[Guida] Eliminare il Dialer "Internet Connection" - leggere Regole di Sezione!!

[Francizio]

Quote:

Originariamente inviato da pcnoia

Grazie veramente adesso ti posto quello che è venuto fuori con il secondo test spero sia tutto ok!!!!

Codice:

  Find AWF report by noahdfear ©2006
               Version 1.40



  bak folders found
  ~~~~~~~~~~~

 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: C404-0328

 Directory di C:\PROGRA~1\APOINT2K\BAK

               0 File              0 byte
               2 Directory  59.322.560.512 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: C404-0328

 Directory di C:\PROGRA~1\MICROS~4\BAK

               0 File              0 byte
               2 Directory  59.322.560.512 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: C404-0328

 Directory di C:\PROGRA~1\PROTEC~1\BAK

               0 File              0 byte
               2 Directory  59.322.556.416 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: C404-0328

 Directory di C:\WINDOWS\SYSTEM32\BAK

               0 File              0 byte
               2 Directory  59.322.556.416 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: C404-0328

 Directory di C:\PROGRA~1\ANALOG~1\CORE\BAK

               0 File              0 byte
               2 Directory  59.322.556.416 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: C404-0328

 Directory di C:\PROGRA~1\ANALOG~1\SOUNDMAX\BAK

               0 File              0 byte
               2 Directory  59.322.556.416 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: C404-0328

 Directory di C:\PROGRA~1\KASPER~1\KASPER~1.0\BAK

               0 File              0 byte
               2 Directory  59.322.556.416 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: C404-0328

 Directory di C:\PROGRA~1\TOSHIBA\TO8D15~1\BAK

               0 File              0 byte
               2 Directory  59.322.556.416 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: C404-0328

 Directory di C:\PROGRA~1\TOSHIBA\TOSCDSPD\BAK

               0 File              0 byte
               2 Directory  59.322.556.416 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: C404-0328

 Directory di C:\PROGRA~1\TOSHIBA\TOSHIB~3\BAK

               0 File              0 byte
               2 Directory  59.322.556.416 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: C404-0328

 Directory di C:\PROGRA~1\TOSHIBA\TOUCHA~1\BAK

               0 File              0 byte
               2 Directory  59.322.556.416 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: C404-0328

 Directory di C:\PROGRA~1\TOSHIBA\TOUCHED\BAK

               0 File              0 byte
               2 Directory  59.322.556.416 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: C404-0328

 Directory di C:\PROGRA~1\TOSHIBA\TVS\BAK

               0 File              0 byte
               2 Directory  59.322.556.416 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: C404-0328

 Directory di C:\PROGRA~1\TOSHIBA\WIRELE~1\BAK

               0 File              0 byte
               2 Directory  59.322.552.320 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: C404-0328

 Directory di C:\PROGRA~1\INTEL\WIRELESS\BIN\BAK

               0 File              0 byte
               2 Directory  59.322.552.320 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: C404-0328

 Directory di C:\PROGRA~1\JAVA\JRE16~1.0_0\BIN\BAK

               0 File              0 byte
               2 Directory  59.322.552.320 byte disponibili


  Duplicate files of bak directory contents
  ~~~~~~~~~~~~~~~~~~~~~~~



  end of report

Sei pulito pulito....

[hgbav]

grazie, seguiro' tue indicazioni e di francizio, sono effettivametne senza antivirus, consigli su di uno che non mi inchiodi la connessione a 56k (avevo il nortono ma ho dovuto scegliere tra navigare con rischi r rimanere inchiodato sulle pagine). Ho visto in ufficio avg, puo' andare?

[lancetta]

@hgbav

NOD32 a pagamento conconfigurazione di default (cosi come è lo metti a funzionare senza toccare parametri) oppure meglio ancora Antivir free sempre di default leggero lo stesso (c'è l'ho sul note dove navigo con modem mobile e scheda sim della 3)Però ti serve un antivirus assolutamente..perchè tra il navigare con, ma rallentato, e navigare senza ma peggio ancora quasi paralizzato dai virus...fai te Ti aspetto in sezione.....per disinfettarti...

[Emperor Gio]

Salve a tutti!
Grazie a questa guida sembra che sia riucito ad eliminare questo fantomatico Virus!
posso farvi alcune domande in materia?
1. Come può avvenire l'infezione di questo virus? da quali siti può essere preso?
2. se si effettuano le connessioni tramite questo dialer, si va incontro a pagamenti stratosferici?

[Francizio]

Quote:

Originariamente inviato da Emperor Gio

Salve a tutti!
Grazie a questa guida sembra che sia riucito ad eliminare questo fantomatico Virus!
posso farvi alcune domande in materia?
1. Come può avvenire l'infezione di questo virus? da quali siti può essere preso?
2. se si effettuano le connessioni tramite questo dialer, si va incontro a pagamenti stratosferici?

Innanzitutto ti consiglio di postare un nuovo log di FindAWF. Non per mancanza di fiducia nei tuoi controlli, ma per essere più sicuri.
Poi per risponderti:

1. Ovviamente il dialer si prende navigando nel WEB. Non è facile dirti da che siti si può prendere. Solitamente i più a rischio di dialer sono siti poco raccomandabili come quelli di pornografia, quelli per scaricare suonerie, quelli per gli sfondi per il desktop.
Io a mio avviso l'avevo preso da un sito di telefonia che ho aperto per confrontare dei cellulari.
A volte basta consentire il popup a un sito che non si conosce bene e ZACCHETE....Ti becchi la tua bella "influenza".....

2. Ovviamente lo scopo è quello. Disconnettere la tua connessione per poi effettuarne una verso un numero ad alt pagamento. I rischi di bollette alte sono più ridotti se si ha una linea ADSl, mentre per chi naviga col 56k la cosa migliore è telefonare al proprio gestore e farsi disabilitare le chiamate verso i numeri ad alto pagamento (199, 899, 178, e tantissimi altri). In questo modo si riducono i rischi.

Poi se si vuole avere una maggiore sicurezza consiglio di installare un anti-dialer. Serve appunto ad impedire che il pc si connetta a connessioni non autorizzate dall'utente.
Non penste di essere tranquilli solo perchè avete un antivirus. Con questo dialer ho avuto a che fare con persone che avevano Norton, AVG, Avast, NOD32, Panda.............E in tutti i casi il dialer l'avevano beccato...

[Emperor Gio]

Quote:

Originariamente inviato da Francizio

Innanzitutto ti consiglio di postare un nuovo log di FindAWF. Non per mancanza di fiducia nei tuoi controlli, ma per essere più sicuri.
Poi per risponderti:

1. Ovviamente il dialer si prende navigando nel WEB. Non è facile dirti da che siti si può prendere. Solitamente i più a rischio di dialer sono siti poco raccomandabili come quelli di pornografia, quelli per scaricare suonerie, quelli per gli sfondi per il desktop.
Io a mio avviso l'avevo preso da un sito di telefonia che ho aperto per confrontare dei cellulari.
A volte basta consentire il popup a un sito che non si conosce bene e ZACCHETE....Ti becchi la tua bella "influenza".....

2. Ovviamente lo scopo è quello. Disconnettere la tua connessione per poi effettuarne una verso un numero ad alt pagamento. I rischi di bollette alte sono più ridotti se si ha una linea ADSl, mentre per chi naviga col 56k la cosa migliore è telefonare al proprio gestore e farsi disabilitare le chiamate verso i numeri ad alto pagamento (199, 899, 178, e tantissimi altri). In questo modo si riducono i rischi.

Poi se si vuole avere una maggiore sicurezza consiglio di installare un anti-dialer. Serve appunto ad impedire che il pc si connetta a connessioni non autorizzate dall'utente.
Non penste di essere tranquilli solo perchè avete un antivirus. Con questo dialer ho avuto a che fare con persone che avevano Norton, AVG, Avast, NOD32, Panda.............E in tutti i casi il dialer l'avevano beccato...

Ecco, vi mostro il mio log di FindAWF...

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report

Essendo tutto vuoto penso di aver risolto
Per qnt riguarda i costi, sono un po' preoccupato, perchè tempo fa, non essendo ancora a conoscenza di questo nuovo Dialer, lasciai il pc acceso con il collegamento attivo. Ho si un adsl, ma non saprei.
Per l'anti-dialer per caso mi sai dare quello più preciso nello svolgere il suo lavoro? Grazie infinite!

[Francizio]

Quote:

Originariamente inviato da Emperor Gio

Ecco, vi mostro il mio log di FindAWF...

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report

Essendo tutto vuoto penso di aver risolto
Per qnt riguarda i costi, sono un po' preoccupato, perchè tempo fa, non essendo ancora a conoscenza di questo nuovo Dialer, lasciai il pc acceso con il collegamento attivo. Ho si un adsl, ma non saprei.
Per l'anti-dialer per caso mi sai dare quello più preciso nello svolgere il suo lavoro? Grazie infinite!

Dipende...Magari cercava di connettersi ma non ci riusciva...Il pc l'hai trovato sempre connesso?
Cmq come anti dialer io utilizzo Stop Dialer e da allora non ho problemi...

[Chill-Out]

Se hai l'ADSL un'antidialer non serve a niente.

[Lo_zio502]

Allora il log di awf è questo in allegato...
Solo una domanda.. io ho l'adsl ma quando il pc si connetteva al dialer mi disconnetteva l'adsl e cmq riuscivo a navigare... Ho guardato in |connessioni di rete| e mi dava "internet connection" CONNESSO. Come mai???

[Bugs Bunny]

uhm... strano log... sembra che tu abbia installato avast sia su C: che su E:

Quote:

Files to move:
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe
E:\Avast4\bak\ashDisp.exe | E:\Avast4\bak\ashDisp.exe
E:\Utility\Nokia\Nokia PC Suite 6\bak\LAUNCH~1.EXE | C:\Programmi\Nokia\Nokia PC Suite 6\LAUNCH~1.EXE

[Riverside]

@ Francizio: due suggerimenti per tenere il più possibile pulita e leggibile la discussione:
● ricorri al quote dei post degli utenti, solo quando è strettamente necessario (ovvero, quando devi evidenziare un passaggio particolare e, limitati a quotare solo quel passaggio);
● abitua gli utenti a non quotare gli interventi di coloro che offrono assistenza (chi offre assistenza è a conoscenza di ciò che ha scritto).
Inoltre, per la pubblicazione dei log, sollecita, l'uso delle modalità prescritte in Guida.

[magomerlino1976]

@ Francizio
Ciao sono il maghetto,
mi sono ripreso il virus internet connection...
provi a verificare gli allegati?
grazie infinite...

[Bugs Bunny]

Francizio inserisci nel primo post in fondo una passata con CCleaner.

Infatti qualche mese fa avevo fra le mani un caso di obfuscated e istant access. Le copie del dialer(istant access) si trovavano in una cartella temporanea con la tipica icona(la D) Bisogna quindi levarle con ccleaner

Non mi stupirei infatti se questo:

C:\DOCUME~1\DAVIDE~1\IMPOST~1\Temp\554928407.exe

fosse il dialer

[lancetta]

Quote:

Originariamente inviato da Bugs Bunny

Francizio inserisci nel primo post in fondo una passata con CCleaner.

Infatti qualche mese fa avevo fra le mani un caso di obfuscated e istant access. Le copie del dialer(istant access) si trovavano in una cartella temporanea con la tipica icona(la D) Bisogna quindi levarle con ccleaner

Non mi stupirei infatti se questo:

C:\DOCUME~1\DAVIDE~1\IMPOST~1\Temp\554928407.exe

fosse il dialer

e direi anche di inserire di disabilitare il ripristino confogurazione di sistema per tutta la durata delle operazioni

[Riverside]

Quote:

Originariamente inviato da magomerlino1976

@ Francizio Ciao sono il maghetto,
mi sono ripreso il virus internet connection...

E non sono passate, neppure, 48 ore: un vero record.
Forse dovresti rivedere le tue abitudini di navigazione, evitare il p2p, ecc. ecc. -.

[Chill-Out]

Quote:

Originariamente inviato da Lo_zio502

Allora il log di awf è questo in allegato...
Solo una domanda.. io ho l'adsl ma quando il pc si connetteva al dialer mi disconnetteva l'adsl e cmq riuscivo a navigare... Ho guardato in |connessioni di rete| e mi dava "internet connection" CONNESSO. Come mai???

Non avrai mica attaccato alla presa telefonica anche il cavo del modem analogivo 56K interno

[Francizio]

@Riverside: ho gia detto agli utenti come postare i log. D'ora in avanti eviterò di quotare anche io.

@Bigs Bunny: ok, il prima possibile modificherò la guida. Se oltre a CCleaner devo aggiungere altro fatemi sapere.

@lancetta: perchè la disabilitazione del ripristino? Cmq se è necessario farò anche questo.

@Riverside: Anche io la prima volta dopo aver formattato l'ho ripreso poche ore dopo.

@magomerlino1976: Ora ti mando lo script

[Chill-Out]

@Francizio

forse ho letto male ma non vedo indicati i links dove scaricare FindAWF e Avenger

[Francizio]

Inserisci questo script con Avenger:

Codice:

Files to move:

C:\WINDOWS\bak\vsnp2std.exe | C:\WINDOWS\vsnp2std.exe
C:\Programmi\Windows Defender\bak\MSASCui.exe | C:\Programmi\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\\ashDisp.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\PCSuite.exe | C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\WINDOWS\ime\IMJP8_1\bak\IMJPMIG.EXE | C:\WINDOWS\ime\IMJP8_1\IMJPMIG.EXE
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\File comuni\Nero\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
C:\Programmi\File comuni\Nero\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\bak\NBKeyScan.exe | C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE | C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

La procedura per inserire lo script è sempre la stessa.

Poi posta il nuovo log di FindAWF.

[Francizio]

Quote:

Originariamente inviato da Chill-Out

@Francizio

forse ho letto male ma non vedo indicati i links dove scaricare FindAWF e Avenger

OK. Modificherò e metterò i link...Se ci sono sul sito e mi indicate dove li prendo da lì. Per evitare di mandare gli utenti in siti che non adatti.