Richiesta connessione automatica

[Icaro Spallone]

Ciao a tutti una mia amica ha questo problema:
a volte compare la finestrella per la connessione senza che nessuno la apra come mai?
io credo qualche dialer, o trojan!!!
il sistema operativo è win 98, ha installato il norton(mi sembra 2003) e il zone alarm!!!
Tempo fa le avevo tolto uno o due dialer(per fortuna ha l'ADSL) togliendo anche dal registro!!!
ma credo che questo problema non centri con i dialer precedenti!!!!!

help!!!

[Gnappoide]

Digli di provare ad eseguire lo SpyBot nel suo pc in modo che possa levare una buona quantità di schifezze.
Inoltre, la richiesta di connessione, potrebbe essere inoltrata anche da un programma (non dialer )che richieda l'uscita..
Di più nin zo..

Ciauz!!!

[PinHead]

Quote:

Originariamente inviato da Icaro Spallone
Ciao a tutti una mia amica ha questo problema:
a volte compare la finestrella per la connessione senza che nessuno la apra come mai?
io credo qualche dialer, o trojan!!!
il sistema operativo è win 98, ha installato il norton(mi sembra 2003) e il zone alarm!!!
Tempo fa le avevo tolto uno o due dialer(per fortuna ha l'ADSL) togliendo anche dal registro!!!
ma credo che questo problema non centri con i dialer precedenti!!!!!

help!!!

Potrebbe essere il Norton...è disinserito il live update automatico?

[Icaro Spallone]

Quote:

Originariamente inviato da Gnappoide
Digli di provare ad eseguire lo SpyBot nel suo pc in modo che possa levare una buona quantità di schifezze.
Inoltre, la richiesta di connessione, potrebbe essere inoltrata anche da un programma (non dialer )che richieda l'uscita..
Di più nin zo..

Ciauz!!!

Ho provato sia con spybot sia con adaware ma non cambia nulla, anzi dopo ogni connessione rileva una marea di cookie da eliminare!!!!
Come posso capire quali sono quei programmi che richiedono la connessione????

[Icaro Spallone]

Quote:

Originariamente inviato da PinHead
Potrebbe essere il Norton...è disinserito il live update automatico?

si ho provato ma niente lo scherzetto lo fa comunque!!!
come faccio?????

[PinHead]

Quote:

Originariamente inviato da Icaro Spallone
Ho provato sia con spybot sia con adaware ma non cambia nulla, anzi dopo ogni connessione rileva una marea di cookie da eliminare!!!!
Come posso capire quali sono quei programmi che richiedono la connessione????

I Cookies sono normali, e comunque non fanno partire la connessione. Se non hai trovato dialer è probabilmente colpa di qualche programma che si carica all'avvio...Io, per esempio, ne ho un paio oltre ai vari liveupdate...DesktopX, Sygate (il firewall che uso)....Controlla tra i programmi che si caricano all'avvio che tu non ne abbia uno che cerca automaticamente degli aggiornamenti.

[hylis]

ciao

strano

se hai zone alarm installato dovrebbe rilevartelo lui il problema indipendentemente da spybot o adware

non e' che per sbaglio hai permesso a zone alarm di non bloccarlo?

controlla

poi usa bene adware mi ha tolto un sacco di spyware senza fare danni(a differenza di spybot )

il live update automatico non richiama la connettere a internet ma aggiorna le definizioni solo quando il computer e' connesso.

se si apre la finestrella della connessione verifica chi e perche' ti chiede di connetterti. a volte succede che installando i codec divx si installi il gator (spyware) che richiede poi la connessione internet

facci sapere

ciao

[Marvel83]

Butta via lo ZoneAlarm... è un firewall schifoso
Installa piuttosto il Kerio personal firewall e nega la connessione a qualsiasi cosa tu nn conosca...
La richiesta di connessione all'avvio del pc è normale... ci deve essere qualche programma in background che richiede internet...
se avete già fatto pulizia sia con Spybot che con adaware il cerchio si stringe parecchio perchè sono assai pochi gli spyware e dialer che la fanno franca...
una prima cosa potrebbe essere quella di controllare tutti i processi con un bel CTRL+ALT+CANC...
Altra quella di controllare i servizi avviati.....ma nn so se con WIN98 funzioni...
START-> ESEGUI-> services.msc
e controllate quali sono i servizi avviati sospetti ed eliminateli
START-> ESEGUI-> msconfig
e controllate cosa carica win con l'esecuzione automatica

Io consiglio vivamente di passare a winxp professional e di formattare i dischi con file system ntfs.... il fat è facilissimo da aggirare

YATTADE

[Icaro Spallone]

Penso di aver capito di cosa si tratta!!!
è un trojan, il dasmin!!!
esistono tre varianti, sul pc c'è ne sono 2 una con il file msfindosa.exe che sono riuscito a togliere e una con il file jdbgmrg.exe!!!!
quest'ultimo non riesco a toglierlo, come faccio?

[PinHead]

Quote:

Originariamente inviato da Icaro Spallone
Penso di aver capito di cosa si tratta!!!
è un trojan, il dasmin!!!
esistono tre varianti, sul pc c'è ne sono 2 una con il file msfindosa.exe che sono riuscito a togliere e una con il file jdbgmrg.exe!!!!
quest'ultimo non riesco a toglierlo, come faccio?

Dasmin è un trojan compresso con UPX che si installa nella directory di sistema di Windows con i due seguenti files:

jdbgmrg.exe
avirchk.exe

Dasmin aggiunge al registro di sistema una chiave che gli consente di autoeseguirsi ad ogni riavvio del computer e modifica la pagina iniziale del browser Internet Explorer.


VARIANTE: Dasmin.B

Questa variante del Dasmin si installa nel sistema utilizzando due file dal nome differente rispetto a quelli utilizzati dalla versione originale:

REGCPM32.EXE
IEXPRES.EXE

Come per la versione originale, anche il Dasmin.B aggiunge al registro di sitema una chiave per avviarsi ad ogni reboot del PC. Per disinfettare un PC infetto dal Dasmin.B è necessario terminare il corrispondente processo dal Task Manager ed eliminare i due file sopra indicati.


VARIANTE: Dasmin.C


Questa variante del Dasmin si installa nel sistema utilizzando il file:

MSFINDOSA.EXE

ed aggiunge una chiave al registro di sistema per eseguirsi ad ogni avvio del PC. Per disinfettare un PC colpito dal Dasmin.C è necessario terminare il corrispondente processo dal Task Manager ed eiliminare i due file sopra indicati.

Soluzione:

Procedura di eliminazione virus manuale

Prima di poter terminare il programma virus dovete fare una scansione, quindi determinte i processi attivi che vi saranno segnalati dall'antivirus.
Fatto questo aprite il Task Manager con Ctrl+Alt+Canc per Windows 98/ME o Ctrl+shift+Esc per Windows 2000/Xp.

Nella lista dei programmi attivi selezinate e terminate quelli riguardanti il virus.

Per essere sicuri di aver terminato tutti i processi chiudete il Task Manager e quindi riapritelo, se non vedete più i programmi del virus attivi richiudete.

Rimuovere la chiave nel Registro di Autostart

Per evitare di ritrovarsi i programmi appena chiusi ancora attivi, oltre a togliere il virus, cosa che avrà fatto un antivirus installato o uno di queli on line, dovete togliere le chiavi di registro che lo richiamano ad ogni avvio.

Aprite Regedit tramite START >Esegui> regedit

Nella chiave: HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
cercate il valore:
JDBGMRG.EXE
e cancellatelo.

Ora andate nella chiave:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>RunServices
cercate il valore:
JDBGMRG.EXE
e cancellatelo

Chiudete regedit.

ATTENZIONE A NON CONFONDERSI CON IL FILE JDBGMGR.EXE...

[Icaro Spallone]

ci sono riuscito lo ho tolo da dos e ho trovato anche un'altro trojan nel file msosa.exe!!!
cavoli come ha fatto a prenderne cosi tanti proprio non so!!!

[biondaaa]

ho letto un po' il 3d

un occasione per buon piccolo consiglio:
lo Spybot è 1 ottimo antispyware
e soprattutto una difesa MENTRE si naviga sul Web contro tutto quel codice html ritenuto più o meno malevolo o pericoloso
è freeware ed è molto apprezzato

il sito è
http://www.safer-networking.org/

i loro consigli sul minimo indispensabile per la sicurezza
http://www.safer-networking.org/inde...ecommendations

[Icaro Spallone]

avevo controllato sia con spybot sia con ad-aware ma non avevano rilevato niente, neppure l'antivirus(norton 2003) aveva trovato qualcosa