| Autore |
 Discussione  |
|
|
chrisviulenza
Senior Member
185 Messaggi |
 Inserito il - 29/06/2008 : 13:17:50
|
ciao a tutti,per chi mi ha gia' assistito ricorda che ero gia' stato vittima di un dialer 1 annetto fa..cosa risolta,ma come si suol dire a volte ritornano:
succede questo..sono su un sito di un albergo,ad un certo punto mi compare una scritta java che mi dice che e' stata verificata l'attendibilita'..cliccare su si o no per proseguire..io clicco su si,e mi esce un altra finestrella dove mi dice che la pagina iniziale di explorer viene modificata,e passa da *******.it a aghee[.com](una roba del genere!!in ogni caso io stavo usando mozzilla,quindi explorer che ci azzeccava in quel momento non lo so..cmq..anche li mi dice di cliccare si o no.io clicco no..e internet mi si disconette.allora io mi riconetto..tutto ok,navigo tranquillo,sino a quando vado per spegnere il pc,e vedo che mi si e' formato sul desktop un mondo con attorno un cerchio con su scritto ACCESSO..vado per vedre di cosa si tratta,e mi dice in poche parole che accedendo a quel mondino interrompo la mia connessione per iniziarla con loro al costo di 15 euro al minuto per la durata di 6 minuti..allora io vado in proprieta' e cancello sia il file exe che mi indica essere in temp e sia un altro file exe che mi indica essere in windows..piu' il realtivo collegamento sul desktop..a questo punto mi chiedo sara' ancora nel pc questo maledetto dialer??vi mando un resoconto voi che sicuramente siete all'altezza della situazione saprete dirmi qualcosa
il log e': htt*://[www].sendmefile[.com]/00637548
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 29/06/2008 : 14:12:07
|
Dal log nn rilevo nulla..
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400ù
nb: devi aver installato il software java sun. Per installarlo clicca su questo link
htt*://javadl.sun[.com]/webapps/download/AutoDL?BundleId=20977
1.Clicca su Kaspersky Online Scanner
2.Clicca su Accept
3.Partirà un Update
4.Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5.Al termine della scansione in fondo a destra trovi la voce Vien Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop. Poi posta il report caricandolo su [www].sendmefile[.com]
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt caricandoli su [www].sendmefile[.com]
scarica questo software:
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe lo aggiorni e scegli la modalità scansione completa. Elimina le minacce che ti trova. Alla fine vai nella scheda file di log, apri il file di testo e lo posti secondo le regole del forum |
 |
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 29/06/2008 : 23:56:50
|
questo e' il primo log con kaspersky..non l'ho fatta tutta perche avevo poco tempo,ed era abbastanza lunga,ma cmq ho visto che ha gia' trovato il maledetto..ora ti posto l'altro
htt*://[www].sendmefile[.com]/00637603
combofix:
htt*://[www].sendmefile[.com]/00637606
htt*://[www].sendmefile[.com]/00637607
domanda.[.com]e mai con combofix e mi ha creato un altra icona sul dekstop di explorer?e come mai mi ha cambiato il browser predefinito impostandomi explorer e non piu' mozzilla??poi se ci clicco sopra col destro sull'explorer vecchio mi dice apri modifica ecc..le solite cose insomma,invece in quello nuovo mi dice solo apri pagina..crea collegamento e rinomina.. |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 29/06/2008 : 23:59:47
|
| ah e se vado su proprieta' e' come se mi apre le opzioni internet..strano no?? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 30/06/2008 : 13:01:19
|
Attendo log di malwarebytes  |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 30/06/2008 : 20:12:09
|
ecco: htt*://[www].sendmefile[.com]/00637722
secondo me le cose ci sono ma non si trovano..questo programma ad esempio non ha trovato nulla,mentre Kaspersky si..mha..cmq conosci questi file??perche oggi win patrol mi ha avvisato di questi file che si volevano installare..ho fatto un aricerca e mi risultano di windows,e ho visto che cmq sul pc li ho gia'..maronna che macello.. |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 30/06/2008 : 20:13:09
|
questi sono i file:
cisvc.exe
ersvc.dll
ups.exe |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 30/06/2008 : 23:22:23
|
Citazione:
Messaggio inserito da chrisviulenza
questi sono i file:
cisvc.exe
ersvc.dll
ups.exe
Non ho capito... che file sarebbero 
Comunque, per essere sicuro ti chiedo ti chiedo di fare un "Cerca" di questo file: wvpdnkrx.exe
Ovviamente compresi i file nascosti, non vorrei che fosse in compagnia...
Sentiamo Lele che dice |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 01/07/2008 : 12:59:01
|
Elimina la cartella Qoobox contenuta in c:\
Scarica CCleaner (htt*://[www].filehippo[.com]/download_ccleaner/), Avenger (htt*://swandog46.geekstogo[.com]/avenger.zip)
Disattiva il ripristino configurazione di sistema del disco c: (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\Documents and Settings\ac\wvpdnkrx.exe
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte). Vai su scheda Registro, trova problemi e ripara selezionati
Elimina la cartella di avenger contenuta in c:\
ps: quei tre file che hai postato prima sn legittimi quindi nn ti preoccupare
|
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 01/07/2008 : 22:58:13
|
| ok fatto tutto ,e il file sembra lo abbia cancellato..rimangono sempre dei dubbi cmq..1 come mai mi e' stato creato un altro explorer? 2 perche ora accedendo a msn e alla mia mail hotmail,mi appare il messaggio: si sta abbandonando una connessione protetta internet,altre persone potrebbero visualizzare le informazioni inviate...bho..chissa come mai.. |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 07/07/2008 : 20:31:55
|
| domanda..ma non vi faccio vedere nessun log per vedere se e' tutto risolto?? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 08/07/2008 : 08:15:13
|
|
Se vuoi posta 1 log di hijack |
|
|
| |
Discussione |
|
dialer avolte ritornano
Forum Bloccato
