AIUTO!!PLEASE!

Tony pasquetta · 08-12-2006, 13:53

Un fottutissimo dialer o simile mi fa saltare la connessione,ho installato dialer control ma non ci sono stati cambiamenti,se vi interessa l'esecutivo del dialer è
it_0181.exe....calcolate che visito 5 siti,ebay.it,msn.it,gamespot.com,aginformpc.com e il vostro hwupgrade....pliz...aiutatemi

black92 · 08-12-2006, 14:09

Quote:

Originariamente inviato da Tony pasquetta

Un fottutissimo dialer o simile mi fa saltare la connessione,ho installato dialer control ma non ci sono stati cambiamenti,se vi interessa l'esecutivo del dialer è
it_0181.exe....calcolate che visito 5 siti,ebay.it,msn.it,gamespot.com,aginformpc.com e il vostro hwupgrade....pliz...aiutatemi

scarica AVG antivirus, aggiornalo e fai una scansione.

Tony pasquetta · 08-12-2006, 14:13

Ho gia' Avast e facendo scansione sia su modalita' provvisoria che normale non mi trova nulla....posso installare avg anche se ho avast?

black92 · 08-12-2006, 14:16

Quote:

Originariamente inviato da Tony pasquetta

Ho gia' Avast e facendo scansione sia su modalita' provvisoria che normale non mi trova nulla....posso installare avg anche se ho avast?

basta che diattivi ad uno dei due la protezione real time. AVG per ora usalo per fare scansioni on-demand.

Tony pasquetta · 08-12-2006, 14:39

Non mi installa avg....non ci sarebbe un altro rimedio per bloccare l'avvio di questo dialer?

black92 · 08-12-2006, 14:42

Quote:

Originariamente inviato da Tony pasquetta

Non mi installa avg....non ci sarebbe un altro rimedio per bloccare l'avvio di questo dialer?

intendo AVG free.............http://free.grisoft.com/doc/5390/lng/us/tpl/v5

Tony pasquetta · 08-12-2006, 14:44

mi da questo errore:
Some installation files are corrupt.Please download
a fresh copy and retry the installation

c.m.g · 08-12-2006, 14:51

fai così:
se hai un altro pc scarica kaspersky antivirus, installalo sul pc infetto, aggiornalo e fagli fare una scansione.
oppure prova ad avviare in provvisoria e cerca di cancellare il file.exe e poi riavvia.

Tony pasquetta · 08-12-2006, 14:56

ho provato dalla mod. provvisoria a cancellare l'esecutivo ma in wind poi mi ritorna a rompere i maroni....ho installato dialercontrol e mi apre una finestra con un disconnect,un allow,e un enable,quale dei tasti devo attivare???

c.m.g · 08-12-2006, 15:00

Quote:

Originariamente inviato da Tony pasquetta

ho provato dalla mod. provvisoria a cancellare l'esecutivo ma in wind poi mi ritorna a rompere i maroni....ho installato dialercontrol e mi apre una finestra con un disconnect,un allow,e un enable,quale dei tasti devo attivare???

seleziona la connessione da impedire e premi sul tasto enable che significa non concedere.

GmG · 08-12-2006, 15:02

Sei infetto da Rootkit.DialCall
Leggi

http://www.hwupgrade.it/forum/showthread.php?t=1283096

La dll può avere questi nomi

C:\WINDOWS\syst32.dll
C:\WINDOWS\syshost.dll
C:\WINDOWS\mdm32.dll
C:\WINDOWS\winsmgr32.dll
C:\WINDOWS\iexplore32.dll
C:\WINDOWS\spoolsv32.dll
C:\WINDOWS\scrss32.dll
C:\WINDOWS\lsas32.dll
C:\WINDOWS\iexplorre32.dll
C:\WINDOWS\sys32exploer.dll
C:\WINDOWS\ctfmon32.dll

Se la dll ha questi nomi

C:\WINDOWS\iexplorre32.dll
C:\WINDOWS\sys32exploer.dll
C:\WINDOWS\ctfmon32.dll

Sei infetto ancche da un altro rootkit PE386 (Rustock)

Tony pasquetta · 08-12-2006, 15:07

in task manager ho service.exe e service32.exe...non e' che uno dei due e' proprio parte d quel dialer???

Tony pasquetta · 08-12-2006, 15:10

e come posso fare per "disinfettare" il robo che rompe????effettivamente avast me l'ha trovato stamattina sys32explore....uffy----.----

GmG · 08-12-2006, 15:13

Quote:

Originariamente inviato da Tony pasquetta

in task manager ho service.exe e service32.exe...non e' che uno dei due e' proprio parte d quel dialer???

Il file service32.exe scarica il dialer dal nome it_0xxx.exe (dove xxx è un numero) e nelle ultime versioni il rootkit rustock dal nome winsyst32.exe.

Se non elimini il file service32.exe come è spiegato nella pagina che ti ho segnalato, il dialer anche se eliminato viene nuovamente scaricato.

Tony pasquetta · 09-12-2006, 13:03

Allora,non installa avenger(neanche in modalita' provvisoria),provo dalla modalità provvisoria a cancellare sys32explorer.dll poi torno in wind e me lo ritrovo!!!!Aiutoooooooo!!!!!!

wizard1993 · 09-12-2006, 13:08

Quote:

Originariamente inviato da Tony pasquetta

Allora,non installa avenger(neanche in modalita' provvisoria),provo dalla modalità provvisoria a cancellare sys32explorer.dll poi torno in wind e me lo ritrovo!!!!Aiutoooooooo!!!!!!

http://www.pcalsicuro.com/main/2006/...torna-di-moda/

Tony pasquetta · 09-12-2006, 13:40

Accipicchia....gmer mi fa la scansione,sta ancora finendo,devo aspettare che finisca?Cmq.....il file hidden me lo trova in system32 e non in c:\windows(dove risiede realmente sys32explorer.exe)...e poi come se non bastasse non mi da' l'opzione Kill ma solo Delete the service.....Che faccio???

FOXYLADY · 09-12-2006, 13:59

Quote:

Originariamente inviato da Tony pasquetta

Allora,non installa avenger(neanche in modalita' provvisoria)....

In che senso non si installa

, va solo scompattato l'archivio e lanciato l'eseguibile, non c'è installazione.
Comunque a meno che non si tratti di una variante nuova prevx dovrebbe rimuovere l'infezione
http://www.prevx.com/

wizard1993 · 09-12-2006, 14:08

appunto

08-12-2006, 13:53	#1
Tony pasquetta Junior Member Iscritto dal: Nov 2005 Messaggi: 25	AIUTO!!PLEASE! Un fottutissimo dialer o simile mi fa saltare la connessione,ho installato dialer control ma non ci sono stati cambiamenti,se vi interessa l'esecutivo del dialer è it_0181.exe....calcolate che visito 5 siti,ebay.it,msn.it,gamespot.com,aginformpc.com e il vostro hwupgrade....pliz...aiutatemi

08-12-2006, 14:51	#8
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	fai così: se hai un altro pc scarica kaspersky antivirus, installalo sul pc infetto, aggiornalo e fagli fare una scansione. oppure prova ad avviare in provvisoria e cerca di cancellare il file.exe e poi riavvia. __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

09-12-2006, 14:08	#19
wizard1993 Senior Member Iscritto dal: Apr 2006 Messaggi: 22462	appunto __________________ amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb\|\| asus g1 Se striscia fulmina, se svolazza l'ammazza

08-12-2006, 14:13	#3
Tony pasquetta Junior Member Iscritto dal: Nov 2005 Messaggi: 25	Ho gia' Avast e facendo scansione sia su modalita' provvisoria che normale non mi trova nulla....posso installare avg anche se ho avast?

08-12-2006, 14:39	#5
Tony pasquetta Junior Member Iscritto dal: Nov 2005 Messaggi: 25	Non mi installa avg....non ci sarebbe un altro rimedio per bloccare l'avvio di questo dialer?

08-12-2006, 14:44	#7
Tony pasquetta Junior Member Iscritto dal: Nov 2005 Messaggi: 25	mi da questo errore: Some installation files are corrupt.Please download a fresh copy and retry the installation

08-12-2006, 14:56	#9
Tony pasquetta Junior Member Iscritto dal: Nov 2005 Messaggi: 25	ho provato dalla mod. provvisoria a cancellare l'esecutivo ma in wind poi mi ritorna a rompere i maroni....ho installato dialercontrol e mi apre una finestra con un disconnect,un allow,e un enable,quale dei tasti devo attivare???

08-12-2006, 15:02	#11
GmG Senior Member Iscritto dal: Aug 2006 Città: Riviera del Brenta Messaggi: 2055	Sei infetto da Rootkit.DialCall Leggi http://www.hwupgrade.it/forum/showthread.php?t=1283096 La dll può avere questi nomi C:\WINDOWS\syst32.dll C:\WINDOWS\syshost.dll C:\WINDOWS\mdm32.dll C:\WINDOWS\winsmgr32.dll C:\WINDOWS\iexplore32.dll C:\WINDOWS\spoolsv32.dll C:\WINDOWS\scrss32.dll C:\WINDOWS\lsas32.dll C:\WINDOWS\iexplorre32.dll C:\WINDOWS\sys32exploer.dll C:\WINDOWS\ctfmon32.dll Se la dll ha questi nomi C:\WINDOWS\iexplorre32.dll C:\WINDOWS\sys32exploer.dll C:\WINDOWS\ctfmon32.dll Sei infetto ancche da un altro rootkit PE386 (Rustock)

08-12-2006, 15:07	#12
Tony pasquetta Junior Member Iscritto dal: Nov 2005 Messaggi: 25	in task manager ho service.exe e service32.exe...non e' che uno dei due e' proprio parte d quel dialer???

08-12-2006, 15:10	#13
Tony pasquetta Junior Member Iscritto dal: Nov 2005 Messaggi: 25	e come posso fare per "disinfettare" il robo che rompe????effettivamente avast me l'ha trovato stamattina sys32explore....uffy----.----

09-12-2006, 13:03	#15
Tony pasquetta Junior Member Iscritto dal: Nov 2005 Messaggi: 25	Allora,non installa avenger(neanche in modalita' provvisoria),provo dalla modalità provvisoria a cancellare sys32explorer.dll poi torno in wind e me lo ritrovo!!!!Aiutoooooooo!!!!!!

09-12-2006, 13:40	#17
Tony pasquetta Junior Member Iscritto dal: Nov 2005 Messaggi: 25	Accipicchia....gmer mi fa la scansione,sta ancora finendo,devo aspettare che finisca?Cmq.....il file hidden me lo trova in system32 e non in c:\windows(dove risiede realmente sys32explorer.exe)...e poi come se non bastasse non mi da' l'opzione Kill ma solo Delete the service.....Che faccio???

Strumenti
Mostra una versione stampabile Invia questa pagina per email