Un fottutissimo dialer o simile mi fa saltare la connessione,ho installato dialer control ma non ci sono stati cambiamenti,se vi interessa l'esecutivo del dialer è
it_0181.exe....calcolate che visito 5 siti,ebay.it,msn.it,gamespot.com,aginformpc.com e il vostro hwupgrade....pliz...aiutatemi :cry:

Un fottutissimo dialer o simile mi fa saltare la connessione,ho installato dialer control ma non ci sono stati cambiamenti,se vi interessa l'esecutivo del dialer è
it_0181.exe....calcolate che visito 5 siti,ebay.it,msn.it,gamespot.com,aginformpc.com e il vostro hwupgrade....pliz...aiutatemi :cry:

scarica AVG antivirus, aggiornalo e fai una scansione.

:confused: Ho gia' Avast e facendo scansione sia su modalita' provvisoria che normale non mi trova nulla....posso installare avg anche se ho avast?

:confused: Ho gia' Avast e facendo scansione sia su modalita' provvisoria che normale non mi trova nulla....posso installare avg anche se ho avast?

basta che diattivi ad uno dei due la protezione real time. AVG per ora usalo per fare scansioni on-demand.

Non mi installa avg....non ci sarebbe un altro rimedio per bloccare l'avvio di questo dialer?

Non mi installa avg....non ci sarebbe un altro rimedio per bloccare l'avvio di questo dialer?

intendo AVG free.............http://free.grisoft.com/doc/5390/lng/us/tpl/v5

mi da questo errore:
Some installation files are corrupt.Please download
a fresh copy and retry the installation

fai così:
se hai un altro pc scarica kaspersky antivirus, installalo sul pc infetto, aggiornalo e fagli fare una scansione.
oppure prova ad avviare in provvisoria e cerca di cancellare il file.exe e poi riavvia.

ho provato dalla mod. provvisoria a cancellare l'esecutivo ma in wind poi mi ritorna a rompere i maroni....ho installato dialercontrol e mi apre una finestra con un disconnect,un allow,e un enable,quale dei tasti devo attivare???

ho provato dalla mod. provvisoria a cancellare l'esecutivo ma in wind poi mi ritorna a rompere i maroni....ho installato dialercontrol e mi apre una finestra con un disconnect,un allow,e un enable,quale dei tasti devo attivare???
seleziona la connessione da impedire e premi sul tasto enable che significa non concedere.

Sei infetto da Rootkit.DialCall
Leggi

http://www.hwupgrade.it/forum/showthread.php?t=1283096

La dll può avere questi nomi

C:\WINDOWS\syst32.dll
C:\WINDOWS\syshost.dll
C:\WINDOWS\mdm32.dll
C:\WINDOWS\winsmgr32.dll
C:\WINDOWS\iexplore32.dll
C:\WINDOWS\spoolsv32.dll
C:\WINDOWS\scrss32.dll
C:\WINDOWS\lsas32.dll
C:\WINDOWS\iexplorre32.dll
C:\WINDOWS\sys32exploer.dll
C:\WINDOWS\ctfmon32.dll

Se la dll ha questi nomi

C:\WINDOWS\iexplorre32.dll
C:\WINDOWS\sys32exploer.dll
C:\WINDOWS\ctfmon32.dll

Sei infetto ancche da un altro rootkit PE386 (Rustock)

in task manager ho service.exe e service32.exe...non e' che uno dei due e' proprio parte d quel dialer???

e come posso fare per "disinfettare" il robo che rompe????effettivamente avast me l'ha trovato stamattina sys32explore....uffy----.----

in task manager ho service.exe e service32.exe...non e' che uno dei due e' proprio parte d quel dialer???

Il file service32.exe scarica il dialer dal nome it_0xxx.exe (dove xxx è un numero) e nelle ultime versioni il rootkit rustock dal nome winsyst32.exe.

Se non elimini il file service32.exe come è spiegato nella pagina che ti ho segnalato, il dialer anche se eliminato viene nuovamente scaricato.

Allora,non installa avenger(neanche in modalita' provvisoria),provo dalla modalità provvisoria a cancellare sys32explorer.dll poi torno in wind e me lo ritrovo!!!!Aiutoooooooo!!!!!!

Allora,non installa avenger(neanche in modalita' provvisoria),provo dalla modalità provvisoria a cancellare sys32explorer.dll poi torno in wind e me lo ritrovo!!!!Aiutoooooooo!!!!!!

http://www.pcalsicuro.com/main/2006/10/service32exe-torna-di-moda/

Accipicchia....gmer mi fa la scansione,sta ancora finendo,devo aspettare che finisca?Cmq.....il file hidden me lo trova in system32 e non in c:\windows(dove risiede realmente sys32explorer.exe)...e poi come se non bastasse non mi da' l'opzione Kill ma solo Delete the service.....Che faccio???

Allora,non installa avenger(neanche in modalita' provvisoria)....

In che senso non si installa :confused: , va solo scompattato l'archivio e lanciato l'eseguibile, non c'è installazione.
Comunque a meno che non si tratti di una variante nuova prevx dovrebbe rimuovere l'infezione
http://www.prevx.com/

appunto