Informazioni su attacco dialer

Angen · 03-10-2006, 09:41

Spero possiate aiutarmi.
Da circa tre giorni sono oggetto di attacchi ripetuti da parte di dialer intercettati dai miei sistemi di difesa (Nod32, Ewido).
Nonostante li deleti in breve tempo con i programmi citati essi si ripresentano.
Dopo aver rivoltato il pc da capo a piedi ho trovato dei files incancellabili nella cartella "TEMP" di windows (A proposito, ho WinXP).
Ho tentato di rimuoverli manualmente in modalità provvisoria, ma al riavvio ricompaiono, creano altri files con estensione temp e poi in breve tempo salta fuori l'avviso di pericolo del Nod o di ewido.
Inoltre periodicamente mi compare una finestrella tipo quelle di errore di windows con su scritto in italiano "Mi è impossibile trovare un modem per la connessione" (e te credo, ho un'ADSL).
Ho effettuato anche la pulizia manuale in modalità provvisoria con il router staccato, ma i files si ripresentano lo stesso, dandomi la certezza che ci deve essere qualcosa residente sul pc.
I files in questione sono ZLT06991.TMP e WGAErrLog.txt
Qualcuno ha da proporre un rimedio che non sia il classico formattone?
Grazie in anticipo.

blue_tech · 03-10-2006, 17:45

disattiva il ripristino di sistema e poi sempre dalla modalità provvisoria rifai la scansione con l'antivirus, ewido e questi due:

-> http://www.safer-networking.org/it/
-> http://www.lavasoft.it/

juninho85 · 03-10-2006, 18:59

hai service pack?

Angen · 03-10-2006, 20:18

Si, ho il service pack 2.
Avevo già fatto la disattivazione del punto di ripristino, ora provo a fare la scansione in modalità provvisoria.
Ho anche SpyBoot, Ad-Aware mi fa crashare il pc

juninho85 · 03-10-2006, 21:39

utilizzi un firewall?in ogni caso scarica wwdc e chiudi tutte le porte.

ovvio poi che questi dialer non devi andare a cercarteli...

Angen · 03-10-2006, 22:02

Quote:

Originariamente inviato da juninho85

utilizzi un firewall?in ogni caso scarica wwdc e chiudi tutte le porte.

ovvio poi che questi dialer non devi andare a cercarteli...

Ho zonealarm...adesso provo sto wwdc (che roba è?).
Per quanto riguarda i dialer...magari li avessi presi in "quella" maniera, almeno mi sarei rifatto gli occhi

juninho85 · 03-10-2006, 22:05

Quote:

Originariamente inviato da Angen

Ho zonealarm...adesso provo sto wwdc (che roba è?).
Per quanto riguarda i dialer...magari li avessi presi in "quella" maniera, almeno mi sarei rifatto gli occhi

...non per altro,mi sembra strano che prenda dialer con tutta questa facilità

Angen · 03-10-2006, 22:07

E' la prima volta in assoluto in tanti anni (per essere esatti avevo beccato il do.Net un paio di anni fa e l'avevo eliminato in modalità provvisoria e con regcleaner)...
Sto convincendomi sempre di più che mi toccherà formattare tutto.

03-10-2006, 09:41	#1
Angen Member Iscritto dal: Nov 2005 Messaggi: 61	Informazioni su attacco dialer Spero possiate aiutarmi. Da circa tre giorni sono oggetto di attacchi ripetuti da parte di dialer intercettati dai miei sistemi di difesa (Nod32, Ewido). Nonostante li deleti in breve tempo con i programmi citati essi si ripresentano. Dopo aver rivoltato il pc da capo a piedi ho trovato dei files incancellabili nella cartella "TEMP" di windows (A proposito, ho WinXP). Ho tentato di rimuoverli manualmente in modalità provvisoria, ma al riavvio ricompaiono, creano altri files con estensione temp e poi in breve tempo salta fuori l'avviso di pericolo del Nod o di ewido. Inoltre periodicamente mi compare una finestrella tipo quelle di errore di windows con su scritto in italiano "Mi è impossibile trovare un modem per la connessione" (e te credo, ho un'ADSL). Ho effettuato anche la pulizia manuale in modalità provvisoria con il router staccato, ma i files si ripresentano lo stesso, dandomi la certezza che ci deve essere qualcosa residente sul pc. I files in questione sono ZLT06991.TMP e WGAErrLog.txt Qualcuno ha da proporre un rimedio che non sia il classico formattone? Grazie in anticipo.

03-10-2006, 17:45	#2
blue_tech Senior Member Iscritto dal: Aug 2006 Messaggi: 299	disattiva il ripristino di sistema e poi sempre dalla modalità provvisoria rifai la scansione con l'antivirus, ewido e questi due: -> http://www.safer-networking.org/it/ -> http://www.lavasoft.it/

03-10-2006, 18:59	#3
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28998	hai service pack?

03-10-2006, 20:18	#4
Angen Member Iscritto dal: Nov 2005 Messaggi: 61	Si, ho il service pack 2. Avevo già fatto la disattivazione del punto di ripristino, ora provo a fare la scansione in modalità provvisoria. Ho anche SpyBoot, Ad-Aware mi fa crashare il pc

03-10-2006, 21:39	#5
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28998	utilizzi un firewall?in ogni caso scarica wwdc e chiudi tutte le porte. ovvio poi che questi dialer non devi andare a cercarteli...

03-10-2006, 22:07	#8
Angen Member Iscritto dal: Nov 2005 Messaggi: 61	E' la prima volta in assoluto in tanti anni (per essere esatti avevo beccato il do.Net un paio di anni fa e l'avevo eliminato in modalità provvisoria e con regcleaner)... Sto convincendomi sempre di più che mi toccherà formattare tutto.

Strumenti
Mostra una versione stampabile Invia questa pagina per email