DIALER: come eliminarlo?

daniel581 · 04-03-2006, 16:28

In questi ultimi tempi ho un problema col pc.
Quando sono collegato, mi si scollega e si installa una nuova connessione di accesso remoto (fortunatamente non riesce a collegarsi ad internet), in ogni caso è una cosa che mi preoccupa parecchio perchè non riesco ad eliminarla.
Ho seguito molte procedure, anche quelle descritte qui nel forum.
Innanzitutto ho cercato la presenza di virus sia con il norton che con avg, ma questo senza risultati, solo qualche volta l'avg ha trovato il virus bomka all'interno del pc.
Ho utilzzato altri programmi quali ad-aware, spybot s&d, spyware doctro. Infine ho installato ewido e hijackthis.
Hijackthis mi ha rilevato due file sospetti, kaboom.dll e msx.dll. Ho eseguito il fix come descritto avviando il pc inmodalità provvisoria e disattivando il ripristino di configurazione di sistema, ciò nonostante il problema è riapparso.
Ho anche installato per ultimo virIT, che mi ha rilevato vari trojan tutti col nome Win32.Resurrector.A, questo anche nelle voci di registro, la voce di registro mi viene rimossa, ma ad ogni riavvio come per maggia rieseguendo la scansione me la ritrova.
Io penso che sia tutto dovuto al file kaboom.dll (che ho eliminato ma è riapparso).
Come posso risolvere, a parte usando linux

?

andorra24 · 04-03-2006, 16:36

Prova con quanto viene indicato in questo link:
http://www.greatis.com/security/ICQC...%20remover.htm
Segui attentamente le istruzioni.

Stev-O · 04-03-2006, 18:12

strano che ewido non riesca a rimuoverlo

andorra24 · 04-03-2006, 18:18

Quote:

Originariamente inviato da Stev-O

strano che ewido non riesca a rimuoverlo

Se il problema e' kaboom.dll e company ewido non puo' eliminarlo.

Stev-O · 04-03-2006, 18:22

possibile che non riescano a introdurre il modo nel motore?

andorra24 · 04-03-2006, 18:27

Quote:

Originariamente inviato da Stev-O

possibile che non riescano a introdurre il modo nel motore?

E' una brutta bestia questo kaboom. Finora il migliore ad eliminarlo e' il tool che ho postato in precedenza.

Telikalikput · 04-03-2006, 18:27

Quote:

Originariamente inviato da andorra24

E' una brutta bestia questo kaboom. Finora il migliore ad eliminarlo e' il tool che ho postato in precedenza.

Ma sarebbe quello del gioco delle freccette?

andorra24 · 04-03-2006, 18:33

Quote:

Originariamente inviato da Telikalikput

Ma sarebbe quello del gioco delle freccette?

Esatto.

daniel581 · 04-03-2006, 18:56

Forse con quel tool ho risolto, il file di log riportava che non trovava niente, però riavviando il pc ed eseguendo virit non mi rileva più niente, quindi ora starò a vedere, comunque grazie.
Esatto, il gioco delle freccette, mi era arrivato tramite mail, e l'avg non me l'aveva rilevato, perchè utilizzo una casella di posta con libero e per scaricare su thunderbird uso html2pop3, quindi il mio antivirus su quelle caselle non rileva proprio niente. Io stupidamente l'ho aperto perchè pensavo fosse una delle solite mail che mi inoltrano.
Comunque grazie, non riuscivo più a cavarne piedi.

daniel581 · 04-03-2006, 18:58

Quote:

Originariamente inviato da Stev-O

strano che ewido non riesca a rimuoverlo

No, non c'è riuscito ewido, o almeno ha rimosso qualcosa ma poi tornava tutto come prima.

Stev-O · 04-03-2006, 19:59

usa il tool di andorra

e la prossima volta gioca a ramino

daniel581 · 04-03-2006, 20:46

Quote:

Originariamente inviato da Stev-O

usa il tool di andorra

e la prossima volta gioca a ramino

Il tool usato. Si, giocherò a ramino o a rubamazzetto

Bricchino · 05-03-2006, 12:42

Daniel, io ti consiglio di formattare e poi, invece di installare un antidialer, che spesso non sono effici e ti installano tutta robaccia, prova questa procedura (meglio se dopo formattato):
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Connections\Pbk, clicca col destro su rasphone e spunta la voce "Solo lettura", dopodiché fai "applica" e sei protetto da qualunque dialer. In pratica il file rasphone, consente la connessione dialup, quindi proteggendolo con la sola lettura, eviti che un dialer modifichi la tua connessione.

Stev-O · 05-03-2006, 12:51

sinceramente non vedo il caso di formattare ad ogni infezione

Bricchino · 05-03-2006, 13:07

Hai ragione, ma era solo per fare una cosa più pulita

daniel581 · 05-03-2006, 18:45

Quote:

Originariamente inviato da Bricchino

Hai ragione, ma era solo per fare una cosa più pulita

Per fare una cosa pulita uso solo linux

04-03-2006, 16:28	#1
daniel581 Member Iscritto dal: Feb 2005 Messaggi: 139	DIALER: come eliminarlo? In questi ultimi tempi ho un problema col pc. Quando sono collegato, mi si scollega e si installa una nuova connessione di accesso remoto (fortunatamente non riesce a collegarsi ad internet), in ogni caso è una cosa che mi preoccupa parecchio perchè non riesco ad eliminarla. Ho seguito molte procedure, anche quelle descritte qui nel forum. Innanzitutto ho cercato la presenza di virus sia con il norton che con avg, ma questo senza risultati, solo qualche volta l'avg ha trovato il virus bomka all'interno del pc. Ho utilzzato altri programmi quali ad-aware, spybot s&d, spyware doctro. Infine ho installato ewido e hijackthis. Hijackthis mi ha rilevato due file sospetti, kaboom.dll e msx.dll. Ho eseguito il fix come descritto avviando il pc inmodalità provvisoria e disattivando il ripristino di configurazione di sistema, ciò nonostante il problema è riapparso. Ho anche installato per ultimo virIT, che mi ha rilevato vari trojan tutti col nome Win32.Resurrector.A, questo anche nelle voci di registro, la voce di registro mi viene rimossa, ma ad ogni riavvio come per maggia rieseguendo la scansione me la ritrova. Io penso che sia tutto dovuto al file kaboom.dll (che ho eliminato ma è riapparso). Come posso risolvere, a parte usando linux ?

04-03-2006, 18:12	#3
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	strano che ewido non riesca a rimuoverlo __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

04-03-2006, 18:22	#5
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	possibile che non riescano a introdurre il modo nel motore? __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

04-03-2006, 19:59	#11
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	usa il tool di andorra e la prossima volta gioca a ramino __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

05-03-2006, 12:42	#13
Bricchino Senior Member Iscritto dal: Dec 2004 Città: Roma Messaggi: 586	Daniel, io ti consiglio di formattare e poi, invece di installare un antidialer, che spesso non sono effici e ti installano tutta robaccia, prova questa procedura (meglio se dopo formattato): C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Connections\Pbk, clicca col destro su rasphone e spunta la voce "Solo lettura", dopodiché fai "applica" e sei protetto da qualunque dialer. In pratica il file rasphone, consente la connessione dialup, quindi proteggendolo con la sola lettura, eviti che un dialer modifichi la tua connessione. __________________ Acer Predator Z35, case Zalman R1, Gigabyte GA-Z170-HD3P, Intel i7 6700K w/Artic Freezer i32, 16 GB Kingston HyperX Fury, Asus ROG Strix GTX 1070 O8G Gaming 8GB, Enermax Revolution 87 850W, Samsung SSD 850 Pro 512 GB, HDD WD Blue 1 TB, Track IR 5 Pro, Oculus Rift CV1, Cockpit GT Omega ART Racing Simulator.

04-03-2006, 16:36	#2
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Prova con quanto viene indicato in questo link: http://www.greatis.com/security/ICQC...%20remover.htm Segui attentamente le istruzioni.

04-03-2006, 18:56	#9
daniel581 Member Iscritto dal: Feb 2005 Messaggi: 139	Forse con quel tool ho risolto, il file di log riportava che non trovava niente, però riavviando il pc ed eseguendo virit non mi rileva più niente, quindi ora starò a vedere, comunque grazie. Esatto, il gioco delle freccette, mi era arrivato tramite mail, e l'avg non me l'aveva rilevato, perchè utilizzo una casella di posta con libero e per scaricare su thunderbird uso html2pop3, quindi il mio antivirus su quelle caselle non rileva proprio niente. Io stupidamente l'ho aperto perchè pensavo fosse una delle solite mail che mi inoltrano. Comunque grazie, non riuscivo più a cavarne piedi.

05-03-2006, 12:51	#14
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	sinceramente non vedo il caso di formattare ad ogni infezione __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

05-03-2006, 13:07	#15
Bricchino Senior Member Iscritto dal: Dec 2004 Città: Roma Messaggi: 586	Hai ragione, ma era solo per fare una cosa più pulita __________________ Acer Predator Z35, case Zalman R1, Gigabyte GA-Z170-HD3P, Intel i7 6700K w/Artic Freezer i32, 16 GB Kingston HyperX Fury, Asus ROG Strix GTX 1070 O8G Gaming 8GB, Enermax Revolution 87 850W, Samsung SSD 850 Pro 512 GB, HDD WD Blue 1 TB, Track IR 5 Pro, Oculus Rift CV1, Cockpit GT Omega ART Racing Simulator.

Strumenti
Mostra una versione stampabile Invia questa pagina per email