PDA

View Full Version : Informazioni su attacco dialer

Angen
03-10-2006, 08:41
Spero possiate aiutarmi.
Da circa tre giorni sono oggetto di attacchi ripetuti da parte di dialer intercettati dai miei sistemi di difesa (Nod32, Ewido).
Nonostante li deleti in breve tempo con i programmi citati essi si ripresentano.
Dopo aver rivoltato il pc da capo a piedi ho trovato dei files incancellabili nella cartella "TEMP" di windows (A proposito, ho WinXP).
Ho tentato di rimuoverli manualmente in modalità provvisoria, ma al riavvio ricompaiono, creano altri files con estensione temp e poi in breve tempo salta fuori l'avviso di pericolo del Nod o di ewido.
Inoltre periodicamente mi compare una finestrella tipo quelle di errore di windows con su scritto in italiano "Mi è impossibile trovare un modem per la connessione" (e te credo, ho un'ADSL).
Ho effettuato anche la pulizia manuale in modalità provvisoria con il router staccato, ma i files si ripresentano lo stesso, dandomi la certezza che ci deve essere qualcosa residente sul pc.
I files in questione sono ZLT06991.TMP e WGAErrLog.txt
Qualcuno ha da proporre un rimedio che non sia il classico formattone?
Grazie in anticipo.
blue_tech
03-10-2006, 16:45
disattiva il ripristino di sistema e poi sempre dalla modalità provvisoria rifai la scansione con l'antivirus, ewido e questi due:

-> http://www.safer-networking.org/it/
-> http://www.lavasoft.it/
juninho85
03-10-2006, 17:59
hai service pack?
Angen
03-10-2006, 19:18
Si, ho il service pack 2.
Avevo già fatto la disattivazione del punto di ripristino, ora provo a fare la scansione in modalità provvisoria.
Ho anche SpyBoot, Ad-Aware mi fa crashare il pc :confused:
juninho85
03-10-2006, 20:39
utilizzi un firewall?in ogni caso scarica wwdc e chiudi tutte le porte.

ovvio poi che questi dialer non devi andare a cercarteli...:D
Angen
03-10-2006, 21:02
utilizzi un firewall?in ogni caso scarica wwdc e chiudi tutte le porte.

ovvio poi che questi dialer non devi andare a cercarteli...:D

Ho zonealarm...adesso provo sto wwdc (che roba è?).
Per quanto riguarda i dialer...magari li avessi presi in "quella" maniera, almeno mi sarei rifatto gli occhi :D
juninho85
03-10-2006, 21:05
Ho zonealarm...adesso provo sto wwdc (che roba è?).
Per quanto riguarda i dialer...magari li avessi presi in "quella" maniera, almeno mi sarei rifatto gli occhi :D
...non per altro,mi sembra strano che prenda dialer con tutta questa facilità :D
Angen
03-10-2006, 21:07
E' la prima volta in assoluto in tanti anni (per essere esatti avevo beccato il do.Net un paio di anni fa e l'avevo eliminato in modalità provvisoria e con regcleaner)...
Sto convincendomi sempre di più che mi toccherà formattare tutto.