|
|||||||
|
|
|
 |
|
|
Strumenti |
29-04-2006, 09:42
|
#1 |
|
Junior Member
Iscritto dal: Apr 2006
Messaggi: 5
|
dialer da eliminare
ho da diverso tempo nonostante aver installato antivirus, antispam, ecc.ecc. mi compare sempre un dialer che mi fà cadere il collegamento ad internet e attiva una sua connessione. Genera un collegamento su internet explore chiamato 'e1xplore' che mi collega a siti porno, inoltre genera un icona di connessione, nella cartella connessioni di rete.
Ho notato che quando si attiva viene caricato un file di nome 'dcomcfg.exe' che se lo interrompo nel Task, torna tutto nella normalità. Ho provato a cancellarlo ma mi è tornato in circolo. Cosa posso fare !?!?!?!?!!!!????  Grazie Bruno |
|
|
|
29-04-2006, 10:53
|
#2 |
|
Messaggi: n/a
|
e ci hai dormito su...
 Se sei dietro adsl...magari se poteva fare...ma visto che da quanto ho capito il dialer funzia (sintomo di connessione classica con modem 56 k)...la cosa è quanto mai seria..soprattutto per la bolletta telefonica  La sezione giusta dove dovevi postare era Sicurezza..ma in ogni caso, inizia a procurarti Ewido, Hijackthis e un antivirus (in versione trial per 30 gg) come NOd 32 o kaspersky, aggiornali, cancella cronologia del browser, file temp, cache java e disabilita il ripristimo di sistema e mandi in esecuzione prima ewido (PRIMA AGGIORNALO), poi kaspersky o nod 32 (anche loro dopo averli aggiornati) e alla fine fai un log con Hijackthis (apri il programma cliccando sull'icona) e poi scegli la prima dicitura in alto (Do a system scan and save a logfile). Quando alla fine ti genera il log, lo copi e poi lo incolli qui (SPERO CHE UN MODERATORE LEGGA PRIMA E SPOSTI LA DISCUSSIONE IN SICUREZZA COSì Là è PIù FACILE DARTI NA MANO) . Altra cosa utile sarebbe sapere che sitema operativo hai e se questo è aggiornato con SP2 più il resto... 
|
|
|
|
29-04-2006, 14:31
|
#3 |
|
Junior Member
Iscritto dal: Apr 2006
Messaggi: 5
|
re: Dialer da eliminare
Hai mè, è da un po' che non dormo causa questo problema, ho già formattato il pc diverse volte ma non sono ancora riuscito a capire quale file ho infetto.Come sistema operativo ho Xp e collemanto un collegamento ad internet con un ADSL, ho installato anche Norton Internet Security, ma nulla ogni tanto (all'accensione del pc sempre, a suo piacimento almeno una volta all'ora). L'antivirus sembra che funzioni intercetta, nuovi dialer tipo Dialer.SfondiItalia, Trojan, Worm; ma il dialer malefico ricompare sistematicamente, rallentandomi anche il sistema operativo quando si attiva. In Calce trovate il 'Logfile of HijackThis' del mio mio PC. Logfile of HijackThis v1.99.1 Scan saved at 15.17.29, on 29/04/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\Programmi\USB ADSL\CnxDslTb.exe C:\WINDOWS\System32\spoolsvc.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe C:\Programmi\File comuni\Symantec Shared\ccProxy.exe C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\atievxx.exe C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE C:\Programmi\Messenger\msmsgs.exe C:\WINDOWS\msagent\AgentSvr.exe C:\Programmi\Microsoft Office\Office10\WINWORD.EXE C:\Programmi\Winamp\winamp.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Documents and Settings\bruno\Desktop\dwld\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com...r/fix_homepage R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\USB ADSL\CnxDslTb.exe" O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\spoolsvc.exe O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [IS CfgWiz] C:\Programmi\Norton Internet Security\cfgwiz.exe /GUID {F073BDC9-0D67-4ff0-879E-27241C843828} /MODE CfgWiz /CMDLINE "REBOOT" O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Programmi\AutoCAD 2002\AcPreview.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{F6814B04-1756-4266-8836-7CE9EFEF80A3}: NameServer = 193.70.152.15 193.70.152.25 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programmi\Norton Internet Security\comHost.exe O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\oad.exe O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\osagent.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe |
|
|
|
|
29-04-2006, 16:00
|
#4 |
|
Messaggi: n/a
|
Intanto scaricati e installa sp2 (devi formattare per metterlo in maniera pulita indi quando hai finito di scaricarlo dal sito Microsoft italia in versione full da 260 mb, lo metti su un cd o se hai una seconda partizione lo metti li: è da installare immediatamente dopo al sistema operativo...prima dei driver e software) più tutte le altre patch (attaccandoti al windows update dopo che hai ricaricato e sistemato tutto...)....cosa fondamentale questa!!
Poi cerca di navigare con firefox, usare spywareblaster (è un immunizzatore) e non navigare su siti a rischio..... usa ewido (antitrojan e malaware free) e Norton cerca di aggiornarlo quanto più spesso puoi, altrimenti prima di formattare scaricati un av free a scelta tra avast e antivir pe (quest'ultimo è ottimo...) solo che è ostico da aggiornare, cioè devi beccare il momento giusto...Oppure in versione Trial (durano 30 gg free) Nod 32 o kaspersky (sono il top entrambi....altro che norton....) e scaduti i trenta gg lo comperi Per quanto riguarda il dialer: se sei su adsl non c'è pericolo in teoria: il modem adsl non compone numeri devi cercare di capire (di solito sono i software) che cos'hai prelevato e da che siti...
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 15:33.
