sono sul pc di un amico,

inutile dire che le ho tentate (quasi)tutte....:D ma questo dialer si ripresenta puntualmente.
ho provato con spybot in modalità provvisoria ma....niente.:cry:

qualche suggerimento?

grazie:)

Originariamente inviato da maccioni
sono sul pc di un amico,

inutile dire che le ho tentate (quasi)tutte....:D ma questo dialer si ripresenta puntualmente.
ho provato con spybot in modalità provvisoria ma....niente.:cry:

qualche suggerimento?

grazie:)


prova questo:


Ragazzi, purtroppo è toccata anche a me non che io sia più speciale, purtroppo solo quando capita qualcosa del genere, si riesce veramente a comprendere con quale gentaglia si a che fare.
A me ne sono arrivati tre contemporaneamente, ve li indico:
1) master69.biz
2) sgrunt.biz
3) yeak.net
Quindi potete immaginare nonostante le mie modestissime doti, il tempo che ho dovuto perdere per risolvere, anzi prima capire e poi risolvere visto che non ne ero al corrente.
Comunque ho risolto in questo modo:
1)fare la combinazione dei tre tasti ctrl+alt+canc, si apre il task manager, individuate i file sopra descritti, per quando riguarda SGRUNT.BIZ il file da eliminare è IE4321.exe, è un dialer generico, cioè si connette alla vostra linea telefonica, fate attenzione potrebbe esserci più di un file con lo stesso nome eliminateli tutti terminando il processo tasto a destro in basso.
2)aprite risorse del computer dal dekstop, aprite la vostra unità Hdd che è C:\, andate sulla cartella documents and settings, apritela e andate su administrator, aprite e andate su dati e applicazioni, aprite anche questa e individuate le tre cartelle (master69,sgrunt e yeak) non state nemmeno ad aprirle vi danno solo false indicazioni, contiene due files, un eseguibile ed un link fasullo ad una pagina di disinstallazione, eliminatele evidenziando prima con il tasto destro del mouse e poi su elimina, fatto questo provvedete subito a svuotare il cestino. Facendo questo ci assicuriamo dell'eliminazione di tutte le tracce di questi Dialer e spyware.
3)browser Internet Explorer questi si registrano come siti attendibili, per cambiare l'attendibilità di questi siti, staccate il cavo di connessione ad internet e avviate Internet Explorer, andate sulla barra applicazioni, poi su menu strumenti e su opzioni Internet, cartella Protezione, cliccate su Siti Attendibili e poi su siti, prendete nota dei siti descritti e rimuoveteli i tre link creati in automatico.
4)Adesso aprite la cartella siti con restrizioni, su siti, scrivete uno ad uno i suddetti dialer e spyware e sempre uno ad uno cliccate su aggiungi e alla fine cliccate su OK ed uscite.
5)Non abbiamo finito, pensavo anche io ma vi sono ancora tracce anche se poco importanti ma è meglio farlo, aprite sempre risorse computer unità Hdd C:\ document and setting\ administrator\recent ed eliminate tutto cio che vi è contenuto se non volete cercare ogni singolo file, sempre risorse computer unità Hdd C:\ document and setting\ administrator\impostazioni locali\cronologia\oggi eliminate tutto se non volete cercare ogni singolo file,
sempre risorse computer unità Hdd C:\ document and setting\ administrator\cookie eliminate tutto se non volete cercare ogni singolo file, comunque vi consiglio di eliminare tutto per essere sicuri di togliere tutte le tracci, perchè di sicuro vi indirizzano ad altri siti che non sapevate neanche che esistessero.
Ciao a tutti da Torre del Greco (B.M.) vi auguro una buona permanenza nel WEB.

l ho tratto da questo forum http://www.cheapnet.it/phorum/read.php?f=2&i=4515&t=4092

Prova anche con ad-aware e emco malware bouncer che sono free entrambi.
Disattiva il ripristino di sistema e fai scansioni in modalità provvisoria

grazie a tutti e 2,:) appena ho un po' di tempop faccio tutte le prove e mi iscrivo al forum ( sono l'amico di maccioni....)

Una cosa che puoi fare in 2 minuti è scaricarti Hijackthis e postare il log qui sul forum.

Il nome dell'eseguibile da cancellare può essere differente, per es. il mio si chiamava weather.exe (..programmi\Daily Weather Forecast\weather.exe), ma mi risulta che potrebbe chiamarsi per esempio anche elitexxx.exe (xxx= lettere e numeri).