Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 09-07-2003, 15:17   #1
dani&l
Bannato
 
L'Avatar di dani&l
 
Iscritto dal: Nov 2000
Città: mi
Messaggi: 18791
Dialer e affini... come rimuoverli definitivamente ?

Dunque al lavoro uno dei pc è affetto da un dialer, il quale una volta tolto, cancellato dal disco e tolto dal registro l'avvio automatico, ricompare ogni volta in internet si usi un motore di ricerca.

Ho provato con Spyware & destroy, il quale mi trova alcuni coockies, ma una volta rimossi il fattaccio succede ancora.
Adesso stò provando con Ad-Aware.....

Nessuno ha suggerimenti ???

Ovviamente ho la versione aggiornata del Norton Antivirus Corporate ... ma non mi trova niente (molto probabilemte i dialer e simili non vengono considerati virus...)
dani&l è offline   Rispondi citando il messaggio o parte di esso
Old 09-07-2003, 16:06   #2
dani&l
Bannato
 
L'Avatar di dani&l
 
Iscritto dal: Nov 2000
Città: mi
Messaggi: 18791
.... Anche AD-Aware mi ha rimosso alcune cose ma il problema si è ripresentato, ho fatto una ricerca in internet, ho chiuso l'exlorer e come per magie è apparso il dialer di connessione....

Ovviamente nessuno di quell'ufficio sà come sia iniziato tutto questo

dani&l è offline   Rispondi citando il messaggio o parte di esso
Old 09-07-2003, 23:08   #3
amvinfe
Senior Member
 
Iscritto dal: Aug 2002
Messaggi: 359
Dettagli sul nome dell'eseguibile trovato nei registri?

Marco(amvinfe)
__________________
Pensi d'avere un file infetto? Invialo a
SuspectFile
amvinfe è offline   Rispondi citando il messaggio o parte di esso
Old 10-07-2003, 07:05   #4
dani&l
Bannato
 
L'Avatar di dani&l
 
Iscritto dal: Nov 2000
Città: mi
Messaggi: 18791
L'eseguibile è "vietato.exe".
dani&l è offline   Rispondi citando il messaggio o parte di esso
Old 10-07-2003, 08:34   #5
Bilancino
Senior Member
 
L'Avatar di Bilancino
 
Iscritto dal: Jun 2001
Città: Lazio
Messaggi: 5936
Quote:
Originally posted by "dani&l"

L'eseguibile è "vietato.exe".

vedo che frequenti certi siti..........

Ciao
__________________
HP Gaming 16 I7 10750H, nVidia GTX1650TI 4Gbyte DDR6, 16Gbyte di Ram, SSD INTEL 500Gbyte, Amplificatore Denon PMA-510AE, Diffusori Q Acoustics 3020i
Bilancino è offline   Rispondi citando il messaggio o parte di esso
Old 10-07-2003, 09:46   #6
dani&l
Bannato
 
L'Avatar di dani&l
 
Iscritto dal: Nov 2000
Città: mi
Messaggi: 18791
Quote:
Originally posted by "Bilancino"




vedo che frequenti certi siti..........

Ciao
Purtroppo è un PC di un ufficio, e io mi occupo della gestione dei PC...quindi qualcuno si diverte e a me tocca rimediare !!!

dani&l è offline   Rispondi citando il messaggio o parte di esso
Old 10-07-2003, 10:27   #7
Bilancino
Senior Member
 
L'Avatar di Bilancino
 
Iscritto dal: Jun 2001
Città: Lazio
Messaggi: 5936
Quote:
Originally posted by "dani&l"



Purtroppo è un PC di un ufficio
perchè se era tuo invece.............porcellone........

Ciao
__________________
HP Gaming 16 I7 10750H, nVidia GTX1650TI 4Gbyte DDR6, 16Gbyte di Ram, SSD INTEL 500Gbyte, Amplificatore Denon PMA-510AE, Diffusori Q Acoustics 3020i
Bilancino è offline   Rispondi citando il messaggio o parte di esso
Old 10-07-2003, 10:56   #8
dani&l
Bannato
 
L'Avatar di dani&l
 
Iscritto dal: Nov 2000
Città: mi
Messaggi: 18791
Quote:
Originally posted by "Bilancino"



perchè se era tuo invece.............porcellone........

Ciao
Non mi facevo sgamare ig:


dani&l è offline   Rispondi citando il messaggio o parte di esso
Old 10-07-2003, 11:16   #9
Lebowski
Member
 
Iscritto dal: Jan 2001
Messaggi: 20
ok, a parte le considerazioni sui codici morali del padrone del pc posseduto, ho un amico che ha lo stesso problema Siete liberi o meno di crederci, ovviamente resta il fatto che non riesco in nessun modo a tirare via quel coso maledetto. Ricerca veloce su Google di vietato.exe mi ha dato un risultato sconfortante.
Lebowski è offline   Rispondi citando il messaggio o parte di esso
Old 10-07-2003, 13:15   #10
dani&l
Bannato
 
L'Avatar di dani&l
 
Iscritto dal: Nov 2000
Città: mi
Messaggi: 18791
Stò diventando matto. Ho scoperto che nei file temporanei di windows il file vietato.exe si trasforma in base alla ricerca che metti nel motore di ricerca. Esempio se in virgilio cerco pippo, nei temporanei mi trovo un pippo.exe con la stessa icona di vietato.exe

E' una cosa frustrante, stò cercando nel registro di windows nelle conf. di explorer in quanto credo che abbia lavorato a livello di Internet Explorer....

HELP !
dani&l è offline   Rispondi citando il messaggio o parte di esso
Old 10-07-2003, 13:27   #11
amvinfe
Senior Member
 
Iscritto dal: Aug 2002
Messaggi: 359
Prova a guardare anche in queste chiavi se trovi riferimenti a vietato.com

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Search_URL


HKEY_USERS\Software\Microsoft\Internet Explorer\Main\Start Page
HKEY_USERS\Software\Microsoft\Internet Explorer\Main\Search Bar
HKEY_USERS\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
HKEY_USERS\Software\Microsoft\Internet Explorer\Main\Default_Search_URL

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Bar
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL

Marco(amvinfe)
__________________
Pensi d'avere un file infetto? Invialo a
SuspectFile
amvinfe è offline   Rispondi citando il messaggio o parte di esso
Old 10-07-2003, 13:35   #12
amvinfe
Senior Member
 
Iscritto dal: Aug 2002
Messaggi: 359
Da come si comporta ho un mezzo sospetto.
Ci puoi elencare quali voci hai in
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices


Marco(amvinfe)
__________________
Pensi d'avere un file infetto? Invialo a
SuspectFile
amvinfe è offline   Rispondi citando il messaggio o parte di esso
Old 10-07-2003, 15:42   #13
dani&l
Bannato
 
L'Avatar di dani&l
 
Iscritto dal: Nov 2000
Città: mi
Messaggi: 18791
Quote:
Originally posted by "amvinfe"

Da come si comporta ho un mezzo sospetto.
Ci puoi elencare quali voci hai in
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices


Marco(amvinfe)
Dunque nei registri precedenti riguardante Internet explore, ho trovato nelle chiavi "Start Page" e "Search Bar" degli indirizzi strani (tipo www.ne.sp01.com/AAAABDGSHDGYKJKDJSHDDH..... etc..) , ho provato a mettere un indirizzo presente su un'altro pc (www.it.msn.com/access/allinone.htm), ma non è cambiato nulla.

Nella ".../Run" ho:
scanregw.exe
taskmon.exe
systray.exe
rundll32.exe powrprof.dll,LoadCurrentPwrScheme
atiptaxx.exe
point32.exe
vptray.exe (norton)
WINUPD.EXE
REGCPM32.EXE
windfind.exe
msosa.exe
dani&l è offline   Rispondi citando il messaggio o parte di esso
Old 10-07-2003, 15:58   #14
amvinfe
Senior Member
 
Iscritto dal: Aug 2002
Messaggi: 359
Quote:
Originally posted by "dani&l"



Dunque nei registri precedenti riguardante Internet explore, ho trovato nelle chiavi "Start Page" e "Search Bar" degli indirizzi strani (tipo www.ne.sp01.com/AAAABDGSHDGYKJKDJSHDDH..... etc..) , ho provato a mettere un indirizzo presente su un'altro pc (www.it.msn.com/access/allinone.htm), ma non è cambiato nulla.

Nella ".../Run" ho:
scanregw.exe
taskmon.exe
systray.exe
rundll32.exe powrprof.dll,LoadCurrentPwrScheme
atiptaxx.exe
point32.exe
vptray.exe (norton)
WINUPD.EXE
REGCPM32.EXE
windfind.exe
msosa.exe
Come sospettatvo windfind.exe è sicuramente un trojan (dasmin), dammi un attimo di tempo per vedere gli altri. Comincia con lo scaricare il tool per la rimozione lo trovi all'URL
http://www.nod32.it/home/home.htm
"Preleva cleaner gratuiti"
è il terz'ultimo. Poi come detto dammi tempo per gli altri non ho avuto ancora modo di leggerli, mi è subito saltato all'occhio windfind.exe

Marco(amvinfe)
__________________
Pensi d'avere un file infetto? Invialo a
SuspectFile
amvinfe è offline   Rispondi citando il messaggio o parte di esso
Old 10-07-2003, 16:01   #15
amvinfe
Senior Member
 
Iscritto dal: Aug 2002
Messaggi: 359
regcpm32.exe anche lui è un trojan, sempre dasmin

Marco(amvinfe)
__________________
Pensi d'avere un file infetto? Invialo a
SuspectFile
amvinfe è offline   Rispondi citando il messaggio o parte di esso
Old 10-07-2003, 16:02   #16
amvinfe
Senior Member
 
Iscritto dal: Aug 2002
Messaggi: 359
WINUPD.EXE anche lui sempre dasmin

Marco(amvinfe)
__________________
Pensi d'avere un file infetto? Invialo a
SuspectFile
amvinfe è offline   Rispondi citando il messaggio o parte di esso
Old 10-07-2003, 16:39   #17
dani&l
Bannato
 
L'Avatar di dani&l
 
Iscritto dal: Nov 2000
Città: mi
Messaggi: 18791
GRAZIE , provvedo e verifico!
dani&l è offline   Rispondi citando il messaggio o parte di esso
Old 10-07-2003, 17:01   #18
dani&l
Bannato
 
L'Avatar di dani&l
 
Iscritto dal: Nov 2000
Città: mi
Messaggi: 18791
Purtroppo il cleaner non mi trova niente, io comunque ho eliminato le chiavi (dalla modalità provvisoria in quanto se ero in windows le rimetteva al volo), ho fatto una prova di ricerca in internet ma vietato.exe si è reinstallato di nuovo.

Nel registro comunque mi sono trovato solo il vietato.exe nuovo, gli altri non compaiono +.
dani&l è offline   Rispondi citando il messaggio o parte di esso
Old 12-07-2003, 11:58   #19
Lord style
Senior Member
 
L'Avatar di Lord style
 
Iscritto dal: Sep 1999
Città: Bari
Messaggi: 1719
amvinfe come fai partendo dai nomi degli eseguibili che si trovano nel task manager a verificare e capire che applicazioni sono?

Usi un motore di ricerca specifico?

Vorrei verificare anch'io quello che mi gira in background.
Per esempio ho un eseguibile che si chiama smss.exe che è sempre in run: probabilmente sarà qualche trojan
Lord style è offline   Rispondi citando il messaggio o parte di esso
Old 12-07-2003, 14:01   #20
amvinfe
Senior Member
 
Iscritto dal: Aug 2002
Messaggi: 359
smss.exe => session manager subsystem ed è una componente leggima. Ma esiste anche un worm (WORM_LADEX.A) che aggiunge nella chiave
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
il valore smss.exe = %System%\SMSS.exe
Devi verificare se quello che hai tu è legittimo o meno

Per quanto riguarda la mia conoscenza o meno degli eseguibili in esecuzione automatica, in parte mi aiuta la memoria, in parte perchè ho fatto un tutorial, in costante aggiornamento, che mi/ci aiuta a verificare se l'eseguibile è legittimo o meno. E poi c'è sempre Papà Google


Marco(amvinfe)
P.S.
Se t'interessa il tutorial lo trovi QUI
__________________
Pensi d'avere un file infetto? Invialo a
SuspectFile
amvinfe è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
Il presunto guasto hardware della Steam ...
LG QNED80, OLED C5 e OLED evo C6: 3 Smar...
Google cambia le regole del backup Andro...
Utili da capogiro per Samsung, ma il mer...
Nintendo Switch, addio alle vendite in E...
Open Printer, la stampante che dice addi...
OPPO porta il K-pop a Milano: un pop-up ...
Credeva di essere invisibile con VPN e t...
Oggi su Amazon si compra un iPhone nuovo...
Il futuro iPhone Air 2 vuole sorprendere...
Xbox Game Pass Essential: arrivano 5 nuo...
NVIDIA: la roadmap di Rubin e Kyber rest...
Altro che killer di posti di lavoro: chi...
Bentley presenta il suo primo SUV elettr...
Il diario di Tom Riddle prende vita in v...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 08:52.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v