|
|||||||
|
|
|
 |
|
|
Strumenti |
28-05-2007, 22:55
|
#1 |
|
Junior Member
Iscritto dal: Nov 2005
Messaggi: 16
|
Dialer individuato da PANDA scansione on line MA poi non si trova nel pc
Aiuto!!!!!!!!!!!
ho fatto una scansione on line con Panda antivirus, che mi ha individuato dei Dialers nel pc (Dialer.htc), fornendomi anche il percorso per localizzare i files infetti, tuttavia, quando vado poi a cercarli non li trovo. io ho fatto le seguenti "mosse" 1) disabilitato il "ripristino di configurazione di sistema" 2) avvio in modalità provvisoria 3) mi sono collegata sia nel profilo "amministratore" sia, poi, nel profilo utente (nel quale penso di aver preso il dialer), ma il risultato è lo stesso 4) lanciato killbox e con esso sono andata a cercare la directory in cui si trova il file infetto ....................MA NON LO VEDO le indicazioni di Panda antivurs (per le scansioni online) per la localizzazione dei due dialers sono le seguenti: C:\WINDOWS\DOWNLOADED PROGRAM FILES\Conflict.1\activex_4406_it.exe C:\WINDOWS\DOWNLOADED PROGRAM FILES\Conflict.2\activex_4406_it.exe ma nella directory C:\WINDOWS\DOWNLOADED PROGRAM FILES vi sono solo 5 files (ad es. active scan installer class, java runtimeEnvirnment etc etc) e nessuna directory chiamata conflict.1 ho provato anche a far partire il cerca file da c:\, senza alcun risultato le richieste di aiuto sono le seguenti: a) come faccio a visualizzare questi files per poterli cancellare? b) devo cancellarli come entrando nel pc come "amministratore di sistema" o come utente (è questo il profilo che uso sempre per navigare e con il quale, probabilmente mi sono infettata) grazie mille dell'aiuto Ornella |
|
|
|
29-05-2007, 08:45
|
#2 | |
|
Member
Iscritto dal: Apr 2007
Città: Genova
Messaggi: 292
|
Quote:
__________________
Ho poche idee ma confuse.... |
|
|
|
|
|
29-05-2007, 11:02
|
#3 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Spira, Zanarkand
Messaggi: 394
|
Ma hai abilitato la visualizzazione dei file nascosti e/o di sistema????
|
|
|
|
|
29-05-2007, 11:38
|
#4 | |
|
Junior Member
Iscritto dal: Nov 2005
Messaggi: 16
|
Dialer individuato da PANDA scansione on line MA poi non si trova nel pc
Quote:
ornella |
|
|
|
|
|
29-05-2007, 11:57
|
#5 | |
|
Junior Member
Iscritto dal: Nov 2005
Messaggi: 16
|
Quote:
O15 - Trusted Zone: *.whataboutadog.com O15 - Trusted Zone: *.whataboutarabit.com inoltre non riconosciuto C:\Programmi\Skype\Phone\Skype.exe ma è il programma per telefonare con skype per il resto tutto bene non devo pubblicare qui tutte le stringhe di Hijackthis, vero? mi sembra che sia contrario al regolamento di questo forum........... che altro devo fare? Ornella |
|
|
|
|
|
29-05-2007, 13:02
|
#6 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Spira, Zanarkand
Messaggi: 394
|
Allora scarica The Avenger (Clicca qui)
ed inserisci questo script: Files to delete: C:\WINDOWS\DOWNLOADED PROGRAM FILES\Conflict.1\activex_4406_it.exe C:\WINDOWS\DOWNLOADED PROGRAM FILES\Conflict.2\activex_4406_it.exe Così dovrebbe falciarli se ci sono... |
|
|
|
|
29-05-2007, 21:45
|
#7 | |
|
Junior Member
Iscritto dal: Nov 2005
Messaggi: 16
|
ho copiato lo script nella finestra Load script from file e ho cliccato sul semaforo, ma mi dà ilseguente messaggio "Error: selected file does not appear to be a valid script"
cosa faccio? ps: scusa il ritardo nella mia risposta ma posso collegarmi ad internet solo dopocena..... Ornella Quote:
|
|
|
|
|
|
29-05-2007, 21:50
|
#8 |
|
Member
Iscritto dal: Apr 2007
Città: Genova
Messaggi: 292
|
 mi spiace Ornella, non conosco bene Avenger e non so aiutarti...
__________________
Ho poche idee ma confuse.... |
|
|
|
|
30-05-2007, 01:11
|
#9 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
una pulitina anche ai temporanei rifai la scansione e vedi se ti dà ancora i file(anche se non credo
 avenger docet )
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
|
|
|
|
|
30-05-2007, 12:21
|
#10 | |
|
Junior Member
Iscritto dal: Nov 2005
Messaggi: 16
|
ho pulito tutti i temporanei, cimunque il problema si complica: ad ogni riavvio della macchina continuo ad avere la stringa O15 - Trusted Zone: *.whataboutarabit.com, che penso sia collegata al dialler
Ho fatto hijackthis, sia in modalità provvisoria (dopo aver disabilitato il ripristino di configurazione di sistema), ho fixato con hijackthis la voce O15 - Trusted Zone: *.whataboutarabit.com Ma ad ogni riavvio del pc *.whataboutarabit.com si rigenera ed appare ……….. Ho poi ripulito con Ccleaner (ho tolto la spunta a “cancella files di windows temp slo se più vecchi di 48 ore) e pulito tutti i temporanei, ovviamente...... per le due stringhe di cui sopra, provo ora a ricollegarmi con panda scansione on line per vedere se ci sono ornella Quote:
|
|
|
|
|
|
30-05-2007, 12:54
|
#11 | |
|
Senior Member
Iscritto dal: Feb 2006
Città: Perugia
Messaggi: 1340
|
Quote:
|
|
|
|
|
|
30-05-2007, 13:10
|
#12 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
ti conviene postare il log di hijackthis per intero in modo di vedere altre voci da seccare sia con lui che con avenger farei anche un giro con gmer per vedere se ci sono eventuali processi nascosti
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
|
|
|
|
|
30-05-2007, 13:18
|
#13 | |
|
Junior Member
Iscritto dal: Nov 2005
Messaggi: 16
|
ma quando dici "postare il log di hijackthis per intero " intendi che posso caricare su questo forum l'intero log di hijackthis e di gmer? sei sicuro che posso farlo e che non va contro le regole del forum?
ornella Quote:
|
|
|
|
|
|
30-05-2007, 13:23
|
#14 |
|
Member
Iscritto dal: May 2007
Messaggi: 65
|
Sulla rete ho sentito che la scansione online con Panda non è buona. Io ti consiglio di installare un buon antivirus sul PC.
|
|
|
|
|
30-05-2007, 13:33
|
#15 | |
|
Junior Member
Iscritto dal: Nov 2005
Messaggi: 16
|
Mi hanno installato Mckafee
e io non sono in grado di formattare il pc e di reinstallare il tutto (né dispongo dei programmi che mi sono stati installati sul pc)........devo ricorrere al cd fai da te, possibilmente lasciando sul pc i programmi che ci sono già ornella Quote:
|
|
|
|
|
|
30-05-2007, 13:39
|
#16 |
|
Member
Iscritto dal: May 2007
Messaggi: 65
|
Perchè non provi con Avast?
|
|
|
|
|
30-05-2007, 14:29
|
#17 | |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
Quote:
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
|
|
|
|
|
|
30-05-2007, 15:16
|
#18 | |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
Quote:
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
|
31-05-2007, 11:03
|
#19 | |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
Quote:
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
|
04-06-2007, 08:36
|
#20 | |
|
Member
Iscritto dal: May 2007
Messaggi: 65
|
Quote:
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:08.
