Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Intervista a Stop Killing Games: distruggere videogiochi è come bruciare la musica di Mozart
Intervista a Stop Killing Games: distruggere videogiochi è come bruciare la musica di Mozart
Mentre Ubisoft vorrebbe chiedere agli utenti, all'occorrenza, di distruggere perfino le copie fisiche dei propri giochi, il movimento Stop Killing Games si sta battendo per preservare quella che l'Unione Europea ha già riconosciuto come una forma d'arte. Abbiamo avuto modo di parlare con Daniel Ondruska, portavoce dell'Iniziativa Europa volta a preservare la conservazione dei videogiochi
Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione
Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione
Abbiamo provato il nuovo Galaxy S25 Edge, uno smartphone unico per il suo spessore di soli 5,8 mm e un peso super piuma. Parliamo di un device che ha pro e contro, ma sicuramente si differenzia dalla massa per la sua portabilità, ma non senza qualche compromesso. Ecco la nostra prova completa.
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
Pensato per il professionista sempre in movimento, HP Elitebook Ultra G1i 14 abbina una piattaforma Intel Core Ultra 7 ad una costruzione robusta, riuscendo a mantenere un peso contenuto e una facile trasportabilità. Ottime prestazioni per gli ambiti di produttività personale con un'autonomia lontano dalla presa di corrente che permette di lavorare per tutta la giornata
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 26-03-2007, 16:49   #1
Jordi74
Member
 
Iscritto dal: Mar 2006
Messaggi: 44
Dialer ISTANTACCESS

Buonasera, vi scrivo perchè ho un grave problema con un Dialer come descritto in oggetto. Tale Dialer anche dopo aver formattato per ben 3 volte dopo circa 30minuti di navigazione su internet ritorna creandomi una seconda connessione a pagamento su un altro numero, mi crea anche un icona sul Desktop. Come antivirus ho Norton Iternet Security 2007 + Adaware Se Personal + Windows Defender. Purtroppo si ripresenta. Nota dolente che anche nel computer fisso di casa ho lo stesso problema. La mia linea è una ADSL Flat Tiscali. purtroppo non riesco a spiegarmi come mai anche dopo aver formattato ritorna alla carica. Grazie della vostra collaborazione...Buona Sera.
Jordi74 è offline   Rispondi citando il messaggio o parte di esso
Old 26-03-2007, 18:00   #2
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22462
disattiva il ripristino di configurazione di sistema

scaricati FindAWF
http://www.alground.com/site/modules...hp?cid=3&lid=6
e posta il log,

poi fai una scan online con il bitdefender
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
Old 26-03-2007, 22:30   #3
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28899
aggiorni windows non appena reinstallato tutto da capo?mi sembra strano che ti prendi dialer con questa facilità
in ogni caso dai una lettura a questo,potrebbe aiutarti a risolvere
juninho85 è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2007, 12:29   #4
Tydus90
Member
 
Iscritto dal: Jan 2006
Città: Roma
Messaggi: 250
Anche io ho lo stesso problema. Sul web tutti suggeriscono di fare una scansione con VirIT: l'ho fatta ma niente... L'icona è ritornata puntuale sul desktop... Strano che nonostante formatti ritorna... E oltretutto è una cosa ke m spaventa abbastanza... La mia icona di InstantAccess sul desktop è bianca con una D verde disegnata al centro. Corrisponde alla tua? Perchè sul web ho sentito di gente che pur avendo lo stesso dialer aveva un'icona diversa (mi sembra che rappresentasse un seno...)
Tydus90 è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2007, 12:55   #5
Swiggy
Senior Member
 
Iscritto dal: Apr 2006
Messaggi: 313
Tette, non un seno ma Due tette.... e non se ne vanno......
è il karma.....
__________________
Elvis Presley,Paul Auster,Rocky Mountain MTB,Chupacabra,Curcuma,Wolfenstein,Putrifizer,Guinness,Ken Loach,Capitan Harlock,Thunderbird
Swiggy è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2007, 13:33   #6
Jordi74
Member
 
Iscritto dal: Mar 2006
Messaggi: 44
Ciao, mi appare soltanto icona Bianca con una D verde...il Notebook è un Hp Pavilion dv9059ea ed ho formattato seguendo la procedura hp ovvero ripristino distruttivo tramite la partizione del disco fisso. Ma protrebbe essere la linea ADSL TISCALI Infetta?????
Grazie Ancora
Jordi74 è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2007, 13:39   #7
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22462
i log dagli strumenti che ti ho detto?
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2007, 13:56   #8
raffaele1978
Senior Member
 
L'Avatar di raffaele1978
 
Iscritto dal: Oct 2006
Città: Modica
Messaggi: 6882
Io ho risolto disattivando il ripristino configurazione di sistema e facendo una scansione con avg antispyware.
Sono trascorsi 10 gg. e non si è più ripresentato il problema.
raffaele1978 è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2007, 14:26   #9
Tydus90
Member
 
Iscritto dal: Jan 2006
Città: Roma
Messaggi: 250
No, non può essere la linea Tiscali infetta perchè io ho Wind (Libero Infostrada) e idem... Comunque come si disattiva il ripristino di configurazione di sistema?
Tydus90 è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2007, 15:43   #10
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22462
http://www.sicurezzainrete.com/disab...em_restore.htm
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2007, 19:14   #11
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28899
hai aggiornato windows oppure no?!
juninho85 è offline   Rispondi citando il messaggio o parte di esso
Old 28-03-2007, 10:08   #12
giovi27
Member
 
Iscritto dal: Apr 2006
Messaggi: 177
anche io ho lo stesso problema... un'icona bianca con una d verde disegnata sopra.... ho formattato ma e tornato serenamente... io come antivirus ho norton. ma nn lo vede proprio... non capisco come eliminarlo... e poi volevo farvi notare che questo dialer.. mette fuori uso il ripristino configurazione di sistema, i programmia per il ripristino dell'acer che sono installati sul pc, e i tasti per i programmi che sono posti vicino alla tastiera.. potrebbe essere ke dia tutti sti problemi?? io ho dovuto formattare con il cd di ripristino dell'acer dal boot di partenza... aiutatemiiiiii
giovi27 è offline   Rispondi citando il messaggio o parte di esso
Old 28-03-2007, 20:30   #13
Wales
Senior Member
 
L'Avatar di Wales
 
Iscritto dal: Nov 1999
Città: Treviso
Messaggi: 2133
Che palle! Anche a me è comparsa la D verde ieri sera cercando con Google il corretto modo per usare il filo interdentale!!! D'oh!

Credevo di averlo debellato ieri sera cancellando tutto il cancellabile (inerente a 'sto InstantAccess): la nuova connessione creata, l'eseguibile in "C:\Documents and Settings\xxxxx\Impostazioni locali\Temp, pulizia manuale del registro, varie scansioni con Avast e kaspersky online, vari strumenti di rimozione malware, ecc... E alla fine, grazie a FindAWF avevo ripristinato i files che mi ha duplicato...
Non ho mai avuto il ripristino attivo...

Il pc è stato acceso e connesso tutto il giorno senza problemi ed ora, all'improvviso, è caduta la connessione e tutto si è ricreato!!!

Come cacchio è possibile???

Questi sono i miei files "bakuppati" da 'sto bastardo...

Quote:
Originariamente inviato da Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 18F2-F63E

Directory di C:\PROGRA~1\RMCLOCK\BAK

16/08/2006 20.46 585.216 RMClock.exe
1 File 585.216 byte
2 Directory 8.563.503.104 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 18F2-F63E

Directory di C:\WINDOWS\SYSTEM32\BAK

09/07/2001 11.50 155.648 NeroCheck.exe
1 File 155.648 byte
2 Directory 8.563.503.104 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 18F2-F63E

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

15/01/2007 18.28 108.160 ashDisp.exe
1 File 108.160 byte
2 Directory 8.563.499.008 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 18F2-F63E

Directory di C:\PROGRA~1\ITE\SMARTG~1\BAK

30/09/2003 19.01 180.224 ITESmart.exe
1 File 180.224 byte
2 Directory 8.563.499.008 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 18F2-F63E

Directory di C:\PROGRA~1\RAYADA~1\ATITRA~1\BAK

06/12/2006 15.00 516.608 atitray.exe
1 File 516.608 byte
2 Directory 8.563.499.008 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 18F2-F63E

Directory di C:\PROGRA~1\JAVA\JRE15~2.0_1\BIN\BAK

15/12/2006 04.23 75.520 jusched.exe
1 File 75.520 byte
2 Directory 8.563.499.008 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

24076 28 Mar 2007 "C:\Programmi\RMClock\RMClock.exe"
585216 16 Aug 2006 "C:\Programmi\RMClock\bak\RMClock.exe"
24076 28 Mar 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
24076 28 Mar 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
108160 15 Jan 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
24076 28 Mar 2007 "C:\Programmi\ITE\Smart Guardian\ITESmart.exe"
180224 30 Sep 2003 "C:\Programmi\ITE\Smart Guardian\bak\ITESmart.exe"
24076 28 Mar 2007 "C:\Programmi\Ray Adams\ATI Tray Tools\atitray.exe"
516608 6 Dec 2006 "C:\Programmi\Ray Adams\ATI Tray Tools\bak\atitray.exe"
49263 9 Nov 2006 "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
24076 28 Mar 2007 "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
75520 15 Dec 2006 "C:\Programmi\Java\jre1.5.0_11\bin\bak\jusched.exe"


end of report

E' proprio 'na rottura di palle...


Teniamoci aggiornati!!!


P.S: avevo letto questa discussione ieri sera ed oggi, convinto di aver risolto, stavo per postare come avevo fatto!!!


P.P.S: sicuri che non possa essere "colpa" della connessione? Io sono abbonato a Libero Absolute 4M su rete Infostrada...


P.P.P.S: non ho mai avuto il ripristino del sistema attivo...
__________________
--DFI Ultra-D, Opteron 148 @ 2900Mhz, Arctic Freezer 64, Connect3D x1900xtx, 2x1GB GSkill 4000USU2-2GBHZ, SSD 120GB Samsung 840 Evo, Seagate 250GB 7200.10, Seven 32bit, Enermax Liberty 500W--
--DFI DK X58 T3EH6, Core i7 920 @ 3200Mhz, Noctua NH-U12P SE, Sapphire HD5450, 3x2GB OCZ3P1600LV6GK, Velociraptor 150GB, 2x500GB Seagate 7200.12, Corsair HX520W, Belinea 102035W--

Ultima modifica di Wales : 28-03-2007 alle 20:32. Motivo: precisazioni
Wales è offline   Rispondi citando il messaggio o parte di esso
Old 28-03-2007, 20:40   #14
Wales
Senior Member
 
L'Avatar di Wales
 
Iscritto dal: Nov 1999
Città: Treviso
Messaggi: 2133
Ho appena notato una cosa: ho provato a ripristinare i miei files backuppati ed ho trovato difficoltà solo con "jusched.exe"...

Sono riuscito a ripristanarlo solo una volta terminato dal task manager il file 1175086738b10ka.exe (il bastardo in questione)...

Che sia legato a java???

Provo a riavviare, dato che è arrivato un aggiornamento di Avast! Sia mai che l'hanno già individuato...

Ciao!
__________________
--DFI Ultra-D, Opteron 148 @ 2900Mhz, Arctic Freezer 64, Connect3D x1900xtx, 2x1GB GSkill 4000USU2-2GBHZ, SSD 120GB Samsung 840 Evo, Seagate 250GB 7200.10, Seven 32bit, Enermax Liberty 500W--
--DFI DK X58 T3EH6, Core i7 920 @ 3200Mhz, Noctua NH-U12P SE, Sapphire HD5450, 3x2GB OCZ3P1600LV6GK, Velociraptor 150GB, 2x500GB Seagate 7200.12, Corsair HX520W, Belinea 102035W--
Wales è offline   Rispondi citando il messaggio o parte di esso
Old 28-03-2007, 20:59   #15
Wales
Senior Member
 
L'Avatar di Wales
 
Iscritto dal: Nov 1999
Città: Treviso
Messaggi: 2133
Niente da fare... Ho riavviato facendo una scansione completa con Avast ma non ha trovato niente...

Prima del riavvio, avevo sovrascritto i files backuppati e si è riavviato tutto correttamente...

Dimenticavo di dire anche che WindowsXP pro è aggiornato!

Ora mi faccio un altro giro per vedere se è uscito qualcosa di nuovo...
__________________
--DFI Ultra-D, Opteron 148 @ 2900Mhz, Arctic Freezer 64, Connect3D x1900xtx, 2x1GB GSkill 4000USU2-2GBHZ, SSD 120GB Samsung 840 Evo, Seagate 250GB 7200.10, Seven 32bit, Enermax Liberty 500W--
--DFI DK X58 T3EH6, Core i7 920 @ 3200Mhz, Noctua NH-U12P SE, Sapphire HD5450, 3x2GB OCZ3P1600LV6GK, Velociraptor 150GB, 2x500GB Seagate 7200.12, Corsair HX520W, Belinea 102035W--
Wales è offline   Rispondi citando il messaggio o parte di esso
Old 28-03-2007, 22:23   #16
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28899
e no,mò diventa una sfida
se qualcuno ha qualche file infetto del bastardo me lo giri per mail
juninho85 è offline   Rispondi citando il messaggio o parte di esso
Old 28-03-2007, 23:21   #17
Wales
Senior Member
 
L'Avatar di Wales
 
Iscritto dal: Nov 1999
Città: Treviso
Messaggi: 2133
Quote:
Originariamente inviato da juninho85 Guarda i messaggi
e no,mò diventa una sfida
se qualcuno ha qualche file infetto del bastardo me lo giri per mail
Azz... Vediamo se questo è sufficiente... E' l'eseguibile che si autoinstalla in C:\Documents and Settings\xxxxx\Impostazioni locali\Temp...
Ti invio via PM la password...

Buon divertimento!
Allegati
File Type: zip 1175086738b10ka.zip (10.6 KB, 9 visite)
__________________
--DFI Ultra-D, Opteron 148 @ 2900Mhz, Arctic Freezer 64, Connect3D x1900xtx, 2x1GB GSkill 4000USU2-2GBHZ, SSD 120GB Samsung 840 Evo, Seagate 250GB 7200.10, Seven 32bit, Enermax Liberty 500W--
--DFI DK X58 T3EH6, Core i7 920 @ 3200Mhz, Noctua NH-U12P SE, Sapphire HD5450, 3x2GB OCZ3P1600LV6GK, Velociraptor 150GB, 2x500GB Seagate 7200.12, Corsair HX520W, Belinea 102035W--
Wales è offline   Rispondi citando il messaggio o parte di esso
Old 29-03-2007, 10:13   #18
Collision
Senior Member
 
L'Avatar di Collision
 
Iscritto dal: Mar 2006
Messaggi: 2658
Leggere questo thread mi ha avvilito!

Anche io sono stato infettato nel PC a casa da questo bastardo di Virus, più o meno una settimana fa... non c'è stato modo di eliminarlo in nessuna maniera!

- Avast, Ad-Aware, e altri sw lo lasciavano agire indisturbato..
- Eliminavo quei files, lanciavo HiJackThis e tutto era OK..
- Dopo qualche ora o giorno sistematicamente tornava..

Scollegava la connessione ad Alice, sostituiva gli exe dei programmi in background e via... (il fatto è che sta connessione che creava era cmq attiva e riuscivo a navigare)!

Ero riuscito cmq a capire che sti files (1218132ecc.exe) venivano prelevati da un PC in rete con IP 8x.xx.xx tramite uno script PHP, a casa ho tutti i LOGS del firewall!! Ho anche fatto un whois di quell'IP e mandato una mail all'Abuse... non mi hanno risposto!

Dopo quando sono a casa guardo un po i logs e posto qualcosa!!



Cmq, dicevo all'inizio mi sono avvilito perchè proprio IERI ho deciso di formattare e reinstallare XP! Ora ho il PC in ristrutturazione (ottimizzazione, installazione drivers, softwares... roba che mi ci vuole una settimana) ma leggo che con ogni probabilità formattare non serve a niente...
__________________
HP PRODESK 400 G6 MT | Intel Core I7-9700 | Kingston Fury Beast 16GB | Gigabyte GTX 1050Ti 4GB | Samsung 970 Evo Plus 256GB + Samsung 870 Evo 1TB | Windows 11 Pro
Collision è offline   Rispondi citando il messaggio o parte di esso
Old 29-03-2007, 14:29   #19
Wales
Senior Member
 
L'Avatar di Wales
 
Iscritto dal: Nov 1999
Città: Treviso
Messaggi: 2133
La cosa incredibile è proprio quella dell'inutilità del format...

Dove cavolo si annida 'sto bastardo? Oltretutto il format/ripristino che eseguono i dischi di ripristino dei portatili sono, in genere, del tutto distruttivi!!!

Mah!? Speriamo che - presto - qualcuno ci sappia dire qualcosa...

Il mio pc ha passato la nottata acceso e connesso senza problemi... Vedremo stasera...


Ciao e grazie a chi ci sta lavorando!

__________________
--DFI Ultra-D, Opteron 148 @ 2900Mhz, Arctic Freezer 64, Connect3D x1900xtx, 2x1GB GSkill 4000USU2-2GBHZ, SSD 120GB Samsung 840 Evo, Seagate 250GB 7200.10, Seven 32bit, Enermax Liberty 500W--
--DFI DK X58 T3EH6, Core i7 920 @ 3200Mhz, Noctua NH-U12P SE, Sapphire HD5450, 3x2GB OCZ3P1600LV6GK, Velociraptor 150GB, 2x500GB Seagate 7200.12, Corsair HX520W, Belinea 102035W--
Wales è offline   Rispondi citando il messaggio o parte di esso
Old 29-03-2007, 14:47   #20
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22462
allora una volta individuati i file, sostituiscili agli originali in modalità provvisoria, scaricati avs, e avg antispyware, se li hai già reinstallali, e togli qualunque altro software di protezione.

a questo punto aggiornali entrambi e fai una bella scansione con entrambi con ripristino di configurazione di sistema
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Intervista a Stop Killing Games: distruggere videogiochi è come bruciare la musica di Mozart Intervista a Stop Killing Games: distruggere vid...
Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione Samsung Galaxy S25 Edge: il top di gamma ultraso...
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto HP Elitebook Ultra G1i 14 è il notebook c...
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso Microsoft Surface Pro 12 è il 2 in 1 pi&u...
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet! Recensione REDMAGIC Astra Gaming Tablet: che spe...
Tesla sta per lanciare il Robotaxi nella...
Dead Island 2 arriva su Mac, ma a un pre...
FIA e Formula E rinnovano il matrimonio:...
Windows 11 24H2 approda su nuovi sistemi...
Le restrizioni americane hanno generato ...
Una Mercedes EQS con batterie allo stato...
Il robot Walker S2 della Cina cambia la ...
Cosa vuol dire "vantaggio quantisti...
Retelit punta sulla connettività ...
Novità WhatsApp: promemoria sui m...
AMD: la prossima generazione di schede v...
MediaWorld potrebbe diventare cinese: Ce...
Amazon in delirio da sconti: 22 articoli...
EOLO ha più di 700 mila utenti in...
Una spin-off del MIT ha creato dei super...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 05:38.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v