Dialer tanto stupido quanto bastardo!

[jhonnymix]

Ciao ragazzi è da circa un mese se non +, ke mentre sono connesso ad internet capita ke la connessione cada e appaia un dialer con intestazione "0005" ke mi kiede di connettermi sicuramente a qualke sito porno, dato ke l'icona ke mi appare sulla barra di start è il disegno di una ragazza nuda. L'icona a volte cambia, ora c'è questa ragazza, prima x un periodo c'era una mano con un reggiseno...insomma cose così.
Questo fenomeno accade in momenti casuali nell'arco della giornata, a volte anke a distanza di 2-3 giorni.
Tramite "Process Lasso" riesco a scoprire ke questi file si auto-generano sempre nella cartella "C:\Documents and Settings\Hyundai\Impostazioni locali\Temp".
Fin'ora i miei tantativi di risolvere questo problema sono stati vani:
- ho eliminato manualmente ogni volta i vari file .exe ke si sono creati (da sottolineare ke poi in realtà i file ke si creano hanno ogni volta un nome diverso fatto di lettere e numeri a casaccio, ma sul desktop ogni volta hanno il nome 0005);
- ho utilizzato "Norton Antivirus 2006", "Hijackthis", "Lavasoft Ad-aware 6", "Spybot - search & destroy" ma ragazzi nessuno di loro è riuscito a risolvermi questo problema.

Dal basso della mia esperienza credo si tratti di qualke kiave di registro ke faccia in modo ke ogni volta si crei questo dialer anke se io lo elimino.
Cosa mi consigliate?
Dovrei utilizzare un altro software?
Fatemi sapere

[ania]

Ciao,
"per imparare a giocare di prevenzione in futuro" ti suggerisco la lettura di questo ottimo thread :
http://www.hwupgrade.it/forum/showthread.php?t=1337681
Un altro "mattoncino" riguardo la sicurezza
ed in particolare ti suggerisco di prestare molta atttenzione ai consigli ed alle indicazioni di juninho85 nel primo post.
Copio ed incollo in particolare il punto 3 tratto dal primo post scritto da juninho85, perchè nel punto 3 si tratta dei dialer in particolare.

Quote:

Originariamente inviato da juninho85

3)difendersi dai dialer:
tutti i dati relativi alle connessioni di accesso remoto impostate, vengono memorizzate, da parte di Windows 2000/XP, in un file denominato RASPHONE.PBK.

Tale file risiede, generalmente, nella cartella \Documents and Setting\All Users\Dati applicazioni\Microsoft\Network\Connections\Pbk.

Tenete presente che la cartella Dati applicazioni è nascosta quindi, per accedervi, dovrete renderla visibile selezionando Strumenti , Opzioni cartella... , Visualizzazione quindi attivate l'opzione Visualizza cartelle e file nascosti.

Fate a questo punto clic con il tasto destro del mouse sul file RASPHONE.PBK, cliccate su Proprietà quindi attivate la casella Sola lettura.

Confermate premendo il pulsante OK.

In questo modo il file contenente i dati delle connessioni di accesso remoto non potrà essere modificato (neppure dai dialer...).

Come protezione aggiuntiva dai dialer in ogni caso si consiglia caldamente l'installazione di dialer control che provede a bloccarne l'esecuzione e alla loro rimozione.

Invece, per la risoluzione del problema attuale, seguirei la procedura canonica che si segue in caso di infezione, e cioè entrerei in questa sezione:
http://www.hwupgrade.it/forum/forumdisplay.php?f=125
Aiuto sono infetto! Cosa faccio?

seguirei quanto suggerito da Eraser nei suoi due post che costituiscono il thread che ti linko
http://www.hwupgrade.it/forum/showthread.php?t=1142673
"Prima di chiedere aiuto leggete qui! COMPORTAMENTO DA SEGUIRE"

infine, dopo avere posto in essere la procedura indicata da Eraser nei suoi due post , se davvero pensi di non avere risolto il tutto, ma secondo me te la cavi alla grande

posta un logfile di HJT nel thread ufficiale dedicato ad HJT:
http://www.hwupgrade.it/forum/showthread.php?t=937676
"HiJackThis" [Official Thread]
ciao

[jhonnymix]

Ho seguito il thread di juninho85 riguardo i dialer (e non solo), ho scaricato il "dialer control" ma caso ha voluto ke si manifestasse di nuovo il problema e ho constatato ke la connessione è comunque caduta.
Ho seguito il thread di Eraser ma con scarsi risultati.
Ricollegandomi al thread di juninho ho scaricato l'"adsr" x eliminare gli ADS (del quale non ho ancora capito bene l'entità nonostante abbia anke letto qualcosa ma soprattutto non sono convinto del gesto di aver eliminato TUTTI gli ADS ke mi ha riscontrato ).
Ho scaricato il "Removal Tool LinkOptimizer / Gromozon" ma non ho nessuna infezione di questo genere.
Ho rimandato il fil log di HjackThis al sito http://hijackthis.de/ e stavolta mi ha addirittura riscontrato tutti elementi positivi!
Volevo kiedere è possibile ke uno degli ADS contenesse qualke input ke facesse in modo di ricreare nuovamente il dialer?
Comunque la situazione attuale è questa, ieri si è manifestato l'ultimo dialer (ah è cambiata di nuovo l'icona, ora ci sono un bel paio di t....e ), se si verifikerà di nuovo vi avverto. Di mio non credo di aver risolto grankè...

[ania]

Quote:

Originariamente inviato da jhonnymix

Ho seguito il thread di juninho85 riguardo i dialer (e non solo), ho scaricato il "dialer control" ma caso ha voluto ke si manifestasse di nuovo il problema e ho constatato ke la connessione è comunque caduta.
Ho seguito il thread di Eraser ma con scarsi risultati.

@jhonnymix
A questo punto, io ti consiglierei di aprire un thread nella sezione :
http://www.hwupgrade.it/forum/forumdisplay.php?f=125
Aiuto sono infetto! Cosa faccio?

e nel post ti suggerisco di descrivere dettagliatamente :
1_dapprima lo stato iniziale , e poi
2_anche lo stato attuale delle cose,
3_specificando esattamente le scansioni che hai già eseguito seguendo i suggerimenti di Eraser nel suoi post,
4_specificando anche le procedure messe in atto seguendo i consigli di junihno85 nel thread
http://www.hwupgrade.it/forum/showthread.php?t=1337681
Un altro "mattoncino" riguardo la sicurezza

penso che a breve, se posti in quella sezione tutti questi dati, qualcuno di più esperto e preparato di me, di certo, ti risponderà sul da farsi, e poi, molto probabilmente dovrai postare un logfile di Hijack This nel thread ufficiale deputato ad accogliere i logfiles , e forse prima di postare il logfile dovrai fare anche qualche altro scan con altri software, a me verrebbero in mente "AVG anti spyware" e "A-squared 2.1 free" ammesso che tu già non li abbia usati.
ciao

[jhonnymix]

Ok fatto Ania, ti ringrazio tanto x la tua disponibilità.
Ho creato una nuova discussione http://www.hwupgrade.it/forum/showth...8#post16207638

dimmi se dovrei aggiungere altro ...

[ania]

Quote:

Originariamente inviato da jhonnymix

Ok fatto Ania, ti ringrazio tanto x la tua disponibilità.

Di nulla, mi dispiace soltanto di non essere all'altezza di aiutarti di più e meglio, sorry.

Quote:

Ho creato una nuova discussione http://www.hwupgrade.it/forum/showth...8#post16207638
dimmi se dovrei aggiungere altro

Ho appena letto, uhmmm, vediamo un pò, per come sono fatta io, però io sono una creatura pò strana visto che non sono capace di restare con le mani in mano, nell'attesa di una risposta qualificata e competente, che sono certa arriverà presto, penso che mi scaricherei sia "avg antispyware" che è della GRISOFT, sia "a-squared 2.1 free" che è della EMISOFT.

Ecco i links per i dowloads :
http://www.emsisoft.com/en/software/download/
http://free.grisoft.com/doc/5390/lng/us/tpl/v5
Fai attenzione a scaricare il software "AVG -antispyware" e non il software antivirus o l'antimalware.

Li scarichi, e naturalmente li aggiorni.
Poi, mi scollegherei da internet, disabiliterei il ripristino di configurazione di sistema, andrei in modalità provvisoria, e li farei girare entrambi sul pc, ovvio, non contemporaneamente, ma prima uno, e poi , l'altro.
Poi, una volta finito, aggiungerei anche i risultati di questi scan al post che hai già scritto.

Altrimenti attendi una risposta leggendoti un buon libro o ascoltando un buon pezzo di musica, la soluzione arriverà presto.
ciao

[mister giogio]

Intanto, beccati stò consiglio:
alla prossima bolletta controlla se ti sei connesso a siti con tariffe maggiorate; se si, sottrai dalla bolletta i costi di queste connessioni e paga la rimanenza. Poi vai a fare una denuncia alla Polizia postale. Se non li hai richiesti, telecom, non può farti pagare tariffe maggiorate.

Esperienza personale, NON un sentito dire, fidati.
Ciauz

[jhonnymix]

Quote:

Originariamente inviato da mister giogio

Intanto, beccati stò consiglio:
alla prossima bolletta controlla se ti sei connesso a siti con tariffe maggiorate

Perdonatemi volevo aggiungere ke comunque io ho una connessione ADSL quindi nn corro alcun riskio di connettermi a tariffe stratosferike a causa di un dialer...ovviamente però la mia volontà di eliminare il problema è primaria