Aiuto un dialer mi ha incasinato!!!!

[Rastakhan]

Grazie dei link lancetta,me li leggerò tutti con estremo interesse.
Ciauz!

[lancetta]

come sempre lieto di essere stato di aiuto

Saluti

[Rastakhan]

Grazie a tutti dell'aiuto che mi avete dato.
Un saluto.

[juninho85]

come hai risolto?il file umonit alla fine risultava infetto?

[Rastakhan]

Juninho85,"umonit" non l'ho ancora controllato,non ancora mi riconnetto con l'altro pc,forse stanotte quando torno dal lavoro.
Mi resta ancora da disabilitare l'avvio in automatico di VirIT(come fare?),fixare(come?) quella stringa che mi ha quotato lancetta,installare tutti i sw consigliati e settarli.
Adesso sto salvandomi la tua guida "Un'altro mattoncino riguardo la sicurezza".
Ultimi consigli(spero per voi)!!!
Ciauz.

[juninho85]

si ma per cacciare il dialer come hai fatto?quali erano i file incriminati?

[Rastakhan]

Juninho85 te la ridi ,con tutte le guide che hai postato,te lo puoi permettere.
Se ti devo dire la verità ad ora non è ci ho capito un gran che,ti posso dire che avevo trovato una copia della connessione che utilizzo in connessioni di rete ma con numerazione composta da una serie di 5 o 6 cinque,non ricordo.
L'ho eliminata,ho scannerizzato il pc con i sw che avevo a disposizione(e Avast! mi ha mancato l'intercettamento del dialer mah?)e sono sparite le icone sul pc.
Ewido 3.5 mi aveva trovato questo "oggetto infetto" Heuristic.Win32.Dialer in C:\Windows\17472843.exe.
Ewido 4.0 invece di seguito ne ha trovati altri:
Downloader.Tiny.Hi
in
c:\windows\system32\igfxsvc.exe
c:\windows\system32\spoolw.exe
Poi mi sono rivolto a voi,lancetta mi ha fatto cercare explorer.exe in
HKEY_LOCAL_MACHINE SOFTWARE microsoft windowsNT CurrentVersion ImageFile Options,trovato explorer.exe e cliccatoci sopra,nella finestra di destra vi era riportato quanto segue:
NOME TIPO DATI
(AB)Predefinito REG_SZ (Valore non impostato)
(AB)NoOpenWith REG_SZ
(AB)NoStartPage REG_SZ
(AB)TaskbarGroupIcon REG_EXPAND.SZ(Credo .SZ) %SystemRoot%\Explorer.exe,13
Poi ho cancellato explorer.exe e sono ricomparse le icone a desktop,ma non funzionava il collegamento a IE su desk,lancetta mi ha fatto cancellare anche iexplore.exe e tutto ritorava alla normalità.
Ora sperando di averti fatto divertire di nuovo e sperando che abbia risposto al tuo dubbio ti chiedo se mi puoi aiutare a eliminare il dubbio se il/i dialer(S) siano stati eliminati dal pc,almeno mi rimetto a lavorare dalla ex macchina infetta.
Se vuoi puoi anche rispondere allle domandine poco + sopra.
Siete dei grandi, e meno male che non vi sotto mano sennò vi addormenterei di domande!!!
Ciauz.

[juninho85]

perfetto...la mia era pura curiosità
il dialer sembrerebbe rimosso,a questo punto il file umonit dovrebbe essere lecito...a quali domande dovrei rispondere,non ne vedo

[Rastakhan]

Puoi anhe dirmelo tu come disabilitare l'avvio in automatico di VirIT,e come fare a fixare quella stringa che mi ha quotato lancetta,se vuoi puoi anche consigliarmi un pacchetto(sw free grazie) per la sicurezza del pc come ha fatto lancetta.
Mi diresti come mai Avast!(che kaspersky mi ha fatto disinstallare durante la sua installazione) non ha bloccato il dialer?e la stessa cosa mi chiedo per Spybot che tengo costantemente aggiornato e immunizzato.
Ciauz.

[juninho85]

Quote:

Originariamente inviato da Rastakhan

Puoi anhe dirmelo tu come disabilitare l'avvio in automatico di VirIT

non utilizzandolo non saprei dove metter mano dalle opzioni del programma,però dovresti trovare traccia da start/esegui/msoconfig/avvio...eventualmente se lo trovi togli la spunta.
oppure anche dai servizi di windows,impostandone l'esecuzione su "manuale" oppure "disabilitato"

Quote:

Originariamente inviato da Rastakhan

,e come fare a fixare quella stringa che mi ha quotato lancetta,

basta selezionarla e cliccare su "fix checked items"

Quote:

Originariamente inviato da Rastakhan

se vuoi puoi anche consigliarmi un pacchetto(sw free grazie) per la sicurezza del pc come ha fatto lancetta.

i pacchetti all inclusive non mi son mai piaciuti,per quanto mi riguarda le mie preferenze ricadono su avs ed antivir per gli antivirus,comodo per il firewall,come antispyware spyware blaster,ewido e spybot...per gli HIPS sono ancora in fase di sperimentazione

Quote:

Originariamente inviato da Rastakhan

Mi diresti come mai Avast!(che kaspersky mi ha fatto disinstallare durante la sua installazione) non ha bloccato il dialer?e la stessa cosa mi chiedo per Spybot che tengo costantemente aggiornato e immunizzato.
Ciauz.

semplicemente hanno steccato,oggi è capitato ad avast e spybot,domani potrebbe capitare anche a kaspersky(sebbene abbia capacità di rilevazione ben superiori rispetto ai 2 prima citati)...non esiste programma che non lasci passare qualcosa,l'importante è che prima o poi con l'aggiornamento delle definizioni il problema venga risolto.

[Rastakhan]

Rieccomi,avrei deciso la configurazione per la sicurezza del pc,ma premetto che ho ancora 14gg di Kaspersky.
AntivirPE+Comodo firewall+avg antispyware+ i vari Spybot1.4,AdWare,SpyWareBlaster,Virit-lt,SuperAntiSpyware.
Esagerato?

[Chill-Out]

Quote:

Originariamente inviato da Rastakhan

Rieccomi,avrei deciso la configurazione per la sicurezza del pc,ma premetto che ho ancora 14gg di Kaspersky.
AntivirPE+Comodo firewall+avg antispyware+ i vari Spybot1.4,AdWare,SpyWareBlaster,Virit-lt,SuperAntiSpyware.
Esagerato?

AntivirPE+Comodo firewall+avg antispyware+spyware terminator, manca un HIPS tipo SSM o DSA.

[juninho85]

risolto?

[lancetta]

Quote:

Originariamente inviato da Rastakhan

Rieccomi,avrei deciso la configurazione per la sicurezza del pc,ma premetto che ho ancora 14gg di Kaspersky.
AntivirPE+Comodo firewall+avg antispyware+ i vari Spybot1.4,AdWare,SpyWareBlaster,Virit-lt,SuperAntiSpyware.
Esagerato?

+ un fucile,un bazooka,trik trak e bombe a mano ...scherzo dopo il tuo scampato pericolo comunque vedo che ti sei effettivamente documentato

Ciao

[Chill-Out]

Quote:

Originariamente inviato da lancetta

+ un fucile,un bazooka,trik trak e bombe a mano ...scherzo dopo il tuo scampato pericolo comunque vedo che ti sei effettivamente documentato

Ciao

[Rastakhan]

Chill-Out altri sw aggiunti alla mia misera lista!?!?!
Che mi vuoi far passare le ferie al pc?????
Scherzo,solo che devo decidere cosa mantenere nel pc e cosa dismettere(a livello sw per protezione).
Lancetta Joninho85,sto smanettando il pc come non ho mai fatto prima.
AntivirPE+Comodo firewall+avg antispyware+spyware terminator, e SSM o DSA per gli HIPS?

[Chill-Out]

Quote:

Originariamente inviato da Rastakhan

Chill-Out altri sw aggiunti alla mia misera lista!?!?!
Che mi vuoi far passare le ferie al pc?????
Scherzo,solo che devo decidere cosa mantenere nel pc e cosa dismettere(a livello sw per protezione).
Lancetta Joninho85,sto smanettando il pc come non ho mai fatto prima.
AntivirPE+Comodo firewall+avg antispyware+spyware terminator, e SSM o DSA per gli HIPS?

AntivirPE+Comodo firewall+avg antispyware+spyware terminator secondo me così va bene, come detto sopra aggiungerei SSM o DSA dai un'occhiata al 3d http://www.hwupgrade.it/forum/showthread.php?t=1064733 mi sa che le ferie le passi a leggere tutto il 3d, scherzo
Ciao

[Rastakhan]

Chill-Out,ti ringrazio metterò su il team e proverò,per quanto riguarda il settaggio di AVIRA ho letto che se si fa un lavoro da utente avanzato,si possono avere problemi di falsi positivi?
Si può ovviare al problema?
Queste ferie se proprio le devo passare a sudare sul pc sicuramente lo farò con Ubu.
Ciao.

[lancetta]

no no e sticacchi.....!!!! le ferie le passo a Fuerteventura!!! ecchecacchio!!

[juninho85]

Quote:

Originariamente inviato da Rastakhan

Lancetta Joninho85,sto smanettando il pc come non ho mai fatto prima.

mi riferivo a quella domanda che mi avevi posto in pvt