eliminate.
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi g_u_e_s_s » 31/01/05 18:27

a dire la verità da me era tutto nero...cioè..normale....
c'è un modo per vederlo "a colori"? cioè con le indicazioni sul grado di minaccia? :oops: scusa la mia ignoranza...........
g_u_e_s_s
Utente Junior
 
Post: 13
Iscritto il: 31/01/05 17:28

Postdi Dylan666 » 31/01/05 18:32

Forse ti è sfuggito che parliamo dell'incollare il log nel sito indicato nella guida, cioè questo:

http://hijackthis.de/index.php?langselect=italian
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi g_u_e_s_s » 31/01/05 18:40

ah, ok
non l'avevo usata...avevo fatto tutto a occhio...!
chiedo ancora umilmente scusa... :(
g_u_e_s_s
Utente Junior
 
Post: 13
Iscritto il: 31/01/05 17:28

Postdi Dylan666 » 31/01/05 18:45

Figurati! Quello è un grande aiuto, tienlo presente ;)
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Precedente

Torna a Sicurezza e Privacy


Topic correlati a "Dialer autorigeneranti":

Dialer, virus vari
Autore: zena
Forum: Sicurezza e Privacy
Risposte: 4
Probabile dialer
Autore: prof2000
Forum: Sicurezza e Privacy
Risposte: 5

Chi c’è in linea

Visitano il forum: Nessuno e 19 ospiti