|
|
|
|
Strumenti |
17-01-2008, 21:08 | #81 | |
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
Quote:
__________________
|
|
18-01-2008, 09:27 | #82 |
Member
Iscritto dal: Nov 2007
Città: San Marino
Messaggi: 79
|
per lancetta
grazie, seguiro' tue indicazioni e di francizio, sono effettivametne senza antivirus, consigli su di uno che non mi inchiodi la connessione a 56k (avevo il nortono ma ho dovuto scegliere tra navigare con rischi r rimanere inchiodato sulle pagine). Ho visto in ufficio avg, puo' andare?
|
18-01-2008, 09:53 | #83 |
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
@hgbav
NOD32 a pagamento conconfigurazione di default (cosi come è lo metti a funzionare senza toccare parametri) oppure meglio ancora Antivir free sempre di default leggero lo stesso (c'è l'ho sul note dove navigo con modem mobile e scheda sim della 3)Però ti serve un antivirus assolutamente..perchè tra il navigare con, ma rallentato, e navigare senza ma peggio ancora quasi paralizzato dai virus...fai te Ti aspetto in sezione.....per disinfettarti...
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
18-01-2008, 12:02 | #84 |
Junior Member
Iscritto dal: Oct 2006
Messaggi: 5
|
Salve a tutti!
Grazie a questa guida sembra che sia riucito ad eliminare questo fantomatico Virus! posso farvi alcune domande in materia? 1. Come può avvenire l'infezione di questo virus? da quali siti può essere preso? 2. se si effettuano le connessioni tramite questo dialer, si va incontro a pagamenti stratosferici? |
18-01-2008, 12:39 | #85 | |
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
Quote:
Innanzitutto ti consiglio di postare un nuovo log di FindAWF. Non per mancanza di fiducia nei tuoi controlli, ma per essere più sicuri. Poi per risponderti: 1. Ovviamente il dialer si prende navigando nel WEB. Non è facile dirti da che siti si può prendere. Solitamente i più a rischio di dialer sono siti poco raccomandabili come quelli di pornografia, quelli per scaricare suonerie, quelli per gli sfondi per il desktop. Io a mio avviso l'avevo preso da un sito di telefonia che ho aperto per confrontare dei cellulari. A volte basta consentire il popup a un sito che non si conosce bene e ZACCHETE....Ti becchi la tua bella "influenza"..... 2. Ovviamente lo scopo è quello. Disconnettere la tua connessione per poi effettuarne una verso un numero ad alt pagamento. I rischi di bollette alte sono più ridotti se si ha una linea ADSl, mentre per chi naviga col 56k la cosa migliore è telefonare al proprio gestore e farsi disabilitare le chiamate verso i numeri ad alto pagamento (199, 899, 178, e tantissimi altri). In questo modo si riducono i rischi. Poi se si vuole avere una maggiore sicurezza consiglio di installare un anti-dialer. Serve appunto ad impedire che il pc si connetta a connessioni non autorizzate dall'utente. Non penste di essere tranquilli solo perchè avete un antivirus. Con questo dialer ho avuto a che fare con persone che avevano Norton, AVG, Avast, NOD32, Panda.............E in tutti i casi il dialer l'avevano beccato...
__________________
|
|
18-01-2008, 12:57 | #86 | |
Junior Member
Iscritto dal: Oct 2006
Messaggi: 5
|
Quote:
Find AWF report by noahdfear ©2006 bak folders found ~~~~~~~~~~~ Duplicate files of bak directory contents ~~~~~~~~~~~~~~~~~~~~~~~ end of report Essendo tutto vuoto penso di aver risolto Per qnt riguarda i costi, sono un po' preoccupato, perchè tempo fa, non essendo ancora a conoscenza di questo nuovo Dialer, lasciai il pc acceso con il collegamento attivo. Ho si un adsl, ma non saprei. Per l'anti-dialer per caso mi sai dare quello più preciso nello svolgere il suo lavoro? Grazie infinite! |
|
18-01-2008, 13:00 | #87 | |
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
Quote:
Cmq come anti dialer io utilizzo Stop Dialer e da allora non ho problemi...
__________________
|
|
18-01-2008, 14:38 | #88 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Se hai l'ADSL un'antidialer non serve a niente.
__________________
Try again and you will be luckier.
|
18-01-2008, 18:34 | #89 |
Junior Member
Iscritto dal: Jan 2008
Messaggi: 5
|
Allora il log di awf è questo in allegato...
Solo una domanda.. io ho l'adsl ma quando il pc si connetteva al dialer mi disconnetteva l'adsl e cmq riuscivo a navigare... Ho guardato in |connessioni di rete| e mi dava "internet connection" CONNESSO. Come mai??? |
18-01-2008, 19:16 | #90 | |
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
|
uhm... strano log... sembra che tu abbia installato avast sia su C: che su E:
Quote:
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
18-01-2008, 19:22 | #91 |
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
@ Francizio: due suggerimenti per tenere il più possibile pulita e leggibile la discussione:
● ricorri al quote dei post degli utenti, solo quando è strettamente necessario (ovvero, quando devi evidenziare un passaggio particolare e, limitati a quotare solo quel passaggio); ● abitua gli utenti a non quotare gli interventi di coloro che offrono assistenza (chi offre assistenza è a conoscenza di ciò che ha scritto). Inoltre, per la pubblicazione dei log, sollecita, l'uso delle modalità prescritte in Guida. |
18-01-2008, 19:33 | #92 |
Junior Member
Iscritto dal: Jan 2008
Messaggi: 6
|
Ripresooo!!!!
@ Francizio
Ciao sono il maghetto, mi sono ripreso il virus internet connection... provi a verificare gli allegati? grazie infinite... |
18-01-2008, 19:50 | #93 |
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
|
Francizio inserisci nel primo post in fondo una passata con CCleaner.
Infatti qualche mese fa avevo fra le mani un caso di obfuscated e istant access. Le copie del dialer(istant access) si trovavano in una cartella temporanea con la tipica icona(la D) Bisogna quindi levarle con ccleaner Non mi stupirei infatti se questo: C:\DOCUME~1\DAVIDE~1\IMPOST~1\Temp\554928407.exe fosse il dialer
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
18-01-2008, 20:32 | #94 | |
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
Quote:
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
|
18-01-2008, 20:48 | #95 |
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
|
18-01-2008, 20:56 | #96 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
18-01-2008, 21:06 | #97 |
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
@Riverside: ho gia detto agli utenti come postare i log. D'ora in avanti eviterò di quotare anche io.
@Bigs Bunny: ok, il prima possibile modificherò la guida. Se oltre a CCleaner devo aggiungere altro fatemi sapere. @lancetta: perchè la disabilitazione del ripristino? Cmq se è necessario farò anche questo. @Riverside: Anche io la prima volta dopo aver formattato l'ho ripreso poche ore dopo. @magomerlino1976: Ora ti mando lo script
__________________
|
18-01-2008, 21:12 | #98 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
@Francizio
forse ho letto male ma non vedo indicati i links dove scaricare FindAWF e Avenger
__________________
Try again and you will be luckier.
|
18-01-2008, 21:12 | #99 |
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
Per magomerlino1976
Inserisci questo script con Avenger:
Codice:
Files to move: C:\WINDOWS\bak\vsnp2std.exe | C:\WINDOWS\vsnp2std.exe C:\Programmi\Windows Defender\bak\MSASCui.exe | C:\Programmi\Windows Defender\MSASCui.exe C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\\ashDisp.exe C:\Programmi\Nokia\Nokia PC Suite 6\bak\PCSuite.exe | C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe C:\WINDOWS\ime\IMJP8_1\bak\IMJPMIG.EXE | C:\WINDOWS\ime\IMJP8_1\IMJPMIG.EXE C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programmi\File comuni\Nero\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe C:\Programmi\File comuni\Nero\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe C:\Programmi\Nero\Nero8\Nero BackItUp\bak\NBKeyScan.exe | C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE | C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE Poi posta il nuovo log di FindAWF.
__________________
|
18-01-2008, 21:14 | #100 |
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
OK. Modificherò e metterò i link...Se ci sono sul sito e mi indicate dove li prendo da lì. Per evitare di mandare gli utenti in siti che non adatti.
__________________
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:14.