View Full Version : AIUTO!!PLEASE!
Tony pasquetta
08-12-2006, 12:53
Un fottutissimo dialer o simile mi fa saltare la connessione,ho installato dialer control ma non ci sono stati cambiamenti,se vi interessa l'esecutivo del dialer è
it_0181.exe....calcolate che visito 5 siti,ebay.it,msn.it,gamespot.com,aginformpc.com e il vostro hwupgrade....pliz...aiutatemi :cry:
Un fottutissimo dialer o simile mi fa saltare la connessione,ho installato dialer control ma non ci sono stati cambiamenti,se vi interessa l'esecutivo del dialer è
it_0181.exe....calcolate che visito 5 siti,ebay.it,msn.it,gamespot.com,aginformpc.com e il vostro hwupgrade....pliz...aiutatemi :cry:
scarica AVG antivirus, aggiornalo e fai una scansione.
Tony pasquetta
08-12-2006, 13:13
:confused: Ho gia' Avast e facendo scansione sia su modalita' provvisoria che normale non mi trova nulla....posso installare avg anche se ho avast?
:confused: Ho gia' Avast e facendo scansione sia su modalita' provvisoria che normale non mi trova nulla....posso installare avg anche se ho avast?
basta che diattivi ad uno dei due la protezione real time. AVG per ora usalo per fare scansioni on-demand.
Tony pasquetta
08-12-2006, 13:39
Non mi installa avg....non ci sarebbe un altro rimedio per bloccare l'avvio di questo dialer?
Non mi installa avg....non ci sarebbe un altro rimedio per bloccare l'avvio di questo dialer?
intendo AVG free.............http://free.grisoft.com/doc/5390/lng/us/tpl/v5
Tony pasquetta
08-12-2006, 13:44
mi da questo errore:
Some installation files are corrupt.Please download
a fresh copy and retry the installation
fai così:
se hai un altro pc scarica kaspersky antivirus, installalo sul pc infetto, aggiornalo e fagli fare una scansione.
oppure prova ad avviare in provvisoria e cerca di cancellare il file.exe e poi riavvia.
Tony pasquetta
08-12-2006, 13:56
ho provato dalla mod. provvisoria a cancellare l'esecutivo ma in wind poi mi ritorna a rompere i maroni....ho installato dialercontrol e mi apre una finestra con un disconnect,un allow,e un enable,quale dei tasti devo attivare???
ho provato dalla mod. provvisoria a cancellare l'esecutivo ma in wind poi mi ritorna a rompere i maroni....ho installato dialercontrol e mi apre una finestra con un disconnect,un allow,e un enable,quale dei tasti devo attivare???
seleziona la connessione da impedire e premi sul tasto enable che significa non concedere.
Sei infetto da Rootkit.DialCall
Leggi
http://www.hwupgrade.it/forum/showthread.php?t=1283096
La dll può avere questi nomi
C:\WINDOWS\syst32.dll
C:\WINDOWS\syshost.dll
C:\WINDOWS\mdm32.dll
C:\WINDOWS\winsmgr32.dll
C:\WINDOWS\iexplore32.dll
C:\WINDOWS\spoolsv32.dll
C:\WINDOWS\scrss32.dll
C:\WINDOWS\lsas32.dll
C:\WINDOWS\iexplorre32.dll
C:\WINDOWS\sys32exploer.dll
C:\WINDOWS\ctfmon32.dll
Se la dll ha questi nomi
C:\WINDOWS\iexplorre32.dll
C:\WINDOWS\sys32exploer.dll
C:\WINDOWS\ctfmon32.dll
Sei infetto ancche da un altro rootkit PE386 (Rustock)
Tony pasquetta
08-12-2006, 14:07
in task manager ho service.exe e service32.exe...non e' che uno dei due e' proprio parte d quel dialer???
Tony pasquetta
08-12-2006, 14:10
e come posso fare per "disinfettare" il robo che rompe????effettivamente avast me l'ha trovato stamattina sys32explore....uffy----.----
in task manager ho service.exe e service32.exe...non e' che uno dei due e' proprio parte d quel dialer???
Il file service32.exe scarica il dialer dal nome it_0xxx.exe (dove xxx è un numero) e nelle ultime versioni il rootkit rustock dal nome winsyst32.exe.
Se non elimini il file service32.exe come è spiegato nella pagina che ti ho segnalato, il dialer anche se eliminato viene nuovamente scaricato.
Tony pasquetta
09-12-2006, 12:03
Allora,non installa avenger(neanche in modalita' provvisoria),provo dalla modalità provvisoria a cancellare sys32explorer.dll poi torno in wind e me lo ritrovo!!!!Aiutoooooooo!!!!!!
wizard1993
09-12-2006, 12:08
Allora,non installa avenger(neanche in modalita' provvisoria),provo dalla modalità provvisoria a cancellare sys32explorer.dll poi torno in wind e me lo ritrovo!!!!Aiutoooooooo!!!!!!
http://www.pcalsicuro.com/main/2006/10/service32exe-torna-di-moda/
Tony pasquetta
09-12-2006, 12:40
Accipicchia....gmer mi fa la scansione,sta ancora finendo,devo aspettare che finisca?Cmq.....il file hidden me lo trova in system32 e non in c:\windows(dove risiede realmente sys32explorer.exe)...e poi come se non bastasse non mi da' l'opzione Kill ma solo Delete the service.....Che faccio???
FOXYLADY
09-12-2006, 12:59
Allora,non installa avenger(neanche in modalita' provvisoria)....
In che senso non si installa :confused: , va solo scompattato l'archivio e lanciato l'eseguibile, non c'è installazione.
Comunque a meno che non si tratti di una variante nuova prevx dovrebbe rimuovere l'infezione
http://www.prevx.com/
wizard1993
09-12-2006, 13:08
appunto
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.