Problemi con dialer.....

di **rimini81** » 16/03/07 13:54

Ciao a tutti,mi si presenta spesso una connessione che non riesco ad eliminare,si chiama qnxaj e tenta di collegarsi disconnettendomi ma dopo aver fatto due o tre tentativi sparisce e non sono in grado di ritrovarla per eliminarla.
Altro problema è che non riesco in nessun modo ad aprire Hijackthis per postare un log.
Lo provo ad aprire ma mi spariscono tutte le icone sul desktop ed il programma si chiude,mi sembra molto strano....qualcuno può aiutarmi?
grazie

di **Samuamu** » 16/03/07 18:53

Prova a scaricare da http://www.prevx.com Prevx1, lo lanci e fai una bella scansione...mi raccomando fallo in modalità provvisoria...

di **rimini81** » 17/03/07 21:55

Mi trova questo file ma mi dice che è impossibile eliminarlo....

Credi che sia quello che mi crea la connessione "qnxaj" che ogni tanto mi diconnette?

E qualcuno sà dirmi se hijack è possibile che non parta per colpa di qualche virus che lo blocca?

Grazie

di **Luke57** » 18/03/07 10:58

Ciao, prova a fare questi due controlli nel registro di sistema:
start>esegui>regedit (lo digiti nello spazio)>OK
Aperto l'editor, segui questo pwercorso cliccando sul segno + accanto alle singole voci:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, click su quest'ultima cartella, controlla tra le voci all'interno che cosa è riporatto sulla destra della voce
Userinit.
Inoltre, segui anche questo percorso:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image file execution options, guarda se c'è una chiave explorer.exe e,se sì, click su di essa e riporta in un post ciò che si trova al suo interno.

di **rimini81** » 18/03/07 19:09

Userinit REG_SZ C:\WINDOWS\system32\userinit.exe,

In "Image file execution options" non c'è nulla,solo

predefinito REG_SZ (VALORE NON IMPOSTATO)

PS: predefinito è vuoto!

di **Luke57** » 18/03/07 19:17

Ciao, non dovevi guardare nella cartella suddetta, ma cliccare sul segno + accanto alla chiave Image file execution options, scorrere tra le varie sottovoci e verificare,tra esse, la presenza o meno della cartella explorer.exe.
Se presente cliccarwe su du essa e riporate che cosa c'è al suo interno.

di **rimini81** » 19/03/07 12:33

Opss.....scusami :oops:

La sottocartella esiste,questo è quello che c'è al suo interno:

di **Luke57** » 19/03/07 12:58

Ciao, Scarica AVGPfix da qui (è un cleaner puro):
http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP

Poi, devi eliminare del tutto la voce di debugger explorer.exe aggiunta dal malware dal registro di sistema, non basta eliminare il valore altrimenti il computer si riavvierà senza il desktop.
Apri il registro di sistema (start>esegui>regedt32 (lo digiti nello spazio)>OK) e segui il percorso indicato.
Quando hai trovato la sottochiave
explorer.exe
eliminala (click tasto dx del mouse sulla voce e scegli Elimina. Se non si facesse eliminare, cosa alquanto probabile, evidenzi la voce click tastodx> nella nuova finestra scegli Autorizzazioni>Avanzate>proprietario>imposti la proprietà al nome Utente>OK, torni alla pagina precedente metti tutte le spunte alle voci controllo completo e in lettura>OK. Provi poi a eliminare la voce con click tasto dx e scegli elimina.

Con Avgpfix elimini il file:
c:\windows\system32\bboucclc.dat
(lo lanci, premi start, individui il file
premi OK).
Riavvia il computer.

di **rimini81** » 19/03/07 13:45

ehmm......devo avere sbagliato qualcosa perchè mi è sparito ugualmente il desktop......come faccio a rimetterlo? :undecided:

di **Luke57** » 19/03/07 13:56

Ciao, pri il registro di sistema (start>esegui>regedt32 (lo digiti nello spazio)>OK) e segui il percorso indicato.
Quando hai trovato la sottochiave
explorer.exe
eliminala (click tasto dx del mouse sulla voce e scegli Elimina. Se non si facesse eliminare, cosa alquanto probabile, evidenzi la voce click tastodx> nella nuova finestra scegli Autorizzazioni>Avanzate>proprietario>imposti la proprietà al nome Utente>OK, torni alla pagina precedente metti tutte le spunte alle voci controllo completo e in lettura>OK. Provi poi a eliminare la voce con click tasto dx e scegli elimina.

di **rimini81** » 19/03/07 14:06

Ora è tornato il desktop e la cartella non c'è più!
E mi riapre persino Hijackthis!!!!!

Sono guarito?

di **Luke57** » 19/03/07 15:24

Ciao, scarica questi due tools:

prevx
http://www.prevx.com/gromozon.asp

Tool di rimozione della Symantec:
http://smallbiz.symantec.com/security_r ... 16-4153-99

Eseguili uno alla volta; disattiva il tuo antivirus durante la scansione.

Quello della prevx fa riavviare il computer e al riavvio viene completata la scansione, al termine della quale viene rilasciato un report che trovi in C:\Gromozon_Removal.log.

Poi esegui il tool della symantec (dalla modalità provvisoria; se
non sai come andarci, premi ripetutamente il tasto F8 all'accensione del computer prima che inizi a caricarsi windows; sulla schermata grigia che appare scegli modalità provvisoria spostandoti con le freccette e premendo invio).

Anche questo tool rilascia un rapporto della scansione nella cartella dove
hai messo il file (Fixlinkopt.log)

Posta i due report delle scansioni.

di **rimini81** » 19/03/07 21:05

1)Removal tool loaded into memory
Gromozon rootkit component not detected - searching for other components
Scanning: C:\WINDOWS
Scanning: C:\Programmi\File comuni

Trojan.Gromozon does not exist - your system is clean.

2)Symantec Trojan.Linkoptimizer Removal Tool 1.0.8

Trojan.Linkoptimizer has not been found on your computer.

Problemi con dialer.....

Problemi con dialer.....

Topic correlati a "Problemi con dialer.....":

Chi c’è in linea